Эффективный риск-менеджмент в соответствии со стандартом ISO 31000:2009

Международная организация по стандартизации в конце 2009 года опубликовала новую серию стандартов ISO 31000:2009, определяющую принципы, порядок и рекомендации относительно методов управления рисками. Цель этого документа – помощь фирмам в эффективном управлении рисками. В стандарте ИСО 31000 описаны общие подходы к надежному, прозрачному и систематическому управлению рисками любого вида, независимо от сферы деятельности организации.

Даже если на предприятии была проведена сертификация системы менеджмента, внутренние и внешние воздействия все равно вызывают неопределенность в достижении целей фирмы. Собственно, риском и называется результат влияния этой неопределенности на цели компании. Следовательно, любая организация должна научиться эффективно управлять этими рисками. Кстати, использовать этот стандарт может и государственная компания, и частное предприятие, и даже индивидуальный предприниматель.

Следует отметить, что на предмет соответствия этому стандарту сертификация исо не проводится. Однако, как и международная сертификация исо, внедрение данного стандарта на предприятии принесет существенную пользу: цели фирмы будут достигаться с большей вероятностью, идентификация возможностей и угроз улучшится, вырастет доверие заинтересованных лиц, будут минимизированы убытки, да и устойчивость организации в целом возрастет.

Очевидно, что получение сертификата исо 9001, например, таких результатов не даст. Ведь сертификат исо 9001 2001 не нацелен на минимизацию рисков и финансовых потерь и не является надежной основой для долгосрочного планирования и принятия оперативных решений. А стандарт ISO 31000:2009 как раз эти функции и выполняет. Важно только, чтобы стандарт применялся ко всему жизненному циклу организации.

В перспективе сертификация исо будет использовать данный стандарт с целью гармонизации управления рисками как в ныне действующих, так и в будущих стандартах. На деле он позволит одинаково подходить к поддержке новых стандартов, которые будут нацелены на конкретные риски и сектора.

В то время как получение сертификата исо 9001 означает его действие всего на три года, внедрение системы управления рисками по стандарту ISO 31000:2009 позволит организации успешно противостоять рискам неограниченный период времени. Если процедура управления рисками на предприятии эффективна, то и сиюминутные вопросы, и стратегические долгосрочные задачи будут успешно решаться. Несомненно, что стандарт ISO 31000:2009 и сертификат исо 9001 2001 вместе с прочими документами позволят компании работать более эффективно и легче достигать поставленных целей.