Zaktualizowane normy dot. oceny i zarządzania ryzykiem

Wiele osób mających styczność z zarządzaniem ryzykiem w organizacjach wie, że w roku 2018 wydana została nowa norma dot. zarządzania ryzykiem ISO 31000.

Jakie główne zmiany zawiera norma ISO 31000?

W porównaniu do poprzedniego wydania zmiany są następujące:

  • uporządkowano strukturę normy oraz jej treść w celu zapewnienia uniwersalności i możliwości zastosowania postanowień do różnych potrzeb, sytuacji i kontekstów;
  • podkreślono wiodącą rolę najwyższego kierownictwa oraz niezbędność integracji zarządzania ryzykiem w procesy biznesowe/organizacyjne zaczynając od poziomu zarządzania organizacją;
  • przeglądnięto i dostosowano zasady zarządzania ryzykiem, które są kluczowymi kryteriami do osiągnięcia sukcesu przy jego wdrożeniu;
  • większy nacisk zrobiono na iteracyjny charakter zarządzania ryzykiem. Podkreślono również, że uzyskanie nowego doświadczenia, wiedzy i wyników analiz, może wymagać przeglądu elementów procesu, działań i zasobów kontroli na każdym etapie procesu.
Zobacz podobne  Jak zarządzać zgodnością? System Zarządzania Zgodnością w oparciu o ISO 37301

W związku z wydaniem zaktualizowanej wersji normy ISO 31000: 2018 Zarządzanie ryzykiem – Wytyczne, Zaktualizowano również normę, która jest ściśle z nią związana i zawiera pomocne wskazówki dla przeprowadzenia oceny ryzyka. Mowa o IEC 31010: 2019 Zarządzanie ryzykiem – Techniki oceny ryzyka.

Co to za norma IEC 31010?

Norma IEC 31010 zawiera wytyczne dotyczące wyboru i stosowania technik oceny ryzyka w szerokim zakresie i różnych sytuacjach. Techniki te są wykorzystywane do pomocy w podejmowaniu decyzji, gdy istnieje niepewność dostarczania informacji o poszczególnych ryzykach oraz jako część procesu zarządzania ryzykiem.

Dokument zawiera podsumowanie szeregu technik wraz z odniesieniami do innych dokumentów, w których techniki są opisane bardziej szczegółowo. To wydanie stanowi rewizję techniczną pierwszego wydania opublikowanego w 2009 roku i zastępuje go.

Zobacz podobne  Bazy dostawców WP i NATO (V)

Zmiany w nowym wydaniu IEC 31010

Nowa norma IEC 31010 zawiera sporo zmian w odniesieniu do poprzedniego wydania z roku 2009, np.:

  • norma jest w pełni zgodna z ISO 31000: 2018; większą uwagę poświęcono procesom planowania, wdrażania, weryfikacji i walidacji zastosowanych metod/technik;
  • wprowadzono inną klasyfikację metodyk oceny ryzyka

Poprzednia edycja normy zawierała podział technik/metodyk na dwie główne grupy: „Analiza scenariuszy” i „Analiza funkcjonalna”, a także kilka małych i pomocniczych. W nowej edycji techniki zostały podzielone na 10 grup związanych z elementami procesu zarządzania ryzykiem. Taka klasyfikacja na pewno jest logiczna i zharmonizowana z ISO 31000: 2018;

  • liczba technik/metodyk oceny ryzyka i zakres ich stosowania zostały zwiększone. W normie wymieniono 41 technik oceny ryzyka (31 w poprzedniej edycji);
  • podjęto nową próbę porównania technik oceny ryzyka przy użyciu 8 charakterystyk;
  • koncepcje zawarte w ISO 31000 nie są już powtarzane w tej normie.
Zobacz podobne  Jak przejść na nową normę ISO 27001:2022

Oferujemy szkolenia, wdrożenia, przeprowadzenie audytów pod kątem zarządzania ryzykiem w zakresie normy ISO 31000: 2018 oraz w kontekście innych norm dot. systemów zarządzania.

 

Autor: Maryna Kuczyńska (3523)

 

Źródła:

ISO 31000:2018 Risk management — Guidelines

IEC 31010:2009 Risk management — Risk assessment techniques

 

 


 

 

Masz pytania związane z Systemem  Zarządzania? Koniecznie dołącz do grupy na Facebooku ISO Poland. Twoje pytania na pewno nie zostaną bez odpowiedzi.

Scroll to Top