ISO 31000:2009

ISO 31000:2009 – Системи за управление на риска. Изисквания.

Стандартът ISO 31000:2009 определя принципите и общите насоки за:

  • идентификация на заплахите;
  • идентификация на активите, към които могат да бъдат приложени те;
  • създаване на методика за оценка на риска;
  • оценка и преоценка на рисковете;
  • третиране на риска;
  • внедряване на механизмите за контрол на риска;
  • управление на риска;

Стандартът е приложим за извършване на горните действия при всички видове риск – бизнес риск, финансов, информационен, продуктов и други;

Важен негов аспект е уеднаквяването на подходите към управлението на различните рискове и въвеждането им в единна система, през която се отчита и връзките между видовете рискове.

Какви са ползите от внедряването на система за управление на риска?

Ползите могат да се сведат до следните:

  • създаване на обща рамка за управление на риска;
  • въвеждане на управление на риска и в области, в които преди внедряването на системата, такова е липсвало;
  • подобряване на ефективността на управление на рисковете;
  • намаляване на разходите за третиране на рисковете;
  • повишаване на имиджа на организацията;

Стандарта е приложим във всяка организация и е напълно интегрируем с изискванията на всички риск базирани стандарти.