ИСО 31000 — Менеджмент рисков
Менеджмент рисков — скоординированная деятельность по сокращению ущерба от нежелательных событий. Менеджмент рисков осуществляется путем воздействия на вероятность возникновения и тяжесть последствия рискового события. Концепция менеджмента рисков в основном направлена на реализацию превентивных мероприятий по защите наиболее важных активов организации.
Риски, оказывающие влияющие на деятельность организации, могут иметь нежелательные последствия с точки зрения экономической результативности, репутации, загрязнения окружающей среды, информационной безопасности и социальных взрывов. Следовательно, эффективное управление рисками позволяет организациям сохранять управляемость в условиях стремительных перемен и неопределенности.
Термин «Риски» определен в стандарте ИСО 31000:2009.
Стандарт ИСО 31000:2009
Международная организация по стандартизация разработала стандарт ИСО 31000:2009 — Менеджмент рисков. Целью разработки стандарта является необходимость дать ориентиры руководству компаний для применения риск ориентированного мышления.
Стандарт ИСО 31000:2009 «Менеджмент рисков. Принципы и руководящие указания» включает описание принципыпов, концепцию, структуру и процесс управления рисками.
Менеджмент риска рассматривается в стандарте как центральный процесс управления в организации, такой, при котором риски рассматриваются в свете влияния несоответствий на достижение цели организации. Структура и процесс менеджмента организации основаны на менеджменте рискам. Эффективный риск- менеджмент считается руководителями естественным средством достижения целей организации.
Использование ИСО 31000 может помочь организациям повысить вероятность достижения целей, улучшить выявление возможностей и угроз, эффективно распределить и использовать ресурсы для обработки рисков. Стандарт может быть использован любой организацией независимо от ее размера, вида деятельности или отрасли.
Применение стандарта ИСО 31000 является гармоничным дополнением развития систем менеджмента организаций и идет в направление развития общей концепции менеджмента.
Стандарт служит руководством для применения риск ориентированного мышления, включая применение при проведении аудитов. Организации, использующие этот стандарт могут сравнить применяемые ей методы управления рисками с международно-признанной моделью, предлагая руководству обоснованные принципы эффективного менеджмента и корпоративного управления.
ИСО 31000 не может быть использован в целях сертификации организации.
Стандарты и статьи по теме менеджмента рисков
Модель менеджмента рисками представлена в следующих стандартах и статьях:
- Руководство ИСО 73:2009 «Менеджмент рисков. Словарь»
- ИСО/МЭК 31010:2009 «Менеджмент рисков. Методы оценки рисков»
- Теория и практика управления рисками в менеджменте
- Хохлов И.В. Управление риском: Учеб. пособие. — М.: ЮНИТИ — ДАНА, 1999. — 239 с.
- Балабанов И.Т. Риск-менеджмент. — М.: Финансы и статистика, 1996. — 192 с.