Управление рисками - неотъемлемая часть системы менеджмента организации. Целый ряд специализированных систем менеджмента: информационная безопасность, охрана труда, пищевая безопасность и тд. – невозможно полноценно внедрить, если вы не анализируете и не управляете рисками в соответствующей области.
Однако управлять отдельными специфическими рисками тоже недостаточно: если деятельность по обработке рисков не скоординирована, не объединена в единую систему, владельцы отдельных процессов могут управлять своими рисками и даже прийти к локальным оптимумам в своей деятельности, но разрозненное управление рисками в отдельных сферах не дает требуемой отдачи для бизнеса в целом.
Стандарт IEC 31000 – это универсальное руководство по комплексному управлению рисками, с которыми сталкиваются организации. Создан техническим комитетом ISO/TC 262 организации ISO. Его можно применить к любой организации вне зависимости от сферы деятельности и уровня зрелости.
Внедрение и поддержание системы управления рисками высшим руководством – одно из ярких проявлений лидерства. Оно влияет на принципы управления на всех уровнях, позволяет избавиться от накопления локальных оптимизаций и настроить систему управления для достижения целей организации.