Onlangs verscheen de nieuwe versie van ISO 31000 voor Risicomanagement. Het is een duidelijkere en kortere richtlijn, die organisaties moet helpen bij het toepassen van risicomanagement zodat ze betere beslissingen kunnen nemen.
Dit zijn de belangrijkste wijzigingen ten opzichte van de vorige versie:
- Herziening van de principes voor risicomanagement, de belangrijkste criteria voor succesvol risicomanagement.
- Focus op leiderschap door het topmanagement. Zij moeten ervoor zorgen dat risicomanagement geïntegreerd wordt in alle activiteiten, om te beginnen bij de governance van de organisatie.
- Bij het beoordelen van risico’s wordt ook gekeken naar ervaringen, kennis, analyses en controles van het proces. Het draagt allemaal bij als input voor het beoordelen van risico’s.
- Stroomlijnen van het proces, ontwikkelingen in de externe omgeving meenemen en de samenhang van het systeem niet uit het oog verliezen.
Aandacht voor de risicomanager
Jason Brown, hoofd van de technische commissie ISO/TC262 zegt: ‘De herziene versie van ISO 31000 legt meer nadruk op de integratie van risicomanagement in de organisatie en de rol van de leiders van de organisatie. Risicomanagers opereren vaak in de luwte. Met deze aandacht voor risicomanagement kunnen ze aantonen dat risicomanagement integraal deel uitmaakt van de organisatie.’
Risicomanagers opereren vaak in de luwte. Met deze aandacht voor risicomanagement kunnen ze aantonen dat risicomanagement integraal deel uitmaakt van de organisatie.
Eenvoudigere taal
De ISO 31000:2018 is duidelijker, gebruikt eenvoudigere taal en is toegankelijker voor iedereen die te maken heeft met risicomanagement. Risicomanagement is gericht op het creëren en beschermen van waarde. Het is gerelateerd aan continu verbeterprincipes en wordt passend gemaakt voor de organisatie.
Risico is nu gedefinieerd als ‘het effect van onzekerheid op doelstellingen’. Dit gaat om de gevolgen van onvoldoende kennis van gebeurtenissen of omstandigheden op de beslissingen die organisaties nemen.
Het vereist een verandering in de traditionele opvatting van risico, waarbij organisaties gedwongen worden om risicomanagement meer af te stemmen op hun eigen behoeften en doelstellingen. Dit is een van de belangrijkste voordelen van de standaard.
Risicomanagement van de toekomst
Jason Brown: ‘ISO 31000 biedt een raamwerk voor risicomanagement dat alle activiteiten, waaronder besluitvorming, ondersteunt, op alle niveaus in de organisatie. Het ISO 31000 raamwerk dient geïntegreerd te worden in de managementsystemen om te zorgen voor consistentie en voor effectieve managementcontrole. Dit omvat onder meer strategie en planning, IT, governance, HR, compliance, veiligheid en kwaliteit.
De nieuwe standaard is niet alleen maar een nieuwe versie van ISO 31000. Het gaat verder dan een eenvoudige herziening. Het geeft betekenis aan de manier waarop we risico’s gaan managen.
Geen certificering
Wat betreft certificatie biedt ISO 31000:2018 ‘guidelines’, geen eisen. Het is daarom niet bedoeld voor certificatiedoeleinden. Het biedt managers de flexibiliteit om de standaard te implementeren op een manier die het beste past bij de eigen behoeften en doelstellingen.
ISO 31000:2018 is niet bedoeld voor certificatiedoeleinden.
Het belangrijkste doel van ISO/TC 262 is om organisaties te helpen bij het behouden van hun levensvatbaarheid en succes op de lange termijn, in het belang van alle stakeholders. Goed risicomanagement draagt hier aan bij. Want ‘failure to manage risks, is inherently risking failure’. Risico’s niet managen, betekent uiteindelijk het risico lopen te falen.
Bron: ISO.org
Leestip:
https://www.sigmaonline.nl/2017/07/martin-staveren-risico-is-geen-probleem-gratis-whitepaper/
