Международный стандарт iso 31000 2018 менеджмент риска руководство

ISO 31000:2018

Что такое ISO 31000. Управление рисками

Все компании в той или иной степени управляют рисками. Существующий стандарт ISO 31000 был создан для определения принципов с учетом того, какой тип управления будет более эффективным.

Международная организация по стандартизации, сокращенно ISO, опубликовала первую версию этого стандарта в 2009 году. После этого в 2018 году была выпущена новая версия. В России используется аналог ISO 31000 под названием ГОСТ Р ИСО 31000-2019.

Основной целью компании, внедряющей этот стандарт, является создание системы, эффективно управляющей рисками. Это может произойти при нескольких условиях:

• необходимо правильно распределять ресурсы организации;
• уделять должное внимание процессам, происходящим в компании;
• обеспечить актуальность и оптимизацию системы менеджмента качества и документов по управлению рисками;
• контроль за соблюдением норм безопасности;
• передавать необходимые знания ответственным лицам и сотрудникам отдела управления рисками, оперативно повышать их квалификацию.

ГОСТ р ИСО 31000

Как было сказано ранее, помимо международного стандарта, существует его российский аналог, который называется ГОСТ Р ИСО 31000.

Интересный момент касается особенностей русской версии. По своему определению риск — это не вероятность потери, а скорее неопределенность, влияющая на цель. Это означает, что некоторые события могут не привести к намеченной цели. В результате риск может иметь не только отрицательное значение, но и положительное или нейтральное значение.

Образец сертификата ISO 31000

В документе должны содержаться следующие данные:

• наименование системы добровольной сертификации и ее печать;
• название органа по сертификации и ее контакты (юридический адрес);
• номер сертификата;
• кому выдан (название, ИНН и адрес);
• дата выдачи и срок окончания действия документа:
• подписи эксперта и зам. руководителя органа сертификации.

Для чего и каким организациям нужна сертификация по ISO 31000

Получить сертификат соответствия ИСО 31000 может любая компания, независимо от ее размера и сферы деятельности. Что даст наличие такого документа? В первую очередь, конечно, это означает, что в организации внедрена система управления рисками. Она поможет:

• увеличить качество и безопасность производимого товара;
• сделать управление компанией более качественным;
• обеспечить доступность понимания процесса производства для клиентов;
• нарастить эффективность работы предприятия;
• должным образом распределить зоны ответственности среди сотрудников и их начальства;
• объединить СМК с отраслевыми системами;
• снизить вероятность и количество ошибок за счет того, что они будут вовремя спрогнозированы.

Наличие документа о соответствии повысит доверие к компании и обеспечит уверенность в том, что проверки и аудиты пройдут успешно.

Кому может быть полезна такая сертификация? Конечно, в первую очередь это компании, которые хотят выйти на международный рынок и сотрудничать с глобальными компаниями. Это также банки, страховые компании, организации, связанные с арендой или использованием дорогостоящей техники.

После внедрения системы управления рисками и получения сертификата затраты на возмещение форс-мажора и других финансовых проблем снизятся.

Стандарты риск-менеджмента

В настоящее время существует целое семейство стандартов 31000. В него входят:

• «Менеджмент риска. Методы оценки риска» (ГОСТ Р ИСО МЭК 31010-2011);
• «Менеджмент риска. Термины и определения» (ГОСТ Р 51897-2011);
• «Менеджмент риска. Принципы и руководство» (ГОСТ Р ИСО 31000-2019).

Как получить ИСО 31000: пошаговая инструкция

Основным шагом на пути к получению заветной бумаги станет внедрение стандарта на предприятии. К помощи специалистов вы можете сделать это как самостоятельно, изучить документацию или прибегнуть к помощи.

Прочие услуги по вводу стандарта в работу могут предоставлять крупные фирмы, занимающиеся сертификацией. После того, как вся деятельность налажена, можно переходить к оформлению документов.

Подача заявки

Сначала вам нужно выбрать, в какую компанию вы хотите обратиться. Не стоит рисковать и отправлять документы в мелкие компании-однодневки, предпочитая самые низкие цены и условия. Перед принятием решения необходимо проверить организацию на право проведения аттестации. Это можно сделать через справочник схем добровольной сертификации.

Убедившись в надежности посредника, нужно подать заявку. Сделать это можно через сайт (используя специальную форму), написать письмо или позвонить и связаться с менеджером. Вам будут даны рекомендации по дальнейшим действиям, скорее всего вам нужно будет заполнить заявку в формате doc и отправить в виде скана или документа word.

Передача необходимых документов

Для сертификации необходимо будет предоставить документы предприятия, такие как:

• Устав;
• Свидетельство о регистрации ОГРН;
• подтверждение постановки на учет в налоговую службу;
• документ о назначении директора компании;
• ФИО и должности трех работников, которым будет присвоена должность внутренних аудиторов;
• сканы или копии тех сертификатов, лицензий или допусков, которые уже были получены ранее.

Расчет стоимости

Затем менеджеры центра добровольной сертификации подготавливают предложение и его стоимость. Это зависит от размера предприятия, т.е. количества работников и структуры организации. Как правило, цены начинаются от 15 тысяч рублей.

Заключение договора

После того, как все документы проверены, а обе стороны пришли к взаимопониманию, подписывается договор.

Получение сертификата

После внесения оплаты проводится выездной аудит, чтобы удостовериться в соответствии организации нормам, указанным в стандарте ISO 31000. По итогу составляется отчет, проводится комиссия и выдается сертификат. 

Стоимость сертификации и срок оформления в России

Стоимость может быть фиксирована и рассчитывается индивидуально, но цена значительно ниже среднерыночной. Здесь есть риск получить подделку, распечатанную принтером и не имеющую законных оснований. Настоящий документ оформляется на срок 3 года с дальнейшей пересертификации при необходимости. Инспекционный контроль проводится ежегодно, (через год и два после получения документа)

Согласно положению, вам должны выдать сам сертификат соответствия ISO 31000 и внести информацию в единый реестр. Также вы можете предоставить сертификаты обучения персонала работе с данным стандартом и документы о прохождении внутреннего аудита.