Многие специалисты, которые заниммаются или сталкиваются с управлением рисками в организациях, знают, что в 2018 году появился новый стандарт по управлению рисками ISO 31000.
Какие основные изменения содержит стандарт ISO 31000?
По сравнению с предыдущим изданием внесены следующие изменения:
- структура стандарта и его содержание были изменены для обеспечения универсальности и применимости положений к различным потребностям, ситуациям и контекстам;
- была подчеркнута ведущая роль высшего руководства и необходимость интеграции управления рисками в бизнес-процессы, начиная с уровня управления организацией;
- пересмотрены и адаптированы принципы управления рисками, которые являются ключевыми критериями для достижения успеха во внедрении подхода;
- больший акцент был сделан на итеративном характере управления рисками, при этом также подчеркивается, что получение нового опыта, знаний и результатов анализа может потребовать анализа элементов процесса, действий и ресурсов контроля на каждой стадии процесса.
В связи с выпуском обновленной версии ISO 31000: 2018 Управление рисками – Руководство был обновлен стандарт, тесно связанный с ним и предоставляющий полезные рекомендации по проведению оценки рисков – это стандарт IEC 31010: 2019 Управление рисками – Методы оценки риска.
Что такое стандарт IEC 31010?
Стандарт IEC 31010 был выпущен как дополнение к ISO 31000 и содержит руководящие указания по выбору и применению методов оценки риска в широком диапазоне и в различных ситуациях. Эти методы используются для принятия решений в условиях неопределенности, для предоставления информации об отдельных рисках и как часть процесса управления рисками.
Документ суммирует ряд методов вместе со ссылками на другие документы, в которых методы описаны более подробно. Это издание является техническим обзором первого издания, опубликованного в 2009 году, и заменяет его.
Изменения в новой версии IEC 31010
Новый IEC 31010 содержит много изменений по сравнению с предыдущим изданием 2009 года, например:
- стандарт полностью соответствует стандарту ISO 31000: 2018; больше внимания уделяется процессам планирования, внедрения, проверки и валидации используемых методов;
- была введена другая классификация методологий оценки риска, более соответствующая ISO 31000;
предыдущая редакция стандарта содержала разделение методик/методологий на две основные группы: «Анализ сценариев» и «Функциональный анализ», а также несколько небольших и вспомогательных. В новой редакции методы были разделены на 10 групп, связанных с элементами процесса управления рисками.
- количество методов/методологий для оценки риска и область их применения были увеличены. Можно насчитать в данной версии стандарта 41 метод оценки риска (в предыдущем издании – 31);
- методы оценки риска были сравнены с использованием 8 характеристик;
- отсутствуют повторения концепций, содержащихся в стандарте ISO
Предлагаем пройти обучение, воспользоваться нашей помощью во внедрении и/или провести аудит с точки зрения управления рисками в рамках ISO 31000: 2018 и в контексте других стандартов, касающихся систем управления.
Источники:
