ISO 31000

Az ISO 31000 a Nemzetközi Szabványügyi Szervezet által kodifikált kockázatkezelési standardok családját jelöli . Az ISO 31000 szabvány célja a kockázatkezelés, valamint a stratégiai és operatív szintű végrehajtási folyamatok alapelveinek és iránymutatásainak biztosítása. Nem célja a kockázatkezelés szabványosításának elősegítése a szervezeteken belül, hanem a számtalan meglévő megközelítés, szabvány és módszer harmonizálása a kockázatkezelés szempontjából.

Jelenleg az ISO 31000 család a következőket tartalmazza:

• ISO 31000: 2018 - Kockázatkezelés - Alapelvek és irányelvek
• ISO / IEC 31010: 2009 - Kockázatkezelés - Kockázatértékelési technikák
• ISO útmutató 73: 2009 - Kockázatkezelés - Szókincs

Bevezetés

2009 novemberében az ISO 31000 nemzetközi kockázatkezelési szabványt tették közzé, mielőtt az AFNOR gyorsan átültette volna egy francia szabványba az NF ISO 31000: 2018 hivatkozással. Ez a szabvány elveket és irányelveket javasol a kockázatkezeléshez, valamint a végrehajtási folyamatok kialakításához stratégiai és operatív szinten.

Alkalmazás domain

Az ISO 31000: 2018 szabvány célja, hogy alkalmazkodjon és alkalmazkodjon "minden állami, bármely állami vagy magáncéghez, közösséghez, egyesülethez, csoporthoz vagy egyénhez. "

Nem a gyakorlatok egységesítéséről, sem egy párhuzamos irányítási rendszer létrehozásáról van szó. Éppen ellenkezőleg, az ISO 31000 szabvány, bár egyetlen adattárat kínál, alkalmazkodó és rugalmas.

A javasolt megközelítés a kockázatkezelési gyakorlatok formalizálásából áll, miközben lehetővé teszi a vállalatok számára az ERM ( vállalati kockázatkezelés ) keretrendszer felállítását, elkerülve ezzel a „silók” kockázatkezelési megközelítését.

A kockázat szó új meghatározása

Az új meghatározás elhagyja a mérnök nézetét ( „a kockázat az esemény valószínűségének és következményének kombinációja” ), hogy a kockázatokat a szervezet célkitűzéseihez kapcsolja: „A kockázat a bizonytalanság hatása a célok elérésére. "

Az Európai Szabványügyi Központ mintegy 60 szabványt sorolt ​​fel a „kockázat” szóval kapcsolatban. Ez a minőség szempontjából "nem megfelelőség", a környezet "szennyezése", a berendezés "meghibásodása", "mérgezés" vagy "testi sérülés" a személyes biztonság szempontjából, de egyben "visszatérés" is. pénzügyekben vagy az üzleti vezető „lehetősége”. Ezért egyszerre hajtották végre az „ISO Guide 73 - Kockázatkezelési szókincs” felülvizsgálatát, hogy megkönnyítsék a kockázati szakemberek, az összes szektor együttes vitáját.

A kockázatkezelés 11 alapelve

1 - A kockázatkezelés értéket teremt és megőriz .

A kockázatkezelés kézzelfoghatóan hozzájárul a célok eléréséhez és a szervezet teljesítményének javításához az irányítási rendszer és folyamatok áttekintésével.

2 - A kockázatkezelés beépül a szervezeti folyamatokba .

A kockázatkezelést mind stratégiai, mind operatív szinten be kell építeni a meglévő irányítási rendszerbe.

3 - A kockázatkezelés beépül a döntéshozatali folyamatba .

A kockázatkezelés döntési segítséget nyújt az indokolt döntések meghozatalához, a prioritások meghatározásához és a legmegfelelőbb intézkedések kiválasztásához

4 - A kockázatkezelés kifejezetten foglalkozik a bizonytalansággal .

A lehetséges kockázatok azonosításával a szervezet kockázatcsökkentő és finanszírozási eszközöket vezethet be a siker esélyeinek maximalizálása és a veszteségek lehetőségeinek minimalizálása céljából.

5 - A kockázatkezelés szisztematikus, strukturált és megfelelő időben használható .

A kockázatkezelési folyamatoknak következetesnek kell lenniük a szervezetben az eredmények hatékonyságának, relevanciájának, következetességének és megbízhatóságának biztosítása érdekében.

6 - A kockázatkezelés a rendelkezésre álló legjobb információkon alapul .

A hatékony kockázatkezelés érdekében fontos figyelembe venni és megérteni az összes rendelkezésre álló és egy tevékenység szempontjából releváns információt, felismerve ugyanakkor a felhasznált adatok és modellek korlátait.

7 - A kockázatkezelés kiigazításra került .

A szervezet kockázatkezelését a rendelkezésre álló erőforrásoknak - személyi, pénzügyi és időbeli erőforrásoknak, valamint a belső és külső környezetnek megfelelően kell igazítani.

8 - A kockázatkezelés integrálja az emberi és kulturális tényezőket .

A kockázatkezelésnek el kell ismernie az emberek és a kulturális tényezők hozzájárulását a szervezet céljainak eléréséhez.

9 - A kockázatkezelés átlátható és részvételen alapuló .

A belső és külső érdekelt felek bevonásával a kockázatkezelési folyamatokba a szervezet felismeri a kommunikáció és a konzultáció fontosságát a kockázatok azonosításának, értékelésének és kezelésének szakaszában.

10 - A kockázatkezelés dinamikus, iteratív és reagál a változásokra .

A kockázatkezelésnek rugalmasnak kell lennie. A versenykörnyezet arra kényszeríti a szervezetet, hogy alkalmazkodjon a belső és külső kontextushoz, különösen akkor, ha új kockázatok jelennek meg, amikor egyes kockázatok megváltoznak, mások eltűnnek.

11 - A kockázatkezelés megkönnyíti a szervezet folyamatos fejlesztését .

A kockázatkezelésben lejárt szervezetek azok, amelyek hosszú távra fektetnek be, és igazolják céljaik rendszeres megvalósítását.

Az ISO 31000 szabvány felépítése

A szabvány három részből áll, nevezetesen az alapelvekből, a szervezeti keretrendszerből és a menedzsment folyamatból (lásd a diagramot):

• Az alapelvek megválaszolják azt a kérdést, hogy miért végezünk kockázatkezelést. Ezen elvek integrálásának folyamata ezután két szinten zajlik: a döntéshozatali és az operatív szinten.
• A szervezeti keretrendszer elmagyarázza, hogyan lehet a kockázatkezelést a Deming-kerék (Tervez-Csinál-Ellenőrizze-Törvény) iteratív folyamatán keresztül integrálni a szervezet stratégiájába (stratégiai menedzsment).
• A menedzsment folyamata meghatározza, hogyan lehet integrálni a kockázatkezelést operatív szinten.

Fejlessze a globális kockázatkezelést vagy az ERM-et

A szabvány olyan megközelítés kidolgozását javasolja, amely lehetővé teszi a vállalatok számára a kockázatkezelés integrálását. A belépési pont a szervezet célkitűzéseinek, a kockázatkezelési politikának, valamint a jogi és szerződéses felelősségek összehangolása. A kockázatkezelési keretet integrálni kell a vállalat minden tevékenységének döntéshozatali és szervezési folyamataiba, ügyelve a belső és külső összefüggésekre, mindegyikük felelősségére, valamint a stratégiai és operatív szinten rendelkezésre álló erőforrásokra.

1 - Stratégiai célok

Az általános menedzsment és a végrehajtó bizottság felelős a társaság stratégiai döntéseiért. Az általában hosszú távú megközelítés leírja a kockázatkezelésről alkotott jövőképét és az elérendő átfogó célokat.

2 - Operatív célok

Általában a vezető beosztású vezetők felelősek azért, hogy az eredmények elérése érdekében átfogó stratégiai célokat helyezzenek szervezeti tervekbe. Az ezen a szinten kidolgozott tervek az egyes üzleti egységek számára meghatározzák az elérendő eredményeket.

3 - Termelési célok

Hasonlóképpen, a menedzserek feladata konkrétabb operatív tervek kidolgozása rövid távú elérendő eredmények mellett. Ezek a tervek részletesen előírják az üzleti folyamatok vagy tevékenységek eredményeinek megvalósítását és elérését.

Tanúsítvány

Az ISO 31000 nem tanúsítható szabvány, hasznos útmutatás a belső vagy külső ellenőrzési programok kidolgozásához és megvalósításához, valamint a menedzsment gyakorlatok értékeléséhez.

Történelmi

• 2009: 1 st kiadás.
• 2018: 2 nd edition.

Hivatkozások

1. Hivatalos referencia ISO 31000 - Kockázatkezelés - Alapelvek és irányelvek [1]
2. Hivatalos hivatkozás ISO / IEC 31010: 2009 - Kockázatkezelés - Kockázatértékelési technikák [2]
3. Hivatalos referencia: ISO útmutató 73: 2009 - Kockázatkezelés - Szókincs [3]
4. AFNOR NF ISO hivatalos referencia ISO 31000: 2018 [4]
5. ISO 31000 katalógus http://www.iso.org/iso/catalogue_detail.htm?csnumber=43170
6. cikk ISO 31000 - A Gold Standard, Alex Dali és Christopher Lajtha stratégiai kockázat 2009. szeptemberi [5]
7. ISO Guide 73: Risk Management - Vocabulary [6]

Lásd is

Kapcsolódó cikkek

• Kockázat
• Kockázat kezelés
• Vállalati kockázatkezelés
• Operatív kockázat
• Nemzetközi Szabványügyi Szervezet

Külső linkek

• Nemzetközi Szabványügyi Szervezet
• Normál AS / NZS ISO 31000: 2009 Kockázatkezelés - Alapelvek és iránymutatások
• Téma: LinkedIn vitafórum az ISO 31000: 2009 kockázatkezelésről - Alapelvek és irányelvek
• ISO 31000 cikk : a válságkockázat-kezelés jövőbeli nemzetközi szabványa, Alex Dali, RiskAssur-hebdo, 110. szám, 2009. január 16.
• Cikk Az ISO 31000 szabvány kihívásai a kockázatkezelésben, Alex Dali, Tribune de l'Assurance, 2009. február
• Cikk Az ISO 31000 szabvány 10 kérdésben, Gilles motet, Les Cahiers de la sécurité industrielle, 2009. május
• ISO 31000 cikk : Az arany standard, Alex Dali és Christopher Lajtha, Stratégiai kockázat, 2009. szeptember
• Cikk A kockázat globális megközelítése az ISO 31000 szabvány szerint, Letter Finyear, 2010. március 15
• Előadás: "  Powerpoint-előadás Kevin W Knight-tól, az ISO 31000,2004-2011 nemzetközi bizottság elnökétől  " ( Archívum • Wikiwix • Archive.is • Google • Mit kell tenni? )