ISO 31000:2009 – Системи за управление на риска
Стандартът ISO 31000:2009 определя принципите и общите насоки за:
- идентификация на заплахите;
- идентификация на активите, към които могат да бъдат приложени те;
- създаване на методика за оценка на риска;
- оценка и преоценка на рисковете;
- третиране на риска;
- внедряване на механизмите за контрол на риска;
- управление на риска;
Стандартът е приложим за извършване на горните действия при всички видове риск – бизнес риск, финансов, информационен, продуктов и други;
Важен негов аспект е уеднаквяването на подходите към управлението на различните рискове и въвеждането им в единна система, през която се отчита и връзките между видовете рискове.
Какви са ползите от внедряването на система за управление на риска?
Ползите могат да се сведат до следните:
- създаване на обща рамка за управление на риска;
- въвеждане на управление на риска и в области, в които преди внедряването на системата, такова е липсвало;
- подобряване на ефективността на управление на рисковете;
- намаляване на разходите за третиране на рисковете;
- повишаване на имиджа на организацията;
Стандартът е приложим във всяка организация (не само посочените по-горе) и е напълно интегрируем с изискванията на ISO 9001; ISO 14001; BS OHSAS 18001; ISO/IEC 20000-1; ISO 22000; FSSC 22000; ISO 22301; ISO/IEC 27001; ISO 28000; ISO 39000; ISO 50001 и др.