ISO 31000 «Управление рисками» – это стандарт, разработанный для того, чтобы помочь крупным и малым организациям эффективно управлять рисками и возможностями. Эффективные стратегии управления рисками могут применяться к рискам, потенциально имеющим как положительное, так и отрицательное воздействие. В международной практике стандарт активно используется в управлении медицинскими организациями. Система управления рисками и возможностями РИМС, разработанная компанией SRS, используется в частных и государственных медицинских учреждениях и основывается на стандартах ISO 31 000 и лучшей мировой практике управления рисками и возможностями в организациях здравоохранения.
Управление рисками организации
Управление рисками организации направлено на управление рисками и возможностями, влияющими на создание или сохранение ЦЕННОСТИ (VALUE). Управление рисками можно определить следующим образом:
Управление рисками организации – это процесс, который начинается при разработке стратегии и затрагивает всю деятельность организации. Исходя из выработанной миссии или видения организации, руководство устанавливает стратегические цели, выбирает стратегию деятельности и устанавливает соответствующие им тактические цели в деятельности организации.
Компоненты процесса управления рисками организации
Процесс управления рисками организации состоит из восьми взаимосвязанных компонентов. Так как они являются составной частью процесса управления, их содержание определяется тем, как руководство управляет организацией. К этим компонентам относятся:
- Внутренняя среда. Внутренняя среда представляет собой атмосферу в организации и определяет, каким образом риск воспринимается сотрудниками организации, и как они на него реагируют. Внутренняя среда включает философию управления рисками и риск-аппетит, честность и этические ценности, а также ту среду, в которой они существуют.
- Постановка целей. Цели должны быть определены до того, как руководство начнет выявлять события, которые потенциально могут оказать влияние на их достижение. Процесс управления рисками предоставляет «разумную» гарантию того, что руководство компании имеет правильно организованный процесс выбора и формирования целей, и эти цели соответствуют миссии организации и уровню ее риск-аппетита.
- Определение событий. Внутренние и внешние события, оказывающие влияние на достижение целей организации, должны определяться с учетом их разделения на риски или возможности. Возможности должны учитываться руководством в процессе формирования стратегии и постановки целей.
- Оценка рисков. Риски анализируются с учетом вероятности их возникновения и влияния с целью определения того, какие действия в отношении них необходимо предпринять. Риски оцениваются с точки зрения присущего и остаточного риска.
- Реагирование на риск. Руководство выбирает метод реагирования на риск – уклонение от риска, принятие, сокращение или перераспределение риска, – разрабатывая ряд мероприятий, которые позволяют привести выявленный риск в соответствие с допустимым уровнем риска и риск-аппетитом организации.
- Средства контроля. Политики и процедуры разработаны и установлены таким образом, чтобы обеспечивать «разумную» гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно.
- Информация и коммуникации. Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их функциональные обязанности. Также осуществляется эффективный обмен информацией в рамках организации как по вертикали сверху вниз и снизу вверх, так и по горизонтали.
- Мониторинг. Весь процесс управления рисками организации отслеживается и по необходимости корректируется. Мониторинг осуществляется в рамках текущей деятельности руководства или путем проведения периодических оценок