Интернет журнал
ITRC
Независимо от вида деятельности организации и ее размера каждая организация сталкивается с внутренними и внешними факторами и воздействиями, которые в свою очередь порождают неопределенность в отношении того, достигнут ли они своих целей, и когда. Влияние такой неопределенности на цели организации и есть «риск». Риски, влияющие на организации, могут иметь последствия с точки зрения экономической эффективности, деловой репутации, окружающей среды, безопасности и социальные последствия.
Все организации в определенной степени управляют риском, однако не всегда такое управление может быть эффективным. В целях реализации эффективного риск-менеджмента группой по риск-менеджменту Технического управляющего бюро ISO (ТМВ) был разработан международный стандарт ISO 31000:2018 «Менеджмент риска. Принципы и руководство». ISO 31000:2018 позволяет интегрировать процесс менеджмента риска в общее управление, стратегию и планирование, менеджмент, процессы отчетности, политику, ценности и культуру. В Российской Федерации разработан национальный стандарт ГОСТ Р ИСО 31000:2010, идентичный международному стандарту ISO 31000:2009.
Одними из главных преимуществ применения ISO 31000:2018 является осознанный подход организации к идентификации и воздействию на риски на всех уровнях управления, что приводит к снижению временных и финансовых потерь организации, а также созданию эффективного механизма управления организацией и принятия решений на различных организационных уровнях. Эффективное управление рисками позволяет организациям показывать хорошие результаты в условиях полной неопределенности.
Важно отметить, что требования любого стандарта на системы менеджмента направлены на снижение рисков организации в определенной области (например, ISO 9001 – риски организации в области качества, ISO 14001 – экологические риски и т.д.). Поэтому совместное применение стандартов на системы менеджмента и ISO 31000:2018 позволяет управлять на системном уровне и существенно снизить возникающие в организации риски. Сотрудники Института технического регулирования, стандартизации и сертификации (ITRC) участвуют в разработке основополагающих международных стандартов на системы менеджмента - международных стандартов ИСО серии 9000 и являются представителями Российской Федерации в международном техническом комитете Международной организации по стандартизации ИСО/ТК 176 «Менеджмент качества и обеспечение качества», Как международным экспертам по стандартизации нам важно, чтобы заложенные в международных стандартах требования были понятны пользователям, однозначны и при их реализации выполнялись основные принципы менеджмента и достигались основные цели применения стандартов. В связи с этим одной из основных задач Института технического регулирования, стандартизации и сертификации, как научно-методического центра в области систем менеджмента в Российской Федерации, является демонстрация организациям различных отраслей подходов к эффективному внедрению стандартов на системы менеджмента, что позволит организациям на системной основе повышать удовлетворенность, как своих потребителей, так и собственного персонала и других заинтересованных сторон. Результат нашей деятельности – эффективные системы менеджмента.
Институт технического регулирования, стандартизации и сертификации (ITRC) оказывает следующие виды услуг:
- Внедрение менеджмента рисков в организациях различных отраслей в соответствии с ISO 31000:2018 «Менеджмент риска. Принципы и руководство»;
- Внедрение методов оценки рисков в организациях на основе ГОСТ Р ИСО/МЭК 31010-2011 (IEC 31010:2019);
- Проведение сопоставительного анализа деятельности организации в области управления рисков с международной практикой менеджмента рисков на основе ISO 31000:2018;
- Внедрение метода оценки применяемых подходов к управлению рисками у партнеров-поставщиков организации на основе ГОСТ Р ИСО 31000:2010 (ISO 31000:2018);
- Разработка, внедрение и подготовка к сертификации интегрированной системы менеджмента организации на основе ISO 9001:2015 и ISO 31000:2018;
- Разработка, внедрение и подготовка к сертификации интегрированной системы менеджмента организации на основе ISO 22301:2019 и ISO/IEC 27001:2013;
- Внедрение менеджмента инцидентов в организации на основе ISO/IEC 27035:2011 «Информационные технологии. Методы обеспечения безопасности. Менеджмент инцидентов информационной безопасности»;
- Внедрение методов инцидентов у поставщиков и партнеров организации на основе ISO/IEC 27035:2011;
- Внедрение в организации методов менеджмента рисков информационной безопасности на основе ISO/IEC 27005:2018 «Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности»;
- Внедрение интегрированного подхода к менеджменту рисков в организации на основе IEC 31010:2019 и ISO/IEC 27005:2018;
- Внедрение методов оценки удовлетворенности потребителей организации в системе менеджмента с учетом стандартов ISO 10001 - ISO 10004;
- Совершенствование систем менеджмента организаций на основе внедрения современных методов менеджмента (см. раздел «Методы менеджмента качества» на сайте);
- Автоматизация процессов систем менеджмента организаций (см. раздел «Автоматизация систем менеджмента»);
- Подготовка экспертов по внедрению менеджмента рисков в организациях различных отраслей в соответствии с ISO 31000:2019 (см. раздел «Обучение»).
Преимущества Института:
-
Наши специалисты являются представителями Российской Федерации в международном техническом комитете ИСО №176 (ИСО/ТК 176), ответственном за разработку основополагающих международных стандартов на системы менеджмента (стандарты ИСО серии 9000).
-
Наши специалисты принимали участие в разработке 9 национальных стандартов Российской Федерации и 1 межгосударственного стандарта в области систем менеджмента (см. раздел «Стандартизация»). Среди данных стандартов существуют уникальные стандарты, не имеющие международных аналогов. Разработка данных стандартов велась с использованием собственных методов определения требований к системам менеджмента с целью их применения различными организациями. Именно поэтому основным нашим преимуществом на рынке консалтинговых услуг является наш персонал, который умеет разрабатывать и применять требования различных стандартов на системы менеджмента для организаций, осуществляющих разные виды деятельности.
-
Наши специалисты являются Главными консультантами Европейской Организации Качества (EOQ) по системам менеджмента, сертифицированными Ведущими аудиторами Британского института стандартов (BSI), экспертами по оценке организаций-участников конкурса на соискание Премий Правительства Российской Федерации в области качества, экспертами системы сертификации ГОСТ Р в области сертификации систем менеджмента, экспертами по стандартизации, сертифицированными в добровольной системе сертификации персонала, зарегистрированной Федеральным агентством по техническому регулированию и метрологии, а также постоянно проходят подготовку в России и за рубежом.
-
Мы разрабатываем системы менеджмента (качества, экологии, охраны труда, информационной безопасности, риска и т.д.) в первую очередь для повышения эффективности деятельности организации и только во вторую для сертификации.
-
Все разрабатываемые нами системы могут быть сертифицированы любым органом по сертификации, как российским, так и международным. Даже если наш партнер-заказчик не заинтересован сегодня в международном признании своей системы, при возникновении такой необходимости у него не возникнет сложностей в сертификации своей системы менеджмента международным органом по сертификации, так как система будет реально функционировать.
-
В составе Института имеется научно-исследовательский центр в области систем менеджмента, позволяющий применять результаты научных работ в области систем менеджмента в каждом проекте, и тем самым наши клиенты получают систему, учитывающую весь накопленный научный опыт в данной сфере.
-
Институт технического регулирования, стандартизации и сертификации оказывает услуги по автоматизации и совершенствованию систем менеджмента организаций путем внедрения современных средств автоматизации и методических подходов к менеджменту («Бережливое производство», «6 Сигм», «20 ключей» и другие методы менеджмента – см. раздел Методы менеджмента качества).
В случае заинтересованности Заказчиков мы готовы предложить к использованию, как на этапе внедрения, так и на этапе совершенствования систем менеджмента различные средства автоматизации данных систем.
- по многоканальному телефону: (499) 503-05-77
- по электронной почте: reception@itrc-iso.ru