ISO 31000

ISO 31000 – rodzina standardów dotyczących zarządzania ryzykiem opracowanych przez Międzynarodową Organizację Normalizacyjną (ang. ISO – International Organization for Standardization). Celem ISO 31000:2018 jest dostarczenie zasad oraz ogólnych wytycznych dotyczących zarządzania ryzykiem. ISO 31000 dostarcza uniwersalny model dla specjalistów oraz firm wdrażających procesy zarządzania ryzykiem i ma na celu zastąpienie obecnych standardów, metodologii i modeli, które różnią się między sobą w zależności od branży, rodzaju działalności czy regionu.

Obecnie rodzina ISO 31000 zawiera:

  • ISO 31000:2018-08 – Zarządzanie ryzykiem – Wytyczne (Risk management – Guidelines)[1]
  • ISO/IEC 31010:2009 – Zarządzanie ryzykiem – Metody szacowania ryzyka (Risk management – Risk assessment techniques)
  • ISO Guide 73:2009 – Zarządzanie ryzykiem – Słownictwo – wytyczne dla standardów (Risk management- Vocabulary – Guidelines for use in standards)

Wstęp[edytuj | edytuj kod]

ISO 31000 opublikowano w lutym 2018 r. i jest drugą edycją tej normy (pierwsza pochodzi z 2012 r. i została wycofana). Jest to standard dotyczący wdrażania procesów zarządzania ryzykiem. W roku 2009 opublikowano zrewidowany przewodnik (ISO/IEC Guide 73) zawierający słownik pojęć dotyczących zarządzania ryzykiem. Założeniem ISO 31000:2018 jest możliwość zastosowania standardu zarówno w sektorze publicznym, jak i prywatnym, wspólnotach, organizacjach, grupach lub przez jednostkę. Standardy ISO 31000 nie są przeznaczone dla konkretnej branży, stylu zarządzania czy tematu. Standard ma na celu dostarczenie zasad dobrych praktyk i wskazówek dotyczących wszelkich operacji związanych z zarządzaniem ryzykiem.

Zakres[edytuj | edytuj kod]

ISO 31000:2018 zapewnia ogólne wytyczne dla projektowania, wdrażania i podtrzymywania procesów zarządzających ryzykiem w organizacji. To podejście do zarządzania ryzykiem ma na celu dostosowanie wszelkich strategicznych, zarządczych i operacyjnych zadań w tym zarówno projektów, funkcji, jak i procesów do zbioru założeń dotyczących zarządzania ryzykiem.

Proces zarządzania ryzykiem:

  • komunikacja i konsultacja,
  • definiowanie kontekstu,
  • szacowanie ryzyka (identyfikacja, analiza, ocena)
  • traktowanie ryzyka,
  • monitoring i przegląd ryzyka.

Zarządzanie ryzykiem[edytuj | edytuj kod]

ISO 31000:2018 podaje listę metod postępowania z ryzykiem (im bardziej preferowana metoda, tym wyżej na liście):

  • unikanie ryzyka poprzez nie podjęcie działań lub zaprzestanie kontynuacji działań, które powodują ryzyko,
  • podjęcie lub zwiększenie ryzyka aby wykorzystać okazję,
  • usunięcie źródła ryzyka,
  • zmiana prawdopodobieństwa wystąpienia ryzyka,
  • zmiana konsekwencji,
  • dzielenie się ryzykiem z inną stroną bądź stronami,
  • świadome zachowanie ryzyka.

Certyfikacja[edytuj | edytuj kod]

ISO 31000 nie został opracowany z myślą o certyfikacji[2].

Polska wersja[edytuj | edytuj kod]

Poprzednia wersja normy została przetłumaczona przez Polski Komitet Normalizacyjny i opublikowana w 5 marca 2012[3].

Aktualna polska wersja normy ISO 31000:2018 może być przetłumaczona przez Polski Komitet Normalizacyjny na wniosek zainteresowanych środowisk - decyzję w tej sprawie podejmuje Komitet Techniczny Polskiego Komitetu Normalizacyjnego.

Wersja polska normy ISO Guide 73:2009 została opublikowana w 2012[4].

Zobacz też[edytuj | edytuj kod]

Inne standardy zarządzania ryzykiem:

Przypisy[edytuj | edytuj kod]

  1. PN-ISO 31000:2018-08 - wersja angielska [online], sklep.pkn.pl [dostęp 2023-04-06].
  2. ISO 31000:2018. www.iso.org. [dostęp 2019-04-03]. (ang.).
  3. PN-ISO 31000:2012 - wersja polska. sklep.pkn.pl. [dostęp 2014-12-09]. [zarchiwizowane z tego adresu (2014-12-09)].
  4. PKN-ISO Guide 73:2012 - wersja polska [online], sklep.pkn.pl [dostęp 2023-04-06].
Źródło: „https://pl.wikipedia.org/w/index.php?title=ISO_31000&oldid=70057063