ISO 31000

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacji, wyszukiwania

ISO 31000 – standardy zarządzania ryzykiem ustalone przez Międzynarodową Organizację Normalizacyjną (ang. ISO – International Organization for Standardization). Celem ISO 31000:2009 jest dostarczenie zasad oraz ogólnych wytycznych dotyczących zarządzania ryzykiem. ISO 31000 dostarcza uniwersalny model dla specjalistów oraz firm wdrażających procesy zarządzania ryzykiem i ma na celu zastąpienie obecnych standardów, metodologii i modeli, które różnią się między sobą w zależności od branży, tematu i regionu.

Obecnie ISO 31000 zawiera:

  • ISO 31000:2009 – Zarządzanie ryzykiem – zasady i wytyczne (Risk management – Principles and guidelines)
  • ISO/IEC 31010:2009 – Zarządzanie ryzykiem – Metody szacowania ryzyka (Risk management – Risk assessment techniques)
  • ISO Guide 73:2009 – Zarządzanie ryzykiem – Słownictwo – wytyczne dla standardów (Risk management- Vocabulary – Guidelines for use in standards)

Wstęp[edytuj | edytuj kod]

ISO 31000 opublikowano 13 listopada 2009. Jest to standard dotyczący wdrażania procesów zarządzania ryzykiem. W tym samym czasie opublikowano zrewidowany przewodnik (ISO/IEC Guide 73). Założeniem ISO 31000:2009 jest możliwość zastosowania standardu zarówno w sektorze publicznym, jak i prywatnym, wspólnotach, organizacjach, grupach lub przez jednostkę. Standardy ISO 31000 nie są przeznaczone dla konkretnej branży, stylu zarządzania czy tematu. Standard ma na celu dostarczenie zasad dobrych praktyk i wskazówek dotyczących wszelkich operacji związanych z zarządzaniem ryzykiem.

Zakres[edytuj | edytuj kod]

ISO 31000:2009 zapewnia ogólne wytyczne dla projektowania, wdrażania i podtrzymywania procesów zarządzających ryzykiem w organizacji. To podejście do zarządzania ryzykiem ma na celu dostosowanie wszelkich strategicznych, zarządczych i operacyjnych zadań w tym zarówno projektów, funkcji, jak i procesów do zbioru założeń dotyczących zarządzania ryzykiem.

Proces zarządzania ryzykiem:

  • komunikacja i konsultacja,
  • definiowanie kontekstu,
  • szacowanie ryzyka (identyfikacja, analiza, ocena)
  • traktowanie ryzyka,
  • monitoring i przegląd ryzyka.

Zarządzanie ryzykiem[edytuj | edytuj kod]

ISO 31000:2009 podaje listę metod postępowania z ryzykiem (im bardziej preferowana metoda, tym wyżej na liście):

  • unikanie ryzyka poprzez nie podjęcie działań lub zaprzestanie kontynuacji działań, które powodują ryzyko,
  • podjęcie lub zwiększenie ryzyka aby wykorzystać okazję,
  • usunięcie źródła ryzyka,
  • zmiana prawdopodobieństwa wystąpienia ryzyka,
  • zmiana konsekwencji,
  • dzielenie się ryzykiem z inną stroną bądź stronami,
  • świadome zachowanie ryzyka.

Zobacz też[edytuj | edytuj kod]

Inne standardy zarządzania ryzykiem: