Все стандарты ISO, упоминающие о риск-менеджменте

За разработку документов по риск-менеджменту в Международной организации по стандартизации (ISO – International Organization for Standardization, – ред.) отвечает Технический комитет №262. Он появился в организации относительно недавно – всего лишь в 2011 году. Несмотря на это, Россия – одна из 46 стран, которые на данный момент принимают участие в его работе и присылает для этого своих экспертов. За время работы ТК удалось опубликовать четыре нормативных документа:

• Руководство ISO 73 «Менеджмент рисков. Словарь».
• ISO 31000 «Менеджмент рисков. Принципы и руководящие указания».
• ISO/TR 31004 «Менеджмент рисков. Руководство по внедрению ISO 31000».
• IEC 31010 «Риск-менеджмент. Практики в области оценки рисков».

Основным стандартом из четырех является ISO 31000, по которому можно внедрить формализованную систему управления рисками в организации, однако, ни этот стандарт, ни прочие – не предназначены для сертификации соответствия. Как свидетельствует единый классификатор стандартов ISO, который называется ICS (Международный классификатор стандартов – МКС – International Classification for Standards, – ред.), других документов по риск-менеджменту, кроме документов Технического комитета №262 у ISO нет.

Много авторитетных документов по управлению рисками можно найти на уровне профессиональных ассоциаций и финансовых компаний, таких как банки и биржи. Дело в том, что на уровень ISO многие общепризнанные требования к тем или иным аспектам ведения дел выходят не сразу. Если какая-либо тематика еще недостаточно освоена, то требуется время, чтобы установился консенсус между заинтересованными сторонами на национальных и международных рынках. Проходит мучительная эпоха сосуществования нескольких авторитетных, но противоречащих друг другу документов, и лишь когда достигается консенсус, появляется возможность принять международный стандарт при поддержке ISO. Как уже было сказано, концепт управления рисками гораздо моложе понятия «управления качеством». Первый отдел по управлению рисками появился в банке «Меррилл Линч» в 1987 году. Лишь в 1992 заявила о себе методология метрик по управлению рисками – «RiskMetrics», то есть, появились и распространились конкретные прикладные инструменты. Факторы, которые сделали риск-менеджмент мейн-стримным направлением в сегодняшнем управлении, впрочем, имеют гораздо более раннее происхождение. Тема начала муссироваться, когда возросли издержки, связанные со страхованием. Стало предельно понятным, что лучше предвидеть наступление рисков, чем иметь дело с внезапным страховым случаем. Также финансовые организации хотели понять заранее, какие суммы они должны придерживать при себе, а не пускать в оборот, что напрямую зависит от вероятности реализации рисков. Из первых попыток стандартизации в сфере рисков стоит отметить модель управления ими, которую предложила (2002 год, – ред.) своим зарегистрированным участникам Нью-Йоркская фондовая биржа (New York Stock Exchange – NYSE, – ред.). Какое-то время в центре внимания были исключительно «чистые риски» – это риски реализации именно проблем. Но сейчас организации, которые разрабатывают данное направление все больше сосредотачиваются на «спекулятивных рисках» – это понятие учитывает не только потенциальное возникновение проблем как таковых, но и появление возможностей.