Обновленные стандарты касающиеся оценки и управления рисками

Многие специалисты, которые заниммаются или сталкиваются с управлением рисками в организациях, знают, что в 2018 году появился новый стандарт по управлению рисками ISO 31000.

Какие основные изменения содержит стандарт ISO 31000?

По сравнению с предыдущим изданием внесены следующие изменения:

  • структура стандарта и его содержание были изменены для обеспечения универсальности и применимости положений к различным потребностям, ситуациям и контекстам;
  • была подчеркнута ведущая роль высшего руководства и необходимость интеграции управления рисками в бизнес-процессы, начиная с уровня управления организацией;
  • пересмотрены и адаптированы принципы управления рисками, которые являются ключевыми критериями для достижения успеха во внедрении подхода;
  • больший акцент был сделан на итеративном характере управления рисками, при этом также подчеркивается, что получение нового опыта, знаний и результатов анализа может потребовать анализа элементов процесса, действий и ресурсов контроля на каждой стадии процесса.
Zobacz podobne  Стандарт ISO 29993: 2017

В связи с выпуском обновленной версии ISO 31000: 2018 Управление рисками – Руководство был обновлен стандарт, тесно связанный с ним и предоставляющий полезные рекомендации по проведению оценки рисков – это стандарт IEC 31010: 2019 Управление рисками – Методы оценки риска.

Что такое стандарт IEC 31010?

Стандарт IEC 31010 был выпущен как дополнение к ISO 31000 и содержит руководящие указания по выбору и применению методов оценки риска в широком диапазоне и в различных ситуациях. Эти методы используются для принятия решений в условиях неопределенности, для предоставления информации об отдельных рисках и как часть процесса управления рисками.

Документ суммирует ряд методов вместе со ссылками на другие документы, в которых методы описаны более подробно. Это издание является техническим обзором первого издания, опубликованного в 2009 году, и заменяет его.

Zobacz podobne  Информационная безопасность в телекоммуникационных организациях, стандарт ISO/IEC 27011

Изменения в новой версии IEC 31010

Новый IEC 31010 содержит много изменений по сравнению с предыдущим изданием 2009 года, например:

  • стандарт полностью соответствует стандарту ISO 31000: 2018; больше внимания уделяется процессам планирования, внедрения, проверки и валидации используемых методов;
  • была введена другая классификация методологий оценки риска, более соответствующая ISO 31000;

предыдущая редакция стандарта содержала разделение методик/методологий на две основные группы: «Анализ сценариев» и «Функциональный анализ», а также несколько небольших и вспомогательных. В новой редакции методы были разделены на 10 групп, связанных с элементами процесса управления рисками.

  • количество методов/методологий для оценки риска и область их применения были увеличены. Можно насчитать в данной версии стандарта 41 метод оценки риска (в предыдущем издании – 31);
  • методы оценки риска были сравнены с использованием 8 характеристик;
  • отсутствуют повторения концепций, содержащихся в стандарте ISO
Zobacz podobne  Внедрение ISO/IEC 27001 – ценные советы

 

Предлагаем пройти обучение, воспользоваться нашей помощью во внедрении и/или провести аудит с точки зрения управления рисками в рамках ISO 31000: 2018 и в контексте других стандартов, касающихся систем управления.

 

Источники:

ISO 31000:2018 Risk management — Guidelines

IEC 31010:2009 Risk management — Risk assessment techniques

Прокрутить вверх