ISO 31000

ISO 31000
Standard organ	ISO
Officiel side	iso.org/iso-31000… ( engelsk)

ISO 31000 er en familie af standarder relateret til risikobaseret ledelse af en organisation.

Historie

ISO 31000-familien af standarder er udviklet af International Organisation for Standardization (ISO) tekniske komité nr. 262 "Risk Management" . I februar 2018 udkom en ny version af standarden. Denne anden udgave af standarden annullerer og erstatter den teknisk reviderede første udgave (ISO 31000:2009).

Den russiske analog af ISO 31000 er GOST R ISO 31000-2019 "Risk Management. Principper og ledelse".

Indhold

31000-familien af standarder inkluderer i øjeblikket:

GOST R ISO 31000-2019 "Risikostyring. Principper og ledelse”;
GOST R ISO/IEC 31010-2011 “Risikostyring. Risikovurderingsmetoder”;
GOST R 51897-2011 "Risikostyring. Vilkår og definitioner".

En af de vigtigste ændringer foreslået tidligere i GOST R ISO 31000-2010 var konceptualiseringen af risikobegrebet. I overensstemmelse med GOST betyder udtrykket " risiko " ikke "chancen eller sandsynligheden for tab", men "påvirkningen af usikkerhed på mål", så ordet "risiko" bruges til at henvise til både positive og negative begivenheder. Påvirkning er en afvigelse fra det forventede. Det kan være positivt og/eller negativt og kan hjælpe med at realisere muligheder og eliminere trusler, skabe eller føre til muligheder og trusler. Mål kan have forskellige aspekter og kategorier og kan anvendes på forskellige niveauer. Risiko er normalt defineret i form af risikokilder, potentielle hændelser, konsekvenserne af disse hændelser og deres sandsynlighed. Risikostyring - koordinerede handlinger for at styre en organisation under hensyntagen til risiko.

Risikostyringsprincipper

Målet med risikostyring er at skabe og beskytte værdi. Risikostyring forbedrer præstationer, stimulerer innovation og bidrager til opnåelse af mål. I henhold til ISO 31000:2018 skal en organisation med effektiv risikostyring følge følgende principper:

integreret - risikostyring er en integreret del af organisationens aktiviteter;
struktureret og omfattende - en struktureret og integreret tilgang til risikostyring fører til konsistente og sammenlignelige resultater;
tilpasningsdygtig - strukturen og processen for risikostyring er korreleret og justeret under hensyntagen til den eksterne og interne kontekst af organisationen, der er forbundet med dens opgaver;
inkluderende – relevant og rettidig involvering af interessenter gør det muligt at tage hensyn til deres viden, synspunkter og meninger. Dette fører til øget bevidsthed og validitet af risikostyring;
dynamisk - risici kan opstå, ændre sig eller forsvinde i takt med, at organisationens eksterne og interne kontekst ændrer sig. Risikostyring forudser, opdager, genkender og reagerer på disse ændringer og begivenheder på en passende og rettidig måde;
baseret på den bedst tilgængelige information - historiske og faktiske data, samt fremadrettede forventninger bruges som input til risikostyringsprocessen. Risikostyring tager eksplicit hensyn til eventuelle begrænsninger og usikkerheder forbundet med tilgængelige data og forventninger. De anvendte oplysninger skal være relevante, klare og tilgængelige for interesserede parter.
under hensyntagen til menneskelige og kulturelle faktorer - menneskelig adfærd og kultur påvirker i væsentlig grad alle aspekter af risikostyring på alle niveauer og stadier;
konstant forbedring - risikostyring forbedres konstant gennem uddannelse og erfaring.

Infrastruktur for risikostyring

Infrastrukturen i standarden er, at risikoinformation opnået gennem risikostyringsprocessen er korrekt fanget og brugt som grundlag for beslutningstagning og rapportering på alle niveauer i organisationen. Denne ramme har ikke til formål at foreskrive et risikostyringssystem, men at hjælpe en organisation med at inkorporere risikostyring i dets overordnede ledelsessystem.

Den generelle risikostyringsordning i en organisation i henhold til ISO 31000 omfatter: ledelse og ansvar (specielt fremhævet i GOST R ISO 31000:2018); integration; udvikling; implementering; overvågning; forbedring.

En innovation [1] er et afsnit om implementering af risikostyring i en organisation, som omfatter:

udvikling af en passende plan med definition af begreber og ressourcer;
at bestemme hvor, hvornår, hvordan og af hvem forskellige typer beslutninger træffes i organisationen;
modifikation (ændringer) af gældende beslutningsprocesser (hvis nødvendigt);
sikre, at organisationens risikostyringsmekanismer er forstået og anvendt korrekt.

En vellykket implementering af rammen kræver deltagelse af interessenter og bevidsthed. Dette giver organisationer mulighed for at tage usikkerhed direkte i betragtning, når de træffer beslutninger, og sikre, at enhver ny eller efterfølgende usikkerhed tages i betragtning, når den opstår. En korrekt designet og anvendt risikostyringsramme sikrer, at den er inkorporeret i alle aktiviteter i organisationen, herunder beslutningsprocesser, og at der tages tilstrækkeligt hensyn til ændringer i den eksterne og interne kontekst.

Risikostyringsproces

Risikostyringsprocessen involverer systematisk anvendelse af politikker, procedurer og praksis for at sikre kommunikation og høring, kontekstsætning og risikovurdering, risikohandling, risikoovervågning, analyse og dokumentation og risikorapportering. Risikostyringsprocessen bør være en integreret del af ledelses- og beslutningsprocesserne og bør integreres i organisationens struktur, aktiviteter og processer. Det kan anvendes på det strategiske, operationelle, program- eller projektniveau. Inden for en organisation kan risikostyringsprocessen have mange anvendelsesmuligheder, skræddersyet til behovet for at nå organisationens mål og den eksterne og interne kontekst.

Gennem hele risikostyringsprocessen bør den dynamiske og skiftende karakter af menneskelig adfærd og kultur tages i betragtning.

Inden for en organisation kan risikostyringsprocessen have mange anvendelsesmuligheder, skræddersyet til behovet for at nå organisationens mål og den eksterne og interne kontekst.

Risikostyringsprocessen består af sektioner:

udveksling af information og høring;
omfang, kontekst og kriterier;
risikovurdering;
indvirkning på risiko;
overvågning og revision;
dokumentation og rapportering.

Omfang

GOST R ISO 31000 giver retningslinjer for styring af de risici, som organisationer står over for. Måden, hvorpå disse anbefalinger anvendes, kan tilpasses enhver organisation og dens kontekst. Standarden indeholder en generel tilgang til håndtering af enhver risiko og er ikke højt specialiseret eller branchespecifik. Standarden kan anvendes gennem hele en organisations livscyklus og for enhver aktivitet, herunder beslutningstagning på alle niveauer.

Selvom denne standard giver generel vejledning, er den ikke beregnet til at give ensartet risikostyring på tværs af organisationer. Når du opretter og anvender planer for en risikostyringsinfrastruktur, er det nødvendigt at tage hensyn til en bestemt organisations forskellige behov, dens særlige mål, situation (kontekst), struktur, operationer, processer, funktioner, projekter, produkter, tjenester eller aktiver . samt specifik praksis vedtaget af organisationen.

Dette skal forstås på den måde, at denne standard skal bruges til at harmonisere de risikostyringsprocesser, der er beskrevet i eksisterende nuværende og fremtidige standarder. Den etablerer en generel tilgang til støtte for standarder, der gælder for specifikke risici og/eller industrier og erstatter ikke disse standarder.

Se også

Noter

↑ A. I. Sidorenko. Ny ISO31000:2018 (russisk) // Risk Academy. Arkiveret fra originalen den 31. marts 2019.

ISO standarder
Lister: Liste over ISO-standarder Liste over ISO-romaniseringer Liste over IEC-standarder Kategorier: Kategori:ISO-standarder Kategori:OSI-protokoller
1 til 9999	en 2 3 fire 5 6 7 9 16 31 -0 -en -2 -3 -fire -5 -6 -7 -otte -9 -ti -elleve -12 -13 128 216 217 226 228 233 259 269 296 302 306 428 639 -en 646 668 690 732 764 796 843 898 1000 1004 1007 1073-1 1413 1538 1745 2014 2015 2022 2108 2145 2146 2281 2709 2711 2788 3029 3103 3166 -en -2 -3 3297 3307 3602 3864 3901 3977 4031 4157 4217 5218 5775 5776 5964 6166 6344 6346 6425 6429 6438 6523 6709 7001 7002 7098 7185 7388 7498 7736 7810 7811 7812 7813 7816 8000 8217 8571 8583 8601 8632 8652 8691 8807 8820-5 8859 -en -2 -3 -fire -5 -6 -7 -otte -9 -ti -elleve -12 -13 -fjorten -femten -16 ) 8879 9000 9075 9126 9241 9362 9407 9506 9529 9564 9594 9660 9897 9945 9984 9985 9995
10000 til 19999	10006 10118-3 10160 10161 10165 10179 10206 10303 10303-11 10303-21 10303-22 10303-238 10303-28 10383 10487 10585 10589 10646 10664 10746 10861 10957 10962 10967 11073 11170 11179 11404 11544 11783 11784 11785 11801 11898 11940 11941 11941(TR) 11992 12006 12164 12182:1998 12207:1995 12207:2008 12234-2 13211 -en -2 13216 13250 13399 13406-2 13407 13450 13485 13490 13567 13568 13584 13616 14000 14031 14396 14443 14496-10 14496-14 ISO 14575 14644 -en -2 -3 -fire -5 -6 -7 -otte -9 14649 14651 14698 14698-2 14750 14882 14971 15022 15189 15288 15291 15292 15408 15444 15445 15438 15504 15511 15686 15693 15706 15706-2 15707 15897 15919 15924 15926 15926 WIP 15930 16023 16262 16750 17024 17025 17369 17799 17987 18.000 18004 18014 18245 18629 18916 19005 19011 19092-1 19092-2 19114 19115 19439 19501:2005 19752 19757 19770 19775-1 19794-5
20000+	20.000 20022 21000 21047 21500 21827:2002 22000 23008-2 23270 23360 24613 24707 25964-1 25178 26000 26300 26324 27000 serien 27.000 27001 27002 27003 27004 27005 27006 27007 27729 27799 29199-2 29500 31000 32000 38500 42010 50001 80.000
Se også: Liste over artikler, hvis titler begynder med "ISO"