ISO 31000:2009 – Системи за управление на риска

Стандартът ISO 31000:2009 определя принципите и общите насоки за:

  • идентификация на заплахите;
  • идентификация на активите, към които могат да бъдат приложени те;
  • създаване на методика за оценка на риска;
  • оценка и преоценка на рисковете;
  • третиране на риска;
  • внедряване на механизмите за контрол на риска;
  • управление на риска;

Стандартът е приложим за извършване на горните действия при всички видове риск – бизнес риск, финансов, информационен, продуктов и други;

Важен негов аспект е уеднаквяването на подходите към управлението на различните рискове и въвеждането им в единна система, през която се отчита и връзките между видовете рискове.

Какви са ползите от внедряването на система за управление на риска?

Ползите могат да се сведат до следните:

  • създаване на обща рамка за управление на риска;
  • въвеждане на управление на риска и в области, в които преди внедряването на системата, такова е липсвало;
  • подобряване на ефективността на управление на рисковете;
  • намаляване на разходите за третиране на рисковете;
  • повишаване на имиджа на организацията;

Стандартът е приложим във всяка организация (не само посочените по-горе) и е напълно интегрируем с изискванията на ISO 9001; ISO 14001; BS OHSAS 18001; ISO/IEC 20000-1; ISO 22000; FSSC 22000; ISO 22301; ISO/IEC 27001; ISO 28000; ISO 39000; ISO 50001 и др.