Сертификация ГОСТ Р ИСО 31000 (ISO 31000)

Сертификация ISO 31000 предусматривает оценку интегрированной на предприятии системы менеджмента, позволяющей грамотно управлять рисками. Эта процедура в РФ исключительно добровольная. При этом наличие сертификата выгодно для российских предприятий, поскольку применение риск-ориентированного менеджмента приводит к улучшению производительности компании и ее работы в целом.

Международный стандарт ISO 31000 (The international standard for risk management. Guidelines and principles) содержит методические рекомендации по внедрению в фирме системы, основанной на подходе к менеджменту риска по принципу ISO 31000.

Критерии стандарта и его требования идентичны установленным в новой версии национального документа по стандартизации – ГОСТ Р ИСО 31000. Настоящий стандарт разработан 262-м техническим комитетом организации ISO.

Кому и зачем требуется получить сертификат ISO 31000

Стандарт ISO 31000 устанавливает общий подход к менеджменту рисков, поэтому не относится к узкоспециализированным (отраслевым) – может применяться всеми организациями, независимо от сферы деятельности.

Оформление сертификата ISO 31000 предоставляет ряд преимуществ, включая:

• эффективное управление рисками, снижение вероятности возникновения негативных событий;
• улучшение репутации организации;
• повышение прозрачности процессов;
• повышение внутренней безопасности, защита активов компании;
• оперативное реагирование на любые изменения в процессе деятельности.

Внешние и внутренние риски – это опасные факторы, слабые места в производственной или иной деятельности, которые могут негативно влиять на качество выпускаемого компанией продукта, вносить неопределенность в достижение поставленных организацией целей.

Методами обработки рисков являются:

• предотвращение опасностей посредством прекращения работы или процесса, которые приводят к их возникновению / увеличению;
• принятие риска для достижения поставленной цели;
• ликвидация источника опасности;
• изменение условий с целью снижения вероятности возникновения риска или его последствий;
• сохранение риска при условии принятия обоснованного управленческого решения или его страхование.

Оформить сертификат ISO 31000 – это значит, обеспечить контроль и анализ риска на всех этапах деятельности, а также своевременно выявлять и устранять все опасные факторы.

Что проверяется в ходе сертификации ISO 31000?

Риск-менеджмент включает:

• обмен информацией;
• установление критериев;
• оценку риска, степень его воздействия на деятельность, результаты компании;
• мониторинг и выполнение корректировочных действий;
• документирование процессов.

Чтобы получить сертификат ISO 31000, организация должна интегрировать систему риск-менеджмента в деятельность, подать заявку в орган по сертификации с аккредитацией в соответствующей области.

В ходе сертификации специалисты аккредитованного органа оценивают, соответствует ли модель управления критериям ISO 31000. Проверка включает в себя оценку таких факторов, как:

1. Политика и цели компании.
2. Процессы управления опасными факторами – они должны документироваться и быть направлены на снижение вероятности возникновения негативных событий, повышение эффективности работы организации.
3. Полнота и актуальность документации.
4. Ресурсы, необходимые для системы менеджмента (руководство, персонал, оборудование, финансы, иные ресурсы).
5. Уровень удовлетворенности клиентов, доверия со стороны партнеров, инвесторов.
6. Число инцидентов, связанных с опасными ситуациями, время простоя, размер потерь из-за их возникновения.

Результаты оценочных мероприятий отражаются в актах, иных отчетах, на основании которых заявитель может получить сертификат ГОСТ Р ИСО 31000 (если результаты положительные).

Документы для получения сертификата ИСО 31000

Для оформления сертификата ISO нужно предъявить:

• заявление по установленной форме на проведение сертификации ИСО;
• устав, регистрационные данные;
• данные о компании, организационной структуре;
• управленческую документацию, касающуюся деятельности компании, внедренной модели менеджмента;
• применяемую НТД;
• информацию о количестве сотрудников, занимаемых должностях, дипломы, подтверждающие образование, квалификацию;
• документы (договор аренды, правоустанавливающие свидетельства) на используемые помещения, оборудование;
• разрешительную документацию на используемое оборудование, выпускаемые товары;
• иное – по запросу специалиста.

Точный перечень требуемых документов для оценки системы риск-ориентированного менеджмента по ИСО/ ISO клиенту укажет специалист центра «EAC AUDIT», исходя из сферы деятельности заявителя.

Порядок оформления сертификата ISO 31000

Чтобы пройти сертификацию ISO 31000, потребуются следующие действия:

• анализ заявки и документов заявителя;
• первоначальный (оценочный) аудит – проверяется готовность компании к сертификации системы менеджмента, наличие необходимых документов, проводится разработка недостающих позиций;
• обучение персонала (менеджеров, внутренних аудиторов) управлению рисками по стандарту ISO 31000;
• выполнение корректировочных и предупреждающих действий;
• итоговый аудит внедренной системы менеджмента;
• оформление сертификата ИСО.

Если действующая система менеджмента риска соответствует ISO 31000, орган принимает решение оформить сертификат ИСО 31000.

Сертификат действует не больше трех лет с момента получения при условии ежегодного инспекционного контроля со стороны органа, выдавшего его.

Как получить сертификат ИСО 31000?

Сертификат ISO на систему риск-ориентированного менеджмента выдают аккредитованные органы. Самостоятельная подготовка к процедуре может вызвать сложности, если отсутствует опыт, привести к ошибкам.

Из-за ошибок в получении сертификата может быть отказано. Чтобы избежать потери времени, отказа в оформлении, обращайтесь в сертификационный центр «EAC AUDIT».

Специалисты гарантируют получение документа по установленным правилам. Цена на сертификат ГОСТ Р ИСО 31000 на систему менеджмента риска зависит от специфики деятельности, объема работ экспертов. Консультируем бесплатно, подавайте заявки.