ISO 31000 «Управление рисками» – это стандарт, разработанный для того, чтобы помочь организациям эффективно управлять своим развитием, держа под контролем риски и реализуя открывающиеся возможности. Эффективные стратегии управления рисками могут применяться к рискам, потенциально имеющим как положительное, так и отрицательное воздействие. В международной практике стандарт активно используется в управлении медицинскими организациями, в том числе, и в рамках стандарта DIN EN 15224 «Управление качество в здравоохранении».
*
Система управления рисками и возможностями РИМС, разработанная компанией SRS, основывается на ISO 3100 и делает возможным использование облачного реестра риска, распределенных баз данных и обратной связи с «внешними» и «внутренними» владельцами клиники. RIMS используется в частных и государственных медицинских учреждениях и развивается с лучшей мировой практикой управления рисками и возможностями в организациях здравоохранения.
*
Управление рисками организации (ERM)
*
Управление рисками организации направлено на управление рисками и возможностями, влияющими на создание или сохранение ЦЕННОСТИ (VALUE). Управление рисками можно определить следующим образом:
Управление рисками организации – это процесс, который начинается при разработке стратегии и затрагивает всю деятельность организации. Исходя из выработанной миссии или видения организации, руководство устанавливает стратегические цели, выбирает стратегию деятельности и устанавливает соответствующие им тактические цели в деятельности организации.
Компоненты процесса управления рисками организации
Процесс управления рисками организации состоит из восьми взаимосвязанных компонентов. Так как они являются составной частью процесса управления, их содержание определяется тем, как руководство управляет организацией. К этим компонентам относятся:
-
Внутренняя среда. Внутренняя среда представляет собой атмосферу в организации и определяет, каким образом риск воспринимается сотрудниками организации, и как они на него реагируют. Внутренняя среда включает философию управления рисками и риск-аппетит, честность и этические ценности, а также ту среду, в которой они существуют.
-
Постановка целей. Цели должны быть определены до того, как руководство начнет выявлять события, которые потенциально могут оказать влияние на их достижение. Процесс управления рисками предоставляет «разумную» гарантию того, что руководство компании имеет правильно организованный процесс выбора и формирования целей, и эти цели соответствуют миссии организации и уровню ее риск-аппетита.
-
Определение событий. Внутренние и внешние события, оказывающие влияние на достижение целей организации, должны определяться с учетом их разделения на риски или возможности. Возможности должны учитываться руководством в процессе формирования стратегии и постановки целей.
-
Оценка рисков. Риски анализируются с учетом вероятности их возникновения и влияния с целью определения того, какие действия в отношении них необходимо предпринять. Риски оцениваются с точки зрения присущего и остаточного риска.
-
Реагирование на риск. Руководство выбирает метод реагирования на риск – уклонение от риска, принятие, сокращение или перераспределение риска, – разрабатывая ряд мероприятий, которые позволяют привести выявленный риск в соответствие с допустимым уровнем риска и риск-аппетитом организации.
-
Средства контроля. Политики и процедуры разработаны и установлены таким образом, чтобы обеспечивать «разумную» гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно.
-
Информация и коммуникации. Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их функциональные обязанности. Также осуществляется эффективный обмен информацией в рамках организации как по вертикали сверху вниз и снизу вверх, так и по горизонтали.
-
Мониторинг. Весь процесс управления рисками организации отслеживается и по необходимости корректируется. Мониторинг осуществляется в рамках текущей деятельности руководства или путем проведения периодических оценок.
Сертификация (присвоения рейтинга) системы управления рисками
Фактическая сертификация (присвоение рейтинга) осуществляется Q-Rating после успешного проведения аудита и представления отчетности на основе заключения о соответствии. Сертификация осуществляется / рейтинг качества присваивается при условии выполнения следующих требований:
-
Внедрение системы управления рисками ISO 31000
-
Внедрение системы управления рисками RIMS
-
Соглашение о сертификации (соглашение об участие в системе рейтингования)
-
Положительный результат аудита
Сертификат, как правило, выдается выдан сроком на 3 года. Для сохранения действительности сертификата (рейтинга) в течение всего срока его действия необходимо проводить ежегодный промежуточный аудит с положительным результатом (каждые 12 месяцев).
