Nowa wersja normy ISO 31000:2018 – zarządzanie ryzykiem staje się pros

Nowa wersja normy ISO 31000:2018 – zarządzanie ryzykiem staje się prostsze

Zachwianie reputacji lub marki, cyberprzestępczość, ryzyko polityczne i terroryzm, to tylko niektóre z zagrożeń, z którymi coraz częściej muszą się borykać prywatne i publiczne przedsiębiorstwa. Właśnie została opublikowana nowa wersja ISO 31000, która ma na celu pomóc przedsiębiorcom w poradzeniu sobie z tymi problemami.

 

Ryzyko występuje przy podejmowaniu każdej decyzji, ale jasne jest, że niektóre decyzje wymagają uporządkowanego podejścia. Radzenie sobie z ryzykiem jest częścią zarządzania i przywództwa i ma zasadnicze znaczenie dla zarządzania organizacją na wszystkich poziomach co ma swoje odzwierciedlenie w wymaganiach norm ISO 9001:2015 i ISO 14001:2015.

 

Dotychczasowe praktyki zarządzania ryzykiem nie są już wystarczające, aby poradzić sobie z dzisiejszymi zagrożeniami muszą ewoluować. Powyższe rozważania stanowiły sedno przeglądu normy ISO 31000 "Zarządzanie ryzykiem - wytyczne", której najnowsza wersja została właśnie opublikowana. ISO 31000: 2018 zapewnia bardziej przejrzysty, krótszy i bardziej zwięzły przewodnik, który pomoże organizacjom stosować zasady zarządzania ryzykiem w celu poprawy planowania i podejmowania lepszych decyzji.

 

Główne zmiany to:

  • Przegląd zasad zarządzania ryzykiem, które są kluczowymi kryteriami sukcesu;
  • Nacisk na przywództwo - kierownictwo najwyższego szczebla powinno zapewnić zintegrowanie zarządzania ryzykiem z wszystkimi działaniami organizacyjnymi, począwszy od zarządzania organizacją;
  • Większy nacisk na powtarzalny charakter zarządzania ryzykiem - czerpiąc z nowych doświadczeń, wiedzy i analiz dotyczących przeglądów elementów procesu, działań i kontroli na każdym etapie procesu należy monitorować wpływ nowych danych na określone przez organizację ryzyka;
  • Usprawnienie treści, ze szczególnym naciskiem na utrzymanie otwartego modelu systemu, który regularnie wymienia informacje zwrotne z otoczeniem zewnętrznym w celu dopasowania do wielu potrzeb i kontekstów.

 

Jason Brown, przewodniczący komitetu technicznego ISO / TC 262 ds. Zarządzania ryzykiem, który opracował ten standard, mówi: "Zmieniona wersja ISO 31000 koncentruje się na integracji z organizacją i roli liderów oraz ich odpowiedzialności. Specjaliści ds. Ryzyka często znajdują się na marginesie zarządzania organizacją, a nacisk ten pomoże im wykazać, że zarządzanie ryzykiem jest integralną częścią biznesu. "

Każdy rozdział normy został poddany przeglądowi w duchu przejrzystości, został użyty prostszy język w celu ułatwienia zrozumienia i udostępnienia go wszystkim zainteresowanym stronom. Wersja 2018 kładzie większy nacisk na tworzenie i ochronę wartości, jako kluczowy czynnik zarządzania ryzykiem i zawiera inne powiązane zasady, takie jak ciągłe doskonalenie, włączanie interesariuszy, dostosowywanie do organizacji i uwzględnianie czynników ludzkich i kulturowych.

 

Ryzyko definiuje się obecnie, jako "efekt niepewności w odniesieniu do celów", który koncentruje się na skutkach niepełnej wiedzy o zdarzeniach lub okolicznościach dotyczących podejmowania decyzji przez organizację. Wymaga to zmiany tradycyjnego rozumienia ryzyka, zmuszając organizacje do dostosowania zarządzania ryzykiem do potrzeb i celów organizacji. Jason Brown wyjaśnia: "ISO 31000 zapewnia ramy zarządzania ryzykiem, które wspierają wszystkie działania, w tym podejmowanie decyzji na wszystkich poziomach organizacji. Struktura ISO 31000 i jej procesy powinny być zintegrowane z systemami zarządzania w celu zapewnienia spójności i skuteczności kontroli zarządzania we wszystkich obszarach organizacji. "Obejmuje to strategię i planowanie, odporność organizacyjną, IT, ład korporacyjny, HR, zgodność, jakość, zdrowie i bezpieczeństwo, ciągłość działania, zarządzanie kryzysowe i bezpieczeństwo.

 

ISO 31000 podkreśla, że organizacja powinna zarządzać ryzykiem w sposób proaktywny a nie reaktywny. Norma ISO 31000: 2018 zawiera wytyczne, a nie wymagania, a zatem nie jest przeznaczona do celów certyfikacyjnych. ISO 31000:2018 należy traktować jako przewodnik, zbiór dobrych praktyk. Daje to użytkownikom elastyczność w implementacji standardu w sposób odpowiadający potrzebom i celom ich organizacji.

 

 

źródło: https://www.iso.org/iso-31000-risk-management.html

Skontaktuj się z nami

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informuję, iż:

1) administratorem Pani/Pana danych osobowych jest ISOQAR CEE  Sp. z o.o. ul. Wąwozowa 11, 02-796 Warszawa,

2) Pani/Pana dane osobowe przetwarzane będą w celach marketingowych na podstawie Art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

3) Pani/Pana dane osobowe przechowywane będą do momentu odwołania zgody

4) odbiorcami Pani/Pana danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa oraz podmioty realizujące usługę mass mailingu

5) posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania usunięcia lub ograniczenia przetwarzania, prawo do cofnięcia zgody oraz prawo do przenoszenia danych

6) ma Pani/Pan prawo wniesienia skargi do organu` nadzorczego

7) Pani/Pana dane będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach określonych w regulaminie (opcje: subskrypcji, itp.) a konsekwencją takiego przetwarzania będzie otrzymywanie wyselekcjonowanej informacji marketingowej

8) podanie danych osobowych jest dobrowolne, jednakże niepodanie danych może skutkować niemożliwością uczestnictwa w (opcje: subskrypcji newslettera, otrzymywania ofert marketingowych, udziału w ankietach)

Jednocześnie zgodnie z art.6 ust.1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. wyrażam zgodę na przetwarzanie moich danych osobowych w celu (opcje: subskrypcji newslettera, otrzymywania ofert marketingowych, udziału w ankietach)

Regulamin plików cookies