Внедрение серии стандартов ISO 31000, подготовленной 262 Проектным комитетом «Управление рисками» Международной организации по стандартизации (ISO), поможет выявить и, в условиях полной неопределенности, эффективно управлять рисками, влияющими на достижение целей и деятельность организаций, например на их экономическую эффективность, деловую репутацию, окружающую природную среду, безопасность персонала и социальные последствия.

На сегодняшний день серия ISO 31000 представлена следующими стандартами, руководствами и техническими отчетами:

  • ISO 31000:2009 «Менеджмент рисков. Принципы и руководящие указания» содержит одиннадцать принципов и общие руководящие указания по эффективному выявлению и управлению рисками, т.е. внешними и внутренними факторами и влияниями, которые вносят неопределенность в достижение целей организации. Настоящий стандарт также включает в себя рекомендации по разработке, внедрению и постоянному совершенствованию структуры, цель которой заключается в интеграции процесса управления рисками в общую схему управления, формирование стратегии, а также планирование, управление, процессы, политику, ценности и культуру организации. 

Положения стандарта ISO 31000:2009 могут быть применены к любому типу риска, независимо от его происхождения, имеющего положительные или отрицательные последствия. ISO 31000:2009 может быть использован в организации в целом или ее отдельных частях и различных видах деятельности, включая стратегии и решения, операции, процессы, функции, проекты, товары, услуги и активы.

Область применения стандарта распространяется на любые государственные и коммерческие предприятия, ассоциации, группы и физические лица.

Целью создания ISO 31000:2009 является гармонизация процессов управления рисками в существующих и будущих стандартах, а также обеспечение единого подхода для поддержки и реализации требований стандартов, касающихся конкретных рисков и/или отраслей промышленности.

  • ISO Guide 73:2009 «Менеджмент рисков. Словарь» дополняет ИСО 31000, обеспечивает последовательное понимание и согласованный подход к концепции управления рисками и содержит определения общих терминов, связанных с идентификацией, анализом, мониторингом, оценкой, управлением риском, а также процессами и, собственно, менеджментом рисков. Данное руководство предназначено для использования лицами, ответственными за управление рисками в организациях, экспертов и специалистов, участвующих в деятельности ISO и IEC, и разработчиков национальных и отраслевых нормативных документов, касающихся менеджмента рисков.
  • ISO/TR 31004:2013 «Менеджмент рисков. Руководство по внедрению ISO 31000» способствует эффективному внедрению ISO 31000 и обеспечивает:
  1. структурированный подход к переходу от существующей практики управления рисками к ISO 31000 с гибкой перспективой адаптации к будущим изменениям;
  2. разъяснение базовых концепций ISO 31000 с рекомендациями и примерами, адаптированными к индивидуальным потребностям пользователей;
  3. дополнительное руководство по принципам ISO 31000 и основы управления рисками.
  • ISO/IEC 31010:2009 «Менеджмент рисков. Методы оценки рисков» был подготовлен 56 Техническим комитетом «Надежность» Международной Электротехнической комиссии (IEC) совместно с 262 ТС ISO. Настоящий стандарт дополняет положения ISO 31000.

ISO/IEC 31010 фокусируется на понятиях, процессах и выборе метода оценки рисков и обеспечивает основу для принятия решения о применении наиболее целесообразного подхода для оценки конкретных рисков.

В стандарте приведены примеры различных методов оценки риска (в том числе «мозговой штурм», метод Делфи, «предварительный анализ опасности», методы HAZOP, HACCP, FMEA, FTA, «дерево принятия решений», техника SWIFT, метод Монте-Карло и пр. – всего 31 метод) и даны ссылки на другие международные стандарты, в которых более подробно описано их применение.

Тематические семинары, курсы и тренинги компании ООО «ИНТЕРСЕРТ-УКРАИНА».


Information System Security & IT Association (ISSITA)Приглашаем желающих вступить в ассоциацию Information System Security & IT Association (ISSITA).
Участники ассоциации это: специалисты в области информационной безопасности и IT, специалисты, применяющие м/н стандарты и инструменты менеджмента в сфере безопасности и IT,  уполномоченные по системам менеджмента на основе международных стандартов ISO/IEC 27001, ISO/IEC 20000, ISO 22301, ISO 31000, ISO 55000, а также консультанты, лекторы и аудиторы по системам менеджмента и др.