Zarządzanie ryzykiem

Zarządzanie ryzykiem to skoordynowane działania dotyczące kierowania i nadzorowania organizacją w odniesieniu do ryzyka.  Zarządzanie ryzykiem jest kluczowym procesem i częścią dobrej praktyki biznesowej oraz środkiem do doskonalenia działań operacyjnych.

Człowiek balansujący na linie
Fot. Adobe Stock/ © mrmohock

Organizacje zarządzają ryzykiem przez jego identyfikację, analizę, a następnie ewaluację ryzyka pod kątem jego modyfikacji polegającej na wdrożeniu postępowania z ryzykiem mającego na celu spełnienie kryteriów ryzyka. W trakcie tego procesu organizacje komunikują się i konsultują z interesariuszami, a także monitorują i dokonują przeglądu ryzyk oraz środków kontroli, które tak modyfikują ryzyko, aby żadne dalsze postępowanie z ryzykiem nie było konieczne.

Komitet Techniczny ISO/TC 262 Risk management opracowuje Normy Międzynarodowe dotyczące zarządzania ryzykiem, aby wspierać organizacje we wszystkich działaniach, w tym w podejmowaniu decyzji dotyczących zarządzania i minimalizowania skutków wypadków, awarii i wad w systemach technicznych, a także reagowania na poważne ryzyka i usuwanie ich skutków. Celem komitetu technicznego jest stworzenie logicznej i spójnej rodziny norm, która będzie podawać wytyczne wynikające z zapotrzebowania rynku.


Dokumenty opublikowane

ISO 31000:2018 Risk management – Guidelines  

ISO Guide 73:2009 Risk management – Vocabulary (w trakcie opracowania norma ISO 31073 Risk management – Vocabulary

IEC 31010:2019 Risk management – Risk assessment techniques, (norma opracowana przez Komitet Techniczny IEC/TC 56 Niezawodność, we współpracy z Komitetem Technicznym ISO/TC 262, przyjęta na szczeblu europejskim jako EN IEC 31010:2019

ISO 31022:2020 Risk management Guidelines for the management of legal risk


ISO/TR 31004:2013 Risk management – Guidance for the implementation of ISO 31000

IWA 31:2020 Risk management Guidelines on using ISO 31000 in management systems

ISO 31000 zawiera zasady i ogólne wytyczne dotyczące zarządzania ryzykiem w sposób systematyczny, przejrzysty i wiarygodny w obrębie dowolnego zakresu i kontekstu. Norma może być stosowana przez każdą organizację niezależnie od jej rodzaju, wielkości, formy własności, lokalizacji i sektora działalności.

Stosowanie ISO 31000 może pomóc organizacji zwiększyć prawdopodobieństwo osiągnięcia celów, poprawić identyfikację szans i zagrożeń oraz alokować i wykorzystywać zasoby. Norma nie może być stosowana do celów certyfikacji, ale podaje wytyczne dla wewnętrznych lub zewnętrznych programów auditu.

Normę można stosować do każdego ryzyka niezależnie od jego charakteru oraz pozytywnych lub negatywnych konsekwencji. Ustalono w niej zasady, których przestrzeganie jest niezbędne, aby zarządzanie ryzykiem było skuteczne. W normie zaleca się, aby organizacje opracowały, wdrożyły i ciągle doskonaliły strukturę, której celem jest integracja procesu zarządzania ryzykiem z całościowym zarządzaniem organizacją, a także z jej strategią i planowaniem, zarządzaniem, procesami raportowania, politykami, wartościami i kulturą.

Zgodnie z ISO 31000 zarządzanie ryzykiem obejmuje trzy główne etapy:

  • przyjęcie zasad zarządzania ryzykiem;
  • opracowanie, wdrożenie i ciągłe doskonalenie struktury ramowej;
  • wdrożenie procesu zarządzania ryzykiem, na który składają się: komunikacja i konsultacje, ustalenie zakresu, kontekstu i kryteriów, ocena ryzyka (identyfikacja, analiza i ewaluacja ryzyka), postępowanie z ryzykiem, monitorowanie i przegląd, zapisy i raportowanie.

ISO 31000:2018 została wprowadzona do Polskich Norm jako PN-ISO 31000:2018-08 Zarządzanie ryzykiem – Wytyczne i jest dostępna w PKN w języku angielskim.

ISO Guide 73  zawiera definicje ogólnych terminów dotyczących zarządzania ryzykiem. Przewodnik jest przeznaczony do stosowania przez osoby zaangażowane w zarządzanie ryzykiem, osoby uczestniczące w działalności ISO oraz IEC oraz przez opracowujących normy krajowe lub sektorowe, przewodniki, procedury i kodeksy postępowania związane z zarządzaniem ryzykiem.

ISO Guide 73:2009 został wprowadzony do polskich dokumentów normalizacyjnych jako PKN-ISO Guide 73:2012 Zarządzanie ryzykiem – Terminologia.

EN IEC 31010 zawiera wskazówki dotyczące wyboru i zastosowania technik oceny ryzyka w różnych sytuacjach. Techniki te stosowane są w celu ułatwienia podejmowania decyzji w przypadku niepewności, dostarczania informacji o poszczególnych ryzykach oraz jako część procesu zarządzania ryzykiem. Dokument zawiera podsumowanie szeregu technik wraz z odniesieniami do innych dokumentów, w których te techniki opisano bardziej szczegółowo.

Ocena ryzyka umożliwia lepsze rozumienie ryzyka, co może mieć wpływ na osiągnięcie celów oraz adekwatność i skuteczność już istniejących środków kontroli. Daje podstawy do podejmowania decyzji odnośnie do wyboru najbardziej odpowiedniego podejścia do postępowania z ryzykiem.

EN IEC 31010:2019 została wprowadzona do Polskich Norm jako PN-EN IEC 31010:2020-01 Zarządzanie ryzykiem – Techniki oceny ryzyka i jest dostępna w PKN w języku angielskim.

IWA 31:2020 zawiera wytyczne dotyczące integracji i stosowania ISO 31000 w organizacjach, które wdrożyły normy dotyczące systemów zarządzania, lub które zdecydowały się na wdrożenie normy systemu zarządzania, uwzględniając ISO 31000.

ISO 31022:2020  zawiera wytyczne dotyczące zarządzania specyficznymi wyzwaniami związanymi z ryzykiem prawnym, na które są narażone organizacje. Uzupełnia ISO 31000.

Normy w trakcie opracowania w ISO/TC 262

ISO 31030 Travel risks management – Guidance for organizations

ISO 31050  Guidance for managing risks to enhance resilience

ISO 31073  Risk management – Vocabulary

 

       

 

Bibliografia

ISO 31000:2018 Risk management – Guidelines
Broszura ISO 31000 – Risk management
www.iso.org