Clicky

Norma ISO 31000:2018 publikovaná!

S potešením Vám oznamujeme, že rodina ISO noriem pre systémy manažérstva sa rozrástla o ďalšieho “nového člena”.

iso-31000-2018-publikovana

Dňa 15. februára 2018 bola po dlhej príprave a rozsiahlej diskusii publikovaná norma ISO 31000:2018 Manažérstvo rizika – Návod. 

Nahrádza normu ISO 31000:2009 Manažérstvo rizika – Zásady a návod.

Prečo nová norma ISO 31000:2018?

Poškodenie dobrého mena spoločnosti, únik informácií, neschopnosť prilákať a udržať personál, predbehnutie konkurenciou, nespôsobilosť dodávateľov, finančné riziká, to sú len niektoré z rizík, s ktorými sa organizácie v súčasnom premenlivom podnikateľom prostredí stretávajú.

Tak ako sa mení prostredie, v ktorom organizácie pôsobia, musia sa meniť a vyvíjať aj metódy ich riadenia.

Nová norma ISO 31000:2018 prináša jasnejší, kratší a komplexnejší návod a odporúčania pre jednotné riadenie rizík – od ich identifikácie až po uzatvorenie.

Môže pomôcť organizáciám zlepšiť vykonávané procesy a posilniť činnosti rozhodovania manažmentu organizácie.

Aký je hlavný cieľ normy ISO 31000:2018?

Norma ISO 31000:2018 stanovuje odporúčania (nie požiadavky) pre manažérstvo rizika v rôznych oblastiach organizácie bez ohľadu na jej veľkosť a zameranie.

Nie je to “certifikačná norma”, hoci zahŕňa popis systému manažérstva rizika.

Je však odporúčaná ako základná norma pre aplikovanie požiadaviek ISO noriem pre systémy manažérstva (kap. 6. Plánovanie) v rámci noriem ISO 9001:2015, ISO 14001:2015, ISO 45001:2018 a ďalších a je preto vhodná ako základný rámec pre nastavenie integrovaného systému manažérstva rizika a zjednotenie rôznych prístupov v riadení rizík.

Aká je štruktúra normy ISO 31000:2018?

Hoci norma popisuje systém manažérstva rizika, nemá 10 kapitolovú štruktúru (podľa Annex SL), tak ako sme zvyknutí pri ostatných ISO normách pre systémy manažérstva.

Norma má 6 základných kapitol:

  • Predhovor
  • Úvod
  • 1. Predmet normy
  • 2. Normatívne odkazy
  • 3. Termíny a definície
  • 4. Princípy
  • 5. Systém
    • 5.1 Všeobecne
    • 5.2 Vodcovstvo a záväzok
    • 5.3 Integrácia
    • 5.4 Návrh
    • 5.5 Implementácia
    • 5.6 Hodnotenie
    • 5.7 Zlepšovanie
  • 6. Proces
    • 6.1 Všeobecne
    • 6.2 Komunikácia a konzultácie
    • 6.3 Predmet, súvislosti a kritériá
    • 6.4 Posudzovanie rizika
    • 6.5 Zaobchádzanie s rizikom
    • 6.6 Monitorovanie a preskúmavanie
    • 6.7 Zaznamenávanie a reporting
  • Literatúra

Aké sú hlavné oblasti normy ISO 31000:2018?

Norma ISO 31000:2018 obsahuje 3 hlavné oblasti:

  • Princípy – opisuje zásady a kritické faktory úspešnosti, ktoré sú dôležité pre správne fungovanie všetkých činností riadenia rizík,
  • Systém – opisuje systém manažérstva rizika, ktorý je potrebné integrovať do existujúceho systému riadenia organizácie,
  • Proces – opisuje jednotlivé činnosti riadenia rizík:
    • rozsah, súvislosti a kritériá pre posúdenie rizík,
    • identifikácia, analýza, hodnotenie a ošetrenie rizík,
    • monitorovanie a preskúmavanie,
    • komunikácia a konzultácie,
    • zaznamenávanie a reporting.

Je možné integrovať odporúčania normy ISO 31000:2018 s požiadavkami ostatných ISO noriem pre systémy manažérstva?

Áno je. Norma po revízii zahŕňa v kapitolách 5. Systém a 6. Proces odporúčania, ktoré je možné plne integrovať do existujúcich systémov manažérstva organizácií.

Už samotné názvy kapitol v norme indikujú túto možnosť, napr. kap. 5.2 Vodcovstvo a záväzok je plne integrovateľná s požiadavkami kap. 5.1 Vodcovstvo a záväzok ISO noriem pre systémy manažérstva (ISO 9001:2015, ISO 14001:2015, ISO 45001:2018 a v ďalších normách). Alebo kap. 5.6 Hodnotenie s kapitolou 9. Hodnotenie výkonnosti, či kap. 6.3 Predmet, súvislosti a kritériá s kap. 4. Súvislosti organizácie, atď.

A čo termíny a definície v oblasti riadenia rizík?

Aj v tomto smere boli vykonané pozitívne zmeny týkajúce sa zosúladenia terminológie používanej v rámci riadenia rizík v rôznych oblastiach.

Tí z Vás, ktorí ste sa už oboznámili s požiadavkami, termínmi a definíciami používanými v ISO normách pre systémy manažérstva ste si určite všimli, že všetky ISO normy používajú spravidla spoločné termíny a definície pre oblasť riadenia rizík práve podľa normy ISO 31000.

Ktoré ďalšie normy patria do “rodiny” noriem ISO 31000?

Tak ako ostatné oblasti systémov manažérstva (kvalita, environment, BOZP, informačná bezpečnosť, atď.) aj oblasť manažérstva rizika má okrem základnej normy ISO 31000:2018 vydané ďalšie podporné normy:

  • ISO Guide 73:2009 Manažérstvo rizika – Slovník
  • ISO/TR 31004:2013 Manažérstvo rizika – Návod na implementáciu (ISO 31000)
  • IEC 31010:2009 Manažérstvo rizika – Techniky posudzovania rizika (táto norma je momentálne v revízii)

Okrem týchto noriem je pripravovaná úplne nová norma:

  • ISO 31022 Návod na manažérstvo legislatívnych rizík 🙂

Ak sa chcete dozvedieť viac o problematike riadenia rizík, odporúčaniach novej normy ISO 31000:2018 ako aj nadväzných noriem pre manažérstvo rizika, radi Vás privítame na našom špecializovanom kurze “Riadenie rizík prakticky podľa normy ISO 31000 Manažérstvo rizika so zameraním na požiadavky noriem ISO 9001:2015, ISO 14001:2015, ISO 45001:2018 a ďalších.”

Aktuálne otvorené termíny nájdete na tomto odkaze.

Anglickú verziu normy ISO 31000:2018 si môžete obstarať v ISO Store na tomto odkaze.

A čo ďalšie môžete očakávať v oblasti nových ISO noriem ? 

Momentálne je v revízii norma ISO 19011:2011 Návod na auditovanie systémov manažérstva.

Norma je už vo fáze finálneho návrhu, jej schválenie a publikovanie očakávame v najbližšom období.

Pripravujeme pre Vás kurz zameraný na školenie interných/externých audítorov práve podľa odporúčaní tejto novej normy.

Sledujte našu aktuálnu ponuku kurzov.


Mohlo by vás ešte zaujímať:

Ako vám vieme pomôcť?

  • Vyberte si z nášho balíka služieb pre zavedenie požiadaviek revidovaných noriem a certifikáciu tu:

Vladimíra Duníková
Vladimíra Duníková
Certifikovaná IRCA Lead Auditor a Business Process Manager Professional. Má dlhoročné skúsenosti ako konzultantka a manažérka projektov v oblasti procesného manažmentu a riadenia rizík. Je členkou technickej komisie TK 22 Kvalita Úradu pre normalizáciu, metrológiu a skúšobníctvo Slovenskej republiky. Zastupuje Slovenskú republiku v technickom orgáne Medzinárodnej organizácie pre normalizáciu ISO/TC 262. Špecializuje sa na systémy manažérstva, procesné riadenie, riadenie ľudí a rizík.
Komentáre