ISO 31010

Управління ризиками - невід'ємна частина системи управління організацією. Цілий ряд спеціалізованих систем менеджменту: інформаційна безпека, охорона праці, харчова безпека і тд. - неможливо повноцінно впровадити, якщо ви не аналізуєте і не керуєте ризиками у відповідній області.

Однак управляти окремими специфічними ризиками теж недостатньо: якщо діяльність з обробки ризиків не скоординована, не об'єднана в єдину систему, власники окремих процесів можуть управляти своїми ризиками і навіть прийти до локальних оптимумам в своїй діяльності, але розрізнене управління ризиками в окремих сферах не дає необхідної віддачі для бізнесу в цілому.

Стандарт IEC 31000 - це універсальне керівництво по комплексному управлінню ризиками, з якими стикаються організації. Створено технічним комітетом ISO / TC 262 організації ISO. Його можна застосувати до будь-якої організації незалежно від сфери діяльності і рівня зрілості.

Впровадження і підтримка системи управління ризиками вищим керівництвом - одне з яскравих проявів лідерства. Воно впливає на принципи управління на всіх рівнях, дозволяє позбутися від накопичення локальних оптимізацій і налаштувати систему управління для досягнення цілей організації.

Етапи розробки системи ISO 31010

01

Діагностичний аудит

Аудит підприємства згідно з додатком договору, оцінка відповідності

02

Навчання

Навчання фахівців вибраної сфері управління ризиками

03

Документація

Консультування з переліком документів та їх наповнення

04

Запуск системи

Тест-драйв системи на предмет здійсненності і необхідності змін документації

05

Внутрішній аудит

Практика внутрішньої об'єктивної оцінки ступеня відповідності

06

Іміджевий сертифікат

Отримання сертифікату про впровадження системи управління ризиками

Де може впроваджуватися стандарт IEC 31010?

Вимоги до управління ризиками явно включені в вимоги до систем менеджменту, як мінімум в таких областях

Інформаційна безпека

Харчова безпека

Охорона праці

Охорона навколишнього середовища

Соціальна відповідальність

Бізнес-ризики

Якість

Стійкий розвиток

Переваги системи управління ризиками

Більше можливостей

Беручи до уваги всі аспекти ризику, менеджмент може ідентифікувати нові можливості і складності в поточній ситуації.

Більше користі

Впровадження адекватних заходів реагування на ризики знижує наслідки неприємних "сюрпризів" включаючи фінансові та репутаційні

Покращене використання ресурсів

Інформація про ризики дозволяє отримувати краще уявлення про потреби в ресурсах і вдосконалювати їх розподіл.

Розуміння впливу подій

Ризики впливають на різні аспекти бізнесу організації. Іноді ризик може виникнути в одній її частині, але позначитися зовсім на інший.

Аудити системи IEC 31010

Діагностичний аудит проводиться для вивчення існуючого менеджменту ризиків, включаючи необхідні цілі і критерії для заявленої області .. Детальніше

Внутрішній аудит проводиться організацією після запуску системи щоб отримати об'єктивні докази того, що вона працює належним чином. Детальніше

Аудит постачальника проводиться сторонами, зацікавленими в діяльності компанії замовника, наприклад, споживачами, акціонерами, власниками або іншими особами за їх замовленням. Метою даного аудиту є збір доказів виконання вимог у заявленій галузі, наприклад, інформаційної безпеки, харчових продуктів, охорони праці, екології для визначення можливостей подальшого співробітництва.

Навчання стандарту IEC 31010

Навчання проходить по індивідуально підготовленій програмі, яка складена в форматі кейсів і тренінгових завдань. Така структура програми на практиці допомагає краще засвоїти даний напрямок і закріпити отримані знання.

Процес навчання передбачає постійний зворотний зв'язок, яка в свою чергу створює позитивну і живу атмосферу для засвоєння отриманих знань.

Після навчання учасники отримають сертифікати.

Навчання дозволить:

  • вибудувати план майбутніх робіт по організації ідентифікації, аналізу та документування системи менеджменту управління ризиками;
  • розуміти застосовність методів, інструментів для ідентифікації, обробки і управління ризиками і можливостями підприємства в рамках обраної сфери застосування стандарту в компанії замовника.

Сертифікація системи менеджменту ризиками IEC 31010

Стандарт IEC 31010 не призначений для сертифікації.

Він спрямований доповнити будь-яку впроваджену систему організації і тим самим акцентувати увагу на вузьких місцях або покаже нежиттєздатні практики, відхід від яких допоможе стати краще.

Замовник може отримати іміджевий сертифікат за підсумками впровадження системи, який можна розмістити на своїх інформаційних ресурсах і демонструвати як інструмент встановленої практики, яка демонструє надійність замовника перед його клієнтами.