ISO 31000

ISO 31000 – rodzina standardów dotyczących zarządzania ryzykiem opracowanych przez Międzynarodową Organizację Normalizacyjną (ang. ISO – International Organization for Standardization). Celem ISO 31000:2018 jest dostarczenie zasad oraz ogólnych wytycznych dotyczących zarządzania ryzykiem. ISO 31000 dostarcza uniwersalny model dla specjalistów oraz firm wdrażających procesy zarządzania ryzykiem i ma na celu zastąpienie obecnych standardów, metodologii i modeli, które różnią się między sobą w zależności od branży, rodzaju działalności czy regionu.

Obecnie rodzina ISO 31000 zawiera:

ISO 31000:2018 – Zarządzanie ryzykiem – zasady i wytyczne (Risk management – Principles and guidelines)
ISO/IEC 31010:2009 – Zarządzanie ryzykiem – Metody szacowania ryzyka (Risk management – Risk assessment techniques)
ISO Guide 73:2009 – Zarządzanie ryzykiem – Słownictwo – wytyczne dla standardów (Risk management- Vocabulary – Guidelines for use in standards)

Wstęp[edytuj | edytuj kod]

ISO 31000 opublikowano w lutym 2018 r. Jest to standard dotyczący wdrażania procesów zarządzania ryzykiem. W tym samym czasie opublikowano zrewidowany przewodnik (ISO/IEC Guide 73). Założeniem ISO 31000:2018 jest możliwość zastosowania standardu zarówno w sektorze publicznym, jak i prywatnym, wspólnotach, organizacjach, grupach lub przez jednostkę. Standardy ISO 31000 nie są przeznaczone dla konkretnej branży, stylu zarządzania czy tematu. Standard ma na celu dostarczenie zasad dobrych praktyk i wskazówek dotyczących wszelkich operacji związanych z zarządzaniem ryzykiem.

Zakres[edytuj | edytuj kod]

ISO 31000:2018 zapewnia ogólne wytyczne dla projektowania, wdrażania i podtrzymywania procesów zarządzających ryzykiem w organizacji. To podejście do zarządzania ryzykiem ma na celu dostosowanie wszelkich strategicznych, zarządczych i operacyjnych zadań w tym zarówno projektów, funkcji, jak i procesów do zbioru założeń dotyczących zarządzania ryzykiem.

Proces zarządzania ryzykiem:

komunikacja i konsultacja,
definiowanie kontekstu,
szacowanie ryzyka (identyfikacja, analiza, ocena)
traktowanie ryzyka,
monitoring i przegląd ryzyka.

Zarządzanie ryzykiem[edytuj | edytuj kod]

ISO 31000:2018 podaje listę metod postępowania z ryzykiem (im bardziej preferowana metoda, tym wyżej na liście):

unikanie ryzyka poprzez nie podjęcie działań lub zaprzestanie kontynuacji działań, które powodują ryzyko,
podjęcie lub zwiększenie ryzyka aby wykorzystać okazję,
usunięcie źródła ryzyka,
zmiana prawdopodobieństwa wystąpienia ryzyka,
zmiana konsekwencji,
dzielenie się ryzykiem z inną stroną bądź stronami,
świadome zachowanie ryzyka.

Certyfikacja[edytuj | edytuj kod]

ISO 31000 nie został opracowany z myślą o certyfikacji^[1].

Polska wersja[edytuj | edytuj kod]

Polska wersja normy została przetłumaczona przez Polski Komitet Normalizacyjny i opublikowana w 5 marca 2012^[2]

Zobacz też[edytuj | edytuj kod]

Inne standardy zarządzania ryzykiem:

Przypisy[edytuj | edytuj kod]

↑ ISO 31000:2018. www.iso.org. [dostęp 2019-04-03]. (ang.).
↑ PN-ISO 31000:2012 - wersja polska. sklep.pkn.pl. [dostęp 2014-12-09]. [zarchiwizowane z tego adresu (2014-12-09)].

[1] ISO 31000:2018. www.iso.org. [dostęp 2019-04-03]. (ang.).

[2] PN-ISO 31000:2012 - wersja polska. sklep.pkn.pl. [dostęp 2014-12-09]. [zarchiwizowane z tego adresu (2014-12-09)].

[1]

[2]