Egy folyamatosan változó világban élünk, ahol minden nap kénytelenek vagyunk foglalkozni a bizonytalansággal. Az, hogy egy szervezet hogyan birkózik meg ezzel, kulcsfontosságú lehet sikere szempontjából. Az ISO 31000 Kockázatmenedzsment. Irányelvek második kiadása ebben az erőfeszítésben kíván segítséget nyújtani.
A kockázat az üzleti tevékenység szükséges velejárója, és egy olyan környezetben, ahol egyre gyorsabban, egyre nagyobb mennyiségű adat feldolgozása van folyamatban, a kockázatok azonosítása és mérséklése kihívást jelent bármely cég számára. Nem csoda tehát, hogy sok biztosítási és egyéb szerződés megköveteli a jó kockázatmenedzselési gyakorlatot.
Az ISO 31000:2018 kiterjed mindenféle kockázatra, és mérettől, tevékenységtől, elhelyezkedéstől függetlenül minden szervezetre alkalmazható. Számos érdekelt fél vett részt a kidolgozásában, és nemcsak a hivatásszerűen kockázatokkal foglalkozóknak szánták. A szabvány segít a megfelelő stratégia kidolgozásában annak érdekében, hogy a szervezetek eredményesen azonosítsák és mérsékeljék a kockázatokat, ezáltal növelve a célok elérésének valószínűségét és az eszközök védelmét.
Az előző kiadáshoz képest a legfontosabb változások a következők:
- felülvizsgálták a siker szempontjából kulcsfontosságú kritériumoknak tekintett alapelveket;
- kiemelték a felső vezetőség vezetői szerepvállalását és a kockázatmenedzsment integrálását a szervezet irányításába;
- nagyobb hangsúlyt helyeztek a kockázatmenedzsment iteratív (visszacsatolással ismétlődő) jellegére, megállapítva, hogy az új tapasztalatok, ismeretek és elemzések elvezethetnek a folyamatelemek, intézkedések, felügyeleti tevékenységek módosításához a folyamat minden egyes szakaszában;
- a tartalmat egyszerűsítették, egy nyílt rendszermodell fenntartására összpontosítva, hogy az megfeleljen a sokoldalú igényeknek és az összetett környezetnek.
A közzététel megünneplésére az ISO kiadott egy ingyenes tájékoztató brosúrát és az illetékes műszaki bizottság hivatalos weboldalt létesített, ahol várják a fejlesztési javaslatokat (https://committee.iso.org/home/tc262). Várhatóan egy kézikönyv is készül majd a szabvány értelmezése céljából.
A szabvány előző kiadása magyarul is megjelent (MSZ ISO 31000:2015), amely fontos segítség az új irányítási rendszerszabványok (pl.: MSZ EN ISO 9001:2015 és MSZ EN ISO 14001:2015) kockázattal foglalkozó szakaszainak alkalmazásához. Az MSZ ISO 31000:2015 visszavonásra kerül, de az MSZT az új szabványt is szeretné mielőbb magyar nyelven az érdeklődők rendelkezésére bocsátani.
A szabvány magyar nyelvű bevezetésének támogatása érdekében keresse munkatársainkat a szabvtit@mszt.hu vagy a g.czimer@mszt.hu e-mail-címen.
A cikkben említett szabványok megvásárolhatók az MSZT Szabványboltjában vagy megrendelhetők a kiado@mszt.hu e-mail-címen a Megrendelőlap kitöltésével, vagy az MSZT webáruházában.
Forrás: https://www.iso.org/publication/PUB100426.html
Czimer Gáborné
2018. március