ISO ERM

Trwają prace nad wydaniem standardu ISO w zakresie Zintegrowanego Zarządzania Ryzykiem – opinie ekspertów PBSG

Międzynarodowa Organizacja Standaryzacyjna (ISO) planuje wydanie w 2009r. normy w zakresie zarządzania ryzykiem. Obecnie powołana została grupa robocza skupiająca stowarzyszenia w zakresie zarządzania ryzykiem skupione przy Ferma oraz narodowe jednostki standaryzacyjne, której zadaniem jest opracowanie wymagań w zakresie systemu zarządzania ryzykiem.

Dla przypomnienia projekt opracowania standardu ISO w zakresie zarządzania ryzykiem powstał już 10 lat temu. W wyniku prac zespołu w 2002 roku wydano ISO/ IEC Guide 73 – Terminologia. Niestety dotychczas jest to jedyny wynik pracy w tym zakresie. W tym czasie opracowano kilka model i wymagań w zakresie Zarządzania ryzykiem takich jak Airmic and Ferma risk management standards, the AS-NZ risk management Standard & Guidelines, the COSO Enterprise risk management framework.

Standard ISO w zakresie ERM będzie zawierać wymagania do ustanowienia metod, procesów oraz wdrożenia i monitorowania skuteczności i efektywności Systemu Zarządzania Ryzykiem. Zgodnie z praktyką wydawania norm ISO powstające projekty będą poddawane konsultacji przez wybrane komitety techniczne działające przy ISO, organizacje rządowe i pozarządowe.

W opinii ekspertów, którą podzielają konsultanci Zespołu Zarządzania Ryzykiem PBSG powstanie standardu przyniesie wiele korzyści:

  • ujednolicenie modelu zarządzania ryzykiem w skali globalnej
  • zapewnienie bieżącej aktualizacji normy
  • możliwość oceny systemu ERM w procesie niezależnych audytów certyfikacji

Ponadto na uwagę zasługuje także fakt, że jednym z zadań zespołu roboczego będzie dokonanie przeglądu i harmonizacji zagadnień związanych z zarządzaniem ryzykiem w ramach ponad 60 norm ISO. Z jednej strony z pewnością przyczyni się to do podniesienia świadomości w zakresie zarządzania ryzykiem, z drugiej usystematyzuje to zagadnienie w ramach najpopularniejszych standardów ISO w zakresie Zarządzania  – ISO 9001, ISO 14001, OHSAS, ISO 27001 ISO 20000. W opinii ekspertów PBSG rozpoczęcie prac w zakresie opracowania standardu pozwoli usystematyzować także jakość i ocenę usług oferowanych przez doradców w tym zakresie. Przypomnijmy, że PBSG jest współautorem polskiego tłumaczenia COSO II – najpopularniejszego modelu zarządzania ryzykiem – wydanego w Polsce w czerwcu 2007r, a owocem bogatego doświadczenia związanego z analizą ryzyka jest oprogramowanie Smart Risk , pozwalające na aplikowanie
dowolnych modeli zarządzania ryzykiem.