ISO 31000 і криза ісландського вулкану Друк
Кевін Кнайт

iso18Хмара попелу від ісландського вулкану, який посіяв хаос серед пасажирів і аеропортів всією Європою, має також серйозні глобальні наслідки. Міжнародна асоціація повітряного транспорту припускає, що розвіяний попіл призвів до скасування сотень тисяч рейсів і втрат авіакомпаніями світу багатьох мільярдів доларів. Деякі авіакомпанії не можуть оправитися від понесених втрат.
Така несподівана подія не фігурує в якості ризиків у системі управління авіаційними та іншими компаніями. Крім авіакомпаній закриття європейського повітряного простору зробило вплив на всі галузі, від туризму до вирощування квітів і свіжих овочів в Африці, виробництва одягу в Бангладеші і електронних компонентів на Далекому Сході.
Виверження вулкана, попіл і інші його наслідки в більшій частині Європи є класичним прикладом подій низької ймовірності, головною проблемою яких є те, що про них, як правило, забувають під час розгляду потенційних ризиків для корпоративних цілей.
З урахуванням вже наявних відомостей про активність ісландського вулкану і вплив на авіацію минулих вивержень вулкана в Азії дивно, що не було вироблено ніяких планів управління подібним ризиком.

 

 

Непостійні ризики

Хмари попелу це приклад непостійних ризиків, які мають регулюватися глобальною економікою, все більше спирається на традицію «точно в строк». Варто замислитися, наскільки серйозно топ-менеджмент бере участь, якщо взагалі бере участь, у плануванні і тестування порушень, пов'язаних зі сценаріями ризиків.
Хтось може припустити, що хаос був викликаний відмовою від управління ризиками, а не відмовою від оплати і топ-менеджменту для ефективного управління ризиками. Проте організації з сильною культурою управління ризиками, такі як United Parcel Service (UPS) швидко переорієнтували повітряні перевезення з Азії до Європи і у Стамбул, а потім завантажили продукцію на вантажівки для доставки в кінцевий пункт призначення. Але UPS була одним з винятків серед більшості компаній, які тільки цікавилися тим, коли буде здутий попіл і авіація відновить польоти.

Хто не ризикує, той не виграє, але, якщо в рамках організації існує ефективне управління ризиком, можливість ризику не буде максимальною, а загрози будуть зведені до мінімуму.

Ризик багато в чому пов'язаний з невизначеністю, або, що більш важливо, ефект невизначеності впливає на досягнення цілей. 15 листопада 2009 р. ISO був опублікований стандарт ISO 31000:2009 «Управління ризиками. Принципи та рекомендації», який покликаний допомогти промисловим, комерційним та державним організаціям у впевненому усуненні подібних ризиків.
ISO 31000:2009 явно відрізняється від існуючих керівних принципів в області управління ризиками тим, що акцент зміщується від того, що відбувається - заходи - до ефекту невизначеності відносно цілей. У кожній організації є цілі - стратегічні, тактичні й оперативні, і для їх успішного досягнення організації повинні управляти невизначеностями, які можуть вплинути на успішну реалізацію цих цілей.
ISO 31000:2009 встановлює принципи, структури і процеси управління ризиками, які застосовні до будь-якого типу організацій, як у державному, так і в приватному секторі. Це не означає, що всі організації «міряються однією міркою», а скоріше підкреслює той факт, що управління ризиками має бути пристосоване до конкретних потреб і структури конкретної організації.
Застосування стандарту рекомендується організаціям для розробки, впровадження та постійного поліпшення системи управління ризиками в якості невід'ємної складової своєї системи управління.


Значні обставини

 

ISO 31000 вимагають відданості правління, зацікавленості керівництва, а також достатньої кількості ресурсів для втілення зобов'язань в конкретні дії.
Багато організацій воліють проводити час, обговорюючи можливість введення «загального управління ризиками», або «цілісного управління ризиками», або «управління ризиками», або «підприємство широкого управління ризиками», або «стратегічного управління ризиками». Інші вирішують «для галочки» дотримати програми, які передбачені органами нагляду.
Дійсно успішні організації, такі як UPS, працюють над розумінням невизначеностей, пов'язаних з досягненням поставлених цілей і забезпечують управління ризиками для забезпечення успішної діяльності.

iso19

 

Кевін Кнайт, голова робочої групи ISO, яка розробила дані стандарти, коментує: "Всі організації, незалежно від того, наскільки вони великі або маленькі, стикаються з внутрішніми і зовнішніми чинниками, які створюють невизначеність, чи зможуть вони досягти своїх цілей. Ефект від цієї невизначеності є "ризик" і він притаманний усім видам діяльності ".

Кевін Кнайт добре відомий, завдяки активній діяльності в області розвитку стандартів на управління ризиками і постійно, протягом останніх 25 років, бере участь у просуванні менеджменту ризиків і професійного розвитку практикуючих, як у всьому світі, так і в усьому Азіатсько-Тихоокеанському регіоні.