Wiele osób mających styczność z zarządzaniem ryzykiem w organizacjach wie, że w roku 2018 wydana została nowa norma dot. zarządzania ryzykiem ISO 31000.
Jakie główne zmiany zawiera norma ISO 31000?
W porównaniu do poprzedniego wydania zmiany są następujące:
- uporządkowano strukturę normy oraz jej treść w celu zapewnienia uniwersalności i możliwości zastosowania postanowień do różnych potrzeb, sytuacji i kontekstów;
- podkreślono wiodącą rolę najwyższego kierownictwa oraz niezbędność integracji zarządzania ryzykiem w procesy biznesowe/organizacyjne zaczynając od poziomu zarządzania organizacją;
- przeglądnięto i dostosowano zasady zarządzania ryzykiem, które są kluczowymi kryteriami do osiągnięcia sukcesu przy jego wdrożeniu;
- większy nacisk zrobiono na iteracyjny charakter zarządzania ryzykiem. Podkreślono również, że uzyskanie nowego doświadczenia, wiedzy i wyników analiz, może wymagać przeglądu elementów procesu, działań i zasobów kontroli na każdym etapie procesu.
W związku z wydaniem zaktualizowanej wersji normy ISO 31000: 2018 Zarządzanie ryzykiem – Wytyczne, Zaktualizowano również normę, która jest ściśle z nią związana i zawiera pomocne wskazówki dla przeprowadzenia oceny ryzyka. Mowa o IEC 31010: 2019 Zarządzanie ryzykiem – Techniki oceny ryzyka.
Co to za norma IEC 31010?
Norma IEC 31010 zawiera wytyczne dotyczące wyboru i stosowania technik oceny ryzyka w szerokim zakresie i różnych sytuacjach. Techniki te są wykorzystywane do pomocy w podejmowaniu decyzji, gdy istnieje niepewność dostarczania informacji o poszczególnych ryzykach oraz jako część procesu zarządzania ryzykiem.
Dokument zawiera podsumowanie szeregu technik wraz z odniesieniami do innych dokumentów, w których techniki są opisane bardziej szczegółowo. To wydanie stanowi rewizję techniczną pierwszego wydania opublikowanego w 2009 roku i zastępuje go.
Zmiany w nowym wydaniu IEC 31010
Nowa norma IEC 31010 zawiera sporo zmian w odniesieniu do poprzedniego wydania z roku 2009, np.:
- norma jest w pełni zgodna z ISO 31000: 2018; większą uwagę poświęcono procesom planowania, wdrażania, weryfikacji i walidacji zastosowanych metod/technik;
- wprowadzono inną klasyfikację metodyk oceny ryzyka
Poprzednia edycja normy zawierała podział technik/metodyk na dwie główne grupy: „Analiza scenariuszy” i „Analiza funkcjonalna”, a także kilka małych i pomocniczych. W nowej edycji techniki zostały podzielone na 10 grup związanych z elementami procesu zarządzania ryzykiem. Taka klasyfikacja na pewno jest logiczna i zharmonizowana z ISO 31000: 2018;
- liczba technik/metodyk oceny ryzyka i zakres ich stosowania zostały zwiększone. W normie wymieniono 41 technik oceny ryzyka (31 w poprzedniej edycji);
- podjęto nową próbę porównania technik oceny ryzyka przy użyciu 8 charakterystyk;
- koncepcje zawarte w ISO 31000 nie są już powtarzane w tej normie.
Oferujemy szkolenia, wdrożenia, przeprowadzenie audytów pod kątem zarządzania ryzykiem w zakresie normy ISO 31000: 2018 oraz w kontekście innych norm dot. systemów zarządzania.
Autor: Maryna Kuczyńska (3523)
Źródła:
ISO 31000:2018 Risk management — Guidelines
IEC 31010:2009 Risk management — Risk assessment techniques
Masz pytania związane z Systemem Zarządzania? Koniecznie dołącz do grupy na Facebooku ISO Poland. Twoje pytania na pewno nie zostaną bez odpowiedzi.