ISO 31000

ISO 31000
Tělo norem	ISO
Oficiální stránka	iso.org/iso-31000… ( anglicky)

ISO 31000 je skupina norem vztahujících se k řízení organizace založenému na rizicích.

Historie

Rodina norem ISO 31000 byla vyvinuta technickou komisí Mezinárodní organizace pro normalizaci (ISO) č. 262 „Řízení rizik“ . V únoru 2018 byla vydána nová verze standardu. Toto druhé vydání normy ruší a nahrazuje technicky revidované první vydání (ISO 31000:2009).

Ruská obdoba ISO 31000 je GOST R ISO 31000-2019 „Řízení rizik. Principy a vedení“.

Obsah

Rodina standardů 31000 v současnosti zahrnuje:

GOST R ISO 31000-2019 „Řízení rizik. Principy a vedení“;
GOST R ISO/IEC 31010-2011 „Řízení rizik. metody hodnocení rizik“;
GOST R 51897-2011 „Řízení rizik. Termíny a definice".

Jednou z klíčových změn navržených dříve v GOST R ISO 31000-2010 byla konceptualizace konceptu rizika. V souladu s GOST termín „ riziko “ neznamená „šance nebo pravděpodobnost ztráty“, ale „dopad nejistoty na cíle“, takže slovo „riziko“ se používá k označení pozitivních i negativních událostí. Dopad je odchylka od toho, co se očekává. Může být pozitivní a/nebo negativní a může pomoci realizovat příležitosti a eliminovat hrozby, vytvářet příležitosti a hrozby nebo k nim vést. Cíle mohou mít různé aspekty a kategorie a lze je aplikovat na různých úrovních. Riziko je obvykle definováno z hlediska zdrojů rizik, potenciálních událostí, důsledků těchto událostí a jejich pravděpodobnosti. Řízení rizik – koordinované akce k řízení organizace s přihlédnutím k riziku.

Principy řízení rizik

Cílem řízení rizik je vytvářet a chránit hodnotu. Řízení rizik zlepšuje výkonnost, stimuluje inovace a přispívá k dosažení cílů. Podle ISO 31000:2018 by organizace s efektivním řízením rizik měla dodržovat následující zásady:

integrované - řízení rizik je nedílnou součástí činnosti organizace;
strukturovaný a komplexní – strukturovaný a integrovaný přístup k řízení rizik vede ke konzistentním a srovnatelným výsledkům;
adaptabilní - struktura a proces řízení rizik jsou korelovány a upravovány s ohledem na vnější a vnitřní kontext organizace spojený s jejími úkoly;
inkluzivní – relevantní a včasné zapojení zúčastněných stran umožňuje zohlednit jejich znalosti, názory a názory. To vede ke zvýšení povědomí a platnosti řízení rizik;
dynamické – rizika mohou vznikat, měnit se nebo mizet s tím, jak se mění vnější a vnitřní kontext organizace. Řízení rizik předvídá, zjišťuje, rozpoznává a vhodným způsobem a včas na tyto změny a události reaguje;
na základě nejlepších dostupných informací – historická a skutečná data, stejně jako výhledová očekávání, se používají jako vstupy do procesu řízení rizik. Řízení rizik výslovně zohledňuje veškerá omezení a nejistoty spojené s dostupnými údaji a očekáváními. Použité informace by měly být relevantní, jasné a přístupné zainteresovaným stranám;
zohlednění lidských a kulturních faktorů – lidské chování a kultura významně ovlivňují všechny aspekty řízení rizik na každé úrovni a fázi;
neustále se zdokonalovat – řízení rizik se neustále zlepšuje školením a zkušenostmi.

Infrastruktura řízení rizik

Infrastruktura standardu spočívá v tom, že informace o rizicích získané prostřednictvím procesu řízení rizik jsou řádně zachyceny a použity jako základ pro rozhodování a podávání zpráv na všech úrovních organizace. Účelem tohoto rámce není předepisovat systém řízení rizik, ale pomáhat organizaci začlenit řízení rizik do jejího celkového systému řízení.

Obecné schéma řízení rizik v organizaci podle ISO 31000 zahrnuje: vedení a odpovědnost (zvláště zvýrazněno v GOST R ISO 31000:2018); integrace; rozvoj; implementace; monitorování; zlepšení.

Inovace [1] je část o implementaci řízení rizik v organizaci, která zahrnuje:

vypracování vhodného plánu s definicí pojmů a zdrojů;
určení, kde, kdy, jak a kým jsou v organizaci přijímány různé druhy rozhodnutí;
úprava (změny) použitelných rozhodovacích procesů (v případě potřeby);
zajistit, aby byly mechanismy řízení rizik organizace pochopeny a správně aplikovány.

Úspěšná implementace rámce vyžaduje účast a povědomí zúčastněných stran. To umožňuje organizacím vzít nejistotu přímo v úvahu při rozhodování a zajistit, aby každá nová nebo následná nejistota byla zohledněna, jakmile se objeví. Správně navržený a aplikovaný rámec řízení rizik zajišťuje jeho začlenění do všech činností organizace včetně rozhodovacích procesů a adekvátní zohlednění změn ve vnějším i vnitřním kontextu.

Proces řízení rizik

Proces řízení rizik zahrnuje systematickou aplikaci zásad, postupů a praktik k zajištění komunikace a konzultací, nastavení kontextu a posouzení rizik, opatření k riziku, monitorování rizik, analýzy a dokumentace a hlášení rizik. Proces řízení rizik by měl být nedílnou součástí procesů řízení a rozhodování a měl by být integrován do struktury, činností a procesů organizace. Může být aplikován na strategické, operační, programové nebo projektové úrovni. V rámci organizace může mít proces řízení rizik mnoho aplikací, přizpůsobených potřebám dosažení cílů organizace a vnějšímu a vnitřnímu kontextu.

V celém procesu řízení rizik by měla být brána v úvahu dynamická a měnící se povaha lidského chování a kultury.

V rámci organizace může mít proces řízení rizik mnoho aplikací, přizpůsobených potřebám dosažení cílů organizace a vnějšímu a vnitřnímu kontextu.

Proces řízení rizik se skládá z částí:

výměna informací a konzultace;
rozsah, kontext a kritéria;
posouzení rizik;
dopad na riziko;
monitorování a přezkum;
dokumentace a výkaznictví.

Rozsah

GOST R ISO 31000 poskytuje pokyny pro řízení rizik, kterým organizace čelí. Způsob, jakým jsou tato doporučení aplikována, lze přizpůsobit jakékoli organizaci a jejímu kontextu. Norma obsahuje obecný přístup k řízení jakéhokoli rizika a není vysoce specializovaná nebo specifická pro odvětví. Normu lze aplikovat v průběhu celého životního cyklu organizace a pro jakoukoli činnost, včetně rozhodování na všech úrovních.

Ačkoli tato norma poskytuje obecné vodítko, není zamýšleno jako jednotné řízení rizik napříč organizacemi. Při vytváření a aplikaci plánů pro infrastrukturu řízení rizik je nutné vzít v úvahu různé potřeby konkrétní organizace, její konkrétní cíle, situaci (kontext), strukturu, operace, procesy, funkce, projekty, produkty, služby nebo aktiva. . stejně jako specifické postupy přijaté organizací.

To by mělo být chápáno v tom smyslu, že tato norma by měla být použita k harmonizaci procesů řízení rizik popsaných ve stávajících současných a budoucích normách. Stanovuje obecný přístup k podpoře norem, které se vztahují na konkrétní rizika a/nebo odvětví, a tyto normy nenahrazuje.

Viz také

Poznámky

↑ A. I. Sidorenko. Nová ISO31000:2018 (ruština) // Akademie rizik. Archivováno z originálu 31. března 2019.

normy ISO
Seznamy: Seznam norem ISO Seznam ISO Romanizations Seznam norem IEC Kategorie: Kategorie: normy ISO Kategorie:Protokoly OSI
1 až 9999	jeden 2 3 čtyři 5 6 7 9 16 31 -0 -jeden -2 -3 -čtyři -5 -6 -7 -osm -9 -deset -jedenáct -12 -13 128 216 217 226 228 233 259 269 296 302 306 428 639 -jeden 646 668 690 732 764 796 843 898 1000 1004 1007 1073-1 1413 1538 1745 2014 2015 2022 2108 2145 2146 2281 2709 2711 2788 3029 3103 3166 -jeden -2 -3 3297 3307 3602 3864 3901 3977 4031 4157 4217 5218 5775 5776 5964 6166 6344 6346 6425 6429 6438 6523 6709 7001 7002 7098 7185 7388 7498 7736 7810 7811 7812 7813 7816 8000 8217 8571 8583 8601 8632 8652 8691 8807 8820-5 8859 -jeden -2 -3 -čtyři -5 -6 -7 -osm -9 -deset -jedenáct -12 -13 -čtrnáct -patnáct -16 ) 8879 9000 9075 9126 9241 9362 9407 9506 9529 9564 9594 9660 9897 9945 9984 9985 9995
10 000 až 19999	10006 10118-3 10160 10161 10165 10179 10206 10303 10303-11 10303-21 10303-22 10303-238 10303-28 10383 10487 10585 10589 10646 10664 10746 10861 10957 10962 10967 11073 11170 11179 11404 11544 11783 11784 11785 11801 11898 11940 11941 11941 (TR) 11992 12006 12164 12182:1998 12207:1995 12207:2008 12234-2 13211 -jeden -2 13216 13250 13399 13406-2 13407 13450 13485 13490 13567 13568 13584 13616 14 000 14031 14396 14443 14496-10 14496-14 ISO 14575 14644 -jeden -2 -3 -čtyři -5 -6 -7 -osm -9 14649 14651 14698 14698-2 14750 14882 14971 15022 15189 15288 15291 15292 15408 15444 15445 15438 15504 15511 15686 15693 15706 15706-2 15707 15897 15919 15924 15926 15926 WIP 15930 16023 16262 16750 17024 17025 17369 17799 17987 18 000 18004 18014 18245 18629 18916 19005 19011 19092-1 19092-2 19114 19115 19439 19501:2005 19752 19757 19770 19775-1 19794-5
20 000+	20 000 20022 21 000 21047 21500 21827:2002 22 000 23008-2 23270 23360 24613 24707 25964-1 25178 26 000 26300 26324 série 27000 27 000 27001 27002 27003 27004 27005 27006 27007 27729 27799 29199-2 29 500 31 000 32 000 38 500 42010 50001 80 000
Viz také: Seznam článků, jejichž názvy začínají na „ISO“