ISO 31000 Przekierowano ze strony: ISO 31000 Risk management - Principles and guidelines ang. ISO 31000 Risk management - Principles and guidelines

ISO 31000
Norma
Zarządzanie ryzykiem
Logo ISO
WłaścicielISO
RozpowszechnianieISO

PKN
Powstanie13 listopada 2009 r.
Aktualna wersjaISO 31000:2009
CertyfikacjaJednostki certyfikowane

przez PKN
Oficjalna strona internetowa


ISO 31000 – rodzina norm związanych z zarządzaniem ryzykiem skodyfikowana przez Międzynarodową Organizację Normalizacyjną ISO. Celem sformułowania ISO 31000 było dostarczenie zasad i wytycznych zarządzania ryzykiem. ISO 31000 stara się oferować ogólnie przyjęte paradygmaty dla użytkowników i przedsiębiorstw korzystających z zarządzania ryzykiem w celu zastąpienia niezliczonych istniejących standardów, które różnią się w zależności od branży, podmiotu którego dotyczą i regionu.

Spis treści

Opis

Norma ISO 31000, która opisuje zasady implementacji zarządzania ryzykiem, została opublikowana 13 listopada 2009 roku. W tym samym czasie został wprowadzony poprawiony i zharmonizowany ISO/IEC Guide 73. ISO 31000:2009 w swych założeniach miała być możliwa do zastosowania i zaadaptowania do warunków każdego, prywatnego lub publicznego, przedsiębiorstwa, organizacji, grupy lub jednostki. ISO 31000 jako cała rodzina jest zatem opracowywana bez konkretnej docelowej branży, systemu zarządzania czy przedmiotu zastosowania. Zamiast tego, skupia się na opracowaniu struktury najlepszych praktyk i wytycznych dla wszystkich działań związanych z zarządzaniem ryzykiem.

Obecnie, rodzina norm ISO 31000 obejmuje:
  • ISO 31000:2009 - Zasady i wytyczne implementacji (ang. Principles and Guidelines on Implementation)
  • ISO/IEC 31010:2009 - Zarządzanie ryzykiem - Techniki zarządzania ryzykiem (ang. Risk Management - Risk Assessment Techniques)
  • ISO Guide 73:2009 - Zarządzanie ryzykiem - Terminologia (ang. Risk Management - Vocabulary)


Zakres

Wytyczne oferowane przez normę ISO 31000:2009 dotyczą projektowania, implementacji i utrzymywania procesów zarządzania ryzykiem w całej organizacji. Takie podejście do formalizacji praktyk zarządzania ryzykiem umożliwia szersze zastosowanie ich przez firmy, które wymagają standardów zarządzania ryzykiem biorących pod uwagę złożone systemy zarządzania.

Zakres tego podejścia do zarządzania ryzykiem pozwala na uwzględnienie wszystkich strategicznych i operacyjnych zadań organizacji przez cały cykl istnienia danego projektu, funkcji czy procesu. Dzięki temu może być zastosowany przez szerokie grono interesariuszy:
  • kadrę kierowniczą,
  • analityków ryzyka,
  • bezpośrednich przełożonych i managerów projektów,
  • audytorów wewnętrznych i zewnętrznych,
  • niezależnych użytkowników.


Zastosowanie

ISO 31000 powinna być stosowana w połączeniu z istniejącymi systemami zarządzania, aby sformalizować i usprawnić procesy zarządzania ryzykiem, a nie w całości zastępować dotychczasowy dorobek w kwestii zarządzania. W procesie wdrażania ISO 31000 należy więc zwrócić uwagę na zintegrowanie istniejących procesów zarządzania ryzykiem z nowymi paradygmatami zawartymi w normie.

W kwestii harmonizacji ISO 31000 skupia się na:
  • transferze luk odpowiedzialności w zarządzaniu ryzykiem w przedsiebiorstwa,
  • integracji celów istniejących w organizacji frameworków kierowania z normą ISO 31000,
  • utrwaleniu mechanizmów raportowania w systemie zarządzania,
  • stworzeniu jednorodnych kryteriów ryzyka i wskaźników oceny.


Zobacz też

Linki zewnętrzne

Bibliografia

ostatnia modyfikacja 20 sierpnia 2016 r.