📢 Коллеги, новость!
В России вышла вторая редакция профессионального стандарта «Специалист по управлению рисками» — 76 страниц.
А что у нас в Казахстане? ⬇️
🇰🇿 Профстандарт в РК есть. И это хорошо.
У нас действует профстандарт «Риск-менеджмент» (утверждён НПП «Атамекен», 2019 г.), где выделены две позиции:
• Риск-менеджер (уровень 6)
• Руководитель по риск-менеджменту (уровень 7)
✔️ Он ссылается на ISO 31000, и это сильная сторона.
✔️ Определение риска дано корректно — как влияние неопределённости на достижение целей.
✔️ Есть акценты на методологии, контекст, взаимодействие, аналитические задачи.
⚠️ Некоторые методологические замечания:
🔸 В документе используется термин «система управления рисками»,
хотя в ISO 31000 такого термина не существует. Правильный термин — процесс управления рисками, интегрированный в управленческую систему.
🔸 Стандарт ссылается на устаревшую версию ISO 31000:2009,
хотя обновлённая международная версия (ISO 31000:2018) вышла за год до утверждения казахстанского профстандарта (в 2018 г.).
📌 Формально это объясняется тем (ИМХО), что казахстанская национальная версия СТ РК ISO 31000-2018 была утверждена только в 2020 году.
Но факт остаётся: при выпуске в 2019 году можно было учесть международную редакцию 2018 года.
📌 Принципиально важный плюс
Профстандарт не ссылается на COSO ERM — и это осознанно верное решение.
COSO — не международный стандарт, а методика, созданная как продукт консалтинга. Удачный — да, но юридически необязательный.
❗️Контрастно выглядит ситуация в квазигоссекторе:
🔹 Почти все политики ссылаются на COSO ERM 2017,
🔹 Но при прямом вопросе:
«А сам документ у вас есть — на русском, английском, в бумаге или PDF?»
— в большинстве случаев ответ: «Нет».
Получается, политики ссылаются на методологию, которой в компании нет. И это уже вопрос зрелости процесса, а не ссылок.
🇷🇺 Что взять из российской версии?
Да, она перегружена и нуждается в улучшении, но в ней отражены направления, которых не хватает в варианте РК:
🧠 Связь риска с принятием решений
🧩 Интеграция управления рисками в стратегию, бюджет, проектный цикл
🌱 Формирование риск-культуры
📊 Количественная оценка рисков
Новая структура квалификаций в стандарте РФ (кратко):
🔹 Уровень 4 — помощник специалиста, выполняет вспомогательные функции
🔹 Уровень 5 — специалист, оценивает влияние рисков на цели, КПД и решения
🔹 Уровень 6 — руководитель по внедрению RM в бизнес-процессы
🔹 Уровень 7 — директор по управлению рисками, формирует и реализует риск-ориентированное управление в организации
👉 Есть отдельные квалификации для кредитных организаций
📚 Что с этим делать?
🎯 Изучить российский стандарт — как альтернативный источник.
🎯 Использовать лучшие элементы для обновления:
• должностных инструкций,
• методик оценки,
• внутренних регламентов.
В России вышла вторая редакция профессионального стандарта «Специалист по управлению рисками» — 76 страниц.
А что у нас в Казахстане? ⬇️
🇰🇿 Профстандарт в РК есть. И это хорошо.
У нас действует профстандарт «Риск-менеджмент» (утверждён НПП «Атамекен», 2019 г.), где выделены две позиции:
• Риск-менеджер (уровень 6)
• Руководитель по риск-менеджменту (уровень 7)
✔️ Он ссылается на ISO 31000, и это сильная сторона.
✔️ Определение риска дано корректно — как влияние неопределённости на достижение целей.
✔️ Есть акценты на методологии, контекст, взаимодействие, аналитические задачи.
⚠️ Некоторые методологические замечания:
🔸 В документе используется термин «система управления рисками»,
хотя в ISO 31000 такого термина не существует. Правильный термин — процесс управления рисками, интегрированный в управленческую систему.
🔸 Стандарт ссылается на устаревшую версию ISO 31000:2009,
хотя обновлённая международная версия (ISO 31000:2018) вышла за год до утверждения казахстанского профстандарта (в 2018 г.).
📌 Формально это объясняется тем (ИМХО), что казахстанская национальная версия СТ РК ISO 31000-2018 была утверждена только в 2020 году.
Но факт остаётся: при выпуске в 2019 году можно было учесть международную редакцию 2018 года.
📌 Принципиально важный плюс
Профстандарт не ссылается на COSO ERM — и это осознанно верное решение.
COSO — не международный стандарт, а методика, созданная как продукт консалтинга. Удачный — да, но юридически необязательный.
❗️Контрастно выглядит ситуация в квазигоссекторе:
🔹 Почти все политики ссылаются на COSO ERM 2017,
🔹 Но при прямом вопросе:
«А сам документ у вас есть — на русском, английском, в бумаге или PDF?»
— в большинстве случаев ответ: «Нет».
Получается, политики ссылаются на методологию, которой в компании нет. И это уже вопрос зрелости процесса, а не ссылок.
🇷🇺 Что взять из российской версии?
Да, она перегружена и нуждается в улучшении, но в ней отражены направления, которых не хватает в варианте РК:
🧠 Связь риска с принятием решений
🧩 Интеграция управления рисками в стратегию, бюджет, проектный цикл
🌱 Формирование риск-культуры
📊 Количественная оценка рисков
Новая структура квалификаций в стандарте РФ (кратко):
🔹 Уровень 4 — помощник специалиста, выполняет вспомогательные функции
🔹 Уровень 5 — специалист, оценивает влияние рисков на цели, КПД и решения
🔹 Уровень 6 — руководитель по внедрению RM в бизнес-процессы
🔹 Уровень 7 — директор по управлению рисками, формирует и реализует риск-ориентированное управление в организации
👉 Есть отдельные квалификации для кредитных организаций
📚 Что с этим делать?
🎯 Изучить российский стандарт — как альтернативный источник.
🎯 Использовать лучшие элементы для обновления:
• должностных инструкций,
• методик оценки,
• внутренних регламентов.
❤2🔥1🤝1
pro ISO и РИСКИ
https://t.me/aqorda_resmi/25637 Новость ожидаемая – ранее она обсуждалась в различных ТГ-каналах. С точки зрения риск-менеджмента всегда есть риски и возможности и мероприятия по реагированию. 5 ВОЗМОЖНОСТЕЙ для compliance-офицеров: 1) Укрепление институционального…
Указ № 944 от 14.07.2025.docx
34.6 KB
📌 Основные риски, возможности и действия для compliance-офицеров в условиях реформы подробно разобраны в посте выше
https://t.me/proISOrisk/7
👆
📎 А теперь — важное обновление:
14 июля 2025 года Президент утвердил Положение о Службе по противодействию коррупции КНБ РК
🔗 Указ № 944 от 14.07.2025
Теперь официально:
— КНБ наделён полномочиями по выявлению, расследованию и пресечению коррупции,
— Служба ведёт досудебные расследования, розыск активов, защиту информаторов,
— Функции стратегии, методологии и просвещения остались в ведении АДГС.
📍 Что важно обновить в системе комплаенса:
1. Перестроить регламенты и коммуникации: кто за что отвечает (АДГС / КНБ / компания)
2. Исключить страх и хаос: без чётких маршрутов — сигналы «замирают»
3. Не переоценивать силовой компонент: стандарты, обучение и унификация процессов теперь зона ответственности АДГС
➡️ Возможности остались. Но усилился фокус на своевременности, точности и проактивной позиции.
Реагировать нужно уже сейчас.
Текст Указа с "Положением о Службе по противодействию коррупции КНБ РК" - во вложении к посту
@proISOrisk
https://t.me/proISOrisk/7
👆
📎 А теперь — важное обновление:
14 июля 2025 года Президент утвердил Положение о Службе по противодействию коррупции КНБ РК
🔗 Указ № 944 от 14.07.2025
Теперь официально:
— КНБ наделён полномочиями по выявлению, расследованию и пресечению коррупции,
— Служба ведёт досудебные расследования, розыск активов, защиту информаторов,
— Функции стратегии, методологии и просвещения остались в ведении АДГС.
📍 Что важно обновить в системе комплаенса:
1. Перестроить регламенты и коммуникации: кто за что отвечает (АДГС / КНБ / компания)
2. Исключить страх и хаос: без чётких маршрутов — сигналы «замирают»
3. Не переоценивать силовой компонент: стандарты, обучение и унификация процессов теперь зона ответственности АДГС
➡️ Возможности остались. Но усилился фокус на своевременности, точности и проактивной позиции.
Реагировать нужно уже сейчас.
Текст Указа с "Положением о Службе по противодействию коррупции КНБ РК" - во вложении к посту
@proISOrisk
👍1
pro ISO и РИСКИ pinned «🎯 Добро пожаловать в «pro ISO и РИСКИ» — канал о том, как управлять рисками, а не просто описывать их в реестрах. Если вы рисковик, системщик, руководитель, аудитор, комплаенс-офицер или просто человек, который принимает решения под давлением неопределённости…»
ISO 37001:2025 — ключевые изменения в ред.2 и корректная формулировка сертификата соответствия
🔥 Вышло новое видео на моём YouTube-канале:
https://youtu.be/7KZ-4MWwZDE
📌 В этом выпуске:
– корректная формулировка сертификата соответствия ISO 37001;
– ключевые изменения во второй редакции: новые требования в разделах 4–10;
– какие ментальные ловушки (МЛ) возникают при некорректном расширении области применения.
Если при РАСШИРЕНИИ области применения Системы менеджмента с взяточничества до коррупции (а взяточничество – это частный случай коррупции) Компания также РЕЛЕВАНТНО НЕ РАСШИРИТ и перечень своих стандартов, регламентов, ВНД и компетенций, то высшее руководство и стейкхолдеры попадут в МЛ «Позитивная вера в чужой контроль» и «Иллюзия контроля»:
- «Раз есть сертификат (на СМП КОРРУПЦИИ) — значит, всё под контролем»: формируется ошибочное убеждение, что КАЖДЫЙ коррупционный риск управляется тем или иным стандартом или регламентом. Фактически — контроли ISO 37001 охватывают лишь узкий спектр рисков ВЗЯТОЧНИЧЕСТВА, а остальные риски выпадают из поля зрения, остаются без ответственного и без стратегии реагирования (а значит – могут реализоваться).
📍 В посте — две визуальные схемы:
1️⃣ Обновления в ISO 37001:2025 (одним взглядом)
2️⃣ Почему некорректная трактовка в сертификате приводит к самоуспокоенности и рискам
Смотреть лучше с экрана ноутбука / компьютера.
📌 Тайм-коды:
00:00 Введение
01:16 Корректная формулировка сертификата соответствия
20:08 Ключевые изменения в ред.2 ISO 37001
38:05 Сводная информация об изменениях в ISO 37001:2025
41:21 Ментальные ловушки «Позитивная вера в чужой контроль» и «Иллюзия контроля»
P.S. перевод новой версии стандарта ISO 37001:2025 – доступен участникам моих тренингов.
@proISOrisk
🔥 Вышло новое видео на моём YouTube-канале:
https://youtu.be/7KZ-4MWwZDE
📌 В этом выпуске:
– корректная формулировка сертификата соответствия ISO 37001;
– ключевые изменения во второй редакции: новые требования в разделах 4–10;
– какие ментальные ловушки (МЛ) возникают при некорректном расширении области применения.
Если при РАСШИРЕНИИ области применения Системы менеджмента с взяточничества до коррупции (а взяточничество – это частный случай коррупции) Компания также РЕЛЕВАНТНО НЕ РАСШИРИТ и перечень своих стандартов, регламентов, ВНД и компетенций, то высшее руководство и стейкхолдеры попадут в МЛ «Позитивная вера в чужой контроль» и «Иллюзия контроля»:
- «Раз есть сертификат (на СМП КОРРУПЦИИ) — значит, всё под контролем»: формируется ошибочное убеждение, что КАЖДЫЙ коррупционный риск управляется тем или иным стандартом или регламентом. Фактически — контроли ISO 37001 охватывают лишь узкий спектр рисков ВЗЯТОЧНИЧЕСТВА, а остальные риски выпадают из поля зрения, остаются без ответственного и без стратегии реагирования (а значит – могут реализоваться).
📍 В посте — две визуальные схемы:
1️⃣ Обновления в ISO 37001:2025 (одним взглядом)
2️⃣ Почему некорректная трактовка в сертификате приводит к самоуспокоенности и рискам
Смотреть лучше с экрана ноутбука / компьютера.
📌 Тайм-коды:
00:00 Введение
01:16 Корректная формулировка сертификата соответствия
20:08 Ключевые изменения в ред.2 ISO 37001
38:05 Сводная информация об изменениях в ISO 37001:2025
41:21 Ментальные ловушки «Позитивная вера в чужой контроль» и «Иллюзия контроля»
P.S. перевод новой версии стандарта ISO 37001:2025 – доступен участникам моих тренингов.
@proISOrisk
👍1🔥1
Точка «B» — 10 000 тренинг-часов, или почему важно считать и знать про ментальную ловушку «эффект Даннинга — Крюгера».
Видимо, это профессиональная деформация, но я всегда считал свои профессиональные достижения.
И вот — промежуточный итог тренинговой кампании «TQM-pro» за I полугодие 2025 года:
• Численность обученных: + 474 человек (всего — 5.540 человек)
• Тренинг-часов: + 245 (всего — 5.005 часов)
• Тренинговых дней: + 35 (всего — 715)
• Проведённых тренингов: + 15 (всего — 293 с 2016 г.)
• Проектов по диагностике СВК, RM и КУ: + 1 (всего — 11)
• Аудитов: + 1 (всего — 121; 3.007 аудит-часов с 2004 г.)
• Количество разработанных тренингов: более 15 авторских программ по ТОПовым стандартам ISO, управлению рисками и принятию решений
• Средняя удовлетворённость участников: ≥ 4,85 из 5,0 (в 60 % случаев — идеальные 5,0)
• Общее количество тренинг-часов: «чистых» 8.012 часов (и это не считая времени на подготовку и обработку информации)
В книге Малкольма Гладуэлла «Гений и аутсайдеры» есть известный кейс: чтобы стать настоящим профессионалом, нужно около 10 000 часов целенаправленной практики. Но эти часы должны быть качественными, с постоянным развитием и обратной связью.
Пример из книги: у лондонских таксистов, из-за необходимости держать в памяти сложнейшую карту улиц, увеличена задняя часть гиппокампа — участка мозга, отвечающего за пространственную память. У водителей автобусов, движущихся по фиксированным маршрутам, такого эффекта нет.
И здесь важная деталь: даже если водитель автобуса проездит свой маршрут 10 000 часов, он не станет от этого гением навигации. Почему? Потому что его компетенция не расширяется. Чтобы расти, нужно не просто повторять одно и то же, а постоянно осваивать новые смежные области.
Это как с фракталами: рост идёт не по одной линии, а разветвляется в разные стороны, каждая из которых добавляет глубину и объём компетенций.
Именно так я выстраиваю свой профессиональный путь: не только в управлении рисками, но и в соседних направлениях — ISO 9001, ISO 14001, ISO 45001, ESG, а также все стандарты, интегрированные с ними. Плюс — обязательная практика в рамках проектов по диагностике, оценке эффективности, риск-менеджменту, системам внутреннего контроля и корпоративному управлению.
Таким образом, я набираю правильные 10 000 часов — в многомерной, фрактальной логике, где каждая новая ветвь усиливает другие.
📈 На кривой эффекта Даннинга — Крюгера крайне правая верхняя точка — это и есть момент 10 000 часов, когда компетенция и уверенность достигают максимума.
Поэтому взаимосвязь проста: 10 000 часов → понимание ментальной ловушки «эффект Даннинга — Крюгера» → выход на уровень мастерства.
А «секрет» гениальности через набор этих часов прост — никакого секрета нет. Есть только системная практика, постоянное расширение компетенций и честная обратная связь.
📍 Моя цель: 10 000 часов
📍 Текущее положение: 8 000 часов
📍 Статус: всё отлично, полёт нормальный 🚀
А пока «TQM-pro» до сентября в отпуске — цели поставлены, ориентиры определены, и да пребудет с нами ISO.
Видимо, это профессиональная деформация, но я всегда считал свои профессиональные достижения.
И вот — промежуточный итог тренинговой кампании «TQM-pro» за I полугодие 2025 года:
• Численность обученных: + 474 человек (всего — 5.540 человек)
• Тренинг-часов: + 245 (всего — 5.005 часов)
• Тренинговых дней: + 35 (всего — 715)
• Проведённых тренингов: + 15 (всего — 293 с 2016 г.)
• Проектов по диагностике СВК, RM и КУ: + 1 (всего — 11)
• Аудитов: + 1 (всего — 121; 3.007 аудит-часов с 2004 г.)
• Количество разработанных тренингов: более 15 авторских программ по ТОПовым стандартам ISO, управлению рисками и принятию решений
• Средняя удовлетворённость участников: ≥ 4,85 из 5,0 (в 60 % случаев — идеальные 5,0)
• Общее количество тренинг-часов: «чистых» 8.012 часов (и это не считая времени на подготовку и обработку информации)
В книге Малкольма Гладуэлла «Гений и аутсайдеры» есть известный кейс: чтобы стать настоящим профессионалом, нужно около 10 000 часов целенаправленной практики. Но эти часы должны быть качественными, с постоянным развитием и обратной связью.
Пример из книги: у лондонских таксистов, из-за необходимости держать в памяти сложнейшую карту улиц, увеличена задняя часть гиппокампа — участка мозга, отвечающего за пространственную память. У водителей автобусов, движущихся по фиксированным маршрутам, такого эффекта нет.
И здесь важная деталь: даже если водитель автобуса проездит свой маршрут 10 000 часов, он не станет от этого гением навигации. Почему? Потому что его компетенция не расширяется. Чтобы расти, нужно не просто повторять одно и то же, а постоянно осваивать новые смежные области.
Это как с фракталами: рост идёт не по одной линии, а разветвляется в разные стороны, каждая из которых добавляет глубину и объём компетенций.
Именно так я выстраиваю свой профессиональный путь: не только в управлении рисками, но и в соседних направлениях — ISO 9001, ISO 14001, ISO 45001, ESG, а также все стандарты, интегрированные с ними. Плюс — обязательная практика в рамках проектов по диагностике, оценке эффективности, риск-менеджменту, системам внутреннего контроля и корпоративному управлению.
Таким образом, я набираю правильные 10 000 часов — в многомерной, фрактальной логике, где каждая новая ветвь усиливает другие.
📈 На кривой эффекта Даннинга — Крюгера крайне правая верхняя точка — это и есть момент 10 000 часов, когда компетенция и уверенность достигают максимума.
Поэтому взаимосвязь проста: 10 000 часов → понимание ментальной ловушки «эффект Даннинга — Крюгера» → выход на уровень мастерства.
А «секрет» гениальности через набор этих часов прост — никакого секрета нет. Есть только системная практика, постоянное расширение компетенций и честная обратная связь.
📍 Моя цель: 10 000 часов
📍 Текущее положение: 8 000 часов
📍 Статус: всё отлично, полёт нормальный 🚀
А пока «TQM-pro» до сентября в отпуске — цели поставлены, ориентиры определены, и да пребудет с нами ISO.
🔥3👍1👏1
Не просто перевод, а результат борьбы за точность!
🎯 ISO 37001:2025 — теперь и в Казахстане. Точно. Корректно. Применимо.
Одна из тех побед, что кажется «маленькой» только на первый взгляд.
В новой версии национального стандарта СТ РК ISO 37001:2025 я принял участие в переводе и корректировке текста оригинала.
Итог — действительно идентичный (IDT) перевод стандарта, как того требует международная методология.
Все мои ключевые замечания были приняты на совещании Уполномоченного органа — РГП «Казахстанский институт стандартизации и метрологии».
🧩 Что было исправлено принципиально:
🔹 «Борьба» заменена на «противодействие» — чтобы гармонизировать с Законом РК «О противодействии коррупции»
🔹 «Эффективность» заменена на «результативность» — как требует ISO 9000 и ISO 37001
🔹 «Anti-bribery function» переведено корректно как «функция», а не «служба» (чтобы не вводить в заблуждение)
🔹 Уточнено (в области применения стандарта): стандарт применяется только к взяточничеству, а не к коррупции в целом
🔹 Главное: название стандарта — «Система менеджмента противодействия взяточничеству»
🔹 Обязательные требования (разделы 1–10) и Приложение А — вычитаны построчно и приведены в полное смысловое соответствие с оригиналом
📌 Теперь ждём официальной публикации СТ РК ISO 37001:2025.
И как только она появится на официальном ресурсе — можно смело использовать именно её, без самодельных переводов.
Это — и правильно, и профессионально.
🧠 А теперь — о главном.
Иногда слышу:
«Ну и что с того, что вышел ISO 37001? Мы думали: внедрим — и коррупции не будет…»
Тут хочется ответить словами Теодора Рузвельта:
«Do what you can, with what you have, where you are.»
(«Делай то, что можешь, с тем, что имеешь, там, где ты есть.»)
И сам стандарт говорит об этом прямо — в разделе 4:
«Невозможно полностью исключить риск взяточничества, и ни одна система менеджмента противодействия взяточничеству не будет способна предупредить и выявить все случаи взяточничества».
Мы можем снизить риски, используя инструменты ISO.
📚 Возможно, начать стоит с качественного обучения.
Не «для галочки», а чтобы действительно:
🔹 разобраться в требованиях ISO 37001
🔹 понять, как адаптировать их под свою компанию
🔹 и главное — как оценивать результативность, как этого требуют пп. 9.1 и 9.3
как это делать - был отдельный пост:
https://t.me/proISOrisk/4
Ведь успех любой системы менеджмента зависит:
• на 20% — от внутренних нормативных документов,
• и на 80% — от корпоративной культуры.
И это не метафора. Во второй редакции ISO 37001 это стало прямым требованием:
п. 5.1.3 — «Культура противодействия взяточничеству»
А это уже не бумага. Это — про поведение, лидерство, привычки.
✨ ISO — это не волшебная палочка. Здесь всё зависит от умения волшебника.
А волшебники — это вы:
Комплаенс-офицеры. Руководители. Аудиторы. Консультанты.
Те, кто готов формировать культуру, а не просто внедрять процедуры.
Теперь у нас есть точный, официальный, корректный перевод.
Осталось — использовать его по назначению как один из пунктов «Плана действий по реализации Концепции антикоррупционной политики Республики Казахстан на 2022–2026 годы».
И правильно отражать в техническом задании, что внедрить и сертифицировать вам необходимо:
«Систему менеджмента противодействия взяточничеству Компании в соответствии с ISO 37001 / СТ РК ISO 37001 (СМПВ)».
аргументы - тут:
https://t.me/proISOrisk/16
@proISOrisk
🎯 ISO 37001:2025 — теперь и в Казахстане. Точно. Корректно. Применимо.
Одна из тех побед, что кажется «маленькой» только на первый взгляд.
В новой версии национального стандарта СТ РК ISO 37001:2025 я принял участие в переводе и корректировке текста оригинала.
Итог — действительно идентичный (IDT) перевод стандарта, как того требует международная методология.
Все мои ключевые замечания были приняты на совещании Уполномоченного органа — РГП «Казахстанский институт стандартизации и метрологии».
🧩 Что было исправлено принципиально:
🔹 «Борьба» заменена на «противодействие» — чтобы гармонизировать с Законом РК «О противодействии коррупции»
🔹 «Эффективность» заменена на «результативность» — как требует ISO 9000 и ISO 37001
🔹 «Anti-bribery function» переведено корректно как «функция», а не «служба» (чтобы не вводить в заблуждение)
🔹 Уточнено (в области применения стандарта): стандарт применяется только к взяточничеству, а не к коррупции в целом
🔹 Главное: название стандарта — «Система менеджмента противодействия взяточничеству»
🔹 Обязательные требования (разделы 1–10) и Приложение А — вычитаны построчно и приведены в полное смысловое соответствие с оригиналом
📌 Теперь ждём официальной публикации СТ РК ISO 37001:2025.
И как только она появится на официальном ресурсе — можно смело использовать именно её, без самодельных переводов.
Это — и правильно, и профессионально.
🧠 А теперь — о главном.
Иногда слышу:
«Ну и что с того, что вышел ISO 37001? Мы думали: внедрим — и коррупции не будет…»
Тут хочется ответить словами Теодора Рузвельта:
«Do what you can, with what you have, where you are.»
(«Делай то, что можешь, с тем, что имеешь, там, где ты есть.»)
И сам стандарт говорит об этом прямо — в разделе 4:
«Невозможно полностью исключить риск взяточничества, и ни одна система менеджмента противодействия взяточничеству не будет способна предупредить и выявить все случаи взяточничества».
Мы можем снизить риски, используя инструменты ISO.
📚 Возможно, начать стоит с качественного обучения.
Не «для галочки», а чтобы действительно:
🔹 разобраться в требованиях ISO 37001
🔹 понять, как адаптировать их под свою компанию
🔹 и главное — как оценивать результативность, как этого требуют пп. 9.1 и 9.3
как это делать - был отдельный пост:
https://t.me/proISOrisk/4
Ведь успех любой системы менеджмента зависит:
• на 20% — от внутренних нормативных документов,
• и на 80% — от корпоративной культуры.
И это не метафора. Во второй редакции ISO 37001 это стало прямым требованием:
п. 5.1.3 — «Культура противодействия взяточничеству»
А это уже не бумага. Это — про поведение, лидерство, привычки.
✨ ISO — это не волшебная палочка. Здесь всё зависит от умения волшебника.
А волшебники — это вы:
Комплаенс-офицеры. Руководители. Аудиторы. Консультанты.
Те, кто готов формировать культуру, а не просто внедрять процедуры.
Теперь у нас есть точный, официальный, корректный перевод.
Осталось — использовать его по назначению как один из пунктов «Плана действий по реализации Концепции антикоррупционной политики Республики Казахстан на 2022–2026 годы».
И правильно отражать в техническом задании, что внедрить и сертифицировать вам необходимо:
«Систему менеджмента противодействия взяточничеству Компании в соответствии с ISO 37001 / СТ РК ISO 37001 (СМПВ)».
аргументы - тут:
https://t.me/proISOrisk/16
@proISOrisk
👍5🔥1
📍 Вчера в Достык Plaza зашёл в новый ресторан Big Chefs. Статусное место, красивая подача, вкусная кухня. Беру меню — а оно только в электронном виде, на планшете. Листаю и на первой же странице читаю:
👉 «Мы поддерживаем устойчивое развитие» и «Берём на себя 7 целей ООН».
На второй странице эти 7 целей обыграны в четырёх направлениях. С точки зрения ESG — это сильный ход.
Но у меня профессиональная деформация: если вижу ISO, риски, ESG — всегда уточняю. Зову официанта:
— Классно, что у вас 7 целей устойчивого развития, расскажите подробнее!
Ответ: 🤷♂️ «А какие цели?»
Хостес? Тоже не в курсе.
Бармен? Тоже нет.
📌 Инсайт: декларация есть, но она не «живет» в команде.
И тут включился мой тренерский рефлекс 🙂 Я прямо в зале провёл для них мини-тренинг: рассказал, что такое ESG и цели устойчивого развития, почему это важно и чем это реально полезно компании. Слушали с интересом — и, надеюсь, сделали выводы.
⚖️ Мораль истории:
Если компания берёт на себя миссию — будь то 7 целей ООН, ESG или стандарты ISO — этого мало задекларировать на бумаге. Нужно, чтобы каждый сотрудник был в теме и транслировал это.
А в Алматы сервис реально сильный 💯. И я уверен: если команда Big Chefs будет грамотно рассказывать гостям о своей миссии и 7 целях — продажи вырастут. ESG в бизнесе — это не только имидж, но и дополнительная ценность для клиента.
Ну и давайте теперь скажу, какие именно цели Big Chefs заявили 👇
📌 7 целей ООН, которые они выбрали:
1️⃣ Ликвидация голода (SDG 2) – программа «Никто не голоден».
2️⃣ Здоровье и благополучие (SDG 3) – «Чистая вода и санитария», UNICEF.
3️⃣ Гендерное равенство (SDG 5) – поддержка женщин-предпринимателей, Coca-Cola My Sister.
4️⃣ Чистая вода и санитария (SDG 6) – осознанное потребление воды.
5️⃣ Ответственное потребление и производство (SDG 12) – экоупаковка, борьба с отходами.
6️⃣ Борьба с изменением климата (SDG 13) – энергоэффективность, сокращение выбросов.
7️⃣ Партнёрство ради целей (SDG 17) – коллаборации и совместные проекты.
🔹 4 направления, в которых они это обыграли:
💖 Любовь = делиться — помощь нуждающимся, перераспределение еды.
⚖️ Поддержка равенства — вовлечение женщин в экономику, локальные поставщики.
🌱 Сохранение баланса и природы — климат, биоразнообразие, экотехнологии.
🤝 Солидарность и сотрудничество — партнёрства и совместные инициативы.
❓Вопрос остаётся прежний: насколько персонал в курсе миссии своей компании?
И отдельно хочу отметить: и подача, и еда, и сервис в ресторане — отличные, к ним вообще никаких претензий нет. Это супер.
👉 «Мы поддерживаем устойчивое развитие» и «Берём на себя 7 целей ООН».
На второй странице эти 7 целей обыграны в четырёх направлениях. С точки зрения ESG — это сильный ход.
Но у меня профессиональная деформация: если вижу ISO, риски, ESG — всегда уточняю. Зову официанта:
— Классно, что у вас 7 целей устойчивого развития, расскажите подробнее!
Ответ: 🤷♂️ «А какие цели?»
Хостес? Тоже не в курсе.
Бармен? Тоже нет.
📌 Инсайт: декларация есть, но она не «живет» в команде.
И тут включился мой тренерский рефлекс 🙂 Я прямо в зале провёл для них мини-тренинг: рассказал, что такое ESG и цели устойчивого развития, почему это важно и чем это реально полезно компании. Слушали с интересом — и, надеюсь, сделали выводы.
⚖️ Мораль истории:
Если компания берёт на себя миссию — будь то 7 целей ООН, ESG или стандарты ISO — этого мало задекларировать на бумаге. Нужно, чтобы каждый сотрудник был в теме и транслировал это.
А в Алматы сервис реально сильный 💯. И я уверен: если команда Big Chefs будет грамотно рассказывать гостям о своей миссии и 7 целях — продажи вырастут. ESG в бизнесе — это не только имидж, но и дополнительная ценность для клиента.
Ну и давайте теперь скажу, какие именно цели Big Chefs заявили 👇
📌 7 целей ООН, которые они выбрали:
1️⃣ Ликвидация голода (SDG 2) – программа «Никто не голоден».
2️⃣ Здоровье и благополучие (SDG 3) – «Чистая вода и санитария», UNICEF.
3️⃣ Гендерное равенство (SDG 5) – поддержка женщин-предпринимателей, Coca-Cola My Sister.
4️⃣ Чистая вода и санитария (SDG 6) – осознанное потребление воды.
5️⃣ Ответственное потребление и производство (SDG 12) – экоупаковка, борьба с отходами.
6️⃣ Борьба с изменением климата (SDG 13) – энергоэффективность, сокращение выбросов.
7️⃣ Партнёрство ради целей (SDG 17) – коллаборации и совместные проекты.
🔹 4 направления, в которых они это обыграли:
💖 Любовь = делиться — помощь нуждающимся, перераспределение еды.
⚖️ Поддержка равенства — вовлечение женщин в экономику, локальные поставщики.
🌱 Сохранение баланса и природы — климат, биоразнообразие, экотехнологии.
🤝 Солидарность и сотрудничество — партнёрства и совместные инициативы.
❓Вопрос остаётся прежний: насколько персонал в курсе миссии своей компании?
И отдельно хочу отметить: и подача, и еда, и сервис в ресторане — отличные, к ним вообще никаких претензий нет. Это супер.
👍6👏1
📊 Риски: кто впереди по стандартам — Казахстан или Россия?
На сегодня в Республике Казахстан официально действуют два стандарта ISO по менеджменту рисков:
• СТ РК ISO 31000:2018 «Менеджмент риска. Принципы и общие указания»
• СТ РК ISO 31004:2018 «Руководство по внедрению ISO 31000»
(аналог отменённого ISO/TR 31004:2013)
🟩 А вот в Российской Федерации с 1 марта 2026 года вступают в силу ещё четыре новых ГОСТа, гармонизированных с актуальными международными стандартами ISO:
1️⃣ ГОСТ Р 72248-2025
📌 «Менеджмент риска. Руководство по менеджменту новых рисков для повышения адаптивности»
🔄 Идентичен ISO/TS 31050:2023
📍 Стандарт по управлению новыми рисками: киберугрозы, климат, геополитика, сбои поставок.
2️⃣ ГОСТ Р 72254-2025
📌 «Менеджмент риска. Руководящие указания по применению ГОСТ Р ИСО 31000-2019 в системах менеджмента»
🔄 Основан на ISO/TR 31004:2013
📍 Документ по интеграции риск-менеджмента в системы менеджмента качества, экологии, охраны труда и др.
3️⃣ ГОСТ Р ИСО 28000-2025
📌 «Безопасность и устойчивость. Системы менеджмента безопасности. Требования»
🔄 Идентичен ISO 28000:2022
📍 Стандарт для безопасности цепей поставок, устойчивости логистики и транспортных операций.
4️⃣ ГОСТ Р ИСО 31022-2025
📌 «Менеджмент риска. Руководство по менеджменту правовых рисков»
🔄 Идентичен ISO 31022:2020
📍 Стандарт по юридическим рискам: законы, нормы, договоры, соблюдение требований.
⚖️ Почему Россия опережает пока на 3 стандарта, а не на 4?
Потому что в РК уже есть СТ РК ISO 31004:2018 — аналог ISO 31004, хотя он и отменён на международном уровне. В РФ же выпустили собственную переработанную версию этого стандарта — ГОСТ Р 72254-2025, актуализировав подход к внедрению и интеграции ISO 31000.
📎 Сравнительная таблица стандартов РФ и РК — в прикреплённой инфографике.
📍 Актуальные документы России — можно изучать на русском и применять как методическую базу, пока в РК готовятся к адаптации новых версий ISO.
📲 Следим за обновлениями — и прокачиваем профессиональный уровень 👇
@proISOrisk
На сегодня в Республике Казахстан официально действуют два стандарта ISO по менеджменту рисков:
• СТ РК ISO 31000:2018 «Менеджмент риска. Принципы и общие указания»
• СТ РК ISO 31004:2018 «Руководство по внедрению ISO 31000»
(аналог отменённого ISO/TR 31004:2013)
🟩 А вот в Российской Федерации с 1 марта 2026 года вступают в силу ещё четыре новых ГОСТа, гармонизированных с актуальными международными стандартами ISO:
1️⃣ ГОСТ Р 72248-2025
📌 «Менеджмент риска. Руководство по менеджменту новых рисков для повышения адаптивности»
🔄 Идентичен ISO/TS 31050:2023
📍 Стандарт по управлению новыми рисками: киберугрозы, климат, геополитика, сбои поставок.
2️⃣ ГОСТ Р 72254-2025
📌 «Менеджмент риска. Руководящие указания по применению ГОСТ Р ИСО 31000-2019 в системах менеджмента»
🔄 Основан на ISO/TR 31004:2013
📍 Документ по интеграции риск-менеджмента в системы менеджмента качества, экологии, охраны труда и др.
3️⃣ ГОСТ Р ИСО 28000-2025
📌 «Безопасность и устойчивость. Системы менеджмента безопасности. Требования»
🔄 Идентичен ISO 28000:2022
📍 Стандарт для безопасности цепей поставок, устойчивости логистики и транспортных операций.
4️⃣ ГОСТ Р ИСО 31022-2025
📌 «Менеджмент риска. Руководство по менеджменту правовых рисков»
🔄 Идентичен ISO 31022:2020
📍 Стандарт по юридическим рискам: законы, нормы, договоры, соблюдение требований.
⚖️ Почему Россия опережает пока на 3 стандарта, а не на 4?
Потому что в РК уже есть СТ РК ISO 31004:2018 — аналог ISO 31004, хотя он и отменён на международном уровне. В РФ же выпустили собственную переработанную версию этого стандарта — ГОСТ Р 72254-2025, актуализировав подход к внедрению и интеграции ISO 31000.
📎 Сравнительная таблица стандартов РФ и РК — в прикреплённой инфографике.
📍 Актуальные документы России — можно изучать на русском и применять как методическую базу, пока в РК готовятся к адаптации новых версий ISO.
📲 Следим за обновлениями — и прокачиваем профессиональный уровень 👇
@proISOrisk
👍1
✈️ Как «случайность» привела к новому ракурсу на риск-менеджмент
Пару месяцев назад был в аэропорту в Астане, и в бизнес-зале взгляд случайно упал на массивную книгу:
Forbes Book. 10 000 мыслей и идей от влиятельных бизнес-лидеров и гуру менеджмента.
🤓 Профдеформация сработала моментально:
«А есть ли там что-то про риски?» — подумал я.
Открыл алфавитный указатель. Пролистал. И… слова «риск» там не оказалось.
Зато рядом, среди таких тем, как СЕКС 🤪 и СМЕРТЬ,🫣 неожиданно нашлось слово, которое показалось мне максимально близким по смыслу к риск-менеджменту —
СЛУЧАЙНОСТЬ.
📖 Я полистал эту книгу и понял: в ней действительно есть интересные мысли.
📦 Настолько понравилась, что я решил заказать себе личный экземпляр.
Оказалось, она продаётся только в бумажном виде. Ждал долго — но она наконец приехала.
И вот теперь я предлагаю вам вместе со мной начать серию небольших постов:
📌 анализ цитат из Forbes Book через призму риск-менеджмента, принятия решений и культуры мышления.
Готовы? Поехали. )🚀
💬 Цитата #1. Питер Друкер о риске и ошибках
«ЛЮДИ, КОТОРЫЕ НЕ РИСКУЮТ, ОБЫЧНО СОВЕРШАЮТ ДВЕ БОЛЬШИЕ ОШИБКИ ЗА ГОД.
ЛЮДИ, КОТОРЫЕ РИСКУЮТ, ОБЫЧНО СОВЕРШАЮТ ДВЕ БОЛЬШИЕ ОШИБКИ ЗА ГОД».
Питер Друкер — один из самых влиятельных мыслителей в истории менеджмента.
📆 1909–2005
Консультировал крупнейшие организации XX века, в том числе:
General Motors, Ford Foundation, IBM, Procter & Gamble, Intel, Sony и др.
✍️ Автор более 35 книг.
🔍 Разбор цитаты Друкера с позиции управления рисками:
Ошибки совершают все — и те, кто действует смело, и те, кто излишне осторожен. Но есть большая разница.
🚫 Те, кто избегает риска, совершают ошибки — и не получают никакой отдачи.
✅ Те, кто принимает риск обоснованно, тоже ошибаются, но при этом движутся вперёд и зачастую получают результат, перекрывающий возможные потери.
Это не оправдание безрассудства. Это напоминание:
🧩 Избегание риска не делает решение безопасным. Оно лишь создаёт иллюзию контроля.
🧠 Качественное решение — это не идеальный результат, а осознанный выбор на основе разумной оценки и готовности к последствиям.
⚖️ И в корпоративной реальности важно не то, рисковали ли вы, а зачем, как, и какие выводы сделали потом.
❓Вопросы к вам:
1. Какие риски вы не приняли в этом году — и что могли бы получить, если бы приняли?
Ошибки из-за действия или из-за бездействия — какие были у вас?
2. Одна из самых известных фраз Питера Друкера:
«Культура съедает стратегию на завтрак»
(Culture eats strategy for breakfast)
Как вы её понимаете? )
Понравился пост - поделитесь им 😉
@proISOrisk
Пару месяцев назад был в аэропорту в Астане, и в бизнес-зале взгляд случайно упал на массивную книгу:
Forbes Book. 10 000 мыслей и идей от влиятельных бизнес-лидеров и гуру менеджмента.
🤓 Профдеформация сработала моментально:
«А есть ли там что-то про риски?» — подумал я.
Открыл алфавитный указатель. Пролистал. И… слова «риск» там не оказалось.
Зато рядом, среди таких тем, как СЕКС 🤪 и СМЕРТЬ,🫣 неожиданно нашлось слово, которое показалось мне максимально близким по смыслу к риск-менеджменту —
СЛУЧАЙНОСТЬ.
📖 Я полистал эту книгу и понял: в ней действительно есть интересные мысли.
📦 Настолько понравилась, что я решил заказать себе личный экземпляр.
Оказалось, она продаётся только в бумажном виде. Ждал долго — но она наконец приехала.
И вот теперь я предлагаю вам вместе со мной начать серию небольших постов:
📌 анализ цитат из Forbes Book через призму риск-менеджмента, принятия решений и культуры мышления.
Готовы? Поехали. )🚀
💬 Цитата #1. Питер Друкер о риске и ошибках
«ЛЮДИ, КОТОРЫЕ НЕ РИСКУЮТ, ОБЫЧНО СОВЕРШАЮТ ДВЕ БОЛЬШИЕ ОШИБКИ ЗА ГОД.
ЛЮДИ, КОТОРЫЕ РИСКУЮТ, ОБЫЧНО СОВЕРШАЮТ ДВЕ БОЛЬШИЕ ОШИБКИ ЗА ГОД».
Питер Друкер — один из самых влиятельных мыслителей в истории менеджмента.
📆 1909–2005
Консультировал крупнейшие организации XX века, в том числе:
General Motors, Ford Foundation, IBM, Procter & Gamble, Intel, Sony и др.
✍️ Автор более 35 книг.
🔍 Разбор цитаты Друкера с позиции управления рисками:
Ошибки совершают все — и те, кто действует смело, и те, кто излишне осторожен. Но есть большая разница.
🚫 Те, кто избегает риска, совершают ошибки — и не получают никакой отдачи.
✅ Те, кто принимает риск обоснованно, тоже ошибаются, но при этом движутся вперёд и зачастую получают результат, перекрывающий возможные потери.
Это не оправдание безрассудства. Это напоминание:
🧩 Избегание риска не делает решение безопасным. Оно лишь создаёт иллюзию контроля.
🧠 Качественное решение — это не идеальный результат, а осознанный выбор на основе разумной оценки и готовности к последствиям.
⚖️ И в корпоративной реальности важно не то, рисковали ли вы, а зачем, как, и какие выводы сделали потом.
❓Вопросы к вам:
1. Какие риски вы не приняли в этом году — и что могли бы получить, если бы приняли?
Ошибки из-за действия или из-за бездействия — какие были у вас?
2. Одна из самых известных фраз Питера Друкера:
«Культура съедает стратегию на завтрак»
(Culture eats strategy for breakfast)
Как вы её понимаете? )
Понравился пост - поделитесь им 😉
@proISOrisk
🔥4👍2👏1
КП_по_РЕСВ+РМ_СБОРНЫЙ_от_TQM_pro+он_лайн.pdf
1.9 MB
Уважаемые коллеги!
95% моей работы — это корпоративные форматы: тренинги и проекты, разработанные под задачи конкретных компаний.
Сборные тренинги провожу крайне редко — как правило, не чаще одного-двух раз в год.
И каждый из них — особенный.
Я организую их в первую очередь для развития компетенций риск-менеджеров Казахстана.
Такие программы всегда включают:
– сильный контент,
– глубокую проработку стандартов (в том числе ISO 31000 и COSO ERM),
– реальные практические кейсы,
– и, что особенно важно, — профессиональную и мотивированную команду участников,
ведь именно в таких группах рождается по-настоящему качественный нетворкинг.
5-6-7 ноября, в Алматы я провожу сборный тренинг по риск-менеджменту, на котором уже подтвердили участие рисковики из ведущих компаний:
– Казпочта
– Отбасы банк (в т ч Директор по рискам)
– ERG (во главе с Директором по рискам и страхованию)
– Казахмыс и др.
Будет сильный нетворкинг, живое профессиональное общение и обсуждение практических кейсов.
🔹 Форматы участия:
1. Трёхдневный тренинг с сертификацией от международного органа PECB (ISO 31000 Certified Risk Manager) — 700 000 ₸ / участник
2. Двухдневный тренинг с сертификатом TQM PRO (Казахстан) — 200 000 ₸ / участник
3. Онлайн-участие возможно для обоих форматов, со скидкой 5 и 10% (соответственно)
📎 Коммерческое предложение — во вложении, а также по ссылке.
https://t1p.de/fhh7v
Если среди ваших коллег, партнёров или друзей есть руководители, риск-менеджеры или специалисты,
которым важно прокачать подход к принятию решений в условиях неопределённости — передайте им это сообщение.
Возможно, именно сейчас для них это станет важной точкой роста.
Буду признателен за репост и распространение по профессиональным кругам.🤝
95% моей работы — это корпоративные форматы: тренинги и проекты, разработанные под задачи конкретных компаний.
Сборные тренинги провожу крайне редко — как правило, не чаще одного-двух раз в год.
И каждый из них — особенный.
Я организую их в первую очередь для развития компетенций риск-менеджеров Казахстана.
Такие программы всегда включают:
– сильный контент,
– глубокую проработку стандартов (в том числе ISO 31000 и COSO ERM),
– реальные практические кейсы,
– и, что особенно важно, — профессиональную и мотивированную команду участников,
ведь именно в таких группах рождается по-настоящему качественный нетворкинг.
5-6-7 ноября, в Алматы я провожу сборный тренинг по риск-менеджменту, на котором уже подтвердили участие рисковики из ведущих компаний:
– Казпочта
– Отбасы банк (в т ч Директор по рискам)
– ERG (во главе с Директором по рискам и страхованию)
– Казахмыс и др.
Будет сильный нетворкинг, живое профессиональное общение и обсуждение практических кейсов.
🔹 Форматы участия:
1. Трёхдневный тренинг с сертификацией от международного органа PECB (ISO 31000 Certified Risk Manager) — 700 000 ₸ / участник
2. Двухдневный тренинг с сертификатом TQM PRO (Казахстан) — 200 000 ₸ / участник
3. Онлайн-участие возможно для обоих форматов, со скидкой 5 и 10% (соответственно)
📎 Коммерческое предложение — во вложении, а также по ссылке.
https://t1p.de/fhh7v
Если среди ваших коллег, партнёров или друзей есть руководители, риск-менеджеры или специалисты,
которым важно прокачать подход к принятию решений в условиях неопределённости — передайте им это сообщение.
Возможно, именно сейчас для них это станет важной точкой роста.
Буду признателен за репост и распространение по профессиональным кругам.🤝
👍3
🎯 5555 обученных человек – пройден важный рубеж!
Веду статистику с самого начала тренинговой деятельности (с 2016 года).
И вот отметка в 5555 участников пройдена!
Это произошло на последнем тренинге, где участвовали 27 риск-менеджеров из 20 компаний.
Концентрация рисковиков на квадратный метр конференц-зала зашкаливала (если и бывает «знак», то это было ОН 📈 ).
📊 Что стоит за этой цифрой?
На сегодня — более 5000 тренинг-часов (или 717 дней живого тренинга).
А если учитывать, что ещё как минимум 30% уходит на подготовку тренинга, то общее число часов переваливает за 7000+.
🧠 По правилу 10 000 часов (Гладуэлл, «Гении и аутсайдеры») - этого вполне достаточно, чтобы оцифровать «точку А» (7000 часов – уже достойный уровень профессионализма) и сформулировать «точку Б»: 10.000 человек и 10.000 тренинг часов.
Путь — точно в правильном направлении.
✈️ А если представить визуально:
5555 человек — это 31 полный самолёт Boeing 737.
Целый флот риск-менеджеров, готовых к осознанным решениям и принятию решений в условиях неопределённости.
📈 А если хотя бы каждый десятый участник внедрил подходы ISO 31000 / ISO 9001,
это 550+ проектов, где повысилось качество решений.
А если каждый пятый?
То это 1000+ ситуаций, в которых риск не был проигнорирован, а был понят, оценён и учтён: в проектах, в процессах, в стратегии, в операционке.
Спасибо каждому, кто был частью этих 5555!
Это были не просто участники - это были партнёры по мышлению и действию.
Люди, с которыми мы не «прослушали ISO», а разбирались, спорили, адаптировали, внедряли.
Вы — не слушатели, Вы — соавторы изменений!
Потому что именно от вас зависит: будет ли управление рисками частью решения или просто частью регламента.
И ещё — важное:
Благодаря Вам — я тоже расту!
Благодаря каждому Заказчику,
Каждому Участнику,
Каждому Отзыву, каждой Благодарности
Я как тренер становлюсь лучше
📈 материалы обновляются
🧩 появляются новые кейсы
⚙️ допиливаются слайды презентаций, чек-листы и практические работы
🎯 появляются индивидуальные фишки под каждую группу
Каждая группа — это новая высота!
И ваша обратная связь — это не просто слова: это — энергия для роста.
И да пребудет с нами ISO!
@proISOrisk
Веду статистику с самого начала тренинговой деятельности (с 2016 года).
И вот отметка в 5555 участников пройдена!
Это произошло на последнем тренинге, где участвовали 27 риск-менеджеров из 20 компаний.
Концентрация рисковиков на квадратный метр конференц-зала зашкаливала (если и бывает «знак», то это было ОН 📈 ).
📊 Что стоит за этой цифрой?
На сегодня — более 5000 тренинг-часов (или 717 дней живого тренинга).
А если учитывать, что ещё как минимум 30% уходит на подготовку тренинга, то общее число часов переваливает за 7000+.
🧠 По правилу 10 000 часов (Гладуэлл, «Гении и аутсайдеры») - этого вполне достаточно, чтобы оцифровать «точку А» (7000 часов – уже достойный уровень профессионализма) и сформулировать «точку Б»: 10.000 человек и 10.000 тренинг часов.
Путь — точно в правильном направлении.
✈️ А если представить визуально:
5555 человек — это 31 полный самолёт Boeing 737.
Целый флот риск-менеджеров, готовых к осознанным решениям и принятию решений в условиях неопределённости.
📈 А если хотя бы каждый десятый участник внедрил подходы ISO 31000 / ISO 9001,
это 550+ проектов, где повысилось качество решений.
А если каждый пятый?
То это 1000+ ситуаций, в которых риск не был проигнорирован, а был понят, оценён и учтён: в проектах, в процессах, в стратегии, в операционке.
Спасибо каждому, кто был частью этих 5555!
Это были не просто участники - это были партнёры по мышлению и действию.
Люди, с которыми мы не «прослушали ISO», а разбирались, спорили, адаптировали, внедряли.
Вы — не слушатели, Вы — соавторы изменений!
Потому что именно от вас зависит: будет ли управление рисками частью решения или просто частью регламента.
И ещё — важное:
Благодаря Вам — я тоже расту!
Благодаря каждому Заказчику,
Каждому Участнику,
Каждому Отзыву, каждой Благодарности
Я как тренер становлюсь лучше
📈 материалы обновляются
🧩 появляются новые кейсы
⚙️ допиливаются слайды презентаций, чек-листы и практические работы
🎯 появляются индивидуальные фишки под каждую группу
Каждая группа — это новая высота!
И ваша обратная связь — это не просто слова: это — энергия для роста.
И да пребудет с нами ISO!
@proISOrisk
👍2🔥1
📌 Продолжаю разбор цитат из «Forbes Book. 10 000 мыслей и идей от влиятельных бизнес-лидеров и гуру менеджмента» с точки зрения управления рисками.
💬 Цитата:
«Удача любит подготовленных».
— Луи Пастер (французский химик и микробиолог, создатель методов вакцинации и пастеризации)
🔍 Человеческое объяснение:
Удача — это не магия, а следствие системной подготовки.
📊 Интерпретация с точки зрения управления рисками:
Данную цитату («Удача любит подготовленных») я бы связал с одним из частных случаев интеграции процесса управления рисками в СВК (систему внутреннего контроля) — в виде системы менеджмента непрерывности бизнеса (ISO 22301).
ISO 22301 — это формализованная система, которая отвечает на вопрос:
«Что мы будем делать, если произойдёт маловероятное, но критичное событие?»
ISO 22301 актуален не только для промышленных предприятий, но и для банков, телекомов, логистики, госсектора и любой сферы, где есть операционные риски.
Подготовка к редким, но критичным событиям — это (в том числе) и есть работа с рисками.
Именно такие события чаще всего разрушают бизнес (Black Swan events / «толстые хвосты»).
✅ Поэтому важно не только действовать в момент неопределённости, но и готовиться к ней заранее:
• моделировать сценарии,
• строить планы восстановления,
• накапливать резервные мощности,
• обучать персонал реагировать быстро и уверенно.
Например, планы ликвидации аварий (ПЛА) — это частный случай системы менеджмента непрерывности бизнеса (ISO 22301).
ПЛА ориентированы на инциденты техногенного характера с низкой вероятностью и критическими последствиями для:
• здоровья и жизни персонала (несчастные случаи, травмы, гибель),
• инфраструктуры (разрушение зданий, оборудования, сетей),
• окружающей среды (техногенные выбросы, утечки),
• непрерывности производственного процесса (аварийная остановка, сбой цепочек поставок).
🏭 На промышленных объектах РК уже есть:
• планы ликвидации аварий (ПЛА),
• графики учебных тренировок,
• обучение персонала по ПЛА,
• тестирование ПЛА (в форме актов учебных тревог).
Но всё это — лишь частный случай более широкой системы управления непрерывностью бизнеса.
Почему компании этим занимаются?
Потому что обязаны:
• 📕 по Закону РК «О гражданской защите»,
• 📘 и по требованиям ISO 45001 / ISO 14001, пункт 8.2: «Подготовленность и реагирование на аварийные и чрезвычайные ситуации».
То есть: без этого нельзя. Это предписание государства / органа по сертификации.
Но в этом и кроется главная мысль этого поста:
👉 ТАКОЙ ПОДХОД ДОЛЖЕН БЫТЬ МАСШТАБИРОВАН!
👉 ПЛАН ЛИКВИДАЦИИ АВАРИИ ≠ ПЛАН НЕПРЕРЫВНОСТИ БИЗНЕСА И ПЛАН ВОССТАНОВЛЕНИЯ
Да, мы вынуждены разрабатывать ПЛА, учить людей, проводить учения — но только потому, что нас к этому обязывает закон.
А теперь задумайтесь:
– А что с другими сценариями — не менее опасными, но которые не требуют ПЛА по закону (сбой в IT-инфраструктуре, массовый коллапс логистики — COVID, Суэцкий канал, атака дрона на промышленный объект)?
– А что вы будете делать, когда выполните мероприятия по ПЛА? Законодательство вас не обязывает иметь «план непрерывности и восстановления» после ликвидации аварии.
➡️ Поэтому риск-менеджмент и непрерывность бизнеса — это про подготовку.
Не к тому, что обязательно случится. А к тому, что может случиться — с малой вероятностью, но критичным эффектом.
📢 Вопрос к вам:
✅ Есть ли в вашей компании:
• 📄 план непрерывности бизнеса?
• 📂 план восстановления?
🛠 Вы их тестируете, или это просто «формальность для сертификации»?
💬 Ответьте цифрой от 0 до 5, сколько из этих документов у вас реально есть и работают.
Поделитесь примерами — какие сценарии вы моделировали? Какие выводы сделали?
📌 Помните:
Если вы не подготовились — «случайность» разрушит бизнес.
Если подготовились — она станет вашим конкурентным преимуществом.
УДАЧА ЛЮБИТ ПОДГОТОВЛЕННЫХ.
(Луи Пастер)
Понравился пост - поделитесь им 😉
@proISOrisk
💬 Цитата:
«Удача любит подготовленных».
— Луи Пастер (французский химик и микробиолог, создатель методов вакцинации и пастеризации)
🔍 Человеческое объяснение:
Удача — это не магия, а следствие системной подготовки.
📊 Интерпретация с точки зрения управления рисками:
Данную цитату («Удача любит подготовленных») я бы связал с одним из частных случаев интеграции процесса управления рисками в СВК (систему внутреннего контроля) — в виде системы менеджмента непрерывности бизнеса (ISO 22301).
ISO 22301 — это формализованная система, которая отвечает на вопрос:
«Что мы будем делать, если произойдёт маловероятное, но критичное событие?»
ISO 22301 актуален не только для промышленных предприятий, но и для банков, телекомов, логистики, госсектора и любой сферы, где есть операционные риски.
Подготовка к редким, но критичным событиям — это (в том числе) и есть работа с рисками.
Именно такие события чаще всего разрушают бизнес (Black Swan events / «толстые хвосты»).
✅ Поэтому важно не только действовать в момент неопределённости, но и готовиться к ней заранее:
• моделировать сценарии,
• строить планы восстановления,
• накапливать резервные мощности,
• обучать персонал реагировать быстро и уверенно.
Например, планы ликвидации аварий (ПЛА) — это частный случай системы менеджмента непрерывности бизнеса (ISO 22301).
ПЛА ориентированы на инциденты техногенного характера с низкой вероятностью и критическими последствиями для:
• здоровья и жизни персонала (несчастные случаи, травмы, гибель),
• инфраструктуры (разрушение зданий, оборудования, сетей),
• окружающей среды (техногенные выбросы, утечки),
• непрерывности производственного процесса (аварийная остановка, сбой цепочек поставок).
🏭 На промышленных объектах РК уже есть:
• планы ликвидации аварий (ПЛА),
• графики учебных тренировок,
• обучение персонала по ПЛА,
• тестирование ПЛА (в форме актов учебных тревог).
Но всё это — лишь частный случай более широкой системы управления непрерывностью бизнеса.
Почему компании этим занимаются?
Потому что обязаны:
• 📕 по Закону РК «О гражданской защите»,
• 📘 и по требованиям ISO 45001 / ISO 14001, пункт 8.2: «Подготовленность и реагирование на аварийные и чрезвычайные ситуации».
То есть: без этого нельзя. Это предписание государства / органа по сертификации.
Но в этом и кроется главная мысль этого поста:
👉 ТАКОЙ ПОДХОД ДОЛЖЕН БЫТЬ МАСШТАБИРОВАН!
👉 ПЛАН ЛИКВИДАЦИИ АВАРИИ ≠ ПЛАН НЕПРЕРЫВНОСТИ БИЗНЕСА И ПЛАН ВОССТАНОВЛЕНИЯ
Да, мы вынуждены разрабатывать ПЛА, учить людей, проводить учения — но только потому, что нас к этому обязывает закон.
А теперь задумайтесь:
– А что с другими сценариями — не менее опасными, но которые не требуют ПЛА по закону (сбой в IT-инфраструктуре, массовый коллапс логистики — COVID, Суэцкий канал, атака дрона на промышленный объект)?
– А что вы будете делать, когда выполните мероприятия по ПЛА? Законодательство вас не обязывает иметь «план непрерывности и восстановления» после ликвидации аварии.
➡️ Поэтому риск-менеджмент и непрерывность бизнеса — это про подготовку.
Не к тому, что обязательно случится. А к тому, что может случиться — с малой вероятностью, но критичным эффектом.
📢 Вопрос к вам:
✅ Есть ли в вашей компании:
• 📄 план непрерывности бизнеса?
• 📂 план восстановления?
🛠 Вы их тестируете, или это просто «формальность для сертификации»?
💬 Ответьте цифрой от 0 до 5, сколько из этих документов у вас реально есть и работают.
Поделитесь примерами — какие сценарии вы моделировали? Какие выводы сделали?
📌 Помните:
Если вы не подготовились — «случайность» разрушит бизнес.
Если подготовились — она станет вашим конкурентным преимуществом.
УДАЧА ЛЮБИТ ПОДГОТОВЛЕННЫХ.
(Луи Пастер)
Понравился пост - поделитесь им 😉
@proISOrisk
👍5🔥1