Вся деятельность организации включает в себя риск. Организации осуществляют риск-менеджмент посредством его идентификации, его анализа и последующего оценивания, будет ли риск изменен воздействием, чтобы соответствовать установленным критериям риска. На протяжении всего этого процесса они обмениваются информацией и консультируются с заинтересованными сторонами, а также наблюдают и анализируют риск и действия по управлению, которые изменяют риск для гарантии того, что какого-либо воздействия на риск в дальнейшем больше не потребуется. Настоящий стандарт подробно описывает этот систематический и логический процесс.
ISO 31000:2009 и аналогичный ему российский стандарт ГОСТ Р ИСО 31000-2010 очерчивают круг требований, которые необходимо соблюдать при создании, внедрении и эксплуатации системы управления рисками и ее отдельных процессов. Оптимизация работы с рисками необходима предприятиям всех направлений деятельности, но особенно актуальна для компаний, где степень риска всегда находится на высоком уровне: финансовых фирм, страховщиков, фирм по аренде дорогого оборудования, недвижимости и т. д.
При применении и поддержании в соответствии с настоящим стандартом риск-менеджмент дает возможность организации:
Стоимость услуги оформления ИСО 31000-2010 не является фиксированной. Она зависит от таких параметров, как:
Помимо этого, во внимание также могут быть приняты и иные факторы, выявляемые в ходе консультации перед заключением договора.
составление
и подача
заявки
подготовка макета документа
отбор образцов, прохождение испытаний
получение протокола испытаний
регистрация сертификата