Стандарт ISO 31000:2009 „Управление на риска – принципи и указания”

Стандарт ISO 31000:2009 определя принципите и общите насоки за управление на риска.

ISO 31000:2009 може да се използва от всички публични, частни или обществени предприятия, асоциации, групи или отделни личности. Ето защо ISO 31000:2009 не е специфичен за всяка индустрия или сектор.
ISO 31000:2009 може да се прилага през целия жизнен цикъл на организацията, и в по-широк спектър от дейности, включително стратегии и решения, дейности, процеси, функции, проекти, продукти, услуги и активи.
ISO 31000:2009 може да се прилага към всеки вид на риска, независимо от неговия характер, независимо дали има положителни или отрицателни последици.
Въпреки, че ISO 31000:2009 предвижда общи насоки, той няма за цел да насърчава еднообразието при управление на риска в организациите. При проектирането и изпълнението на плановете за управление на рисковете трябва да се вземат предвид различните нужди на определена организация, нейните конкретни цели, контекст и структура, дейности, процеси, функции, проекти, продукти, услуги или активи и специфични практики .
Предвижда се ISO 31000:2009 да се използва  за хармонизиране на процесите на управление на риска в съществуващите и бъдещите стандарти. Този стандарт осигурява общ подход при прилагането на стандартите за управление на специални рискове и / или сектори, и не замества тези стандарти.

ISO 31000:2009 не е предназначен за целите на сертифицирането.

Continue reading »