Forside
Forsikringsmæssig Risikoinspektion
Risikoanalyse og -vurdering
Operativ Risikostyring
Indbrudssikring
Risikoanalyseskema Kommuner/Regioner
Risikostyring
  Beskyttelse af aktiver
  Risikostyring - Hvorfor?
  Total risiko
  Selskabsstyring
  Sikringsniveauer
  Total Risiko Styring
  • Risk Management ISO 31000
Risiko Info
Forsikringsmæssig Værdiopgørelse
Forsikringsmæssig Skadesopgørelse
Alarm-, beredskabs & katastrofeplan
Referencer
Kontakt
Kunde-login
Risiko spørgsmål
Risici
Risiko Revision
Miljørisici
Bachs Slots Vine
IT Administrator

ISO 31000 - Risk Management

Risk Management - standard for risikostyring

IEC / ISO 31010 Risikostyring – Risikovurderingsteknikker vejleder om valg og anvendelse af systematiske metoder til risikovurdering.

 

Med udgivelse af Management ”Principales and Guidelines” (ISO 31000) har den International Organisation for Standardisering (ISO) til hensigt at forsyne virksomheder og organisationer verden over med en standard i forbindelse med at styre de mange tværorganisatoriske risici.

 

ISO 31000 etablerer ikke en formel certicerinsordning og der er ikke opstiller specifikke kompliancekrav. Der er imidlertid en forventning og et begrundet håb om, at der med denne ISO 31000, endelig er skabt en global standard / værktøj for risikostyring med den nødvendige gennemslagskraft.

 

Hvad kan standarden

IEC / ISO 31010 er en understøttende standard for ISO 31000 Risikoledelse - Principper og vejledning. Standarden er udviklet af IEC TC 56. Den nye standard kan hjælpe organisationer med at gennemføre principper og retningslinjer for risikostyring sammen med den nyligt offentliggjorte DS/ISO 31000:2009 og suppleret med DS/ISO Guide 73:2009 med ordliste for risikoledelse.

 

Standarden indeholder:

  • Risikovurderingsbegreber
  • Risikovurderingsprocessen
  • Udvalg af risikovurderingsteknikker.
     

Denne internationale standard afspejler nuværende god praksis og giver svar på følgende spørgsmål:

  • Hvad kan ske og hvorfor?
  • Hvad er konsekvenserne?
  • Hvad er sandsynligheden for, at det sker i fremtiden?
  • Er der nogen faktorer, der kan afbøde konsekvenserne, eller mindske sandsynligheden for risikoen?
  • Er risikoniveauet acceptabelt eller uacceptabelt, og kræver det yderligere behandling?

Standarden er tænkt som en generel vejledning og indfører en række teknikker, som er beskrevet i detaljer i andre internationale standarder.

 

Risikostyring
Organisationer står jævnligt over for en række risici, der kan have indflydelse på deres strategiske initiativer, aktiviteter, processer og projekter.

 

Disse risici kan indebære usikkerhed eller mulige fremtidige hændelser eller omstændigheder, der kan påvirke en organisations aktiviteter.

Risikostyring forstås under hensyntagen til disse elementer af risiko og deres potentielle virkninger.

Det hjælper organisationer i beslutningsprocessen.

 

Resumé & begreber
Standarden er udført og under stadig bearbejdning og påvirkning gennem udvalg i den internationale komite TC56 i IEC.
 
Standarden gælder på tværs i virksomheder af alle størrelser, der beskæftiger sig med produkter lige fra komponenter til systemer. Standarderne angiver systematiske metoder og værktøjer til risikovurdering og drift af udstyr, tjenester og systemer i hele deres livscyklus.

De dækker generiske aspekter af pålidelighed og vedligeholdelsesprogrammer, afprøvning og analytiske teknikker, software- og systempålidelighed, livscyklusomkostningerne, teknisk risikoanalyse og projekt risikostyring.

Komitéens standarder tage hensyn til lovbefalede miljømæssige og sikkerhedsmæssige krav. Selvom de ikke direkte omhandler disse aspekter, henvises der til de standarder, der gør. Standarder omhandlende pålidelighed er ikke obligatoriske, men anvendes til at dokumentere anerkendte pålidelighedsteknikker og værktøjer i forskellige produkters livscyklusfaser.

 

Pålidelighed

  • Pålidelighed er den samlede betegnelse anvendt til at beskrive den tilgængelige ydeevne og dens funktionspåvirkende størrelse:
    Pålidelig ydeevne, vedligeholdelsesvenlighed og tilgængelighed for vedligeholdelse.
  • Pålidelighed er evnen for, at et produkt kan gøre sit arbejde uden at støde på problemer.

At være pålidelig betyder, at produktet har fortjent brugerens tillid, og at man kan stole på, at det udføre dets tilsigtede funktion. Produkternes pålidelighed kommer ikke af sig selv, men skal være konstrueret og bygget ind i produktet.

 
Egenskaber af pålidelighed omfatter:

  • Pålidelighed - hvor længe produktet kan udføre sin funktion fejlfrit.
  • Vedligeholdelsesvenlighed - hvor let det er at holde produktet i god driftstilstand.
  • Tilgængelighed for vedligeholdelse - egnetheden til at reparere produktet, når der optræder fejl, inden for rammerne af acceptable udgifter og tidsrum. 

Disse faktorer af pålidelighed påvirker produktets ydeevne. De kaldes undertiden pålidelige præstationsegenskaber.

 

Fremtidens ”Risk Management” standard – ISO 31000
Med denne og tidligere tiltag, er skabt for at skabe et fælles værktøj for Risk Management. Hidtil har ingen været helt så succesfulde, hvorved der er en begrundet usikkerhed og skepsis over for globale standardiseringsinitiativer inden for Risk Management.
 
En generelt accepteret professionel standard for risikoområdet kan dog altid være et brugbart værktøj og værdifuld i den generelle sammenlignelige risikofyldte verden vi lever i.

En standardisering kan skabe genkendelighed og målbarhed og dermed muliggøre, at Risk Management på sigt kan auditeres / revideres verden over.

 

Den nye standard tilsigter at omfatter alle typer af risici i alle slags organisationer. ISO 31000 vil tillige ensrette en lang række sammensatte begreber og terminologier, som har været kilde til en del usikkerhed og diskussion i risikomiljøet verden over.

 

ISO 31000 bygger på 3 grundregler:

 

  • Principper
  • Rammer
  • Processer

Principper
Alle organisationer og virksomheder bør etablere et Risk Management program, der lever op til en række grundlæggende principper, herunder bl.a. at:

  • Skabe værdi.
  • Være en integreret del af beslutningsprocesser.
  • Omfatter usikkerheder.
  • Være systematisk, struktureret og rettidig.
  • Være baseret på den bedst tilgængelige information.
  • Være skræddersyet til den enkelte virksomhed eller organisation.

Principperne er hver især suppleret med detaljerede beskrivelser og kan derfor fungere som en slags vision for Risk Management og som retningslinjer som den bedste praksis.

Ramme

ISO 31000s rammeværk er både enkelt og effektivt samt designet til at blive gentaget jævnligt. Udover det helt afgørende mandat og opbakning fra den øverste ledelse fokuser rammeværket på design, implementering, monitorering og løbende forbedring, med et feedback loop fra den sidste komponent tilbage til designfasen.

 

Proces

Risk Management processen i ISO 31000 vil virke meget bekendt for de feste, der har arbejdet med Risk Management. Nogle ord og begreber er en smule anderledes, men de basale principper og arbejdsprocesser ligger meget tæt op ad, hvad man allerede har arbejdet med, hvis man har arbejdet med at implementere ERM i en eller fere organisationer.

 

Risk Management processen er blevet anvendt ganske konsistent siden udviklingen af moderne Risk Management/ ERM tog fart. Processen forudsættes anvendt af beslutningstagere på tværs af organisationen og skal som konsekvens deraf være tilpasset de processer og procedurer, som væsentlige beslutninger er underlagt i hver enkelt organisation.

 

Risk Management processen har 5 overordnede komponenter:

  • Kommunikation.
  • Fastlæggelse af sammenhæng.
  • Risikovurdering med: risikoidentifkation, risikoanalyse og risikoprioritering.
  • Risikobehandling /-styring
  • Overvågning og betragtning.

Fremtiden
Hvor så mange tidligere forsøg på at opbygge en global ensretning af Risk Management har fejlet, har ISO 31000 en god mulighed for at blive en succes og opnå både udstrakt anerkendelse og anvendelse.

Med et simpelt syn på komplekse koncepter samt en effektiv kobling til principper og processer for tværorganisatoriske Risk Management initiativer, kan ISO 31000 meget vel blive den standard, der vil evne at opsluge mange af de eksisterende standarder for Risk Management.
 

Hvis det lykkes, vil ISO 31000 kunne indtage en global position som den Risk Management standard, organisationer måler sig op imod og dermed være en platform for udvikling af effektiv styring af risici, uanset hvor man som virksomhed er geografisk placeret eller hvilken branche man opererer i.

 

Med venlig hilsen

Jørgen Bach

Nordic Risk Consulting

Kontakt: + 45 23 42 72 12