Temat oceny ryzyka i zarządzania ryzykiem jest równie stary jak nasza cywilizacja. Robimy to na co dzień, inaczej nie bylibyśmy w stanie funkcjonować w zmiennym środowisku, niosącym mniejsze bądź większe zagrożenia.
Pierwotnie zagadnienie oceny ryzyka i zarządzania ryzykiem pojawiło się w normie ISO/IEC 27001 z 2005 roku. Przewija się również w normie ISO/IEC 17025:2005 lecz tylko epizodycznie. Obecnie temat ten pojawił się w kolejnych normach. Mamy więc temat oceny ryzyka i zarządzania ryzykiem w normach i wymaganiach prawnych:
ISO 9001:2015 system zarządzania jakością
ISO 14001:2015 system zarządzania środowiskiem
ISO 13485:2016 system zarządzania jakością dla producentów wyrobów medycznych
ISO/IEC 27001:2013 system zarządzania bezpieczeństwem informacji
ISO 22301 system zarządzania ciągłością działania
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych
KRI – Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
Z racji pojawienia się w normie ISO 9001, zarządzanie ryzykiem trafiło również do:
AQAP 2110 – wymagania NATO dotyczące zapewnienia jakości w projektowaniu, rozwoju i produkcji
IATF 16949 – system zarządzania jakością dla dostawców branży automotive
WSK – wewnętrzny system kontroli zgodny z wymaganiami ustawy z dnia 29 listopada 2000 r. o obrocie z zagranicą towarami, technologiami i usługami o znaczeniu strategicznym dla bezpieczeństwa państwa, a także dla utrzymania międzynarodowego pokoju i bezpieczeństwa
W cyklu artykułów przedstawię podstawowe zagadnienia i zasady zarządzania ryzykiem już wkrótce.
Autor: Mariusz Mazur (1858)