Zarządzanie ryzykiem z ISO 31000

ISO 31000 – pierwszy spójny standard dotyczący zarządzania ryzykiem

Nikogo nie trzeba przekonywać, iż zarządzanie organizacją oparte o mechanizmy zarządzania ryzykiem jest skuteczną metodą prowadzenia biznesu. Często jest to też wymaganie, które należy spełnić przed uzyskaniem chociażby ubezpieczenia. Na świecie powstało szereg standardów i metodyk dotyczących tego zagadnienia. Również Międzynarodowy Komitet Normalizacyjny (ISO) opublikował oraz pracuje nad stworzeniem kolejnych standardów związanych z zarządzaniem ryzykiem (np. ISO 27005). Nie ma jednak dokumentu ISO, który przedstawiałby jedno, spójne podejście do opisywanego problemu – powodować to może spore zamieszanie pośród osób wdrażających procesy zarządzania ryzykiem w organizacjach.

Z tego powodu w 2006 roku zapoczątkowano prace nad normą ISO 31000 – Risk Management – Guidelines on principles and implementation on risk management. Standard ten ma pozwolić na wdrożenie spójnego podejścia wspomagającego wdrożenia branżowych standardów zarządzania ryzykiem (uszczegółowione m.in. w ISO 14001 – ryzyko środowiskowe, OHSAS 18001 – ryzyko BHP, czy ISO 27001 – bezpieczeństwo informacji).

ISO 31000 będzie zawierał między innymi ogólne zasady w zarządzaniu ryzykiem, strukturę oraz wytyczne do zdefiniowania całego procesu zarządzania ryzykiem (w tym gromadzenia informacji, określania kontekstu analizy, szacowania i postępowania z ryzykiem oraz dokumentowania wyników). Należy podkreślić, że w obecnej formie ISO 31000 nie definiuje wymagań – nie będzie zatem podstawą do certyfikacji.

W chwili obecnej projekt standardu osiągną status Comitee Draft – do 15 września 2007 istnieje możliwość zgłaszania uwag i propozycji do planowanej treści normy. Bieżący projekt dostępy jest do publicznej dyskusji na stronach internetowych National Standards Authority of Ireland.