Технический комитет Международной организации по стандартизации (ИСО) TC 262 «Менеджмент риска» (Risk management, https://www.iso.org/committee/629121.html ) недавно зарегистрировал новый проект, заслуживающий пристального внимания: это проект стандарта ISO/AWI 31011 «Система менеджмента для учёта рисков и возможностей – Руководство» (Management System to address risks and opportunities - Guidelines), см. https://www.iso.org/standard/73343.html .
Хотя документ находится на начальном этапе разработки, уже сейчас ясно, какой подход будет использоваться. Этот подход, прежде всего, соответствует эволюции систем менеджмента ИСО в течение последних лет, - а именно, переходу от фрагментированного управления рисками к интегрированному, сквозному видению, согласованному со стратегическим управлением организацией.
Это не очередной стандарт «функционирования», и не новый контрольный список для аудиторов. И в этом, как ни парадоксально, я вижу его главное преимущество.
Что предлагает стандарт ISO 31011?
Задача данного документа - предоставить высокоуровневые рекомендации для организаций, уже использующих в своей деятельности стандарты систем менеджмента ИСО (Management System Standards, MSS) для систематического выявления и реагирования на риски / использования возможностей в рамках интегрированной системы менеджмента (Integrated Management System, IMS).
В числе ключевых моментов, на которые следует обратить внимание, можно назвать следующие:
- Сквозная применимость: Стандарт разрабатывается для поддержки всех стандартов систем менеджмента, вне зависимости от сектора, размера или целей организации.
- Расширение сферы охвата понятия «риск»: Стандарт не ограничивается традиционными рисками оперативной деятельности. Предполагается, что он будет также охватывать организационные, социальные и контекстуальные риски и возможности, включая связанные с климатом, правами человека и с соответствием Целям устойчивого развития ООН (Sustainable Development Goals, SDGs).
- Ориентация на стратегическое управление, а не на инструменты: Стандарт намеренно позиционирует себя на уровне вопросов интеграции, лидерства и принятия решений, избегая предписывания конкретных методов, матриц, программного обеспечения или мер и средств контроля и управления. Это разумный выбор: стандарт задаёт направление, а организация принимает решения.
- Дополнение, а не радикальное изменение того, что уже есть: Стандарт не вводит новых требований. Его роль заключается в том, чтобы сформулировать и подкрепить то, что уже существует в имеющихся стандартах систем менеджмента, уменьшая двусмысленность и повышая согласованность между системами менеджмента.
Проще говоря: меньше слов о том «как заполнить форму», и больше - о том, «как последовательно осуществлять стратегическое управление рисками».
Почему этот стандарт может быть актуален для системы менеджмента документов (ISO 30301)?
С точки зрения системы менеджмента документов (серия стандартов ISO 30300, в которой основным является ISO 30301), это новый стандарт является особенно интересным.
Системный подход к рискам и возможностям не может быть устойчивым и жизнеспособным в отсутствие доказательств, - а в зрелых организациях наличие надлежащих свидетельств / доказательств доказательства зависит от:
- Надёжной документации;
- Прослеживаемости решений;
- Четко распределенных обязанностей;
- Доказательной силы в ходе аудита, судебных разбирательств или внешнего контроля.
Именно здесь управление документами перестает быть просто поддерживающей функцией и становится элементом инфраструктуры стратегического управления.
Стандарт ISO 31011, если его разработка пойдёт в соответствии с планом, мог бы — а почему бы и нет? — стать «концептуальным мостом» между:
- Практиками менеджмента риска (стандарты ISO 31000, ISO 22301, ISO 27001 и т.д.) и
- Ожиданиями в отношении доказательств, контроля/управления и подотчётности, присущими стандарту ISO 30301.
Стандарт, за которым следует наблюдать, исходя из стратегической точки зрения
Пока ещё слишком рано делать окончательные выводы. Документ находится в стадии разработки (нам следует сохранять бдительность), и, как и у любого стандарта, его реальное влияние будет зависеть от того, как будет эволюционировать консенсус в отношении его содержания.
В то же время ясен сигнал, который подаёт этот документ: дискуссия смещается с риска как предмета для технического анализа, к риску, рассматриваемому с точки зрения стратегических решений.
Для тех из нас, кто работает в областях интегрированных систем, управления документами, обеспечения сохранности доказательств и исполнения законодательно-нормативных требований, проект ISO/AWI 31011 является ориентиром, за которым стоит внимательно следить.
Не обещая революций, он предлагает нечто более ценное: согласованность (я надеюсь на это!).
Джон Гонсалес (Jhon Alexander González Flórez)
Источник: LinkedIn
https://www.linkedin.com/pulse/isoawi-31011-hacia-una-gobernanza-integrada-de-y-en-los-gonzalez-f--aayae/
