1. КОНЦЕПЦИЯ ЗА
УПРАВЛЕНИЕ НА РИСКА –
ИНСТРУМЕНТ ЗА
УСТОЙЧИВО РАЗВИТИЕ В
ОРГАНИЗАЦИИТЕ
Мирослав Митев, Български съюз на стандартизаторите
2. Рискът – влияние на неопределеността
върху целите
Основна и важна концепция за
възприемане от всяка организация
е разбирането, че рискът може да
има положителни или
отрицателни последствия върху
дейността и развитието й.
3. Систематичен подход
за управление на риска
Идентифициране на риска – установяване
на външния и вътрешния контекст на
организацията
Оценяване на риска
Предприемане на стъпки за намаляването
му до приемливо ниво
4. Две основни причини в организациите
да бъдат имплементирани процеси по
управление на риска:
намаляването на негативното
въздействие до минимум върху
всяка организация;
необходимостта от стабилна основа
за взимане на управленски решения.
5. Интегративен подход към риска
Управлението на риска като
систематичен процес за идентифициране
и оценка на събитията, които биха могли
да повлияят отрицателно на постигането
на целите на организацията, или да
нарушат цикъла на оперативната
дейност. Оценката може да бъде
извършвана за всеки от основните и
спомагателните процеси в
организацията.
6. Обхват на модела
за управление на риска
Стратегически риск
Оперативен риск
Клиентски риск
Риск за съответствие
7. 11 принципа за ефикасно управление
на риска съгласно ISO 31000:2009
1. Управлението на риска създава и предпазва стойност;
2. Управлението на риска е неразделна част от всички процеси на
организацията;
3. Управлението на риска е част от вземането на решения;
4. Управлението на риска взема предвид неопределеността, същността на
тази неопределеност и как тя може да бъде отстранена;
5. Управлението на риска е системно, структурирано и своевременно;
6. Управлението на риска е основава на най-добрата налична информация;
7. Управлението на риска е адаптивно;
8. Управлението на риска взема предвид човешки и културни фактори;
9. Управлението на риска е прозрачно и приобщаващо;
10. Управлението на риска е динамично, повтарящо се и реагиращо на
промени;
11. Управлението на риска улеснява непрекъснатото подобряване в
организацията.
8. Управление на риска съгласно
БДС EN ISO 9001:2015
Клауза 6.1. Действия за овладяване на РИСКОВЕТЕ и
ВЪЗМОЖНОСТИТЕ
Клауза 6.1.1. Организацията трябва да определи рисковете и
възможностите, които трябва да бъдат взети предвид, за да се:
създаде увереност, че системата за управление на качеството
може да постигне предвидените резултати;
повишат желаните последствия;
предотвратят или намалят нежеланите последствия;
постигне подобряване.
Клауза 6.1.2. Организацията трябва да планира действия за
овладяване на тези рискове и възможности и начина, по който да
интегрира и прилага тези действия в процесите на своята система и
да оценява ефикасността на тези действия.
9. Управление на риска съгласно
БДС EN ISO 14001:2015
Клауза 6.1. Действия за овлядаване на рисковете и
възможностите.
Организацията трябва да определи риска и
възможностите, свързани с аспектите на околната среда,
както и задълженията за спазване.
В обхвата на системата за управление по околна среда
организацията трябва да определи потенциалните
извънредни ситуации, включително тези, които могат да
имат въздействие върху околната среда
Организацията трябва да поддържа документирана
информация за своите рискове и възможности, на които
да бъде обърнато внимание.
10. Управление на риска съгласно
БДС ISO/IEC 27001:2014
Установява и поддържа критерии за риска за
сигурността на информацията;
Гарантира, че повторните оценявания на риска за
сигурността дават последователни, действителни и
сравними резултати;
Идентифицира рисковете за сигурността на
информацията;
Анализира рисковете за сигурността на
информацията;
Оценява рисковете за сигурността на
информацията.
11. Прилагането на стандартите за
системи за управление има
доброволен характер. Всяка
организация може да прецени кой
стандарт ще вземе предвид при
оперативното и стратегическо
подобряване на своето
управление.