ИСО: Новый проект стандарта ISO/AWI 31011 - На пути к интегрированному управлению рисками и возможностями в системах менеджмента

Данный пост колумбийского специалиста Джона Александра Гонсалеса Флореса (Jhon Alexander González Flórez, или Jhon A. Gonzalez F. – на фото), сотрудника управления проектов электронного документооборота в компании Grupo IB Consulting SAS, был опубликован 9 февраля 2025 года в социальной сети LinkedIn.

Технический комитет Международной организации по стандартизации (ИСО) TC 262 «Менеджмент риска» (Risk management, https://www.iso.org/committee/629121.html ) недавно зарегистрировал новый проект, заслуживающий пристального внимания: это проект стандарта ISO/AWI 31011 «Система менеджмента для учёта рисков и возможностей – Руководство» (Management System to address risks and opportunities - Guidelines), см. https://www.iso.org/standard/73343.html .

Хотя документ находится на начальном этапе разработки, уже сейчас ясно, какой подход будет использоваться. Этот подход, прежде всего, соответствует эволюции систем менеджмента ИСО в течение последних лет, - а именно, переходу от фрагментированного управления рисками к интегрированному, сквозному видению, согласованному со стратегическим управлением организацией.

Это не очередной стандарт «функционирования», и не новый контрольный список для аудиторов. И в этом, как ни парадоксально, я вижу его главное преимущество.

Что предлагает стандарт ISO 31011?

Задача данного документа - предоставить высокоуровневые рекомендации для организаций, уже использующих в своей деятельности стандарты систем менеджмента ИСО (Management System Standards, MSS) для систематического выявления и реагирования на риски / использования возможностей в рамках интегрированной системы менеджмента (Integrated Management System, IMS).

В числе ключевых моментов, на которые следует обратить внимание, можно назвать следующие:

• Сквозная применимость: Стандарт разрабатывается для поддержки всех стандартов систем менеджмента, вне зависимости от сектора, размера или целей организации.
  
  
• Расширение сферы охвата понятия «риск»: Стандарт не ограничивается традиционными рисками оперативной деятельности. Предполагается, что он будет также охватывать организационные, социальные и контекстуальные риски и возможности, включая связанные с климатом, правами человека и с соответствием Целям устойчивого развития ООН (Sustainable Development Goals, SDGs).
  
  
• Ориентация на стратегическое управление, а не на инструменты: Стандарт намеренно позиционирует себя на уровне вопросов интеграции, лидерства и принятия решений, избегая предписывания конкретных методов, матриц, программного обеспечения или мер и средств контроля и управления. Это разумный выбор: стандарт задаёт направление, а организация принимает решения.
  
  
• Дополнение, а не радикальное изменение того, что уже есть: Стандарт не вводит новых требований. Его роль заключается в том, чтобы сформулировать и подкрепить то, что уже существует в имеющихся стандартах систем менеджмента, уменьшая двусмысленность и повышая согласованность между системами менеджмента.

Проще говоря: меньше слов о том «как заполнить форму», и больше -  о том, «как последовательно осуществлять стратегическое управление рисками».

Почему этот стандарт может быть актуален для системы менеджмента документов (ISO 30301)?

С точки зрения системы менеджмента документов (серия стандартов ISO 30300, в которой основным является ISO 30301), это новый стандарт является особенно интересным.

Системный подход к рискам и возможностям не может быть устойчивым и жизнеспособным в отсутствие доказательств, - а в зрелых организациях наличие надлежащих свидетельств / доказательств доказательства зависит от:

• Надёжной документации;
  
  
• Прослеживаемости решений;
  
  
• Четко распределенных обязанностей;
  
  
• Доказательной силы в ходе аудита, судебных разбирательств или внешнего контроля.

Именно здесь управление документами перестает быть просто поддерживающей функцией и становится элементом инфраструктуры стратегического управления.

Стандарт ISO 31011, если его разработка пойдёт в соответствии с планом, мог бы — а почему бы и нет? — стать «концептуальным мостом» между:

• Практиками менеджмента риска (стандарты ISO 31000, ISO 22301, ISO 27001 и т.д.) и
  
  
• Ожиданиями в отношении доказательств, контроля/управления и подотчётности, присущими стандарту ISO 30301.

Стандарт, за которым следует наблюдать, исходя из стратегической точки зрения

Пока ещё слишком рано делать окончательные выводы. Документ находится в стадии разработки (нам следует сохранять бдительность), и, как и у любого стандарта, его реальное влияние будет зависеть от того, как будет эволюционировать консенсус в отношении его содержания.

В то же время ясен сигнал, который подаёт этот документ: дискуссия смещается с риска как предмета для технического анализа, к риску, рассматриваемому с точки зрения стратегических решений.

Для тех из нас, кто работает в областях интегрированных систем, управления документами, обеспечения сохранности доказательств и исполнения законодательно-нормативных требований, проект ISO/AWI 31011 является ориентиром, за которым стоит внимательно следить.

Не обещая революций, он предлагает нечто более ценное: согласованность (я надеюсь на это!).

Джон Гонсалес (Jhon Alexander González Flórez)

Источник: LinkedIn
https://www.linkedin.com/pulse/isoawi-31011-hacia-una-gobernanza-integrada-de-y-en-los-gonzalez-f--aayae/