Fagið

ISO 31000:2018 – Ný útgáfa staðals um áhættustjórnun

jún. 12, 2018 Fagið

Staðallinn var fyrst gefinn út árið 2009 og hefur síðan þá orðið ráðandi staðall á heimsvísu við áhættustjórnun. Allir hlutar staðalsins hafa verið endurskoðaðir til að gera hann skýrari og aðgengilegri öllum. Málfar hefur verið einfaldað og sérstaklega hugað að því hvernig þýðingar yfir á önnur tungumál myndu koma út. Undirritaður hefur komið að gerð þessa staðals og endurskoðunar hans.

Hvað er nýtt í útgáfu 2018?

Áhættustýringaraðferðir þurfa að geta tekst á við ógnir dagsins í dag og mikilvægt að þær þróast. Þessar forsendur voru kjarninn í endurskoðunarinnar á ISO 31000. Staðalinn er nú orðinn skýrari, styttri og með nákvæmari leiðbeiningum sem hjálpa til við nota grunnreglur áhættustjórnunar, til að bæta skipulagningu og stuðla að betri ákvörðunum. Eftirfarandi eru helstu breytingar frá fyrri útgáfu:

  • Endurskoðun grunnreglna (e. principles), sem eru lykil þættir áhættustýringar.
  • Aukin áhersla á að samtvinna áhættustjórnun inn í almenna stjórnun, með sérstaka áherslu á hlutverk stjórnenda.
  • Aukin áhersla er lögð á endurtekið eðli áhættustýringar, þ.a. að tekið sé fullt tillit til reynslu, þekkingar og greiningar vegna endurskoðunar ferli áhættustýringar og við mat áhættu á öllum stigum.
  • Straumlínulögun efnis staðalsins, með meiri áherslu á skipulag endurgjafar og hvernig hún tengist ytra samhengi sem unnið er í.

Þessar breytingar rýma vel við nýlegar breytingar á ISO 9001 og 14001, sem nú taka aukið mið af áhættustjórnun, sem mikilvægur hluti ákvörðunartöku og stjórnunar.

Grunnreglur áhættustjórnunar

Megin tilgangur áhættustýringar er að skapa og vernda gildi. Settar eru fram átta grunnreglur (sjá mynd) sem hafa verið einfaldaðar frá fyrri útgáfu. Þessar grunnreglur leiðbeina um eiginleika árangursríkar og skilvirkrar áhættustýringar, auk þess sem þau skýra út gildi og markmið hennar.

Tilgangur rammans er að stuðla að samþættingu áhættustjórnunarkerfis við almenna stjórnun og ferla. Skilvirkni kerfisins mun fara eftir því hversu vel tekst að tengja þessa þætti saman í eina heildstæða nálgun. Þessir þættir hafa verið þróaðir talsvert frá fyrri útgáfu, m.a. til að skilgreina samþættinguna og ná betur utan um hlutverk stjórnunar á öllum stigum.

Rammi áhættustjórnunar

Nýr rammi um áhættustjórnunar hefur eftirfarandi megin þætti:

  • Forysta og skuldbinding (e. Leadership and commitment) stjórnenda til að tryggja samfelldni og stuðning við áhættustjórnun og samhæfingu við aðra þætti stjórnunar og innra skipulags.

  • Samþætting (e. integration) til að tryggja að áhættustjórnun verði hluti af almennu stjórnkerfi en ekki aðskilið kerfi. Samþættingin byggist á grunn skilgreiningu á samhengi viðkomandi starfsemi og sérstaklega aðlagað því.

  • Hönnun (e. Design) á ramma áhættustjórnunar, sem verður að vera aðlagað að viðkomandi starfsemi og hannað til að tryggja árangursríka innleiðingu. Í því sambandi er mikilvægt að átta sig á innra og ytra samhengi/umfangi (e. context) kerfisins og skilgreina stefnu um áhættustjórnun. Ábyrgðir og hlutverk þurfa að vera skýr á öllum stigum stjórnunar og sjá þarf til þess að nauðsynleg þekking og upplýsingar liggi fyrir. Einnig þarf að tryggja samskipti og samráð innan rammans.

  • Innleiðing (e. Implementation) þarf að eiga sér stað samkvæmt ákveðnu ferli, þar sem tryggt er að viðeigandi og nægar auðlindir verði til staðar. Skilgreina þarf hvernig ákvarðanir eru teiknar og af hverjum. Þetta þarf að innleiða með markvissum hætti þ.a. eigendur áhættunnar og ábyrgðaraðilar skilji og tileinki sér áhættustjórnunarkerfið og þá áhættuhugsun sem býr að baki.

  • Mat (e. Evaluation) er nauðsynleg til að tryggja að kerfið sé virkt og í samræmi við markmið þess. Setja þarf mælanleg markmið og sjá hvort að kerfið þjóni þeim tilgangi sem því er ætlað.

  • Endurbætur (e. Improvement) eru nauðsynlegar til að tryggja virkni kerfisins. Starfsemi og rekstur breytist með tímanum og tryggja þarf að kerfið þróist með eðlilegum hætti í samræmi við markmið.

Tækifæri í áhættustjórnun

Áhættustjórnunarstaðallinn ISO 31000:2018 gefur aukin tækifæri í stjórnun áhættu og nær betur utan um samþættingu hennar við almenna stjórnun. Sem fyrr en hægt að staðalinn við alla áhættustjórnun, óháð gerð, staðsetningu og umfangi áhættunnar og getur gagnast fyrirtækjum og stofnunum í mismunandi starfsemi. 

Staðallinn er ekki ætlaður til vottunar heldur til leiðbeiningar við uppbyggingu og framkvæmd áhættustjórnunar, og hefur því sveigjanleika til aðlögunar á þann hátt sem hentar þörfum og markmiðum í viðkomandi starfsemi.