ISO 31000:2009 Managementul riscurilor

În contextul uniformizării tuturor standardelor referitoare la sistemele de management conform Anexei SL – Apendix 2 a directivei „ISO/IEC Directives, Part 1, Consolidated ISO Supplement, 2013”, managementul riscurilor devine un subiect de interes pentru toate sistemele de management, fiind inclus în capitolul 6.1 -Acţiuni pentru abordarea riscurilor şi oportunităţilor al structurii de nivel superior prezentată în anexa menţionată.

Ţinând cont de faptul că Organizaţia Internaţională de Standardizare - ISO a elaborat deja din 2009 un standard referitor la managementul riscurilor, probabil că acesta ar fi documentul cel mai potrivit pentru a fi folosit ca îndrumar de către cei care vor să abordeze managementul riscurilor în cadrul sistemelor de management proprii.

Nu în ultimul rând, ar trebui avut în vedere că, pentru entităţile publice există deja obligativitatea aplicării managementului riscurilor conform Ordinului 946 din 4 iulie 2005 (Ordinul 946/2005) pentru aprobarea Codului controlului intern, cuprinzând standardele de management /control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial.

Din aceste motive am considerat că ar putea fi de interes prezentarea pe scurt a standardului ISO 31000 ca un posibil model de urmat pentru integrarea managementului riscurilor în cadrul sistemelor de management deja existente sau în curs de dezvoltare şi implementare.

Documentele ISO referitoare la managementul riscurilor se prezintă astfel:

• ISO 31000:2009 – Managementul riscului – Principii şi linii directoare (SR ISO 31000:2010);
• IEC / ISO 31010:2009 – Managementul riscului – Tehnici de evaluare a riscului (SR EN 31010:2010);
• IEC / ISO Ghidul 73:2009 – Managementul riscului – Terminologie – Îndrumări pentru utilizare în cadrul standardelor.

Pentru început să vedem câteva considerente de ordin general cu privire la ISO 31000:2009:

• Se poate aplica oricărei organizaţii indiferent de mărime, complexitate, domeniu de activitate;
• Recunoaşte faptul că:
• toate organizaţiile au obiective, dar şi că
• întotdeauna există un grad de incertitudine în ce priveşte îndeplinirea obiectivelor;
• Stabileşte principiile care stau la baza unui management eficace al riscului;
• Defineşte un proces, dar nu o metodologie de management al riscului;
• Subliniază nevoia existenţei unui cadru în limitele căruia acest proces să se integreze în operaţiunile organizaţiei;
• Abordarea este generică şi se poate aplica pentru orice tip de risc, pentru orice domeniu şi în orice context;
• Acest standard nu este destinat ca referinţă pentru certificarea unui sistem de management al riscului.

Pentru prezentarea detaliată a acestui standard, dar mai ales a modului de aplicare, firma QUASARO vă oferă cursul Managementul riscului – ISO 31000.

Vom continua în numerele viitoare o prezentare a conţinutului acestui standard.