В днешния бизнес свят управлението на риска е най-важният и най-тревожен фактор за бизнеса. Като цяло, рискът може да бъде движещата сила на стратегическите решения или може да бъде причина за несигурност в бизнеса или просто в резултат на дейността на бизнеса.
Подходът за управление на риска в предприятието обаче изисква предприятието да разгледа потенциалното въздействие на всички видове рискове върху процесите, дейностите, продуктите и услугите.
Последните световни финансови кризи отново показаха важността на адекватното управление на риска. На този етап бяха публикувани нови стандарти за управление на риска, особено стандартът за управление на риска на предприятието ISO 31000, разработен от Международната организация по стандартизация (ISO). Стандартът ISO 31000 осигурява структуриран подход за прилагане на управлението на риска в предприятието.
Ефективното управление на риска е процес, подкрепен от набор от принципи. Успешната инициатива за управление на риска следва да бъде съизмерима с нивото на риск в предприятието. С други думи, размерът, качеството и сложността на предприятието са важни фактори. Тя трябва да бъде съвместима и с други корпоративни дейности и да бъде чувствителна към динамично променящите се условия.
Стандартът за управление на риска на предприятието ISO 31000 е публикуван в 2009 и е международно признат стандарт за прилагане на принципите за управление на риска.
Системата за управление на риска ISO 31000 помага на бизнеса да разработи стратегия за управление на риска, за да идентифицира ефективно рисковете и да смекчи въздействията. По този начин е възможно предприятията да постигнат целите си и да защитят активите си.
Общата цел на системата ISO 31000 е да развие култура на управление на риска, в която служителите и заинтересованите страни са наясно с важността на мониторинга и управлението на рисковете. Прилагането на този стандарт помага на предприятията да видят положителните възможности и негативните последици, свързани с различните рискове, като същевременно са по-наясно с разпределението на ресурсите и по-ефективните управленски решения. Освен това, този стандарт е активен компонент в ефективното управление и подобряване на работата на предприятията.
С ISO 31000 Enterprise Risk Management System предприятията могат предварително да идентифицират потенциалните опасности, да изчислят загубите, които ще причинят на компанията в случай на такива опасности, да вземат предварително необходимите предпазни мерки, за да избегнат рисковете, да предвидят приемливи стойности за рисковете, които могат да бъдат предотвратени, и да предвидят какво трябва да се направи, когато се появи риск. планове.
Много принципи на стандарта ISO 31000 Enterprise System за управление на риска са сходни с тези, издадени по-рано в това отношение. Въпреки това стандартът ISO 31000 въвежда нова дефиниция на риска и въвежда принципа на риска 11. Тези рискови принципи са:
Управлението на риска създава стойност
Управлението на риска е неразделна част от бизнес процесите
Управлението на риска е част от вземането на решения
Управлението на риска ясно адресира несигурността
Управление на риска систематично, структурирано и програмирано
Управлението на риска се основава на най-добрата налична информация
Управление на риска, адаптирано
Управлението на риска отчита човешки и културни фактори
Управлението на риска е прозрачно и включващо
Управлението на риска е динамично, повтарящо се и чувствително към промените
Управлението на риска улеснява непрекъснатото подобряване
Целта на стандарта ISO 31000 е да предостави общи правила за създаване на рамка за управление на риска в предприятието, където се прилага управлението на риска. Този стандарт се прилага за всички предприятия, независимо от размера и сектора.
Системата за управление на риска на предприятието ISO 31000 се основава на следните три основни правила, свързани с управлението на риска:
ISO 31000: 2009 Управление на риска - Кодекс на практика и правила
ISO Ръководство 73: 2009 Управление на риска - Речник
ISO / IEC 31010: 2009 Управление на риска - техники за оценка на риска
Тези стандарти са публикувани от турски институт за стандартизация (TSE) под следните заглавия:
TS ISO 31000 Управление на риска - Правила
TSE ISO Ръководство 73 Управление на риска - Термини и определения
TS EN 31010 Управление на риска - техники за оценка на риска
Стандартът ISO 31000 беше последно ревизиран в 2018. Следователно текущата версия е ISO 31000: 2018. Тази версия предоставя повече стратегически насоки от предишната версия. Както участието на висшия мениджмънт, така и интегрирането на управлението на риска в бизнеса стана по-забележимо. Тази последна версия включва принципите на ангажираност към управлението на риска, подходящи нива на власт, отговорност и отчетност в предприятието и разпределение на необходимите ресурси за управление на риска.
Съгласно стандарта ISO 31000 Enterprise Risk Management System, дейностите по управление на риска са част от бизнес структурата, процесите, целите, стратегията и дейностите. Управлението на риска се фокусира повече върху създаването на стойност. Основната цел е да се създаде общ език в рамките на бизнеса и да се направят дейностите по-ясни и по-лесни.
Рисковете могат да засегнат бизнеса в краткосрочен, средносрочен и дългосрочен план. Тези рискове обикновено са свързани с бизнес дейностите, стратегиите и подходите за правене на бизнес. Стратегията определя дългосрочните цели на бизнеса. Бизнес подходите определят как бизнесът иска да постигне промяна. Дейностите са текущите рутинни дейности на предприятията.
Има много определения за управление на риска и риска. Съгласно ISO 73, рискът е ефектът от несигурността на целите. Този ефект може да бъде положителен, отрицателен или да се отклонява от очакваното. Рискът възниква под формата на събитие, промяна в условията или неочаквани последствия. Според тези определения рисковете и целите са взаимосвързани. Оценката на риска включва идентифициране на рисковете.
ISO 31000 Стандарт за управление на риска на предприятието, процесът на управление на риска, който успешно прилага, поддържа и създава структура за бизнеса, който иска да продължи.
Процесът за управление на риска изисква координиране на следните дейности:
Признаване или идентифициране на рисковете
Класиране или оценка на рисковете
Отговаряне на значителни рискове (изтърпяване, лечение, прехвърляне или прекратяване)
Проверка на ресурсите
Планиране на реакции
Мониторинг и отчитане на изпълнението на риска
Преглед на управлението на риска
Стандартът ISO 31000 описва компонентите на рамката за прилагане на управлението на риска и предоставя основните стъпки, които трябва да бъдат предприети при прилагането на процеса на управление на риска. Първият компонент на рамката ISO 31000 е оторизацията и ангажираността на ръководството. Това е последвано от рамка, внедряване на управление на риска, мониторинг, преглед и развитие.
Първо се определя дали организацията отговаря на задължителните изисквания на стандарта и дали да премине към следващия етап.
Проверява се дали са разработени необходимите процедури и одити и ли е разгледана готовността на вашата институция за оценка.
Констатациите, които възникват през първите два етапа, се оценяват и след преглед на всички коригиращи действия се започва подготовката на документа.
Можете да ни помолите да попълним формуляра, за да получим среща, да получим по-подробна информация или да поискаме оценка.
