Все стандарты ISO, упоминающие о риск-менеджменте
За разработку документов по риск-менеджменту в Международной организации по стандартизации (ISO - International Organization for Standardization, - ред.) отвечает Технический комитет №262. Он появился в организации относительно недавно - всего лишь в 2011 году. Несмотря на это, Россия - одна из 46 стран, которые на данный момент принимают участие в его работе и присылает для этого своих экспертов. За время работы ТК удалось опубликовать четыре нормативных документа:
- Руководство ISO 73 «Менеджмент рисков. Словарь».
- ISO 31000 «Менеджмент рисков. Принципы и руководящие указания».
- ISO/TR 31004 «Менеджмент рисков. Руководство по внедрению ISO 31000».
- IEC 31010 «Риск-менеджмент. Практики в области оценки рисков».
Основным стандартом из четырех является ISO 31000, по которому можно внедрить формализованную систему управления рисками в организации, однако, ни этот стандарт, ни прочие - не предназначены для сертификации соответствия. Как свидетельствует единый классификатор стандартов ISO, который называется ICS (Международный классификатор стандартов - МКС - International Classification for Standards, - ред.), других документов по риск-менеджменту, кроме документов Технического комитета №262 у ISO нет.
Много авторитетных документов по управлению рисками можно найти на уровне профессиональных ассоциаций и финансовых компаний, таких как банки и биржи. Дело в том, что на уровень ISO многие общепризнанные требования к тем или иным аспектам ведения дел выходят не сразу. Если какая-либо тематика еще недостаточно освоена, то требуется время, чтобы установился консенсус между заинтересованными сторонами на национальных и международных рынках. Проходит мучительная эпоха сосуществования нескольких авторитетных, но противоречащих друг другу документов, и лишь когда достигается консенсус, появляется возможность принять международный стандарт при поддержке ISO. Как уже было сказано, концепт управления рисками гораздо моложе понятия «управления качеством». Первый отдел по управлению рисками появился в банке «Меррилл Линч» в 1987 году. Лишь в 1992 заявила о себе методология метрик по управлению рисками - «RiskMetrics», то есть, появились и распространились конкретные прикладные инструменты. Факторы, которые сделали риск-менеджмент мейн-стримным направлением в сегодняшнем управлении, впрочем, имеют гораздо более раннее происхождение. Тема начала муссироваться, когда возросли издержки, связанные со страхованием. Стало предельно понятным, что лучше предвидеть наступление рисков, чем иметь дело с внезапным страховым случаем. Также финансовые организации хотели понять заранее, какие суммы они должны придерживать при себе, а не пускать в оборот, что напрямую зависит от вероятности реализации рисков. Из первых попыток стандартизации в сфере рисков стоит отметить модель управления ими, которую предложила (2002 год, - ред.) своим зарегистрированным участникам Нью-Йоркская фондовая биржа (New York Stock Exchange - NYSE, - ред.). Какое-то время в центре внимания были исключительно «чистые риски» - это риски реализации именно проблем. Но сейчас организации, которые разрабатывают данное направление все больше сосредотачиваются на «спекулятивных рисках» - это понятие учитывает не только потенциальное возникновение проблем как таковых, но и появление возможностей.
Читать на сайте 1CERT.RU