В жизни мы встречаемся с риском ежедневно. Например, отправляясь в путешествие, занимаясь спортом, меняя работу, инвестируя в акции, предоставляя займы и т.д.
Делая какой-либо выбор, мы, так или иначе, вовлечены в процесс управления рисками, иногда даже не сами того не осознавая.
Деятельность любого предприятия неразрывно связана с понятием «риск»: банк, в котором вы держите свои денежные средства, может внезапно обанкротиться, деловой партнер, с которым была заключена сделка, вдруг оказаться недобросовестным, а сотрудник, принятый на работу, – некомпетентным. Также не стоит забывать и о стихийных бедствиях, компьютерных вирусах, экономических кризисах и других явлениях, способных нанести немалый урон компании. В бизнесе управление рисками является ключевым моментом в принятии управленческих решений.
Результаты проведенных исследований крупнейших мировых корпораций, выявляющих общественное мнение, показывают, что в современных реалиях Менеджмент риска входит в топ-3 важнейших компетенций компаний по всему миру.
Но тем не менее по итогам проведенных аудитов систем менеджмента (аудита адекватности, проверка соответствия) напрашивается вывод о достаточно слабо развитой компетенции у руководителей, персонала ряда организаций Республики Казахстан в вопросах знания и применения на практике принципов и элементов Менеджмента риска.
А ведь в наши дни многим организациям управлять рисками необходимо не только для получения конкурентных преимуществ, но и просто для элементарного функционирования. Менеджмент риска позволяет высшему руководству организации трезво взглянуть на внешние угрозы и возможности, на внутренние сильные и слабые стороны компании и в дальнейшем оценить, на сколько компания защищена от операционных, финансовых, материальных, правовых, имиджевых потерь.
Сегодня все стандарты на системы менеджмента имеют одно из обязательных требований – управлением рисками, причина – внедренный инструмент Менеджмента риска направлен, прежде всего, на предупреждение отклонений, несоответствий, проблемных вопросов в деятельности организаций.
Главная концепция Менеджмента риска, согласно новой версии стандарта: «Скоординировать деятельность организации с учетом всех идентифицированных рисков».
Основные преимущества версии СТ РК ISO 31000-2020:
- пересмотрены принципы риск-менеджмента, соответствие которым обеспечивает успешность его внедрения;
- особо выделены лидерская роль высшего руководства и интеграция менеджмента риска, начиная с уровня управления организацией;
- сделан больший акцент на итеративный характер Менеджмента риска, также отмечено, что получение нового опыта, знаний и результатов анализа может потребовать пересмотра элементов процесса, действий и средств контроля на каждом этапе процесса;
- упорядочено содержание документа с целью обеспечения универсальности и применимости его положений к различным потребностям и ситуациям.
Стандарт предназначен для лиц, которые создают и защищают стоимость в организации, путем управления рисками, принятия решений, постановки и достижения целей, а также повышения производительности.
Процесс менеджмента риска является согласно СТ РК 31000-2010 является неотъемлемой частью управления и принятия решений и интегрирован в структуру, операционную деятельность и процессы организации. Он может применяться на стратегическом, операционном, программном или проектном уровнях.
Процесс менеджмента риска состоит из следующих взаимосвязанных элементов:
- Общие положения процесса Менеджмента риска;
- обмен информацией и консультирование;
- область применения, среда и критерии;
- оценка риска;
- обработка риска;
- мониторинг и пересмотр;
- документирование и отчетность.
Ведущий специалист
отдела подтверждения соответствия
систем менеджмента и маркетинга
ЗКФ «Национальный центр
экспертизы и сертификации»
01.09.2020г.
Алексей Карпов