2007-07-06

Trwają prace nad wydaniem standardu
ISO w zakresie Zintegrowanego Zarządzania Ryzykiem – opinie ekspertów PBSG

Międzynarodowa Organizacja Standaryzacyjna (ISO) planuje
wydanie w 2009r. normy w zakresie zarządzania ryzykiem. Obecnie powołana
została grupa robocza skupiająca stowarzyszenia w zakresie zarządzania ryzykiem
skupione przy Ferma oraz narodowe jednostki standaryzacyjne, której zadaniem
jest opracowanie wymagań w zakresie systemu zarządzania ryzykiem.

Dla przypomnienia projekt opracowania standardu ISO w
zakresie zarządzania ryzykiem powstał już 10 lat temu. W wyniku prac zespołu w
2002 roku wydano ISO/ IEC Guide 73 – Terminologia. Niestety dotychczas jest to
jedyny wynik pracy w tym zakresie. W tym czasie opracowano kilka model i wymagań
w zakresie Zarządzania ryzykiem takich jak Airmic and Ferma risk management standards, the AS-NZ risk
management Standard & Guidelines, the COSO Enterprise risk management framework.

Standard ISO w zakresie ERM będzie zawierać wymagania do
ustanowienia metod, procesów oraz wdrożenia i monitorowania skuteczności i
efektywności Systemu Zarządzania Ryzykiem. Zgodnie z praktyką wydawania norm
ISO powstające projekty będą poddawane konsultacji przez wybrane komitety
techniczne działające przy ISO, organizacje rządowe i pozarządowe.

 W opinii ekspertów, którą podzielają konsultanci Zespołu
Zarządzania Ryzykiem PBSG powstanie standardu przyniesie wiele korzyści:

  • ujednolicenie modelu zarządzania ryzykiem w skali
    globalnej
  • zapewnienie bieżącej
    aktualizacji normy
  • możliwość oceny systemu ERM w procesie niezależnych
    audytów certyfikacji

Ponadto na uwagę zasługuje także fakt, że jednym z zadań
zespołu roboczego będzie dokonanie przeglądu i harmonizacji zagadnień
związanych z zarządzaniem ryzykiem w ramach ponad 60 norm ISO. Z jednej strony
z pewnością przyczyni się to do podniesienia świadomości w zakresie zarządzania
ryzykiem, z drugiej usystematyzuje to zagadnienie w ramach najpopularniejszych standardów
ISO w zakresie Zarządzania  – ISO 9001,
ISO 14001, OHSAS, ISO 27001 ISO 20000.

W opinii ekspertów PBSG rozpoczęcie prac
w zakresie opracowania standardu pozwoli usystematyzować także jakość i ocenę
usług oferowanych przez doradców w tym zakresie. Przypomnijmy, że PBSG jest
współautorem polskiego tłumaczenia COSO II – najpopularniejszego modelu zarządzania
ryzykiem – wydanego w Polsce w czerwcu 2007r, a owocem bogatego doświadczenia związanego z
analizą ryzyka jest oprogramowanie Smart Risk , pozwalające na aplikowanie
dowolnych modeli zarządzania ryzykiem.