ISO 31000

ISO 31000
Standardkropp	ISO
Officiell sida	iso.org/iso-31000... ( engelska)

ISO 31000 är en familj av standarder som rör riskbaserad hantering av en organisation.

Historik

ISO 31000-familjen av standarder har utvecklats av International Organization for Standardization (ISO) Technical Committee No. 262 "Risk Management" . I februari 2018 släpptes en ny version av standarden. Denna andra upplaga av standarden upphäver och ersätter den tekniskt reviderade första upplagan (ISO 31000:2009).

Den ryska analogen till ISO 31000 är GOST R ISO 31000-2019 "Risk Management. Principer och ledarskap".

Innehåll

31000-familjen av standarder inkluderar för närvarande:

GOST R ISO 31000-2019 ”Riskhantering. Principer och ledarskap”;
GOST R ISO/IEC 31010-2011 ”Riskhantering. Riskbedömningsmetoder”;
GOST R 51897-2011 “Riskhantering. Termer och definitioner".

En av de viktigaste förändringarna som föreslagits tidigare i GOST R ISO 31000-2010 var konceptualiseringen av riskbegreppet. I enlighet med GOST betyder termen " risk " inte "chansen eller sannolikheten för förlust", utan "inverkan av osäkerhet på mål", så ordet "risk" används för att hänvisa till både positiva och negativa händelser. Påverkan är en avvikelse från vad som förväntas. Det kan vara positivt och/eller negativt och kan bidra till att realisera möjligheter och eliminera hot, skapa eller leda till möjligheter och hot. Mål kan ha olika aspekter och kategorier och kan tillämpas på olika nivåer. Risk definieras vanligtvis i termer av riskkällor, potentiella händelser, konsekvenserna av dessa händelser och deras sannolikhet. Riskhantering - samordnade åtgärder för att hantera en organisation med hänsyn till risk.

Riskhanteringsprinciper

Målet med riskhantering är att skapa och skydda värden. Riskhantering förbättrar prestation, stimulerar innovation och bidrar till att målen uppnås. Enligt ISO 31000:2018 bör en organisation med effektiv riskhantering följa följande principer:

integrerad - riskhantering är en integrerad del av organisationens verksamhet;
strukturerad och heltäckande - en strukturerad och integrerad strategi för riskhantering leder till konsekventa och jämförbara resultat;
anpassningsbar - strukturen och processen för riskhantering är korrelerade och justerade med hänsyn till den externa och interna kontexten för organisationen i samband med dess uppgifter;
inkluderande – relevant och aktuellt engagemang av intressenter gör att deras kunskap, åsikter och åsikter kan beaktas. Detta leder till ökad medvetenhet och giltighet av riskhantering;
dynamisk – risker kan uppstå, förändras eller försvinna i takt med att organisationens yttre och interna kontext förändras. Riskhantering förutser, upptäcker, känner igen och reagerar på dessa förändringar och händelser på ett lämpligt och i tid;
baserat på bästa tillgängliga information - historiska och faktiska data, samt framåtblickande förväntningar används som input till riskhanteringsprocessen. Riskhantering tar uttryckligen hänsyn till eventuella begränsningar och osäkerheter kopplade till tillgängliga data och förväntningar. Den information som används bör vara relevant, tydlig och tillgänglig för berörda parter.
med hänsyn till mänskliga och kulturella faktorer - mänskligt beteende och kultur påverkar väsentligt alla aspekter av riskhantering på alla nivåer och stadier;
ständigt förbättras - riskhanteringen förbättras ständigt genom utbildning och erfarenhet.

Riskhanteringsinfrastruktur

Standardens infrastruktur är att riskinformation som erhålls genom riskhanteringsprocessen fångas upp och används som underlag för beslutsfattande och rapportering på alla nivåer i organisationen. Detta ramverk är inte avsett att föreskriva ett riskhanteringssystem, utan att hjälpa en organisation att införliva riskhantering i sitt övergripande ledningssystem.

Det allmänna riskhanteringsschemat i en organisation enligt ISO 31000 inkluderar: ledarskap och ansvar (speciellt framhävt i GOST R ISO 31000:2018); integration; utveckling; genomförande; övervakning; förbättring.

En innovation [1] är ett avsnitt om implementering av riskhantering i en organisation, som inkluderar:

utveckling av en lämplig plan med definition av termer och resurser;
bestämma var, när, hur och av vem olika typer av beslut fattas i organisationen;
modifiering (ändringar) av tillämpliga beslutsprocesser (om nödvändigt);
säkerställa att organisationens riskhanteringsmekanismer förstås och tillämpas korrekt.

Ett framgångsrikt genomförande av ramverket kräver deltagande och medvetenhet från intressenter. Detta gör det möjligt för organisationer att ta hänsyn till osäkerhet direkt när de fattar beslut, och att säkerställa att eventuell ny eller efterföljande osäkerhet beaktas när den uppstår. En korrekt utformad och tillämpad riskhanteringsram säkerställer att den införlivas i alla aktiviteter i organisationen, inklusive beslutsprocesser, och att förändringar i det externa och interna sammanhanget beaktas på lämpligt sätt.

Riskhanteringsprocess

Riskhanteringsprocessen innefattar systematisk tillämpning av policyer, förfaranden och praxis för att säkerställa kommunikation och samråd, kontextsättning och riskbedömning, riskåtgärder, riskövervakning, analys och dokumentation samt riskrapportering. Riskhanteringsprocessen bör vara en integrerad del av lednings- och beslutsprocesserna och bör integreras i organisationens struktur, aktiviteter och processer. Det kan tillämpas på strategisk, operativ, program- eller projektnivå. Inom en organisation kan riskhanteringsprocessen ha många tillämpningar, skräddarsydda efter behovet av att uppnå organisationens mål och det externa och interna sammanhanget.

Under hela riskhanteringsprocessen bör den dynamiska och föränderliga karaktären hos mänskligt beteende och kultur beaktas.

Inom en organisation kan riskhanteringsprocessen ha många tillämpningar, skräddarsydda efter behovet av att uppnå organisationens mål och det externa och interna sammanhanget.

Riskhanteringsprocessen består av sektioner:

utbyte av information och samråd;
omfattning, sammanhang och kriterier;
riskbedömning;
påverkan på risken;
övervakning och granskning;
dokumentation och rapportering.

Omfattning

GOST R ISO 31000 ger riktlinjer för att hantera de risker som organisationer står inför. Sättet på vilket dessa rekommendationer tillämpas kan anpassas till alla organisationer och dess sammanhang. Standarden innehåller en generell metod för att hantera eventuella risker och är inte särskilt specialiserad eller branschspecifik. Standarden kan tillämpas under hela en organisations livscykel och för alla aktiviteter, inklusive beslutsfattande på alla nivåer.

Även om denna standard ger allmän vägledning, är den inte avsedd att tillhandahålla enhetlig riskhantering mellan organisationer. När man skapar och tillämpar planer för en riskhanteringsinfrastruktur är det nödvändigt att ta hänsyn till en viss organisations olika behov, dess särskilda mål, situation (kontext), struktur, verksamhet, processer, funktioner, projekt, produkter, tjänster eller tillgångar . samt specifika praxis som antagits av organisationen.

Detta bör förstås på det sättet att denna standard ska användas för att harmonisera de riskhanteringsprocesser som beskrivs i befintliga nuvarande och framtida standarder. Den fastställer en allmän strategi för att stödja standarder som gäller specifika risker och/eller branscher och ersätter inte dessa standarder.

Se även

Anteckningar

↑ A. I. Sidorenko. Ny ISO31000:2018 (ryska) // Risk Academy. Arkiverad från originalet den 31 mars 2019.

ISO- standarder
Listor: Lista över ISO-standarder Lista över ISO-romaniseringar Lista över IEC-standarder Kategorier: Kategori:ISO-standarder Kategori:OSI-protokoll
1 till 9999	ett 2 3 fyra 5 6 7 9 16 31 -0 -ett -2 -3 -fyra -5 -6 -7 -åtta -9 -tio -elva -12 -13 128 216 217 226 228 233 259 269 296 302 306 428 639 -ett 646 668 690 732 764 796 843 898 1000 1004 1007 1073-1 1413 1538 1745 2014 2015 2022 2108 2145 2146 2281 2709 2711 2788 3029 3103 3166 -ett -2 -3 3297 3307 3602 3864 3901 3977 4031 4157 4217 5218 5775 5776 5964 6166 6344 6346 6425 6429 6438 6523 6709 7001 7002 7098 7185 7388 7498 7736 7810 7811 7812 7813 7816 8000 8217 8571 8583 8601 8632 8652 8691 8807 8820-5 8859 -ett -2 -3 -fyra -5 -6 -7 -åtta -9 -tio -elva -12 -13 -fjorton -femton -16 ) 8879 9000 9075 9126 9241 9362 9407 9506 9529 9564 9594 9660 9897 9945 9984 9985 9995
10 000 till 19999	10006 10118-3 10160 10161 10165 10179 10206 10303 10303-11 10303-21 10303-22 10303-238 10303-28 10383 10487 10585 10589 10646 10664 10746 10861 10957 10962 10967 11073 11170 11179 11404 11544 11783 11784 11785 11801 11898 11940 11941 11941(TR) 11992 12006 12164 12182:1998 12207:1995 12207:2008 12234-2 13211 -ett -2 13216 13250 13399 13406-2 13407 13450 13485 13490 13567 13568 13584 13616 14 000 14031 14396 14443 14496-10 14496-14 ISO 14575 14644 -ett -2 -3 -fyra -5 -6 -7 -åtta -9 14649 14651 14698 14698-2 14750 14882 14971 15022 15189 15288 15291 15292 15408 15444 15445 15438 15504 15511 15686 15693 15706 15706-2 15707 15897 15919 15924 15926 15926 WIP 15930 16023 16262 16750 17024 17025 17369 17799 17987 18 000 18004 18014 18245 18629 18916 19005 19011 19092-1 19092-2 19114 19115 19439 19501:2005 19752 19757 19770 19775-1 19794-5
20 000+	20 000 20022 21 000 21047 21500 21827:2002 22 000 23008-2 23270 23360 24613 24707 25964-1 25178 26 000 26300 26324 27000-serien 27 000 27001 27002 27003 27004 27005 27006 27007 27729 27799 29199-2 29500 31 000 32 000 38500 42010 50001 80 000
Se även: Lista över artiklar vars titlar börjar med "ISO"