ISO 31000

ISO 31000
Szabványügyi testület	ISO
Hivatalos oldal	iso.org/iso-31000… ( angol)

Az ISO 31000 szabványcsalád a szervezet kockázatalapú menedzseléséhez.

Történelem

Az ISO 31000 szabványcsaládot a Nemzetközi Szabványügyi Szervezet (ISO) 262. számú „Kockázatkezelés” technikai bizottsága dolgozta ki . 2018 februárjában megjelent a szabvány új verziója. A szabvány e második kiadása érvényteleníti és felváltja a műszakilag felülvizsgált első kiadást (ISO 31000:2009).

Az ISO 31000 orosz analógja a GOST R ISO 31000-2019 „Kockázatkezelés. Alapelvek és vezetés".

Tartalom

A 31000-es szabványcsalád jelenleg a következőket tartalmazza:

GOST R ISO 31000-2019 „Kockázatkezelés. Alapelvek és vezetés”;
GOST R ISO/IEC 31010-2011 „Kockázatkezelés. Kockázatértékelési módszerek”;
GOST R 51897-2011 „Kockázatkezelés. Kifejezések és meghatározások".

A GOST R ISO 31000-2010-ben korábban javasolt egyik legfontosabb változtatás a kockázat fogalmának megfogalmazása volt. A GOST szerint a „ kockázat ” kifejezés nem „a veszteség esélyét vagy valószínűségét”, hanem „a bizonytalanság hatását a célokra” jelenti, így a „kockázat” szó pozitív és negatív eseményekre egyaránt vonatkozik. A hatás a várttól való eltérés. Lehet pozitív és/vagy negatív, és segíthet felismerni a lehetőségeket és megszüntetni a fenyegetéseket, lehetőségeket és fenyegetéseket teremteni, vagy ezekhez vezethet. A céloknak különböző szempontjai és kategóriái lehetnek, és különböző szinteken alkalmazhatók. A kockázatot általában a kockázati források, a lehetséges események, az események következményei és azok valószínűsége alapján határozzák meg. Kockázatkezelés – összehangolt cselekvések a szervezet kockázatok figyelembe vételével történő irányítására.

Kockázatkezelési alapelvek

A kockázatkezelés célja az értékteremtés és -védelem. A kockázatkezelés javítja a teljesítményt, serkenti az innovációt és hozzájárul a célok eléréséhez. Az ISO 31000:2018 szabvány szerint egy hatékony kockázatkezeléssel rendelkező szervezetnek a következő elveket kell követnie:

integrált - a kockázatkezelés a szervezet tevékenységének szerves része;
strukturált és átfogó – a kockázatkezelés strukturált és integrált megközelítése következetes és összehasonlítható eredményekhez vezet;
adaptálható - a kockázatkezelés struktúrája és folyamata korrelál és igazodik a szervezet feladataihoz kapcsolódó külső és belső kontextusához;
inkluzív – az érintettek releváns és időben történő bevonása lehetővé teszi tudásuk, nézeteik és véleményük figyelembevételét. Ez a kockázatkezelés tudatosságának és érvényességének növekedéséhez vezet;
dinamikus – kockázatok merülhetnek fel, változhatnak vagy eltűnhetnek, ahogy a szervezet külső és belső kontextusa megváltozik. A kockázatkezelés megfelelő és időben előre látja, észleli, felismeri ezeket a változásokat és eseményeket, és reagál rájuk;
az elérhető legjobb információk alapján - a múltbeli és tényleges adatok, valamint az előretekintő várakozások bemenetként szolgálnak a kockázatkezelési folyamathoz. A kockázatkezelés kifejezetten figyelembe veszi a rendelkezésre álló adatokkal és elvárásokkal kapcsolatos korlátokat és bizonytalanságokat. A felhasznált információknak relevánsnak, világosnak és az érdekelt felek számára hozzáférhetőnek kell lenniük;
figyelembe véve az emberi és kulturális tényezőket - az emberi viselkedés és kultúra jelentősen befolyásolja a kockázatkezelés minden aspektusát minden szinten és szakaszban;
folyamatosan fejlődik - a kockázatkezelést folyamatosan fejlesztik képzések és tapasztalatok révén.

Kockázatkezelési infrastruktúra

A szabvány infrastruktúrája az, hogy a kockázatkezelési folyamat során szerzett kockázati információkat megfelelően rögzítik, és a szervezet minden szintjén döntéshozatali és jelentéstételi alapként használják fel. Ennek a keretrendszernek nem célja egy kockázatkezelési rendszer előírása, hanem az, hogy segítse a szervezetet abban, hogy a kockázatkezelést beépítse átfogó irányítási rendszerébe.

Az általános kockázatkezelési séma egy szervezetben az ISO 31000 szerint a következőket tartalmazza: vezetés és felelősség (különösen kiemelve a GOST R ISO 31000:2018 szabványban); integráció; fejlődés; végrehajtás; monitoring; javulás.

Az innováció [1] a kockázatkezelés szervezeten belüli megvalósításáról szóló rész, amely magában foglalja:

megfelelő terv kidolgozása a fogalmak és források meghatározásával;
annak meghatározása, hogy hol, mikor, hogyan és ki hozza meg a különböző típusú döntéseket a szervezetben;
az alkalmazandó döntéshozatali folyamatok módosítása (módosítása) (ha szükséges);
annak biztosítása, hogy a szervezet kockázatkezelési mechanizmusait megértsék és helyesen alkalmazzák.

A keretrendszer sikeres megvalósításához szükség van az érintettek részvételére és tudatosságára. Ez lehetővé teszi a szervezetek számára, hogy döntéseik során közvetlenül vegyék figyelembe a bizonytalanságot, és biztosítsák, hogy minden új vagy későbbi bizonytalanságot a felmerülésükkor figyelembe vegyenek. A megfelelően megtervezett és alkalmazott kockázatkezelési keretrendszer biztosítja, hogy beépüljön a szervezet minden tevékenységébe, beleértve a döntéshozatali folyamatokat is, és a külső és belső kontextusban bekövetkezett változásokat megfelelően figyelembe vegyék.

Kockázatkezelési folyamat

A kockázatkezelési folyamat magában foglalja az irányelvek, eljárások és gyakorlatok szisztematikus alkalmazását a kommunikáció és konzultáció, a kontextus meghatározása és a kockázatértékelés, a kockázatkezelés, a kockázatfigyelés, az elemzés és a dokumentáció, valamint a kockázatjelentés biztosítása érdekében. A kockázatkezelési folyamatnak az irányítási és döntéshozatali folyamatok szerves részét kell képeznie, és be kell épülnie a szervezet struktúrájába, tevékenységeibe és folyamataiba. Alkalmazható stratégiai, operatív, program vagy projekt szinten. Egy szervezeten belül a kockázatkezelési folyamatnak számos alkalmazása lehet, a szervezet céljainak eléréséhez, valamint a külső és belső kontextushoz igazodva.

A kockázatkezelési folyamat során végig figyelembe kell venni az emberi viselkedés és kultúra dinamikus és változó természetét.

Egy szervezeten belül a kockázatkezelési folyamatnak számos alkalmazása lehet, a szervezet céljainak eléréséhez, valamint a külső és belső kontextushoz igazodva.

A kockázatkezelési folyamat szakaszokból áll:

információcsere és konzultáció;
hatály, kontextus és kritériumok;
kockázatértékelés;
kockázatra gyakorolt hatás;
monitoring és felülvizsgálat;
dokumentációt és jelentést.

Hatókör

A GOST R ISO 31000 iránymutatást ad a szervezetek kockázatainak kezelésére. Az ajánlások alkalmazásának módja bármely szervezethez és környezetéhez igazítható. A szabvány általános megközelítést tartalmaz a kockázatok kezelésére, és nem kifejezetten speciális vagy iparág-specifikus. A szabvány a szervezet teljes életciklusa során és bármely tevékenységre alkalmazható, beleértve a döntéshozatalt minden szinten.

Bár ez a szabvány általános útmutatást ad, nem célja egységes kockázatkezelés biztosítása a szervezetek között. A kockázatkezelési infrastruktúra terveinek elkészítésekor és alkalmazásakor figyelembe kell venni egy adott szervezet különféle igényeit, konkrét céljait, helyzetét (kontextusát), struktúráját, működését, folyamatait, funkcióit, projektjeit, termékeit, szolgáltatásokat vagy eszközöket. . valamint a szervezet által elfogadott konkrét gyakorlatok.

Ezt úgy kell érteni, hogy ezt a szabványt a jelenlegi és jövőbeni szabványokban leírt kockázatkezelési folyamatok harmonizálására kell használni. Általános megközelítést határoz meg a konkrét kockázatokra és/vagy iparágakra vonatkozó szabványok támogatására, és nem helyettesíti ezeket a szabványokat.

Lásd még

Jegyzetek

↑ A. I. Sidorenko. Új ISO31000:2018 (orosz) // Risk Academy. Az eredetiből archiválva : 2019. március 31.

ISO szabványok
Listák: ISO szabványok listája Az ISO romanizálások listája Az IEC szabványok listája Kategóriák: Kategória:ISO szabványok Kategória:OSI protokollok
1 -től 9999 -ig	egy 2 3 négy 5 6 7 9 16 31 -0 -egy -2 -3 - négy -5 -6 -7 -nyolc -9 -tíz -tizenegy -12 -13 128 216 217 226 228 233 259 269 296 302 306 428 639 -egy 646 668 690 732 764 796 843 898 1000 1004 1007 1073-1 1413 1538 1745 2014 2015 2022 2108 2145 2146 2281 2709 2711 2788 3029 3103 3166 -egy -2 -3 3297 3307 3602 3864 3901 3977 4031 4157 4217 5218 5775 5776 5964 6166 6344 6346 6425 6429 6438 6523 6709 7001 7002 7098 7185 7388 7498 7736 7810 7811 7812 7813 7816 8000 8217 8571 8583 8601 8632 8652 8691 8807 8820-5 8859 -egy -2 -3 - négy -5 -6 -7 -nyolc -9 -tíz -tizenegy -12 -13 -tizennégy -tizenöt -16 ) 8879 9000 9075 9126 9241 9362 9407 9506 9529 9564 9594 9660 9897 9945 9984 9985 9995
10 000 és 19999 között	10006 10118-3 10160 10161 10165 10179 10206 10303 10303-11 10303-21 10303-22 10303-238 10303-28 10383 10487 10585 10589 10646 10664 10746 10861 10957 10962 10967 11073 11170 11179 11404 11544 11783 11784 11785 11801 11898 11940 11941 11941 (TR) 11992 12006 12164 12182:1998 12207:1995 12207:2008 12234-2 13211 -egy -2 13216 13250 13399 13406-2 13407 13450 13485 13490 13567 13568 13584 13616 14000 14031 14396 14443 14496-10 14496-14 ISO 14575 14644 -egy -2 -3 - négy -5 -6 -7 -nyolc -9 14649 14651 14698 14698-2 14750 14882 14971 15022 15189 15288 15291 15292 15408 15444 15445 15438 15504 15511 15686 15693 15706 15706-2 15707 15897 15919 15924 15926 15926 WIP 15930 16023 16262 16750 17024 17025 17369 17799 17987 18000 18004 18014 18245 18629 18916 19005 19011 19092-1 19092-2 19114 19115 19439 19501:2005 19752 19757 19770 19775-1 19794-5
20000+	20000 20022 21000 21047 21500 21827:2002 22000 23008-2 23270 23360 24613 24707 25964-1 25178 26000 26300 26324 27000-es sorozat 27000 27001 27002 27003 27004 27005 27006 27007 27729 27799 29199-2 29500 31000 32000 38500 42010 50001 80000
Lásd még: Azon cikkek listája, amelyek címe "ISO"-val kezdődik