Принципы риск-менеджмента

Эффективный риск-менеджмент в соответствии с ISO 31000 должен соответствовать характеристикам:

  • ИНТЕГРИРОВАННЫЙ

    Риск-менеджмент является неотъемлемой частью деятельности организации.

  • СТРУКТУРИРОВАННЫЙ

    Структурированный и комплексный подход к риск-менеджменту приводит к согласующимся и сопоставимым результатам

  • АДАПТИРУЕМЫЙ

    Структура и процесс риск-менеджмента соотносятся и настраиваются с учетом внешнего и внутреннего контекста организации, связанного с ее задачами.

  • ИНКЛЮЗИВНЫЙ

    Соответствующее и своевременное вовлечение заинтересованных сторон позволяет учитывать их знания, взгляды и мнения. Это приводит к повышению осведомленности и обоснованности риск-менеджмента.

  • ДИНАМИЧНЫЙ

    Риски могут возникать, меняться или исчезать по мере изменения внешнего и внутреннего контекста организации. Риск-менеджмент предвосхищает, обнаруживает, признает и реагирует на эти изменения и события соответствующим образом и своевременно.

  • ОСНОВАННЫЙ НА ЛУЧШЕЙ ДОСУПНОЙ ИНФОРМАЦИИ

    В качестве входных данных для процесса риск-менеджмента применяются исторические и фактические данные, а также прогнозные ожидания. Риск-менеджмент явно учитывает любые ограничения и неопределенности, связанные с имеющимися данными и ожиданиями. Используемая информация должна быть актуальной, ясной и доступной для заинтересованных сторон.

  • УЧИТЫВАЮЩИЙ ЧЕЛОВЕЧЕСКИЕ И КУЛЬТУРНЫЕ ФАКТОРЫ

    Человеческое поведение и культура существенно влияют на все аспекты риск-менеджмента на каждом уровне и этапе

  • ПОСТОЯННО УЛУЧШАЕМЫЙ

    Постоянно улучшаемый Риск-менеджмент постоянно совершенствуется благодаря обучению и накоплению опыта.