Все стандарты ISO, упоминающие о риск-менеджменте

За разработку документов по риск-менеджменту в Международной организации по стандартизации (ISO – International Organization for Standardization, — ред.) отвечает Технический комитет №262. Он появился в организации относительно недавно – всего лишь в 2011 году. Несмотря на это, Россия – одна из 46 стран, которые на данный момент принимают участие в его работе и присылает для этого своих экспертов. За время работы ТК удалось опубликовать четыре нормативных документа:

  • Руководство ISO 73 «Менеджмент рисков. Словарь».
  • ISO 31000 «Менеджмент рисков. Принципы и руководящие указания».
  • ISO/TR 31004 «Менеджмент рисков. Руководство по внедрению ISO 31000».
  • IEC 31010 «Риск-менеджмент. Практики в области оценки рисков».

Основным стандартом из четырех является ISO 31000, по которому можно внедрить формализованную систему управления рисками в организации, однако, ни этот стандарт, ни прочие – не предназначены для сертификации соответствия. Как свидетельствует единый классификатор стандартов ISO, который называется ICS (Международный классификатор стандартов – МКС – International Classification for Standards, — ред.), других документов по риск-менеджменту, кроме документов Технического комитета №262 у ISO нет.

Много авторитетных документов по управлению рисками можно найти на уровне профессиональных ассоциаций и финансовых компаний, таких как банки и биржи. Дело в том, что на уровень ISO многие общепризнанные требования к тем или иным аспектам ведения дел выходят не сразу. Если какая-либо тематика еще недостаточно освоена, то требуется время, чтобы установился консенсус между заинтересованными сторонами на национальных и международных рынках. Проходит мучительная эпоха сосуществования нескольких авторитетных, но противоречащих друг другу документов, и лишь когда достигается консенсус, появляется возможность принять международный стандарт при поддержке ISO. Как уже было сказано, концепт управления рисками гораздо моложе понятия «управления качеством». Первый отдел по управлению рисками появился в банке «Меррилл Линч» в 1987 году. Лишь в 1992 заявила о себе методология метрик по управлению рисками – «RiskMetrics», то есть, появились и распространились конкретные прикладные инструменты. Факторы, которые сделали риск-менеджмент мейн-стримным направлением в сегодняшнем управлении, впрочем, имеют гораздо более раннее происхождение. Тема начала муссироваться, когда возросли издержки, связанные со страхованием. Стало предельно понятным, что лучше предвидеть наступление рисков, чем иметь дело с внезапным страховым случаем. Также финансовые организации хотели понять заранее, какие суммы они должны придерживать при себе, а не пускать в оборот, что напрямую зависит от вероятности реализации рисков. Из первых попыток стандартизации в сфере рисков стоит отметить модель управления ими, которую предложила (2002 год, — ред.) своим зарегистрированным участникам Нью-Йоркская фондовая биржа (New York Stock Exchange – NYSE, — ред.). Какое-то время в центре внимания были исключительно «чистые риски» – это риски реализации именно проблем. Но сейчас организации, которые разрабатывают данное направление все больше сосредотачиваются на «спекулятивных рисках» – это понятие учитывает не только потенциальное возникновение проблем как таковых, но и появление возможностей.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Вам понравилась статья? Не хотите пропускать новые? Тогда подпишитесь на RSS или получайте новые статьи мгновенно на электронную почту


Лицензия Creative Commons

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: