Spring naar inhoud

De nieuwe ISO 31000:2018 Risicobeheer – Principes en richtlijnen

17 februari 2018

normen

ISO 31000, ”, werd in 2009 gepubliceerd en heeft een herziening ondergaan. De nieuwe versie is sinds februari beschikbaar.

De belangrijkste wijzigingen voorgesteld in de 2018-versie zijn … Er zijn eigenlijk geen significante veranderingen. De wijzigingen die er zijn, zijn cosmetisch van aard of versterken de boodschap die al in de versie van 2009 werd afgegeven. In principe worden ISO normen om de 5 jaar herzien om aan de nieuwe werkelijkheid te voldoen. En ook al zijn de risico’s in met name de digitale context (fake news, bitcoins, hackers) toegenomen, bleek de opzet van de 2009 norm nog steeds geschikt. De belangrijkste uitdagen bij het opstellen van de nieuwe versie was het vinden van de juiste balans tussen het geven van voldoende gedetailleerde begeleiding en het schrijven van een volledig leerboek. Met dit in gedachten is de tekst gereduceerd tot zijn fundamentele concepten om een korter, duidelijker en beknopter document te maken dat gemakkelijker leesbaar is en toch breed toepasbaar blijft. Veel gecompliceerde taal is eruit gehaald, dus de tekst is helderder en preciezer met de verwachting dat het voor de gebruikers veel gemakkelijker te lezen en eenvoudiger te begrijpen is. Er is overigens een begin gemaakt met een terminologiestandaard en een implementatiehandboek voor verdere verbetering van het begrip en de toepasbaarheid van de norm.

ISO 31000: 2018 biedt meer strategische richtlijnen dan ISO 31000: 2009 en legt meer nadruk op zowel de betrokkenheid van het senior management bij de integratie van risicobeheer in de organisatie. Dit omvat de aanbeveling om een verklaring of beleid te ontwikkelen met een verplichting voor het management om verantwoordelijkheden en bevoegdheden op de juiste niveaus binnen de organisatie toe te wijzen en ervoor te zorgen dat de nodige middelen beschikbaar worden gesteld voor risicobeheer.

De algehele boodschap van ISO 31000 blijft hetzelfde: het beheer van risico’s integreren in een strategisch en operationeel managementsysteem. Maar het bevat ook enkele substantiële verbeteringen, zoals het belang van menselijke en culturele factoren bij het bereiken van de organisatiedoelstellingen en de nadruk op het inbedden van risicobeheer binnen het besluitvormingsproces. Het legt meer nadruk op het creëren van waarde als de belangrijkste drijfveer van risicobeheer. De norm integreert risicobeheer met andere gerelateerde principes zoals continue verbetering, het betrekken van belanghebbenden, leiderschap, het op maat maken van de organisatie en het beschouwen van menselijke en culturele factoren. De inhoud is gestroomlijnd om een open systeemmodel weer te geven dat regelmatig feedback uitwisselt met zijn externe omgeving om te voldoen aan een breder scala aan behoeften en contexten.

Risicobeheer kan binnen een organisatie op een groot aantal manieren worden toegepast. De wijze waarop dit uiteindelijk gebeurt, moet passend zijn bij de interne en de externe context van de organisatie. Risicobeheer moet onderdeel zijn van, en niet los staan van, het doel van de organisatie, bestuur, leiderschap en betrokkenheid, strategie, doelstellingen en activiteiten. Een risicobeheerraamwerk, dat goed is ontworpen en geïmplementeerd, zal ervoor zorgen dat het risicobeheerproces deel uitmaakt van alle activiteiten in de hele organisatie, inclusief besluitvorming, en dat veranderingen in externe en interne contexten adequaat worden vastgelegd. De organisatie moet voortdurend de geschiktheid, adequaatheid en effectiviteit van het risicobeheerkader en de manier waarop het risicobeheerproces is geïntegreerd, verbeteren.

Hopelijk versterkt de duidelijkheid in de vernieuwde norm de toepassing van risicobeheer in de bedrijfsvoering. Veel bedrijven zijn nog op zoek naar een natuurlijke logische maar effectieve toepassing van risicobeheer. Periodieke analyses die resultaten opleveren die niet tot besluitvorming leiden zijn niet een effectieve toepassing van de norm.

No comments yet

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

Deze site gebruikt Akismet om spam te bestrijden. Ontdek hoe de data van je reactie verwerkt wordt.

%d bloggers liken dit: