ISO 31000 | |
---|---|
Standardkropp | ISO |
Officiell sida | iso.org/iso-31000... ( engelska) |
ISO 31000 är en familj av standarder som rör riskbaserad hantering av en organisation.
ISO 31000-familjen av standarder har utvecklats av International Organization for Standardization (ISO) Technical Committee No. 262 "Risk Management" . I februari 2018 släpptes en ny version av standarden. Denna andra upplaga av standarden upphäver och ersätter den tekniskt reviderade första upplagan (ISO 31000:2009).
Den ryska analogen till ISO 31000 är GOST R ISO 31000-2019 "Risk Management. Principer och ledarskap".
31000-familjen av standarder inkluderar för närvarande:
En av de viktigaste förändringarna som föreslagits tidigare i GOST R ISO 31000-2010 var konceptualiseringen av riskbegreppet. I enlighet med GOST betyder termen " risk " inte "chansen eller sannolikheten för förlust", utan "inverkan av osäkerhet på mål", så ordet "risk" används för att hänvisa till både positiva och negativa händelser. Påverkan är en avvikelse från vad som förväntas. Det kan vara positivt och/eller negativt och kan bidra till att realisera möjligheter och eliminera hot, skapa eller leda till möjligheter och hot. Mål kan ha olika aspekter och kategorier och kan tillämpas på olika nivåer. Risk definieras vanligtvis i termer av riskkällor, potentiella händelser, konsekvenserna av dessa händelser och deras sannolikhet. Riskhantering - samordnade åtgärder för att hantera en organisation med hänsyn till risk.
RiskhanteringsprinciperMålet med riskhantering är att skapa och skydda värden. Riskhantering förbättrar prestation, stimulerar innovation och bidrar till att målen uppnås. Enligt ISO 31000:2018 bör en organisation med effektiv riskhantering följa följande principer:
Standardens infrastruktur är att riskinformation som erhålls genom riskhanteringsprocessen fångas upp och används som underlag för beslutsfattande och rapportering på alla nivåer i organisationen. Detta ramverk är inte avsett att föreskriva ett riskhanteringssystem, utan att hjälpa en organisation att införliva riskhantering i sitt övergripande ledningssystem.
Det allmänna riskhanteringsschemat i en organisation enligt ISO 31000 inkluderar: ledarskap och ansvar (speciellt framhävt i GOST R ISO 31000:2018); integration; utveckling; genomförande; övervakning; förbättring.
En innovation [1] är ett avsnitt om implementering av riskhantering i en organisation, som inkluderar:
Ett framgångsrikt genomförande av ramverket kräver deltagande och medvetenhet från intressenter. Detta gör det möjligt för organisationer att ta hänsyn till osäkerhet direkt när de fattar beslut, och att säkerställa att eventuell ny eller efterföljande osäkerhet beaktas när den uppstår. En korrekt utformad och tillämpad riskhanteringsram säkerställer att den införlivas i alla aktiviteter i organisationen, inklusive beslutsprocesser, och att förändringar i det externa och interna sammanhanget beaktas på lämpligt sätt.
RiskhanteringsprocessRiskhanteringsprocessen innefattar systematisk tillämpning av policyer, förfaranden och praxis för att säkerställa kommunikation och samråd, kontextsättning och riskbedömning, riskåtgärder, riskövervakning, analys och dokumentation samt riskrapportering. Riskhanteringsprocessen bör vara en integrerad del av lednings- och beslutsprocesserna och bör integreras i organisationens struktur, aktiviteter och processer. Det kan tillämpas på strategisk, operativ, program- eller projektnivå. Inom en organisation kan riskhanteringsprocessen ha många tillämpningar, skräddarsydda efter behovet av att uppnå organisationens mål och det externa och interna sammanhanget.
Under hela riskhanteringsprocessen bör den dynamiska och föränderliga karaktären hos mänskligt beteende och kultur beaktas.
Inom en organisation kan riskhanteringsprocessen ha många tillämpningar, skräddarsydda efter behovet av att uppnå organisationens mål och det externa och interna sammanhanget.
Riskhanteringsprocessen består av sektioner:
GOST R ISO 31000 ger riktlinjer för att hantera de risker som organisationer står inför. Sättet på vilket dessa rekommendationer tillämpas kan anpassas till alla organisationer och dess sammanhang. Standarden innehåller en generell metod för att hantera eventuella risker och är inte särskilt specialiserad eller branschspecifik. Standarden kan tillämpas under hela en organisations livscykel och för alla aktiviteter, inklusive beslutsfattande på alla nivåer.
Även om denna standard ger allmän vägledning, är den inte avsedd att tillhandahålla enhetlig riskhantering mellan organisationer. När man skapar och tillämpar planer för en riskhanteringsinfrastruktur är det nödvändigt att ta hänsyn till en viss organisations olika behov, dess särskilda mål, situation (kontext), struktur, verksamhet, processer, funktioner, projekt, produkter, tjänster eller tillgångar . samt specifika praxis som antagits av organisationen.
Detta bör förstås på det sättet att denna standard ska användas för att harmonisera de riskhanteringsprocesser som beskrivs i befintliga nuvarande och framtida standarder. Den fastställer en allmän strategi för att stödja standarder som gäller specifika risker och/eller branscher och ersätter inte dessa standarder.
ISO- standarder | |
---|---|
| |
1 till 9999 |
|
10 000 till 19999 |
|
20 000+ | |
Se även: Lista över artiklar vars titlar börjar med "ISO" |