რისკების მართვის საბაზისო სტანდარტი

ნებისმიერი ორგანიზაციის ცხოვრება — იქნება ეს პატარა სტარტაპი თუ გიგანტური კორპორაცია — განუყოფლად არის დაკავშირებული გაურკვევლობასთან. ყოველი დღე მოაქვს არა მხოლოდ გამოწვევებსა და პოტენციურ საფრთხეებს, არამედ ზრდისა და განვითარების ფარულ შესაძლებლობებსაც. როგორ ვისწავლოთ ამ ნაკადში თავდაჯერებული ორიენტირება, გავიღოთ გააზრებული გადაწყვეტილებები და არა მხოლოდ გადავრჩეთ, არამედ ავყვავდეთ? პასუხი იმალება რისკების მართვაში — არა როგორც ცხრილების შევსების მოსაწყენ პროცედურაში, არამედ როგორც კულტურისა და სტრატეგიის განუყოფელ ნაწილში. საერთაშორისო სტანდარტი ISO 31000 აქ წარმოადგენს საიმედო კომპასს, სთავაზობს უნივერსალურ ენასა და მიდგომას გაურკვევლობის სამყაროში ორიენტირებისთვის.

რა არის ISO 31000 — ფორმალური განსაზღვრის ფარგლებს მიღმა

ISO 31000 — ეს არაა მკაცრი წესების კრებული, რომლის შეუსრულებლობა ჯარიმდება, და არც ისეთი სტანდარტია, რომლის მიხედვითაც შეიძლება ფორმალური სერტიფიკატის მიღება. ეს უფრო ფილოსოფია და დროის გამოცდილი რეკომენდაციების ნაკრებია ეფექტური რისკების მართვის სისტემის შექმნისთვის. მისი მთავარი ღირსება — უნივერსალურობაა: ISO 31000-ის პრინციპები გამოიყენება ნებისმიერი ორგანიზაციისთვის, მისი ზომის, საქმიანობის სფეროს (IT-კომპანიებისა და ბანკებიდან სკოლებამდე, საავადმყოფოებამდე და არასამთავრობო ორგანიზაციებამდე) ან საკუთრების ფორმის განურჩევლად.

სტანდარტი ხელს უწყობს რისკისადმი გააზრებული დამოკიდებულების ჩაშენებას ორგანიზაციის დნმ-ში — დირექტორთა საბჭოს დონეზე სტრატეგიული დაგეგმვიდან დაწყებული, ადგილზე ყოველდღიურ ოპერაციებამდე. ის ასწავლის არა მხოლოდ უკვე მომხდარ პრობლემებზე რეაგირებას, არამედ პროაქტიულად რისკებისა (და შესაძლებლობების!) იდენტიფიცირებას, ანალიზს, შეფასებასა და დამუშავებას, რაც გადაწყვეტილების მიღების პროცესებს უფრო დასაბუთებულსა და გამჭვირვალეს ხდის. ეს ჰგავს შიდა რადარის გამართვას, რომელიც აისბერგებს და თანმავლ დინებებს ბევრად ადრე ამჩნევს, ვიდრე ისინი გემის კურსზე მოახდენენ გავლენას.

ISO 31000-ის ძირითადი პრინციპები

სტანდარტი ეფუძნება რვა საკვანძო პრინციპს, რომლებიც რისკების მართვას ფორმალობიდან ცოცხალ, დინამიკურ პროცესად გარდაქმნიან:

1. ღირებულების შექმნა და დაცვა: საბოლოო მიზანი — არა რისკების შესახებ ანგარიშები, არამედ ორგანიზაციის მიზნების რეალური მიღწევა. რისკების მართვა უნდა უწყობდეს ხელს ფასეულის (რეპუტაცია, აქტივები, ადამიანები) დაცვას და ახალი ღირებულების შესაქმნელად შესაძლებლობების გამოყენებას.
2. ინტეგრაცია ორგანიზაციის დნმ-ში: რისკ-მენეჯმენტი არ არის ცალკე დეპარტამენტი „რისკებთან მებრძოლების“. ის ყველა პროცესის განუყოფელი ნაწილია: სტრატეგიის შემუშავება, ბიუჯეტირება, პროექტების მართვა, ოპერაციული საქმიანობა, HR. კითხვა „აქ რა რისკები და შესაძლებლობებია?“ უნდა გახდეს ბუნებრივი თითოეული თანამშრომლისთვის.
3. სტრუქტურირებული და მრავალმხრივი მიდგომა: ქაოსი — ეფექტური მართვის მტერი. სისტემური მიდგომა უზრუნველყოფს, რომ რისკები თანმიმდევრულად და კომპლექსურად გაიანალიზდეს, ხოლო შედეგების შედარება და მათი გამოყენება სწავლებისთვის შესაძლებელი გახდეს.
4. რეალობასთან ადაპტირებადობა: ორი ერთნაირი ორგანიზაცია არ არსებობს. რისკების მართვის სისტემა უნდა იყოს ზომაზე მორგებული, გაათვალისწინოს კომპანიის უნიკალური გარე (ბაზარი, რეგულატორები, კონკურენტები) და შიდა (კულტურა, სტრუქტურა, რესურსები) კონტექსტი. რაც ბანკისთვის მუშაობს, შეიძლება არ მოერგოს შემოქმედებით სტუდიას.
5. დაინტერესებული მხარეების ჩართულობა: არავინ იცის ყველაფერი. თანამშრომლების, კლიენტების, პარტნიორების, ინვესტორებისა და რეგულატორების მოსაზრებების, ცოდნისა და შეშფოთებების გათვალისწინება რისკების გაგებას ამდიდრებს და საუკეთესო გადაწყვეტილებების პოვნაში ეხმარება. ადამიანები უფრო მეტად უჭერენ მხარს იმას, რის შექმნაშიც თავად მონაწილეობდნენ.
6. დინამიკურობა და მოქნილობა: მსოფლიო იცვლება და მასთან ერთად — რისკებიც. გუშინდელი მცირე პრობლემა ხვალ შეიძლება დიდ საფრთხედ იქცეს, ხოლო დღეს გამოტოვებული შესაძლებლობა — სინანულის მიზეზად. რისკების მართვა არის მონიტორინგის, ანალიზისა და ადაპტაციის უწყვეტი ციკლი.
7. საუკეთესო ინფორმაციაზე დაფუძნებული გადაწყვეტილებები: ინტუიცია მნიშვნელოვანია, მაგრამ გადაწყვეტილებები უნდა ეყრდნობოდეს ფაქტებს, მონაცემებს, გამოცდილებასა და პროგნოზებს — იმ მაქსიმალურად სრულ და სანდო ინფორმაციას, რომელიც ამჟამად ხელმისაწვდომია. ეს ხელს უწყობს ვარაუდებზე ან შიშებზე დამყარებული ძვირადღირებული შეცდომების თავიდან აცილებას.
8. ადამიანი ყურადღების ცენტრში: ორგანიზაციის კულტურა, ადამიანთა ქცევა, მათი რისკის აღქმა, კომუნიკაციები და ლიდერობა — ეს ყველაფერი კრიტიკულად გავლენას ახდენს რისკების მართვის ეფექტიანობაზე. ფსიქოლოგიური და სოციალური ასპექტების უგულებელყოფა შეუძლებელია.

რატომ არის ISO 31000 მნიშვნელოვანი დსთ-ის ორგანიზაციებისთვის

დსთ-ის ქვეყნებში მოქმედი ორგანიზაციები, როგორიცაა ყაზახეთი, უზბეკეთი, საქართველო, ყირგიზეთი და სხვა, მუშაობენ განსაკუთრებული დინამიკის პირობებში. ეკონომიკური მერყეობა, სწრაფი ტექნოლოგიური ცვლილებები, კანონმდებლობის ცვლილებები, გეოპოლიტიკური დაძაბულობა — ყველა ეს ქმნის რისკების უნიკალურ ლანდშაფტს. ISO 31000-ის მიდგომის დანერგვა აქ განსაკუთრებით ფასეულია, რადგან ხელს უწყობს:

• წესრიგის დამყარება: სპონტანური „ხანძრის ჩაქრობიდან“ გადასვლა გაურკვევლობასთან სისტემურ მუშაობაზე.
• გონივრული გადაწყვეტილებების მიღება: მენეჯმენტის ყველა დონეზე შემცირდეს არასაკმარის ინფორმაციასა თუ პანიკაზე დაფუძნებული შეცდომების ალბათობა.
• უფრო „მდგრადებად“ გახდომა: ორგანიზაციის უნარის გაძლიერება, რომ შეძლოს მოულოდნელ ცვლილებებთან ადაპტირება და კრიზისების შემდეგ უფრო სწრაფად აღდგენა.
• ნდობის მოპოვება: რისკების მართვის მოწიფული მიდგომის დემონსტრირება აძლიერებს რეპუტაციას ინვესტორების, კრედიტორების, საერთაშორისო პარტნიორებისა და კლიენტების თვალში. ეს სიგნალია საიმედოობისა და პროგნოზირებადობის შესახებ.

რამდენიმე საინტერესო ფაქტი:

• როგორც უკვე აღვნიშნეთ, ISO 31000 სერტიფიკაციისთვის არ არის განკუთვნილი. სწორედ ამაშია მისი სიძლიერე: ის ორგანიზაციებს აძლევს საშუალებას კონცენტრირდნენ რეალურ სარგებელზე და არა ფორმალურ შესაბამისობაზე, მხოლოდ „წესის გულისათვის“.
• სტანდარტის პირველი ვერსია 2009 წელს გამოვიდა, ხოლო 2018 წლის მოქმედმა ვერსიამ კიდევ უფრო ლაკონური და სტრატეგიული სახე მიიღო და ლიდერობასა და ინტეგრაციაზე უფრო დიდი აქცენტი გააკეთა.
• სტანდარტმა თავისი უნივერსალურობა დაამტკიცა: მას წარმატებით იყენებენ ფინანსურ სექტორში, ჯანდაცვაში, ენერგეტიკაში, მშენებლობაში, სახელმწიფო მართვაში, განათლებაში და ბევრ სხვა დარგში.

როგორ გახადოთ ISO 31000 თქვენი რეალობის ნაწილი

ISO 31000-ის პრინციპების დანერგვა არ არის ერთდღიანი პროექტი, არამედ კულტურული ტრანსფორმაცია. ძირითადი ნაბიჯები მოიცავს:

1. ზედა დონის ნება: უმაღლესი მენეჯმენტის ერთგულება და აქტიური მონაწილეობა — სავალდებულო პირობა.
2. კონტექსტის გაგება: ორგანიზაციის სპეციფიკის, მისი მიზნებისა და იმ გარემოს ღრმა ანალიზი, რომელშიც იგი მოქმედებს.
3. „თამაშის წესების“ შექმნა: პოლიტიკის, პროცესებისა და რისკების მართვის სტრუქტურის შემუშავება, კომპანიის საჭიროებებზე მორგებული.
4. ინტეგრაცია, არა იზოლაცია: რისკზე ორიენტირებული აზროვნების ჩაშენება არსებულ მართვისა და გადაწყვეტილების მიღების პროცესებში.
5. დიალოგი და სწავლება: თანამშრომლებთან მუდმივი კომუნიკაცია და სწავლება, რათა რისკების მართვა ყველასთვის გასაგები და ბუნებრივი იყოს.
6. კონტროლი და გაუმჯობესება: სისტემის ეფექტიანობის რეგულარული მონიტორინგი და მისი კორექტირება მიღებული გამოცდილების საფუძველზე.

ყაზახეთში კომპანია „სისტემ მენეჯმენტი“ სთავაზობს პროფესიონალურ მომსახურებებს რისკების მართვის სტანდარტების დანერგვასა და სწავლებაში. ჩვენი ექსპერტები დაგეხმარებიან ISO 31000-ის თქვენი ორგანიზაციის სპეციფიკაზე მორგებაში, რათა უზრუნველყოთ ეფექტიანი რისკების მართვა და სტრატეგიული მიზნების მიღწევა.

გაიგეთ მეტი ISO 31000-ის შესახებ და ჩვენს მომსახურებებზე ბმულზე..