Nowa wersja normy ISO 31000:2018 – zarządzanie ryzykiem staje się pros

Nowa wersja normy ISO 31000:2018 – zarządzanie ryzykiem staje się prostsze

Zachwianie reputacji lub marki, cyberprzestępczość, ryzyko polityczne i terroryzm, to tylko niektóre z zagrożeń, z którymi coraz częściej muszą się borykać prywatne i publiczne przedsiębiorstwa. Właśnie została opublikowana nowa wersja ISO 31000, która ma na celu pomóc przedsiębiorcom w poradzeniu sobie z tymi problemami.

 

Ryzyko występuje przy podejmowaniu każdej decyzji, ale jasne jest, że niektóre decyzje wymagają uporządkowanego podejścia. Radzenie sobie z ryzykiem jest częścią zarządzania i przywództwa i ma zasadnicze znaczenie dla zarządzania organizacją na wszystkich poziomach co ma swoje odzwierciedlenie w wymaganiach norm ISO 9001:2015 i ISO 14001:2015.

 

Dotychczasowe praktyki zarządzania ryzykiem nie są już wystarczające, aby poradzić sobie z dzisiejszymi zagrożeniami muszą ewoluować. Powyższe rozważania stanowiły sedno przeglądu normy ISO 31000 "Zarządzanie ryzykiem - wytyczne", której najnowsza wersja została właśnie opublikowana. ISO 31000: 2018 zapewnia bardziej przejrzysty, krótszy i bardziej zwięzły przewodnik, który pomoże organizacjom stosować zasady zarządzania ryzykiem w celu poprawy planowania i podejmowania lepszych decyzji.

 

Główne zmiany to:

  • Przegląd zasad zarządzania ryzykiem, które są kluczowymi kryteriami sukcesu;
  • Nacisk na przywództwo - kierownictwo najwyższego szczebla powinno zapewnić zintegrowanie zarządzania ryzykiem z wszystkimi działaniami organizacyjnymi, począwszy od zarządzania organizacją;
  • Większy nacisk na powtarzalny charakter zarządzania ryzykiem - czerpiąc z nowych doświadczeń, wiedzy i analiz dotyczących przeglądów elementów procesu, działań i kontroli na każdym etapie procesu należy monitorować wpływ nowych danych na określone przez organizację ryzyka;
  • Usprawnienie treści, ze szczególnym naciskiem na utrzymanie otwartego modelu systemu, który regularnie wymienia informacje zwrotne z otoczeniem zewnętrznym w celu dopasowania do wielu potrzeb i kontekstów.

 

Jason Brown, przewodniczący komitetu technicznego ISO / TC 262 ds. Zarządzania ryzykiem, który opracował ten standard, mówi: "Zmieniona wersja ISO 31000 koncentruje się na integracji z organizacją i roli liderów oraz ich odpowiedzialności. Specjaliści ds. Ryzyka często znajdują się na marginesie zarządzania organizacją, a nacisk ten pomoże im wykazać, że zarządzanie ryzykiem jest integralną częścią biznesu. "

Każdy rozdział normy został poddany przeglądowi w duchu przejrzystości, został użyty prostszy język w celu ułatwienia zrozumienia i udostępnienia go wszystkim zainteresowanym stronom. Wersja 2018 kładzie większy nacisk na tworzenie i ochronę wartości, jako kluczowy czynnik zarządzania ryzykiem i zawiera inne powiązane zasady, takie jak ciągłe doskonalenie, włączanie interesariuszy, dostosowywanie do organizacji i uwzględnianie czynników ludzkich i kulturowych.

 

Ryzyko definiuje się obecnie, jako "efekt niepewności w odniesieniu do celów", który koncentruje się na skutkach niepełnej wiedzy o zdarzeniach lub okolicznościach dotyczących podejmowania decyzji przez organizację. Wymaga to zmiany tradycyjnego rozumienia ryzyka, zmuszając organizacje do dostosowania zarządzania ryzykiem do potrzeb i celów organizacji. Jason Brown wyjaśnia: "ISO 31000 zapewnia ramy zarządzania ryzykiem, które wspierają wszystkie działania, w tym podejmowanie decyzji na wszystkich poziomach organizacji. Struktura ISO 31000 i jej procesy powinny być zintegrowane z systemami zarządzania w celu zapewnienia spójności i skuteczności kontroli zarządzania we wszystkich obszarach organizacji. "Obejmuje to strategię i planowanie, odporność organizacyjną, IT, ład korporacyjny, HR, zgodność, jakość, zdrowie i bezpieczeństwo, ciągłość działania, zarządzanie kryzysowe i bezpieczeństwo.

 

ISO 31000 podkreśla, że organizacja powinna zarządzać ryzykiem w sposób proaktywny a nie reaktywny. Norma ISO 31000: 2018 zawiera wytyczne, a nie wymagania, a zatem nie jest przeznaczona do celów certyfikacyjnych. ISO 31000:2018 należy traktować jako przewodnik, zbiór dobrych praktyk. Daje to użytkownikom elastyczność w implementacji standardu w sposób odpowiadający potrzebom i celom ich organizacji.

 

 

źródło: https://www.iso.org/iso-31000-risk-management.html

Skontaktuj się z nami

Wyrażam zgodę na przetwarzanie moich danych osobowych zgodnie z Polityką prywatności

Polityka prywatności