суббота, 1 мая 2010 г.

Новые стандарты ИСО по управлению рисками

В конце 2009 года Международная организация по стандартизации (ИСО) опубликовала ряд документов по теме управления рисками. В первую очередь, следует отметить стандарт ISO 31000:2009 «Управление рисками – Принципы и руководство» (Risk management - Principles and guidelines) объёмом 34 страницы.

В аннотации говорится, что в данном стандарте сформулированы принципы и общие рекомендации по управлению рисками.

Стандарт ISO 31000:2009 может быть использован любыми государственными, частными или общественными предприятиями, ассоциациями и группами, а также отдельными лицами. Таким образом, ISO 31000:2009 является универсальным стандартом, не ориентирующимся на специфические особенности какой-либо отрасли или сектора экономики.

ISO 31000:2009 может применяться на протяжении всего срока существования организации и к  широкому спектру видов деятельности, - в том числе по отношению к стратегиям и решениям, операциям, процессам, функциям, проектам, продуктам, услугам и активам.

ISO 31000:2009 применим ко всем видам рисков, независимо от их характера, а также от того, влекут ли они за собой положительные или отрицательные последствия.

Хотя стандарт ISO 31000:2009 содержит рекомендации общего плана, он не предназначен в качестве средства обеспечения единообразного управления рисками в организациях. При разработке и реализации планов и концепций управления рисками необходимо будет принять во внимание  меняющиеся потребности конкретной организации, ее специфические цели и задачи, контекст, структуру, операции, процессы, функции, проекты, продукты, услуги и активы, а также используемую специфическую практику работы.

Предполагается, что ISO 31000:2009 будет использоваться для гармонизации процессов управления рисками, предусматриваемых существующими и будущими стандартами. Он обеспечивает единый подход к поддержке стандартов, касающихся конкретных рисков и/или секторов экономики, а не заменяет эти стандарты. ISO 31000:2009 не предназначен для целей сертификации.

Одновременно были опубликованы ещё два документа. Первый – это новая редакция Руководства ИСО 73:2009 «Управление рисками – Словарь» (ISO Guide 73:2009 Risk management – Vocabulary), заменившая редакцию 2002 года.

Руководство ИСО 73:2009 содержит определения основных терминов, связанных с управлением рисками. Оно нацелено на поощрение взаимного и согласованного понимания и согласованного подхода к описанию деятельности по управлению рисками, а также использования единой терминологии в процессах и концепциях, связанных с управлением рисками.

Руководство ИСО 73:2009 предназначено для использования:
  • Теми, кто участвует в управлении рисками,
  • Теми, кто участвует в деятельности ИСО и МЭК, а также
  • Разработчиками национальных или отраслевых стандартов, руководств, процедур и кодексов практики, затрагивающих вопросы управления рисками.
Ещё один документ – это стандарт ISO/IEC 31010:2009 «Управление рисками – Методы оценки рисков» (Risk management - Risk assessment techniques).

Это, по сути, вспомогательный стандарт, поддерживающий ISO 31000. Он содержит рекомендации по выбору и применению систематических методов оценки рисков. Данный стандарт не предназначен для сертификации, а также для использования в нормативных целях и в договорных отношениях.

Источник: сайт ИСО
http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=43170
http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=44651
http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=51073

Комментариев нет:

Отправить комментарий