Новое в управлении рисками

На фоне всеобщей цифровизации окружающий мир стремительно меняется. Вчерашние практики управления рисками устаревают, становясь менее адекватными при борьбе с сегодняшними угрозами, и требуют адаптации. Эти соображения легли в основу пересмотра международного стандарта по управлению рисками ISO 31000, Risk Management - Guidlines, новая версия которого вышла в конце февраля 2018 года.  Источник.

Основные изменения, которые затронули предыдущую версию:

• Пересмотрены принципы управления рисками.
• Особое внимание уделено лидерству высшего руководства, которое должно обеспечить интеграцию менеджмента рисков во все виды деятельности организации, включая принятие решений.
• Больше внимание уделено итеративной природе управления рисками, действиям и контролю на каждом этапе процесса.
• Основные термины и понятия изменены для облегчения понимания и обеспечения доступности для всех заинтересованных сторон.

Джейсон Браун (Jason Brown), являющийся председателем технического комитета ИСО/ТК 262 по управлению рисками поясняет: «Стандарт ISO 31000:2018 является основой знаний по  управлению рисками, поддерживает все виды деятельности, включая принятие решений на всех уровнях организации. Принципы ISO 31000 и связанные с ним процессы должны быть интегрированы в систему менеджмента, чтобы гарантировать последовательность и эффективность управленческого контроля во всех областях деятельности организации, включая стратегию и планирование, ИТ, корпоративное управление, HR, соблюдение требований, качество, непрерывность бизнеса, антикризисное управление и безопасность».

Вопросы внедрения управления рисками, прикладного применения теоретических основ и стандартов, продвижения риск-ориентированных подходов с учетом сферы деятельности, размера, структуры и культуры организации рассматриваются на нашем курсе «Практические подходы управления ИТ-рисками».