ISO 31000
УПРАВЛЕНИЕ РИСКАМИ
Стандарт ISO 31000 рекомендуется организациям для разработки, внедрения и постоянного улучшения системы управления рисками в качестве неотъемлемой составляющей системы управления. ISO 31000 является практическим документом, который направлен на оказание помощи организациям в разработке их собственных подходов к управлению рисками. Внедряя ISO 31000, организация может сравнить свою практику управления рисками с международным опытом.
ISO 31000 поможет выявить и, в условиях полной неопределенности, эффективно управлять рисками, влияющими на достижение целей и деятельность организаций, например, на их экономическую эффективность, деловую репутацию, окружающую природную среду, безопасность персонала и социальные последствия.
На сегодняшний день серия ISO 31000 представлена следующими стандартами:
ISO 31000:2009 «Менеджмент рисков. Принципы и руководящие указания» содержит принципы и общие руководящие указания по эффективному выявлению и управлению рисками, т. е. внешними и внутренними факторами, которые вносят неопределенность в достижение целей организации. Настоящий стандарт также включает в себя рекомендации по разработке, внедрению и постоянному совершенствованию структуры, цель которой заключается в интеграции процесса управления рисками в общую схему управления, в формирование стратегии, а также планирование, процессы, политику, ценности и культуру организации.
Положения стандарта ISO 31000 могут быть применены к любому типу риска независимо от его происхождения. ISO 31000 может быть использован в организации в целом или ее отдельных частях и различных видах деятельности, включая стратегии и решения, операции, процессы, функции, проекты, товары, услуги и активы.
Область применения стандарта охватывает любые государственные и коммерческие предприятия, ассоциации, группы и физические лица.
ISO Guide 73:2009 «Менеджмент рисков. Словарь» дополняет ISO 31000, обеспечивает последовательное понимание и согласованный подход к концепции управления рисками и содержит определения общих терминов, связанных с идентификацией, анализом, мониторингом, оценкой, управлением риском, а также процессами и менеджментом рисков в целом. Данное руководство предназначено для использования лицами, ответственными за управление рисками в организациях, экспертами и специалистами, участвующими в деятельности ISO и IEC, разработчиками национальных и отраслевых нормативных документов, касающихся менеджмента рисков.
ISO/TR 31004:2013 «Менеджмент рисков. Руководство по внедрению ISO 31000» способствует эффективному внедрению ISO 31000 и обеспечивает:
1. структурированный подход к переходу от существующей практики управления рисками к ISO 31000 с гибкой перспективой адаптации к будущим изменениям;
2. разъяснение базовых концепций ISO 31000 с рекомендациями и примерами, адаптированными к индивидуальным потребностям пользователей;
3. дополнительное руководство по принципам ISO 31000 и основам управления рисками.
ISO/IEC 31010:2009 «Менеджмент рисков. Методы оценки рисков» был подготовлен 56 Техническим комитетом «Надежность» Международной Электротехнической комиссии (IEC) совместно с 262 ТС ISO. Настоящий стандарт дополняет положения ISO 31000. ISO 31010 фокусируется на понятиях, процессах и выборе метода оценки рисков и обеспечивает основу для принятия решения о применении наиболее целесообразного подхода для оценки конкретных рисков.
Стандарт предназначен для:
- Увеличения вероятности достижения цели
- Поощрения активного управления
- Информирования о необходимости выявления и устранения рисков в масштабах всей организации
- Улучшения выявления возможностей и угроз
- Совершенствования финансовой отчетности
- Повышения эффективности управления
- Повышения уровня доверия заинтересованных сторон
- Создания надежной основы для принятия решений и планирования
- Улучшения контроля
- Эффективного распределения и использования ресурсов для устранения риска
- Повышения оперативной эффективности и действий
- Повышения здоровья и техники безопасности, охраны окружающей среды
- Эффективного предотвращения потерь
- Минимизации потерь
- Улучшения корпоративного обучения
- Улучшения корпоративной устойчивости