ISO 31000

ISO 31000
Standardin elin	ISO
Virallinen sivusto	iso.org/iso-31000… ( englanti)

ISO 31000 on standardiperhe, joka liittyy organisaation riskiperusteiseen hallintaan.

Historia

ISO 31000 -standardiperheen on kehittänyt kansainvälisen standardointijärjestön (ISO) tekninen komitea nro 262 "Risk Management" . Helmikuussa 2018 standardista julkaistiin uusi versio. Tämä standardin toinen painos kumoaa ja korvaa teknisesti tarkistetun ensimmäisen painoksen (ISO 31000:2009).

ISO 31000:n venäläinen analogi on GOST R ISO 31000-2019 “Riskinhallinta. Periaatteet ja johtajuus".

Sisältö

31000 standardiperhe sisältää tällä hetkellä:

GOST R ISO 31000-2019 “Riskien hallinta. Periaatteet ja johtajuus”;
GOST R ISO/IEC 31010-2011 “Riskien hallinta. Riskinarviointimenetelmät”;
GOST R 51897-2011 “Riskien hallinta. Termit ja määritelmät".

Yksi keskeisistä muutoksista, joita aiemmin ehdotettiin GOST R ISO 31000-2010:ssa, oli riskin käsitteen käsitteellistäminen. GOST:n mukaan termi " riski " ei tarkoita "tappion mahdollisuutta tai todennäköisyyttä", vaan "epävarmuuden vaikutusta tavoitteisiin", joten sanaa "riski" käytetään viittaamaan sekä positiivisiin että negatiivisiin tapahtumiin. Vaikutus on poikkeama odotetusta. Se voi olla positiivista ja/tai negatiivista, ja se voi auttaa toteuttamaan mahdollisuuksia ja poistamaan uhkia, luomaan mahdollisuuksia ja uhkia tai johtaa niihin. Tavoitteilla voi olla erilaisia näkökohtia ja luokkia, ja niitä voidaan soveltaa eri tasoilla. Riski määritellään yleensä riskin lähteiden, mahdollisten tapahtumien, näiden tapahtumien seurausten ja niiden todennäköisyyden perusteella. Riskienhallinta - koordinoidut toimet organisaation johtamiseksi riskit huomioiden.

Riskienhallinnan periaatteet

Riskienhallinnan tavoitteena on luoda ja suojata arvoa. Riskienhallinta parantaa suorituskykyä, stimuloi innovaatioita ja edistää tavoitteiden saavuttamista. ISO 31000:2018:n mukaan tehokkaan riskinhallinnan omaavan organisaation tulee noudattaa seuraavia periaatteita:

integroitu - riskienhallinta on olennainen osa organisaation toimintaa;
jäsennelty ja kattava – jäsennelty ja integroitu lähestymistapa riskienhallintaan johtaa johdonmukaisiin ja vertailukelpoisiin tuloksiin;
mukautuva - riskienhallinnan rakenne ja prosessi korreloidaan ja mukautetaan ottaen huomioon organisaation ulkoinen ja sisäinen konteksti, joka liittyy sen tehtäviin;
osallistava – sidosryhmien asianmukainen ja oikea-aikainen osallistuminen mahdollistaa heidän tietämyksensä, näkemyksensä ja mielipiteidensä huomioon ottamisen. Tämä lisää riskienhallinnan tietoisuutta ja pätevyyttä;
dynaaminen – riskejä voi syntyä, muuttua tai kadota, kun organisaation ulkoinen ja sisäinen konteksti muuttuu. Riskienhallinta ennakoi, havaitsee, tunnistaa nämä muutokset ja tapahtumat ja reagoi niihin asianmukaisesti ja oikea-aikaisesti;
parhaaseen saatavilla olevaan tietoon perustuen - riskienhallintaprosessissa käytetään historiallisia ja toteutuneita tietoja sekä tulevaisuutta koskevia odotuksia. Riskienhallinnassa otetaan nimenomaisesti huomioon saatavilla oleviin tietoihin ja odotuksiin liittyvät rajoitukset ja epävarmuustekijät. Käytettyjen tietojen olisi oltava olennaisia, selkeitä ja asianomaisten osapuolten saatavilla.
inhimillisten ja kulttuuristen tekijöiden huomioon ottaminen - ihmisten käyttäytyminen ja kulttuuri vaikuttavat merkittävästi riskienhallinnan kaikkiin näkökohtiin kaikilla tasoilla ja kaikissa vaiheissa;
jatkuvasti kehittyvä - riskienhallintaa kehitetään jatkuvasti koulutuksen ja kokemuksen avulla.

Riskienhallintainfrastruktuuri

Standardin infrastruktuuri on se, että riskienhallintaprosessin kautta hankittu riskitieto taltioidaan asianmukaisesti ja sitä käytetään päätöksenteon ja raportoinnin perustana organisaation kaikilla tasoilla. Tämän viitekehyksen tarkoituksena ei ole määrätä riskienhallintajärjestelmää, vaan auttaa organisaatiota sisällyttämään riskienhallinta osaksi kokonaisjohtamisjärjestelmää.

ISO 31000 -standardin mukainen organisaation yleinen riskienhallintajärjestelmä sisältää: johtamisen ja vastuullisuuden (erityisesti korostettuna GOST R ISO 31000:2018); liittäminen; kehittäminen; toteutus; seuranta; parantaminen.

Innovaatio [1] on osio riskienhallinnan toteuttamisesta organisaatiossa, joka sisältää:

asianmukaisen suunnitelman kehittäminen, jossa määritellään termit ja resurssit;
sen määrittäminen, missä, milloin, miten ja kuka tekee erityyppisiä päätöksiä organisaatiossa;
sovellettavien päätöksentekoprosessien muuttaminen (muutokset) (tarvittaessa);
varmistaa, että organisaation riskienhallintamekanismit ymmärretään ja niitä sovelletaan oikein.

Viitekehyksen onnistunut täytäntöönpano edellyttää sidosryhmien osallistumista ja tietoisuutta. Näin organisaatiot voivat ottaa epävarmuuden suoraan huomioon päätöksiä tehdessään ja varmistaa, että uusi tai myöhempi epävarmuus otetaan huomioon sitä mukaa, kun sitä syntyy. Oikein suunniteltu ja sovellettu riskienhallinnan viitekehys varmistaa, että se sisällytetään kaikkiin organisaation toimintoihin, mukaan lukien päätöksentekoprosesseihin, ja että muutokset ulkoisessa ja sisäisessä kontekstissa otetaan riittävästi huomioon.

Riskienhallintaprosessi

Riskienhallintaprosessiin kuuluu käytäntöjen, menettelyjen ja käytäntöjen systemaattinen soveltaminen viestinnän ja konsultoinnin, kontekstin asettamisen ja riskien arvioinnin, riskien toiminnan, riskien seurannan, analyysin ja dokumentoinnin sekä riskiraportoinnin varmistamiseksi. Riskienhallintaprosessin tulee olla olennainen osa johtamis- ja päätöksentekoprosesseja ja integroida organisaation rakenteeseen, toimintaan ja prosesseihin. Sitä voidaan soveltaa strategisella, operatiivisella, ohjelma- tai projektitasolla. Organisaation sisällä riskienhallintaprosessilla voi olla monia sovelluksia, jotka on räätälöity organisaation tavoitteiden saavuttamisen tarpeeseen sekä ulkoiseen ja sisäiseen kontekstiin.

Koko riskinhallintaprosessin ajan tulee ottaa huomioon ihmisten käyttäytymisen ja kulttuurin dynaaminen ja muuttuva luonne.

Organisaation sisällä riskienhallintaprosessilla voi olla monia sovelluksia, jotka on räätälöity organisaation tavoitteiden saavuttamisen tarpeeseen sekä ulkoiseen ja sisäiseen kontekstiin.

Riskienhallintaprosessi koostuu seuraavista osista:

tietojen vaihto ja kuuleminen;
soveltamisala, konteksti ja kriteerit;
riskin arviointi;
vaikutus riskeihin;
seuranta ja tarkastelu;
dokumentointi ja raportointi.

Laajuus

GOST R ISO 31000 antaa ohjeita organisaatioiden kohtaamien riskien hallintaan. Tapa, jolla näitä suosituksia sovelletaan, voidaan mukauttaa mihin tahansa organisaatioon ja sen kontekstiin. Standardi sisältää yleisen lähestymistavan riskien hallintaan, eikä se ole kovin erikoistunut tai toimialakohtainen. Standardia voidaan soveltaa koko organisaation elinkaaren ajan ja mihin tahansa toimintaan, mukaan lukien päätöksentekoon kaikilla tasoilla.

Vaikka tämä standardi antaa yleisiä ohjeita, sen ei ole tarkoitus tarjota yhtenäistä riskinhallintaa organisaatioille. Riskienhallintainfrastruktuurin suunnitelmia luotaessa ja sovellettaessa on tarpeen ottaa huomioon tietyn organisaation erilaiset tarpeet, sen erityiset tavoitteet, tilanne (konteksti), rakenne, toiminta, prosessit, toiminnot, projektit, tuotteet, palvelut tai omaisuus . sekä organisaation hyväksymät erityiskäytännöt.

Tämä on ymmärrettävä siten, että tätä standardia tulisi käyttää nykyisissä ja tulevissa standardeissa kuvattujen riskinhallintaprosessien yhdenmukaistamiseen. Siinä vahvistetaan yleinen lähestymistapa tiettyihin riskeihin ja/tai toimialoihin sovellettavien standardien tukemiseksi, eikä se korvaa näitä standardeja.

Katso myös

Muistiinpanot

↑ A. I. Sidorenko. Uusi ISO31000:2018 (venäläinen) // Risk Academy. Arkistoitu alkuperäisestä 31. maaliskuuta 2019.

ISO- standardit
Listat: Luettelo ISO-standardeista Luettelo ISO-romaanisaatioista Luettelo IEC-standardeista Luokat: Luokka:ISO-standardit Luokka:OSI-protokollat
1-9999 _ _	yksi 2 3 neljä 5 6 7 9 16 31 -0 -yksi -2 -3 - neljä -5 -6 -7 -kahdeksan -9 -kymmenen -yksitoista -12 -13 128 216 217 226 228 233 259 269 296 302 306 428 639 -yksi 646 668 690 732 764 796 843 898 1000 1004 1007 1073-1 1413 1538 1745 2014 2015 2022 2108 2145 2146 2281 2709 2711 2788 3029 3103 3166 -yksi -2 -3 3297 3307 3602 3864 3901 3977 4031 4157 4217 5218 5775 5776 5964 6166 6344 6346 6425 6429 6438 6523 6709 7001 7002 7098 7185 7388 7498 7736 7810 7811 7812 7813 7816 8000 8217 8571 8583 8601 8632 8652 8691 8807 8820-5 8859 -yksi -2 -3 - neljä -5 -6 -7 -kahdeksan -9 -kymmenen -yksitoista -12 -13 -neljätoista -viisitoista -16 ) 8879 9000 9075 9126 9241 9362 9407 9506 9529 9564 9594 9660 9897 9945 9984 9985 9995
10 000 - 19999	10006 10118-3 10160 10161 10165 10179 10206 10303 10303-11 10303-21 10303-22 10303-238 10303-28 10383 10487 10585 10589 10646 10664 10746 10861 10957 10962 10967 11073 11170 11179 11404 11544 11783 11784 11785 11801 11898 11940 11941 11941 (TR) 11992 12006 12164 12182:1998 12207:1995 12207:2008 12234-2 13211 -yksi -2 13216 13250 13399 13406-2 13407 13450 13485 13490 13567 13568 13584 13616 14 000 14031 14396 14443 14496-10 14496-14 ISO 14575 14644 -yksi -2 -3 - neljä -5 -6 -7 -kahdeksan -9 14649 14651 14698 14698-2 14750 14882 14971 15022 15189 15288 15291 15292 15408 15444 15445 15438 15504 15511 15686 15693 15706 15706-2 15707 15897 15919 15924 15926 15926 WIP 15930 16023 16262 16750 17024 17025 17369 17799 17987 18 000 18004 18014 18245 18629 18916 19005 19011 19092-1 19092-2 19114 19115 19439 19501:2005 19752 19757 19770 19775-1 19794-5
20 000+	20 000 20022 21 000 21047 21500 21827:2002 22000 23008-2 23270 23360 24613 24707 25964-1 25178 26 000 26300 26324 27000 sarja 27 000 27001 27002 27003 27004 27005 27006 27007 27729 27799 29199-2 29 500 31 000 32 000 38500 42010 50001 80 000
Katso myös: Luettelo artikkeleista, joiden otsikot alkavat sanalla "ISO"