Новые стандарты серии ISO 31000 – Риск менеджмент

В ноябре 2009 ISO опубликовала серию стандартов ISO 31000 предоставляющие принципы, руководства и рекомендации по использованию методов управления рисками.

В ноябре 2009 года опубликован стандарт ISO 31000 Риск-менеджмент – Принципы и рекомендации, который призван помочь организациям любых размеров, эффективно управлять рисками.

Стандарт ISO 31000 описывает общие подходы, предоставляет принципы и руководства по систематическому, понятному и надежному менеджменту любого вида рисков в рамках любой области применения и контекста..

Одновременно был опубликован ISO Guide 73:2009 -- Словарь управления Риска, как дополнение к ISO 31000, дающий определения понятий, относящихся к управлению рисками.

Другой заслуживающий внимания документ в этой серии – ISO 31010. Риск- менеджмент – Методы риск менеджмента Данный международный стандарт – поддерживает стандарт ISO 31000 и обеспечивает руководство по выбору и применению систематических методов оценки риска. Применение ряда методов представляется в форме специальных ссылок на другие международные стандарты, где концепция и применение методов описываются более подробно.

Организации всех типов и уровней сталкиваются с внутренними и внешними факторами и воздействиями, которые вызывают неопределенность, достигнет ли организация и когда свои цели. Результатом воздействия этой неопределенности на цели организации является «риском».

Тогда как все организации, в той или иной мере, занимаются управлением рисков, стандарт ISO 31000 устанавливает ряд принципов, необходимых для осуществления результативного риск-менеджмента. Этот стандарт рекомендует организациям разрабатывать, внедрять и постоянно улучшать структуру, цель которой - интегрировать процесс риск-менеджмента в общее управление организацией, стратегию, планирование, менеджмент, процессы отчетности, политики, ценности и культуру организации.

ISO 31000 разработан, чтобы помочь организациям:
повышать вероятность достижения целей;

• стимулировать упреждающий менеджмент;
• осознавать потребность в идентификации и обработке рисков во всей организации;
• улучшать идентификацию возможностей и угроз;
• соответствовать соответствующим организационным, законодательным и нормативным требованиям и международным нормам;
• улучшать обязательную и добровольную отчетность;
• улучшать управление;
• улучшать доверие заинтересованных лиц;
• создать надежный базис для принятия решений и планирования;
• улучшать меры управления;
• эффективно распределять и использовать ресурсы для обработки риска;
• улучшать операционную результативность и эффективность;
• улучшать результативность мер, направленных на защиту здоровья, безопасности и окружающей среды;
• совершенствовать подходы по предотвращению потерь и менеджменту инцидентов;
• минимизировать убытки;
• улучшить обучение в организации;
• улучшить устойчивость организации.

Стандарт ISO 31000 будет полезен для широкого круга заинтересованных сторон, включая:

1. ответственных за разработку политики риск-менеджмента в их организации;
2. ответственных за обеспечение результативного риск-менеджмента во всей организации или в отдельных ее структурах, проектах или деятельности;
3. тем, кому необходимо выполнять оценку результативности риск-менеджмента организации;
4. разработчикам стандартов, руководств, процедур и кодексов практики, которые в целом или частично устанавливают как должен осуществляться менеджмент рисков к контексте этих документов.

Прилипко А.И.
Отдел обучения
Бюро Веритас Украина
[відкрити контакти][email protected]