Документ разработан техническим комитетом ИСО TC 292 «Безопасность и жизнестойкость» (Security and resilience).
«Нарождающиеся риски (emerging risks) характеризуются своей новизной, недостаточностью данных и отсутствием проверяемой информации и знаний, необходимых для принятия связанных с ними решений. Поскольку эти риски могут развиваться и потенциально несут с собой угрозы и возможности, надлежащий менеджмент такими возникающими новыми рисками должен стать частью общего менеджмента риска в организации. Он должен охватывать изменения обстоятельств и/или условий, связанных с многочисленными аспектами внешнего контекста деятельности организации, а также последствия для её внутреннего контекста.
К возникающим рискам можно, например, отнести:
- риски, возникающие в результате незамеченных изменений в условиях деятельности (контексте) организации;
- риски, порождаемые инновациями или социально-технологическим развитием;
- риски, связанные с новыми или ранее нераспознанными источниками риска;
- риски, связанные с новыми или модифицированными процессами, продуктами или услугами.
Последствия возникающих новых рисков могут, например, включать:
- уязвимость к непредвиденным опасностям и угрозам, с неопределенными исходами;
- повышенная уязвимость к опасностям и угрозам из известных источников риска;
- упущенные или же приобретённые возможности.
Менеджмент возникающими новыми рисками должен быть ориентирован на знания и полагаться на приобретение проверяемых данных и информации, особенно когда те ограничены или непоследовательны. Благодаря интерпретации эта информация трансформируется в знания и создает интеллектуальную основу для принятия стратегических, тактических и оперативных решений.
Для достижения этой цели в данном документе представлены рекомендации по использованию стандарта ISO 31000:2018 «Менеджмент риска - Руководство» (Risk management – Guidelines, https://www.iso.org/standard/65694.html и https://www.iso.org/obp/ui/en/#!iso:std:65694:en ; – в России адаптирован как ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=226783 ; о котором см. также мой пост http://rusrim.blogspot.com/2020/03/31000-2019.html - Н.Х.) для менеджмента возникающими рисками и повышения жизнестойкости организации. Основное внимание уделяется возникающим рискам, которые потенциально могут повлечь наиболее значительные последствия для организации и достижения ею своих целей. Применение принципов и процессов ISO 31000 для менеджмента возникающими рисками требует понимания различных аспектов условий (контекста), в котором организация осуществляет свою деятельность. В частности, это касается следующего:
- непрерывный мониторинг изменяющихся обстоятельств и/или условий, способных привести к возникновению нового риска, помогает развивать знания и предоставлять аналитические данные, необходимые для принятия стратегических, тактических и оперативных решений;
- выявление изменений в условия деятельности (контексте) организации часто является ранним индикатором или сигналом, указывающим на уязвимости и источники возникающих рисков;
- менеджмент возникающими рисками основан на применении принципов ISO 31000 в условиях крайней неопределённости, возрастающей нестабильности, сложности и неоднозначности в многочисленных аспектах условий (контекста), в которых организация ведёт свою деятельность.
Даются конкретные рекомендации по следующим вопросам:
- как понять природу и характеристики возникающих рисков (см. раздел 4);
- как принципы менеджмента риска применяются к возникающим рискам (см. раздел 5);
- как процесс менеджмента риска, описанный в ISO 31000, применяется к возникающим рискам (см. раздел 6);
- как можно повысить жизнестойкость посредством менеджмента возникающими новыми рисками (см. раздел 7);
- как использовать цикл интеллектуального анализа рисков для возникающих рисков (см. раздел 8).
Более подробная информация представлена в Приложениях A–F.
Применение данного документа помогает организациям получить отдачу от:
- повышения осведомлённости, благодаря чему снижается вероятность проглядеть нарождающиеся риски;
- раннего распознавания возникающих рисков и повышения уровня готовности и жизнестойкости;
- своевременного распространения данных и обмена информацией между заинтересованными сторонами;
- согласованности действий в отношении возникающих рисков в рамках всего спектра условий деятельности (контекста) организации.»
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Новые и нарождающиеся риски
5. Принципы
6. Процесс
7. Повышение жизнестойкости посредством менеджмента появляющимися новыми
рисками
8. Цикл интеллектуального анализа рисков и менеджмент появляющимися новыми
рисками
Приложение A: Примеры изменений условий деятельности (контекста), которые могут стать источниками новых рисков
Приложение B: Пример описания возникающих рисков (шаблон описания)
Приложение C: Системные риски
Приложение D: Примеры факторов, которые могут повлиять на менеджмент появляющимися новыми рисками
Приложение E: Цикл накопления знаний и интеллектуального анализа рисков для менеджмента появляющимися новыми рисками
Приложение F: Пример заполненного шаблона показателей жизнестойкости
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/54224.html
https://www.iso.org/obp/ui/en/#!iso:std:54224:en
Комментариев нет:
Отправить комментарий