Сертификация по ГОСТ Р ИСО 31000 ‒ добровольный процесс, во время которого подтверждают, что на предприятии внедрена и успешно применяется система риск-менеджмента. Эта процедура позволяет компаниям улучшить свою инвестиционную привлекательность, повысить репутацию и минимизировать непредвиденные затраты.
Особенности сертификации ИСО 31000
Оценка по нормативам ISO является документальным подтверждением того, что система менеджмента (далее ‒ СМ) в организации полностью отвечает одному либо нескольким стандартам.
Под ИСО 31000 понимают стандарт, который связан с риск-ориентированным управлением предприятием. В нем описаны указания и требования по построению системы менеджмента рисками.
К семейству ИСО 31000 относятся:
- ГОСТ Р ИСО 31000-2019 ‒ государственный стандарт, который идентичен международному нормативу ISO 31000:2018 (содержит принципы, а также руководство для системы управления рисками);
- ГОСТ Р 51897-2021 ‒ содержит определения и основные термины, относящиеся к риск-менеджменту;
- ГОСТ Р 58771-2019 ‒ устанавливает разные методики оценки рисков.
Сертификация по ИСО 31000 ‒ популярная услуга, которая позволяет доказать эффективное использование СМ в компании. По результатам данной процедуры ИП (индивидуальному предпринимателю) или юридическому лицу выдают сертификат ISO 31000.
Основные задачи построения системы риск-менеджмента
Предприниматели внедряют СМ по настоящему стандарту ИСО 31000, чтобы:
- повысить безопасность выпускаемых изделий;
- защитить организацию от различных угроз;
- уменьшить вероятность возникновения ошибок;
- предотвратить воздействие негативных факторов на достижение целей;
- минимизировать вероятность возможных убытков в бизнесе;
- создать основу для эффективного применения ресурсов;
- правильно распределить ответственность среди персонала и руководства;
- исключить возникновение непредвиденных обстоятельств.
Соблюдение требований норматива ISO 31000 дает руководству организации возможность уменьшить коммерческие риски, достигнуть целей, модернизировать управленческую систему.
Кому нужно оформлять сертификат ISO 31000
Деятельность любой компании сопряжена с отклонениями от ожидаемого результата. Риски на предприятии способны приводить к экономическим потерям и ухудшению репутации. СМ, основанная на принципах стандарта ИСО 31000, позволяет свести к минимуму негативные последствия.
Получить сертификат ISO 31000 вправе все виды организаций, занятые в любой отрасли. Документ свидетельствует, что на предприятие эффективно используется система управления рисками. Например, пройти сертификацию СМ могут:
- промышленные предприятия;
- складские комплексы, транспортные фирмы;
- организации туристического и гостиничного бизнеса;
- банки, кредитные учреждения, страховые фирмы, инвестиционные фонды, прочие финансовые компании;
- предприятия торговли, сферы услуг;
- организации по информационным технологиям.
Внимание! Если СМ в компании учитывает требования нескольких стандартов ИСО, тогда оформляют сертификат интегрированной системы менеджмента. Например, на производство можно одновременно внедрить стандарты ИСО 31000, ИСО 9001 (системы управления качеством) и ИСО 14001 (экологический менеджмент).
Какую выгоду дает организациям сертификат серии ISO 31000
Организации, официально доказавшие, что могут прогнозировать и управлять рисками, получают возможность:
- заключить выгодные контракты;
- сформировать положительный имидж;
- улучшить свои финансовые показатели за счет снижения ненужных рисков;
- повысить конкурентные преимущества на рынке;
- укрепить доверие постоянных клиентов, привлечь внимание новых;
- улучшить инвестиционную привлекательность.
Сертификат серии ИСО 31000 позволяет продемонстрировать заинтересованным лицам эффективность используемой системы риск-менеджмента, нацеленной на повышение корпоративной устойчивости, а также сокращение финансовых убытков.
Кто выдает сертификат СМ
Пройти сертификацию по стандарту ISO 31000 компании вправе на добровольной основе. Данная возможность предусмотрена Федеральным законом № 184.
Предприниматели могут оформить сертификат ИСО 31000 в подходящей системе добровольной сертификации (кратко ‒ СДС), которая имеет регистрацию в Росстандарте: EAC Audit (рег. № РОСС RU.З2028.04ЕАС1).
Предельный срок действия сертификата ИСО 31000 составляет 3 года. Юридической силой добровольный документ обладает на всей территории Российской Федерации.
За отсутствие сертификата системы менеджмента рисками предпринимателям ничего не грозит. Несмотря на это, многие компании предпочитают оформить данный документ, чтобы увеличить доход и опередить конкурентов.
Какие процессы входят в риск-менеджмент
Чтобы стать обладателем добровольного сертификата ISO, требуется внедрить СМ на предприятии.
В систему управления по стандарту ИСО 31000 входят следующие процессы:
- консультации, обмен информацией;
- понимание среды компании как внутренней, так и внешней;
- установление критериев степени рисков;
- проведение оценки опасных факторов, их распознавание, анализ, а также сравнительная оценка;
- наблюдение за процессами риск-менеджмента, периодический их пересмотр;
- документирование, составление отчетности.
При подтверждении соответствия предприятия требованиям ISO 31000 эксперты органа по сертификации проверяют следующие факторы:
- мероприятия по управлению опасными факторами, которые нацелены на предотвращение появления угроз и негативных ситуаций в компании ‒ их нужно документировать;
- цели, политику фирмы;
- необходимые ресурсы для системы риск-менеджмента (оборудование, руководство, сырье, сотрудники, программы обучения, оборотные средства, пр.);
- количество происшествий на предприятии, объем потерь из-за возникновения опасных ситуаций, время приостановки работы;
- актуальность и полноту информации в документах;
- степень удовлетворенности потребителей, доверие инвесторов и партнеров к организации.
Итоги оценочных процедур вносятся в акты и другие отчеты. Предприниматели после доказательства соответствия СМ установленным нормам вправе оформить сертификат ИСО 31000.
Порядок оценки соответствия системы менеджмента рисками
Регистрация сертификата серии ISO 31000 проводится в несколько этапов:
- подача заявления в центр сертификации;
- оценочный аудит документации и условий организации;
- сбор необходимой документации или разработка недостающих документов, обучение сотрудников ‒ при необходимости;
- аудит внедренной СМ сертификационным органом (проводится в два этапа: проверка документации, выезд на предприятие для оценки работоспособности системы риск-менеджмента);
- оформление добровольного сертификата ИСО 31000, внесение сведений о нем в реестр СДС.
Предприниматели обязаны ежегодно подтверждать действие сертификата системы управления рисками путем прохождения ИК (инспекционного контроля).
ИК является процедурой подтверждения соответствия СМ компании нормам национального стандарта. Проводит ежегодную проверку орган по сертификации, выдавший добровольный сертификат. В ходе инспекционного контроля специалисты подтверждают, что в организации продолжают правильно выполнять все действия риск-менеджмента.
Комплект документов для сертификации ИСО 31000
Для регистрации сертификата системы управления рисками ИП либо юрлицу требуется предоставить экспертам центра сертификации:
- цели и политику качества, положения, руководство по качеству;
- распорядительные документы ‒ приказы, распоряжения;
- матрицу ответственности, должностные обязанности, ТР (технологические регламенты);
- документированные процедуры ‒ управление записями, документами, несоответствиями, компетентностью сотрудников, предупреждающими мероприятиями, внутренние аудиты, анализ системы риск-менеджмента руководством;
- ТИ (технологические инструкции), диаграммы рабочего процесса, карты бизнес-процессов;
- контрольные списки, планы контроля, журналы регистрации и учета, прочие документы.
Точный список документации будет зависеть от специфики либо направления деятельности организации.
Поможем разработать необходимые документы по доступной цене, внедрить систему риск-менеджмента на предприятие и обучить сотрудников. Кроме этого, окажем содействие:
- в разработке технических документов на товары / производственные процессы;
- получении обязательного сертификата или декларации соответствия на продукцию;
- оформлении добровольного сертификата на услуги либо товары;
- регистрации торгового знака.
Стоимость и срок сертификации системы менеджмента рисками определяется индивидуально. При этом учитывается объем предстоящих оценочных процедур, а также необходимость разработки недостающих документов.
Для получения услуги в Москве и других регионах России достаточно обратиться в центр сертификации «Делотест» и оставить заявку. Эксперты бесплатно проконсультируют и помогут оформить нужную документацию. Обращайтесь!
