Zaktualizowane normy dot. oceny i zarządzania ryzykiem

Wiele osób mających styczność z zarządzaniem ryzykiem w organizacjach wie, że w roku 2018 wydana została nowa norma dot. zarządzania ryzykiem ISO 31000.

Jakie główne zmiany zawiera norma ISO 31000?

W porównaniu do poprzedniego wydania zmiany są następujące:

uporządkowano strukturę normy oraz jej treść w celu zapewnienia uniwersalności i możliwości zastosowania postanowień do różnych potrzeb, sytuacji i kontekstów;
podkreślono wiodącą rolę najwyższego kierownictwa oraz niezbędność integracji zarządzania ryzykiem w procesy biznesowe/organizacyjne zaczynając od poziomu zarządzania organizacją;
przeglądnięto i dostosowano zasady zarządzania ryzykiem, które są kluczowymi kryteriami do osiągnięcia sukcesu przy jego wdrożeniu;
większy nacisk zrobiono na iteracyjny charakter zarządzania ryzykiem. Podkreślono również, że uzyskanie nowego doświadczenia, wiedzy i wyników analiz, może wymagać przeglądu elementów procesu, działań i zasobów kontroli na każdym etapie procesu.

Zobacz podobne Nowa norma ISO/IEC 27001:2022

W związku z wydaniem zaktualizowanej wersji normy ISO 31000: 2018 Zarządzanie ryzykiem – Wytyczne, Zaktualizowano również normę, która jest ściśle z nią związana i zawiera pomocne wskazówki dla przeprowadzenia oceny ryzyka. Mowa o IEC 31010: 2019 Zarządzanie ryzykiem – Techniki oceny ryzyka.

Co to za norma IEC 31010?

Norma IEC 31010 zawiera wytyczne dotyczące wyboru i stosowania technik oceny ryzyka w szerokim zakresie i różnych sytuacjach. Techniki te są wykorzystywane do pomocy w podejmowaniu decyzji, gdy istnieje niepewność dostarczania informacji o poszczególnych ryzykach oraz jako część procesu zarządzania ryzykiem.

Dokument zawiera podsumowanie szeregu technik wraz z odniesieniami do innych dokumentów, w których techniki są opisane bardziej szczegółowo. To wydanie stanowi rewizję techniczną pierwszego wydania opublikowanego w 2009 roku i zastępuje go.

Zobacz podobne Wdrożenie ISO/IEC 27001 – cenne wskazówki

Zmiany w nowym wydaniu IEC 31010

Nowa norma IEC 31010 zawiera sporo zmian w odniesieniu do poprzedniego wydania z roku 2009, np.:

norma jest w pełni zgodna z ISO 31000: 2018; większą uwagę poświęcono procesom planowania, wdrażania, weryfikacji i walidacji zastosowanych metod/technik;
wprowadzono inną klasyfikację metodyk oceny ryzyka

Poprzednia edycja normy zawierała podział technik/metodyk na dwie główne grupy: „Analiza scenariuszy” i „Analiza funkcjonalna”, a także kilka małych i pomocniczych. W nowej edycji techniki zostały podzielone na 10 grup związanych z elementami procesu zarządzania ryzykiem. Taka klasyfikacja na pewno jest logiczna i zharmonizowana z ISO 31000: 2018;

liczba technik/metodyk oceny ryzyka i zakres ich stosowania zostały zwiększone. W normie wymieniono 41 technik oceny ryzyka (31 w poprzedniej edycji);
podjęto nową próbę porównania technik oceny ryzyka przy użyciu 8 charakterystyk;
koncepcje zawarte w ISO 31000 nie są już powtarzane w tej normie.

Zobacz podobne ISO - Pytania i odpowiedzi

Oferujemy szkolenia, wdrożenia, przeprowadzenie audytów pod kątem zarządzania ryzykiem w zakresie normy ISO 31000: 2018 oraz w kontekście innych norm dot. systemów zarządzania.

Autor: Maryna Kuczyńska (3523)

Źródła:

ISO 31000:2018 Risk management — Guidelines

IEC 31010:2009 Risk management — Risk assessment techniques

Masz pytania związane z Systemem Zarządzania? Koniecznie dołącz do grupy na Facebooku ISO Poland. Twoje pytania na pewno nie zostaną bez odpowiedzi.