ISO 31000
ISO 31000 – rodzina standardów dotyczących zarządzania ryzykiem opracowanych przez Międzynarodową Organizację Normalizacyjną (ang. ISO – International Organization for Standardization). Celem ISO 31000:2018 jest dostarczenie zasad oraz ogólnych wytycznych dotyczących zarządzania ryzykiem. ISO 31000 dostarcza uniwersalny model dla specjalistów oraz firm wdrażających procesy zarządzania ryzykiem i ma na celu zastąpienie obecnych standardów, metodologii i modeli, które różnią się między sobą w zależności od branży, rodzaju działalności czy regionu.
Obecnie rodzina ISO 31000 zawiera:
- ISO 31000:2018-08 – Zarządzanie ryzykiem – Wytyczne (Risk management – Guidelines)[1]
- ISO/IEC 31010:2009 – Zarządzanie ryzykiem – Metody szacowania ryzyka (Risk management – Risk assessment techniques)
- ISO Guide 73:2009 – Zarządzanie ryzykiem – Słownictwo – wytyczne dla standardów (Risk management- Vocabulary – Guidelines for use in standards)
Wstęp
[edytuj | edytuj kod]ISO 31000 opublikowano w lutym 2018 r. i jest drugą edycją tej normy (pierwsza pochodzi z 2012 r. i została wycofana). Jest to standard dotyczący wdrażania procesów zarządzania ryzykiem. W roku 2009 opublikowano zrewidowany przewodnik (ISO/IEC Guide 73) zawierający słownik pojęć dotyczących zarządzania ryzykiem. Założeniem ISO 31000:2018 jest możliwość zastosowania standardu zarówno w sektorze publicznym, jak i prywatnym, wspólnotach, organizacjach, grupach lub przez jednostkę. Standardy ISO 31000 nie są przeznaczone dla konkretnej branży, stylu zarządzania czy tematu. Standard ma na celu dostarczenie zasad dobrych praktyk i wskazówek dotyczących wszelkich operacji związanych z zarządzaniem ryzykiem.
Zakres
[edytuj | edytuj kod]ISO 31000:2018 zapewnia ogólne wytyczne dla projektowania, wdrażania i podtrzymywania procesów zarządzających ryzykiem w organizacji. To podejście do zarządzania ryzykiem ma na celu dostosowanie wszelkich strategicznych, zarządczych i operacyjnych zadań w tym zarówno projektów, funkcji, jak i procesów do zbioru założeń dotyczących zarządzania ryzykiem.
Proces zarządzania ryzykiem:
- komunikacja i konsultacja,
- definiowanie kontekstu,
- szacowanie ryzyka (identyfikacja, analiza, ocena)
- traktowanie ryzyka,
- monitoring i przegląd ryzyka.
Zarządzanie ryzykiem
[edytuj | edytuj kod]ISO 31000:2018 podaje listę metod postępowania z ryzykiem (im bardziej preferowana metoda, tym wyżej na liście):
- unikanie ryzyka poprzez nie podjęcie działań lub zaprzestanie kontynuacji działań, które powodują ryzyko,
- podjęcie lub zwiększenie ryzyka aby wykorzystać okazję,
- usunięcie źródła ryzyka,
- zmiana prawdopodobieństwa wystąpienia ryzyka,
- zmiana konsekwencji,
- dzielenie się ryzykiem z inną stroną bądź stronami,
- świadome zachowanie ryzyka.
Certyfikacja
[edytuj | edytuj kod]ISO 31000 nie został opracowany z myślą o certyfikacji[2].
Polska wersja
[edytuj | edytuj kod]Poprzednia wersja normy została przetłumaczona przez Polski Komitet Normalizacyjny i opublikowana w 5 marca 2012[3].
Aktualna polska wersja normy ISO 31000:2018 może być przetłumaczona przez Polski Komitet Normalizacyjny na wniosek zainteresowanych środowisk - decyzję w tej sprawie podejmuje Komitet Techniczny Polskiego Komitetu Normalizacyjnego.
Wersja polska normy ISO Guide 73:2009 została opublikowana w 2012[4].
Zobacz też
[edytuj | edytuj kod]Inne standardy zarządzania ryzykiem:
Przypisy
[edytuj | edytuj kod]- ↑ PN-ISO 31000:2018-08 - wersja angielska [online], sklep.pkn.pl [dostęp 2023-04-06] .
- ↑ ISO 31000:2018. www.iso.org. [dostęp 2019-04-03]. (ang.).
- ↑ PN-ISO 31000:2012 - wersja polska. sklep.pkn.pl. [dostęp 2014-12-09]. [zarchiwizowane z tego adresu (2014-12-09)].
- ↑ PKN-ISO Guide 73:2012 - wersja polska [online], sklep.pkn.pl [dostęp 2023-04-06] .