ГОСТ Р ИСО 31000 (идентичен международному стандарту ISO 31000) — основополагающий нормативный документ в сфере риск-менеджмента. В 2019 году вступила в силу актуализированная редакция (ГОСТ Р ИСО 31000-2019), которая заменила устаревшую версию 2010 года. Рассмотрим основные изменения.
Пересмотренные принципы управления рисками
ГОСТ Р ИСО 31000-2010 включал 11 принципов, таких как «создание ценности», «учет человеческого фактора» и «непрерывность процесса».
ГОСТ Р ИСО 31000-2019 сократил число принципов до 8, сделав акцент на:
- Интеграцию управления рисками во все уровни организации.
- Структурированность и системность подхода.
- Учет контекста (внутреннего и внешнего).
- Адаптивность к изменениям.
Важное изменение: принцип «создание ценности» трансформирован в идею, что управление рисками должно быть частью достижения стратегических целей.
Новая структура процесса управления рисками
В 2010 году процесс описывался как линейный и включал в себя:
- установление контекста;
- идентификацию, анализ, оценку рисков;
- обработку рисков;
- мониторинг и коммуникацию.
Версия 2019 года кардинально пересмотрела прежний подход, переведя его в итеративный и динамичный формат. Основными изменениями стали: введение нового этапа «Понимание организации и ее контекста», который предполагает глубокий анализ целей, корпоративной культуры и внешних факторов влияния. Особое внимание теперь уделяется взаимосвязи рисков и возможностей, что позволяет выстраивать более гибкие стратегии. Кроме того, обновленная версия усилила роль коммуникации, сделав вовлечение заинтересованных сторон непрерывным процессом на всех этапах работы — от планирования до реализации.
Пересмотр ряда терминов
«Риск»:
- В 2010 — «Влияние неопределенности на цели» (нейтральное: как угрозы, так и возможности).
- В 2019 — уточнено, что риск связан с «отклонением от ожидаемого результата», что подчеркивает его связь с неопределенностью в достижении целей.
Также добавлено понятие «создание и защита ценности», что смещает фокус с минимизации угроз на баланс между рисками и возможностями.
Усиление роли руководства и культуры риска
ГОСТ Р ИСО 31000-2019 предъявляет четкие требования к руководству организаций, в том числе внедрение «культуры риска» на всех уровнях, интеграцию риск-менеджмента в стратегическое планирование и процессы принятия решений, а также обеспечение прозрачности и подотчетности. Эти положения, в отличие от менее конкретных формулировок версии 2010 года, делают особый акцент на вовлеченности топ-менеджмента. Иными словами, обновленный стандарт усиливает ответственность высшего руководства и требует системного подхода к риск-ориентированному мышлению в рамках всей организации.
Расширение фокуса на «контекст» организации
Новая версия стандарта ИСО 31000 уделяет особое внимание необходимости глубокого анализа как внутреннего, так и внешнего контекста организации. Внутренний контекст — это миссия, корпоративные ценности и ресурсная база, а внешний — регуляторные требования, рыночные условия и социальные тренды. В отличие от предыдущей версии, где анализ ограничивался оценкой отдельных рисков, обновленный стандарт требует комплексного изучения всех факторов, влияющих на деятельность организации и смещает фокус с локальных рисков на целостное понимание организационного контекста.
Кроме того, ГОСТ Р ИСО 31000-2019 расширяет практическую составляющую риск-менеджмента и предлагает конкретные инструменты и рекомендации. Он включает адаптацию подходов к рискам с учетом масштаба и специфики организации, примеры интеграции с другими системами управления (ISO 9001, ISO 14001), а также подразумевает связь управления рисками с целями устойчивого развития (ESG), укреплением репутации и социальной ответственности.
Организациям, использующим устаревшую версию 2010 года, стоит пересмотреть свои подходы: новые требования помогут не только минимизировать потери, но и повысить устойчивость, инновационный потенциал и конкурентоспособность.