Принципы риск-менеджмента
Эффективный риск-менеджмент в соответствии с ISO 31000 должен соответствовать характеристикам:
ИНТЕГРИРОВАННЫЙ
Риск-менеджмент является неотъемлемой частью деятельности организации.
СТРУКТУРИРОВАННЫЙ
Структурированный и комплексный подход к риск-менеджменту приводит к согласующимся и сопоставимым результатам
АДАПТИРУЕМЫЙ
Структура и процесс риск-менеджмента соотносятся и настраиваются с учетом внешнего и внутреннего контекста организации, связанного с ее задачами.
ИНКЛЮЗИВНЫЙ
Соответствующее и своевременное вовлечение заинтересованных сторон позволяет учитывать их знания, взгляды и мнения. Это приводит к повышению осведомленности и обоснованности риск-менеджмента.
ДИНАМИЧНЫЙ
Риски могут возникать, меняться или исчезать по мере изменения внешнего и внутреннего контекста организации. Риск-менеджмент предвосхищает, обнаруживает, признает и реагирует на эти изменения и события соответствующим образом и своевременно.
ОСНОВАННЫЙ НА ЛУЧШЕЙ ДОСУПНОЙ ИНФОРМАЦИИ
В качестве входных данных для процесса риск-менеджмента применяются исторические и фактические данные, а также прогнозные ожидания. Риск-менеджмент явно учитывает любые ограничения и неопределенности, связанные с имеющимися данными и ожиданиями. Используемая информация должна быть актуальной, ясной и доступной для заинтересованных сторон.
УЧИТЫВАЮЩИЙ ЧЕЛОВЕЧЕСКИЕ И КУЛЬТУРНЫЕ ФАКТОРЫ
Человеческое поведение и культура существенно влияют на все аспекты риск-менеджмента на каждом уровне и этапе
ПОСТОЯННО УЛУЧШАЕМЫЙ
Постоянно улучшаемый Риск-менеджмент постоянно совершенствуется благодаря обучению и накоплению опыта.