ИСО 31000 стандарт управление рисками: что это, для кого и как внедрить
Получение сертификатов соответствия ISO становится все более популярным. Существует несколько направлений стандартизации, одно из которых направлено на управление рисками. В нашей статье мы сосредоточимся на ISO 31000, т.е. как его получить и какие преимущества дает этот документ.
Содержание статьи:
Что такое ISO 31000. Управление рисками
Все компании в той или иной степени управляют рисками. Существующий стандарт ISO 31000 был создан для определения принципов с учетом того, какой тип управления будет более эффективным.
Международная организация по стандартизации, сокращенно ISO, опубликовала первую версию этого стандарта в 2009 году. После этого в 2018 году была выпущена новая версия. В России используется аналог ISO 31000 под названием ГОСТ Р ИСО 31000-2019.
Основной целью компании, внедряющей этот стандарт, является создание системы, эффективно управляющей рисками. Это может произойти при нескольких условиях:
- необходимо правильно распределять ресурсы организации;
- уделять должное внимание процессам, происходящим в компании;
- обеспечить актуальность и оптимизацию системы менеджмента качества и документов по управлению рисками;
- контроль за соблюдением норм безопасности;
- передавать необходимые знания ответственным лицам и сотрудникам отдела управления рисками, оперативно повышать их квалификацию.
ГОСТ р ИСО 31000
Как было сказано ранее, помимо международного стандарта, существует его российский аналог, который называется ГОСТ Р ИСО 31000.
Интересный момент касается особенностей русской версии. По своему определению риск — это не вероятность потери, а скорее неопределенность, влияющая на цель. Это означает, что некоторые события могут не привести к намеченной цели. В результате риск может иметь не только отрицательное значение, но и положительное или нейтральное значение.
Образец сертификата ISO 31000
В документе должны содержаться следующие данные:
- наименование системы добровольной сертификации и ее печать;
- название органа по сертификации и ее контакты (юридический адрес);
- номер сертификата;
- кому выдан (название, ИНН и адрес);
- дата выдачи и срок окончания действия документа:
- подписи эксперта и зам. руководителя органа сертификации.
Для чего и каким организациям нужна сертификация по ISO 31000
Получить сертификат соответствия ИСО 31000 может любая компания, независимо от ее размера и сферы деятельности. Что даст наличие такого документа? В первую очередь, конечно, это означает, что в организации внедрена система управления рисками. Она поможет:
- увеличить качество и безопасность производимого товара;
- сделать управление компанией более качественным;
- обеспечить доступность понимания процесса производства для клиентов;
- нарастить эффективность работы предприятия;
- должным образом распределить зоны ответственности среди сотрудников и их начальства;
- объединить СМК с отраслевыми системами;
- снизить вероятность и количество ошибок за счет того, что они будут вовремя спрогнозированы.
Наличие документа о соответствии повысит доверие к компании и обеспечит уверенность в том, что проверки и аудиты пройдут успешно.
Кому может быть полезна такая сертификация? Конечно, в первую очередь это компании, которые хотят выйти на международный рынок и сотрудничать с глобальными компаниями. Это также банки, страховые компании, организации, связанные с арендой или использованием дорогостоящей техники.
После внедрения системы управления рисками и получения сертификата затраты на возмещение форс-мажора и других финансовых проблем снизятся.
Стандарты риск-менеджмента
В настоящее время существует целое семейство стандартов 31000. В него входят:
- "Менеджмент риска. Методы оценки риска" (ГОСТ Р ИСО МЭК 31010-2011);
- "Менеджмент риска. Термины и определения" (ГОСТ Р 51897-2011);
- "Менеджмент риска. Принципы и руководство" (ГОСТ Р ИСО 31000-2019).
Как получить ИСО 31000: пошаговая инструкция
Основным шагом на пути к получению заветной бумаги станет внедрение стандарта на предприятии. К помощи специалистов вы можете сделать это как самостоятельно, изучить документацию или прибегнуть к помощи.
Прочие услуги по вводу стандарта в работу могут предоставлять крупные фирмы, занимающиеся сертификацией. После того, как вся деятельность налажена, можно переходить к оформлению документов.
Подача заявки
Сначала вам нужно выбрать, в какую компанию вы хотите обратиться. Не стоит рисковать и отправлять документы в мелкие компании-однодневки, предпочитая самые низкие цены и условия. Перед принятием решения необходимо проверить организацию на право проведения аттестации. Это можно сделать через справочник схем добровольной сертификации.
Убедившись в надежности посредника, нужно подать заявку. Сделать это можно через сайт (используя специальную форму), написать письмо или позвонить и связаться с менеджером. Вам будут даны рекомендации по дальнейшим действиям, скорее всего вам нужно будет заполнить заявку в формате doc и отправить в виде скана или документа word.
Передача необходимых документов
Для сертификации необходимо будет предоставить документы предприятия, такие как:
- Устав;
- Свидетельство о регистрации ОГРН;
- подтверждение постановки на учет в налоговую службу;
- документ о назначении директора компании;
- ФИО и должности трех работников, которым будет присвоена должность внутренних аудиторов;
- сканы или копии тех сертификатов, лицензий или допусков, которые уже были получены ранее.
Расчет стоимости
Затем менеджеры центра добровольной сертификации подготавливают предложение и его стоимость. Это зависит от размера предприятия, т.е. количества работников и структуры организации. Как правило, цены начинаются от 15 тысяч рублей.
Заключение договора
После того, как все документы проверены, а обе стороны пришли к взаимопониманию, подписывается договор.
Получение сертификата
После внесения оплаты проводится выездной аудит, чтобы удостовериться в соответствии организации нормам, указанным в стандарте ISO 31000. По итогу составляется отчет, проводится комиссия и выдается сертификат.
Стоимость сертификации и срок оформления в России
Стоимость может быть фиксирована и рассчитывается индивидуально, но цена значительно ниже среднерыночной. Здесь есть риск получить подделку, распечатанную принтером и не имеющую законных оснований. Настоящий документ оформляется на срок 3 года с дальнейшей пересертификации при необходимости. Инспекционный контроль проводится ежегодно, (через год и два после получения документа)
Согласно положению, вам должны выдать сам сертификат соответствия ISO 31000 и внести информацию в единый реестр. Также вы можете предоставить сертификаты обучения персонала работе с данным стандартом и документы о прохождении внутреннего аудита.