Управление на риска
Дата: 2015-03-10


  

Кои стандарти ще ни помогнат?

 

Използването на информационни системи е свързано с определена съвкупност от рискове. Когато възможната загуба е неприемливо голяма е необходимо да се приемат икономически оправдани мерки за защита.

Периодичната оценка на риска е необходима за контрол на ефективността на дейността на организацията и за контрол на промените във външната и вътрешната среда.

Рискът се явява функция на вероятността от реализация на определена заплаха, използваща уязвими места на организация, както и големината на възможната загуба.

Управлението на риска се състои в това да се:

*        анализира и оцени размера на риска (измерен риск);

*        внедрят ефективни и икономични механизми за намаляване на риска (минимизиран риск);

*        постигне убеденост, че рисковете се намират в допустими рамки и остават такива (остатъчен риск).

При определеяне на стратегията за управление на риска, която да приложите, можете да изберете една от следниет възможности:

*       ликвидация на риска(отстраняване на причините);

*       намаляване на риска(използване на допълнителни защитни средства);

*       приемане на риска(приемане на риска такъв, какъвто е, когато инвестициите са по-големи от възможните загуби);

*       прехвърляне на риска(сключване на застрахователен договор).

За успешното управление на риска, можете да използвате някой от следните стандарти:

·         БДС EN ISO31010:2010 - Управление на риска. Методи за оценяване на риска (IEC/ISO 31010:2009) - дава указания за избора и прилагането на системни методи за оценяване на риска.

·         БДС ISO 31000:2011 - Управление на риска. Принципи и указания (ISO 31000:2009) - може да се прилага през целия жизнен цикъл на организацията, и към широк кръг от дейности, включително стратегии и решения, дейности, процеси, функции, проекти, продукти, услуги и активи. ISO 31000:2009 може да се прилага към всеки вид риск, от каквото и да е естество, имащ както положителни така и отрицателни последствия.

Управлението на риска може да бъде съобразено и с областта на действие на съответната организация. Подобни стандарти са:

·         БДС EN 15975-1:2011 - Безопасност при доставяне на питейна вода. Указания за управление на риск и кризи. Част 1: Управление при кризи.

·         БДС EN 16433:2014 - Вътрешни щори. Защита от рискове от прищипване. Методи за изпитване.

·         БДС EN 62198:2014 - Управление на риска при проекти. Указания за прилагане (IEC 62198:2013).

·         и други.


<< Към новините