Целью системы риск-менеджмента является достижение равновесия между увеличением прибыли и снижение убытков в условиях неопределенности бизнес-среды. Поэтому в современных условиях развития экономики менеджмент рисков приобретает для компаний первостепенное значение.

В настоящее время эффективный менеджмент рисков осуществляется на основе стандарта ISO 31000 «Общие руководящие указания по принципам и осуществлению риск-менеджмента». На основе международного опыта управления рисками и собственного опыта риск-менеджмента компания получает возможность разработать и внедрить собственную систему управления риском. Система риск-менеджмента должна быть составной частью общей системы менеджмента организации, независимо от ее размеров и вида деятельности.

Риск-менеджмент особенно актуален для следующих видов деятельности:

·         производство продукции;

·         строительство и проектирование;

·         поставки оборудования;

·         ремонт и техническое обслуживание;

·         банковская, кредитная деятельность;

·         страхование.

Принципы риск-менеджмента должны быть прописаны в основных документах компании и неукоснительно соблюдаться. Очевидно, что все виды деятельности в той или иной степени подвержены риску, причем выявить все факторы, представляющие угрозу деятельности компании, крайне сложно в силу наличия как общих, так и специфических факторов. Стандарт ISO 31000 предлагает процессный подход к идентификации и управлению рисками, учитывающий основные факторы риска в организации. Стандарт описывает подробно описывает концепцию риск-менеджмента, процесс оценки рисков и выбор методов по управлению ими. В нем указаны примеры конкретных методов менеджмента рисков и даны ссылки на другие международные стандарты, более подробно описывающие процесс разработки и применения данных методов.

Внедрение стандарта ISO 31000 позволяет:

·         совершенствовать механизмы выявления угрозы деятельности компании

·         повысить эффективность управления предприятием в целом

·         повысить вероятность достижения целей организации и улучшить контроль над ее деятельностью

·         минимизировать или предотвращать потери от изменения условий экономической среды

·         совершенствовать систему финансовой отчетности

·         эффективно размещать ресурсы организации для управления риском

·         совершенствовать систему охраны труда и здоровья персонала компании и систему защиты окружающей среды

·         повысить уровень корпоративной устойчивости организации.

В соответствии с требованиями стандарта ISO 31000 оценка рисков должна проводиться лицами, имеющими четкое понимание концепции рисков и способными обеспечить адекватный и эффективный контроль на местах. Стандарт создает основу принятия решений и указывает наиболее целесообразный подход к управлению конкретными рисками.

Несмотря на то что сертификация ISO 31000 не является обязательной, многие компании предпочитают получить сертификат соответствия требованиям в силу следующих причин:

·         улучшить имидж компании в глазах партнеров, клиентов и потребителей

·         конкурировать на зарубежных рынках наравне с другими организациями, имеющими сертификат ISO 31000

·         участвовать в тендерах