ISO 31000 Zarządzanie ryzykiem – zasady i wytyczne

ISO 31000 Zarządzanie ryzykiem – zasady i wytyczne


Pojęcie zarządzania ryzykiem jest bardzo istotnym zagadnieniem, występującym w szerokim spektrum obszarów zarządzania, którego skuteczność ma bezpośredni wpływ na efektywność tych obszarów. Zagadnienie okazało się na tyle istotne, że w 2009 roku Międzynarodowy Komitet Normalizacyjny ISO opublikował normę dotyczącą tej kwestii. Norma ISO 31000 Zarządzanie ryzykiem – zasady i wytyczne stanowi wsparcie dla organizacji chcących uwzględnić, w ramach swoich systemów zarządzania, systematyczny, ustrukturyzowany proces zarządzania ryzykiem. Standard ISO 31000 został opublikowany w formie umożliwiającej jego wykorzystanie niezależnie od tego jakiego obszaru zarządzania dotyczy zarządzanie ryzykiem. ISO 31000 stanowi również wsparcie dla procesu zarządzania ryzykiem, określonego w ramach norm ISO przedstawiających wymagania dla systemów zarządzania (ISO 9001, ISO 14001, ISO 45001, ISO /IEC 27001, ISO 23301, IATF 16949, ISO 22000, ISO 17025 i innych).


Standard ISO 31000 nie stanowi podstawy do certyfikacji. Jest to zbiór zasad i wytycznych, dobrych praktyk, które można zastosować w celu ustalania (projektowania), wdrażania, utrzymywania i doskonalenia skuteczności procesu zarządzania ryzykiem w organizacji.


W normie ISO 31000 przedstawiono zasady, które należy stosować w celu zapewnienia odpowiedniego poziomu skuteczności procesu zarządzania ryzykiem. Te zasady to:

  1. Celem procesu zarządzania ryzykiem jest tworzenie i ochrona wartości niezależnie od tego z czym jest związane ryzyko.

  2. Zarządzanie ryzykiem jest integralną częścią wszystkich procesów realizowanych w organizacji.

  3. Zarządzanie ryzykiem jest niezbędnym etapem procesu podejmowania decyzji.

  4. Zarządzanie ryzykiem jednoznacznie odnosi się do niepewności, jej charakteru oraz sposobu jej uwzględniania.

  5. Proces zarządzania ryzykiem jest procesem systematycznym, ustrukturyzowanym oraz terminowym, co umożliwi uzyskiwanie spójnych, porównywalnych i wiarygodnych rezultatów i odpowiedniej efektywności tego procesu.

  6. Do procesu zarządzania ryzykiem wykorzystywane są najlepsze dostępne informacje.

  7. Proces zarządzania ryzykiem jest dopasowany do danej organizacji, czyli do kontekstu organizacji (wewnętrznego i zewnętrznego) oraz jej profilu ryzyka.

  8. Zaplanowane wyniki są uzyskiwane, ponieważ w ramach procesu zarządzania ryzykiem uwzględnione są czynniki ludzkie i kulturowe.

  9. Podejście do zarządzania ryzykiem w organizacji jest kompleksowe i przejrzyste na każdym z etapów procesu zarządzania ryzykiem.

  10. Proces zarządzania ryzykiem jest procesem dynamicznym, iteracyjnym i reagującym na zmiany. Zarządzanie zmianą jest istotnym elementem procesu zarządzania ryzykiem.

  11. Zarządzanie ryzykiem jest jednym z narzędzi do ciągłego doskonalenia organizacji.

W normie ISO 31000 przedstawione zostały również wytyczne odnośnie określania w organizacji struktury ramowej dla zarządzania ryzykiem – czyli określenia formalnego procesu zarządzani ryzykiem, w celu zapewnienia jego odpowiedniej skuteczności. Poza tym, przedstawione zostały informacje stanowiące właściwie uszczegółowienie regulacji znanych już użytkownikom norm dotyczących systemów zarządzania (wyżej wymienionych) w zakresie podejścia odnoszącego się do ryzyka. W tym jednak przypadku zostały one przedstawione znacznie bardziej szczegółowo. Sposób ich przedstawienia pozwala na ich implementację do praktycznie każdego systemu zarządzania lub jako w pełni niezależnego kompleksowego systemu zarządzania ryzykiem, jako narzędzia wspierającego zarządzanie strategiczne.


W ISO 31000 znalazły się szczegółowe regulacje dotyczące poszczególnych etapów cyklu życia procesu zarządzania ryzykiem, takich jak:

  1. Komunikacja i konsultacje w ramach zarządzania ryzykiem,

  2. Ustalenie kontekstu wewnętrznego i zewnętrznego oraz kontekstu zarządzania ryzykiem,

  3. Definiowanie kryteriów ryzyka,

  4. Szacowanie ryzyka, czyli identyfikacja i analiza zagrożeń i ocena ryzyka,

  5. Określenie strategii postępowania z ryzykiem z uwzględnieniem różnego stopnia skuteczności tych strategii,

  6. Przygotowanie i wdrażanie planów postępowania z ryzykiem,

  7. Monitorowanie i przegląd,

  8. Dokumentowanie procesu zarządzania ryzykiem.

Uzupełnieniem standardu ISO 31000 jest norma ISO 31010 Zarządzanie ryzykiem- techniki oceny ryzyka. Jak sam tytuł wskazuje przedstawione zostały w niej możliwe do zastosowania techniki i metody oceny ryzyka. Dla każdej z metod i technik przedstawione zostały ogólne informacje na ich temat, informacje o danych wejściowych i uzyskiwanych wynikach, możliwościach ich wykorzystania, procesie oceny ryzyka z wykorzystaniem danej metody oraz mocne strony i ograniczenia tych metod. Zastosowanie tego standardu pozwala na wybór najbardziej odpowiedniej dla danej organizacji i obszaru metody /techniki oceny ryzyka.


W załączniku A do normy ISO 31000 przedstawione zostały możliwe do zastosowania atrybuty rozszerzonego zarządzania ryzykiem, które mogą być wykorzystane na etapie projektowania i wdrażania procesu zarządzania ryzykiem. Mogą one być również wykorzystane przez organizacje, które już posiadają funkcjonujące w ich strukturach i systemach procesy zarządzania ryzykiem do ich doskonalenia i poprawy ich efektywności i skuteczności.


Zapraszamy do zapoznania z naszą ofertą w zakresie usług dotyczących zarządzania ryzykiem.

Zakres oferowanych usług w zakresie zarządzania ryzykiem zgodnego z ISO 31000:



Centrum Doradczo Szkoleniowe MALON Sp. z o. o.

Wrocław, ul. Józefa Piłsudskiego 74, budynek NOT
biuro@iso.org.pl
tel. (71) 789 08 41 lub 604 20 90 431
faks (71) 791 39 09


Back to Top

Informujemy, że w celu zapewnienia ciągłości realizowanych projektów jesteśmy w pełnej gotowości aby nieprzerwanie wspierać Państwa świadcząc oferowane przez nas usługi doradcze i szkoleniowe.

 

Mając na względzie troskę o bezpieczeństwo i zdrowie Państwa oraz naszych pracowników świadczone przez nas usługi doradcze i szkoleniowe są obecnie realizowane również w formie on-line. Za pomocą narzędzi, którymi dysponujemy mamy możliwość przeprowadzenia praktycznie każdego działania związanego z wdrażaniem, utrzymywaniem lub doskonaleniem systemów zarządzania.

Informacja o możliwości realizacji

projektów i działań on-line