Cerintele standardului ISO 31000
Scris de Advisor pe December 9th, 2012 in Articole
Standardul ISO 31000, conceput si publicat de Organizatia Internationala pentru Standardizare, se refera la un program de management al riscului din cadrul organizatiilor. Standardul ofera indrumarile si cerintele necesare pentru ca organizatiile sa isi construiasca o fundatie si un cadru dedicat unui sistem de management al riscului. ISO 31000 include politici, obiective si angajamentul de a mentine un program de gestionare a riscului in intreaga organizatie.
Cadrul propus de standardul ISO 31000 include planurile de gestionare a riscului, raspunderea angajatilor, procesele si activitatile utilizate pentru a gestiona riscurile in cadrul operatiunilor companiei. Scopul standardului este de a pune la dispozitia organizatiei principiile si liniile directoare indispensabile programului de management al riscului. ISO 31000 include indrumari referitoare la implementarea sistemului de management, tehnici de evaluare si terminologie.
Crearea de planuri si de activitati
• ISO 31000 le cere organizatiilor sa isi stabileasca un program de gestionare a riscurilor recurente. Standardul ajuta organizatiile sa isi exploreze toate optiunile legate de planurile si procesele de tratare a riscurilor. Standardul ofera instructiuni despre modalitatile de elaborare a procesului de tratare a riscurilor si despre optiunile disponibile. Sistemul de management al riscului presupune stabilirea unor procese de analiza a riscului, a unor solutii si planuri de tratare si a unor activitati de monitorizare continua a riscurilor.
Implementarea sistemului de management al riscului
• ISO 31000 solicita implementarea planurilor si proceselor stabilite anterior; standardul ofera indrumari privind implementarea, care includ documentatia necesara planurilor de tratare a riscurilor si modalitati de realizare a acestor planuri.
Monitorizarea si analizele
• ISO 31000 le cere organizatiilor sa isi analizeze si sa isi monitorizeze sistemul de management al riscului. Standardul indruma organizatia in privinta procesului de analiza, care include integrarea planului, a proceselor, a activitatilor de analiza si a solutiilor de reducere a riscurilor din organizatie. ISO 31000 stipuleaza si metode de tinere a evidentei activitatilor de analiza si monitorizare si a rezultatelor lor, ca si a raportarii constatarilor.