ИСО 31000 Менеджмент рисков

Серия стандартов ISO 31000

Стандарт ИСО 31000 Менеджмент рисков подготовлен Проектным комитетом «Управление рисками» в Международной организации по стандартизации (ISO). ИСО 31000 Менеджмент рисков способствует выявлению рисков в условиях полной неопределенности, эффективному их управлению. Стандарт призван управлять рисками, которые влияют на достижение целей и деятельность предприятий, в том числе экономическая эффективность, деловая репутация, окружающая природная среда, безопасность сотрудников.

В современных условиях серия ИСО 31000 включает несколько стандартов, руководств и технических отчетов.

Менеджмент рисков. Принципы и руководящие указания

ИСО 31000 Менеджмент рисков включает 11 принципов и общих руководящих указаний эффективного выявления и управления рисками, которые представляют собой внешние и внутренние факторы и влияния, вносящие неопределенность при достижении целей компанией.

ИСО 31000 Менеджмент рисков состоит из рекомендаций разработки, внедрения и постоянного совершенствования структуры, целью которой является объединение процесса управления риском в общую схему управления, формулирование стратегии.

Положения стандарта ИСО 31000 Менеджмент рисков могут использоваться по отношению ко всем типам риска, вне зависимости от их происхождения. Риски могут иметь положительные или отрицательные последствия.

Использование ИСО 31000 Менеджмент рисков

Стандарт ИСО 31000 Менеджмент рисков используется на предприятии в целом или в отдельных его частях. Также он может применяться в различных видах деятельности, в том числе стратегиях и решениях, операциях, процессах, функциях, проектах, товарах, услугах и активах. 

Область применения ИСО 31000 Менеджмент рисков распространена на любые государственные и коммерческие организации, ассоциации, группы и физические лица. Целью создания ИСО 31000 Менеджмент рисков – гармонизировать процессы управления рисками в настоящих и будущих стандартах. ИСО 31000 Менеджмент рисков способен обеспечить единый подход в поддержке и реализации требований стандартов, которые касаются конкретных рисков (промышленных отраслей).

ISO Guide 73:2009 «Менеджмент рисков. Словарь»

ИСО 31000 Менеджмент рисков дополняется словарем, обеспечивающим последовательное понимание и согласованный подход к концепции управления риском. Словарь ИСО 31000 Менеджмент рисков включает определения общих терминов, которые имеют отношение к идентификации, анализу, мониторингу, оценке, управлению риском, процессам и менеджменту рисков.

Руководство может использоваться ответственными лицами в сфере управления рисками в организациях, экспертами и специалистами, принимающими участие в функционировании ISO и IEC, и разработчиками национальных и отраслевых нормативных документов, которые касаются менеджмента рисков.

Дополнения к ИСО 31000 Менеджмент рисков

ISO/TR 31004:2013 «Менеджмент рисков. Руководство по внедрению ISO 31000» необходимо для эффективного внедрения ИСО 31000 Менеджмент рисков, обеспечивая структурный подход к переходу от определенной управленческой практики с гибкой перспективой адаптацией к изменениям в будущем. Он разъясняет основные концепции ИСО 31000 Менеджмент рисков, включая рекомендации и примеры, которые адаптированы под индивидуальные потребности пользователей.

ISO/IEC 31010 концентрируется на понятиях, процессах и выборе методов оценки риска, обеспечивая основу принятия решений в сфере использования целесообразных подходов оценки отдельных рисков. Стандарт включает примеры некоторых методов оценивания рисков (всего 31 метод), среди которых метод Делфи и Монте-Карло, древо принятия решений, мозговой штурм, предварительный анализ опасности, методы HAZOP, HACCP, FMEA, FTA, техники SWIFT.

В стандарте даются ссылки на прочие международные стандарты, более подробно описывающие их использование.

Примеры решения задач