ISO 31000: de internationale standaard voor risicomanagement

Publicatiedatum:
March 26, 2024
Door:
Joris van den Bekerom
De principes, het kader en het proces bij ISO 31000

De standaarden van ISO zijn de norm voor verschillende bedrijfstakken. Voor risicomanagement hanteert men hier de ISO 310000. Lees hier wat de principes van ISO 31000 zijn en hoe het proces volgens deze standaard verloopt.

Wat is ISO 31000?

The International Organization for Standardization (ISO) is een organisatie, die met expert knowledge input vanuit meer dan 160 landen, internationale standaarden voor branches publiceert. Deze standaarden zijn daarmee de norm voor desbetreffende bedrijfstakken.

Voor risicomanagement hanteert men hier de ISO 310000. Het biedt voor organisaties richtlijnen om risicomanagementprocessen op te zetten, te implementeren, monitoren en continu te verbeteren.  

De ISO 31000-norm is geen nieuwe systematiek, waardoor het vigerende risicoproces overtollig wordt. De Standaard (en bijkomende richtlijnen) nodigen uit tot extra verdieping en doorgronding van bestaande risicoprocessen door;

  • onderliggende principes voor effectief risicomanagement uiteen te zetten
  • een kader te scheppen voor de gehele continue PDCA-cyclus voor een organisatie
  • het proces te beschrijven om tot een risicoraamwerk te komen

Principes

Risicomanagement volgens de ISO-standaard berust zich op de principes van;

Integratie van risicomanagement in het gehele managementsysteem van de organisatie. Dit betekent dat er tot aan directieniveau expliciet de keuze gemaakt wordt, om een gestructureerd risicomanagementproces op consistente wijze te benutten voor besluitvorming op basis van de beste informatie. Daarvoor is het noodzakelijk dat dit proces toegespitst is op de context van de specifieke organisatie en haar bedrijfscultuur, rekening houdend met relevante stakeholders en meegaand in een constant veranderende markt.

Kader

ISO 31000 stelt dat bovengenoemde keuze, expliciet door de directie genomen wordt ter borging van waarde en continu verbetering van het risicomanagementproces. Dit benadrukt dat risicomanagement niet een verplicht nummer behoort te zijn, maar een instrument dat waarde voor een organisatie creëert, waar de benodigde middelen voor vrijgemaakt moeten worden.  

Een start wordt gemaakt door het opstellen van een risicomanagementproces. Door dit vervolgens te implementeren en het proces te monitoren, worden mogelijke verbeterpunten opgepikt en meegenomen in een herijking van het raamwerk, om continue verbetering van het kader te borgen.

Risicobeoordelingsproces

Om te voorkomen dat men verzandt in het opsommen van hypothetische incidenten of calamiteiten, wordt volgens de ISO 31000 eerst de context vastgesteld: hierin wordt top-down vastgesteld welke risico’s betrekking hebben op gesteld beleid of projectdoelen. Vanuit deze context kan er vervolgens gerichter overgegaan worden op het identificeren, analyseren en behandelen van relevante risico’s.

Monitoring en Communicatie

Een terugkerend element in de ISO 31000 standaard is het monitoren van kaders en processen, om te streven naar constante actualisatie en verbetering. Het belangrijkste smeermiddel tussen principes, kaders en het risicoproces is communicatie; van het afstemmen van actuele stand van zaken met betrekking tot risico’s, tot het aanscherpen van het risicokader en risicoproces. Inzichtelijke weergave van je risico’s en communicatie is de sleutel.

RiskChallenger software is, als vanzelfsprekend, natuurlijk 100% compatible met deze ISO 31000 standaard en onze consultants zijn allemaal ISO 31000 gecertificeerd.

Door op 'Accepteren' te klikken ga je akkoord met de opslag van cookies op je apparaat voor het verbeteren van de website, analyse van gebruik en marketing-doeleinden. Zie ons Privacy Statement voor meer informatie.