Разработка системы ISO 31010

Управление рисками - неотъемлемая часть системы менеджмента организации. Целый ряд специализированных систем менеджмента: информационная безопасность, охрана труда, пищевая безопасность и тд. – невозможно полноценно внедрить, если вы не анализируете и не управляете рисками в соответствующей области.

Однако управлять отдельными специфическими рисками тоже недостаточно: если деятельность по обработке рисков не скоординирована, не объединена в единую систему, владельцы отдельных процессов могут управлять своими рисками и даже прийти к локальным оптимумам в своей деятельности, но разрозненное управление рисками в отдельных сферах не дает требуемой отдачи для бизнеса в целом.

Стандарт IEC 31000 – это универсальное руководство по комплексному управлению рисками, с которыми сталкиваются организации. Создан  техническим комитетом ISO/TC 262 организации ISO. Его можно применить к любой организации вне зависимости от сферы деятельности и уровня зрелости.

Внедрение и поддержание системы управления рисками высшим руководством – одно из ярких проявлений лидерства. Оно влияет на принципы управления на всех уровнях, позволяет избавиться от накопления локальных оптимизаций и настроить систему управления для достижения целей организации.

Этапы разработки системы ISO 31010

01

Диагностический аудит

Аудит предприятия согласно приложения договору, оценка соответствия

02

Обучение

Обучение специалистов выбранной сфере управлению рисками

03

Документация

Консультирование по перечню документов и их наполнению

04

Запуск системы

Тест-драйв системы на предмет выполнимости и необходимости изменений документации

05

Внутренний аудит

Практика внутренней объективной оценки степени соответствия

Где может внедряться стандарт IEC 31010?

Требования к управлению рисками явно включены в требования к системам менеджмента, как минимум в таких областях

Информационная безопасность

Пищевая безопасность

Охрана труда

Охрана окружающей среды

Социальная ответственность

Бизнес-риски

Качество

Устойчивое развитие

Преимущества системы управления рисками

Больше возможностей

Принимая во внимание все аспекты риска, менеджмент может идентифицировать новые возможности и сложности в текущей ситуации.

Больше пользы

Внедрение адекватных мер реагирования на риски снижет последствия неприятных “сюрпризов” включая финансовые и репутационные

Улучшеное использование ресурсов

Информация о рисках позволяет получать лучшее представление о потребностях в ресурсах и совершенствовать их распределение.

Понимание влияния событий

Риски влияют на разные аспекты бизнеса организации. Иногда риск может возникнуть в одной ее части, но сказаться совсем на другой.

Аудиты системы IEC 31010

Диагностический аудит проводится для изучения существующего менеджмента рисков, включая необходимые цели и критерии для заявленной области.. Подробнее

Внутренний аудит проводится организацией после запуска системы чтоб получить объективные доказательства того, что она работает надлежащим образом. Подробнее

Аудит поставщика проводится сторонами, заинтересованными в деятельности компании заказчика, например, потребителями, акционерами, владельцами или другими лицами по их заказу. Целью данного аудита является сбор доказательств выполнения требований в заявленной области, например, информационной безопасности, пищевых продуктов, охраны труда, экологии для определения возможностей дальнейшего сотрудничества.

Обучение стандарту IEC 31010

Обучение проходит по индивидуально подготовленной программе, которая составлена в формате кейсов и тренинговых заданий. Такая структура программы на практике помогает лучше освоить данное направление и закрепить полученные знания.

Процесс обучения предусматривает постоянную обратную связь, которая в свою очередь создает позитивную и живую атмосферу для усвоения полученных знаний.

После обучения участники получат сертификаты.

Обучение позволит:

  • выстроить план предстоящих работ по организации идентификации, анализа и  документирования системы менеджмента управления рисками;
  • понимать применимость методов, инструментов для идентификации, обработки и управления рисками и возможностями предприятия в рамках выбранной сферы внедрения стандарта в компании заказчика.

Сертификация системы менеджмента рисками IEC 31010

Стандарт IEC 31010 не предназначен для сертификации.

Он направлен дополнить любую внедренную систему организации и тем самым акцентировать внимание на узких местах или покажет нежизнеспособные практики, уход от которых поможет стать лучше.

Заказчик может получить имиджевый сертификат по итогам внедрения системы, который можно разместить на своих информационных ресурсах и демонстрировать как инструмент установленной практики, которая демонстрирует надёжность заказчика перед его клиентами.

: