ISO 31000

ISO 31000 desemnează o familie de standarde de gestionare a riscurilor codificate de Organizația Internațională pentru Standardizare . Scopul standardului ISO 31000 este de a oferi principii și orientări pentru gestionarea riscurilor, precum și procesele de implementare la nivel strategic și operațional. Nu are ca scop promovarea standardizării managementului riscurilor în cadrul organizațiilor, ci mai degrabă armonizarea multitudinii de abordări, standarde și metodologii existente în ceea ce privește gestionarea riscurilor.

În prezent, familia ISO 31000 include:

• ISO 31000: 2018 - Managementul riscurilor - Principii și orientări
• ISO / IEC 31010: 2009 - Managementul riscurilor - Tehnici de evaluare a riscurilor
• Ghidul ISO 73: 2009 - Managementul riscurilor - Vocabular

Introducere

În noiembrie 2009 , standardul internațional de gestionare a riscului ISO 31000 a fost publicat înainte de a fi transpus rapid într-un standard francez de către AFNOR sub referința NF ISO 31000: 2018. Acest standard propune principii și linii directoare pentru gestionarea riscurilor, precum și pentru stabilirea proceselor de implementare la nivel strategic și operațional.

Domeniul aplicației

Scopul standardului ISO 31000: 2018 este să se aplice și să se adapteze „tuturor publicurilor, tuturor companiilor publice sau private, comunităților, asociațiilor, grupurilor și persoanelor fizice. "

Nu este vorba de standardizarea practicilor și nici de crearea unui sistem de management paralel. Dimpotrivă, standardul ISO 31000, deși oferă un singur depozit, este adaptabil și flexibil.

Abordarea propusă constă în formalizarea practicilor de gestionare a riscurilor, permițând în același timp companiilor să stabilească un cadru ERM ( managementul riscului întreprinderii ) , evitând astfel o abordare de gestionare a riscurilor prin „silozuri”.

Nouă definiție a cuvântului risc

Noua definiție abandonează viziunea inginerului ( „riscul este combinația probabilității unui eveniment și a consecinței sale” ) de a raporta riscurile la obiectivele organizației: „Riscul este efectul incertitudinii asupra realizării obiectivelor. "

Centrul European pentru Standardizare a enumerat aproximativ 60 de standarde legate de cuvântul „risc”. Aceasta este o „neconformitate” în ceea ce privește calitatea, o „poluare” în mediu, o „defecțiune” a unui echipament, o „intoxicație” sau o „vătămare corporală". În ceea ce privește siguranța personală, dar și un „ returnare ”în finanțe sau o„ oportunitate ”pentru managerul de afaceri. Acesta este motivul pentru care o revizuire a „Ghidului ISO 73 - Vocabularul de gestionare a riscurilor” a fost efectuată în același timp pentru a facilita discuțiile între profesioniștii în riscuri, toate sectoarele combinate.

Cele 11 principii ale managementului riscurilor

1 - Managementul riscurilor creează valoare și o păstrează .

Managementul riscurilor aduce o contribuție tangibilă la atingerea obiectivelor și îmbunătățirea performanței organizației, prin revizuirea sistemului și proceselor sale de management.

2 - Managementul riscurilor este integrat în procesele organizaționale .

Managementul riscurilor trebuie să fie integrat în sistemul de management existent atât la nivel strategic, cât și la nivel operațional.

3 - Managementul riscurilor este integrat în procesul decizional .

Managementul riscurilor este un ajutor de decizie pentru a face alegeri motivate, pentru a defini prioritățile și pentru a selecta cele mai adecvate acțiuni

4 - Gestionarea riscurilor se ocupă în mod explicit de incertitudine .

Prin identificarea riscurilor potențiale, organizația poate pune în aplicare instrumente de reducere și finanțare a riscurilor, cu scopul de a maximiza șansele de succes și de a minimiza posibilitățile de pierdere.

5 - Managementul riscurilor este sistematic, structurat și utilizat în timp util .

Procesele de gestionare a riscurilor ar trebui să fie consecvente în întreaga organizație pentru a asigura eficiența, relevanța, consistența și fiabilitatea rezultatelor.

6 - Gestionarea riscurilor se bazează pe cele mai bune informații disponibile .

Pentru o gestionare eficientă a riscurilor, este important să se ia în considerare și să se înțeleagă toate informațiile disponibile și relevante pentru o activitate, recunoscând în același timp limitările datelor și modelelor utilizate.

7 - Managementul riscurilor este adaptat .

Gestionarea riscurilor unei organizații trebuie adaptată în funcție de resursele disponibile - personal, resurse financiare și de timp -, precum și în funcție de mediul său intern și extern.

8 - Managementul riscurilor integrează factorii umani și culturali .

Managementul riscurilor trebuie să recunoască contribuția oamenilor și a factorilor culturali la realizarea obiectivelor organizației.

9 - Managementul riscurilor este transparent și participativ .

Prin implicarea părților interesate, interne și externe, în timpul proceselor de gestionare a riscurilor, organizația recunoaște importanța comunicării și a consultării în etapele de identificare, evaluare și tratare a riscurilor.

10 - Managementul riscurilor este dinamic, iterativ și receptiv la schimbări .

Managementul riscurilor trebuie să fie flexibil. Mediul competitiv obligă organizația să se adapteze la contextul intern și extern, mai ales atunci când apar noi riscuri, când unele riscuri se schimbă, în timp ce altele dispar.

11 - Managementul riscurilor facilitează îmbunătățirea continuă a organizației .

Organizațiile cu maturitate în gestionarea riscurilor sunt cele care investesc pe termen lung și demonstrează îndeplinirea obișnuită a obiectivelor lor.

Structura standardului ISO 31000

Standardul este structurat în trei părți, și anume principiile, cadrul organizațional și procesul de management (a se vedea diagrama):

• În Principiile răspunde la întrebarea de ce facem managementul riscului. Procesul de integrare a acestor principii are loc apoi la două niveluri: nivelul de luare a deciziilor și nivelul operațional.
• Cadrul organizațional explică modul de integrare, prin intermediul procesului iterativ al roții Deming (Plan-Do-Check-Act), managementul riscurilor în strategia organizației (management strategic).
• Procesul de management specifică modul de integrare a managementului riscurilor la nivel operațional.

Dezvoltarea managementului global al riscurilor sau ERM

Standardul propune o abordare pentru dezvoltarea unui cadru care să permită companiilor să integreze managementul riscurilor. Punctul de intrare este acela de a alinia obiectivele organizației, politica de gestionare a riscurilor și responsabilitățile legale și contractuale. Cadrul de gestionare a riscurilor trebuie integrat în procesele decizionale și organizatorice ale tuturor activităților companiei, având grijă de contextele interne și externe, de responsabilitățile fiecăruia și de resursele disponibile la nivel strategic și operațional.

1 - Obiective strategice

Conducerea generală și comitetul său executiv sunt responsabile pentru deciziile strategice ale companiei. Abordarea, în general pe termen lung, descrie viziunea sa asupra managementului riscurilor și obiectivele generale care trebuie atinse.

2 - Obiective operaționale

De obicei, directorii superiori sunt responsabili de implementarea unor obiective strategice largi în planurile organizaționale pentru a obține rezultate. Planurile dezvoltate la acest nivel pentru fiecare unitate de afaceri definesc rezultatele care trebuie atinse.

3 - Obiective de producție

De asemenea, managerii au responsabilitatea de a dezvolta planuri operaționale mai specifice, cu rezultate pe termen scurt care trebuie atinse. Aceste planuri prescriu în detaliu modul în care rezultatele proceselor sau activităților de afaceri vor fi implementate și realizate.

Certificare

ISO 31000 nu este un standard certificabil, este un ghid util pentru dezvoltarea și implementarea programelor de audit intern sau extern, precum și pentru evaluarea practicilor de management.

Istoric

• 2009: 1 st ediție.
• 2018: a 2 -a ediție.

Referințe

1. Referință oficială ISO 31000 - Managementul riscurilor - Principii și orientări [1]
2. Referință oficială ISO / IEC 31010: 2009 - Managementul riscurilor - Tehnici de evaluare a riscurilor [2]
3. Referință oficială Ghidul ISO 73: 2009 - Managementul riscurilor - Vocabular [3]
4. Referință oficială franceză AFNOR NF ISO 31000: 2018 [4]
5. Catalog ISO 31000 http://www.iso.org/iso/catalogue_detail.htm?csnumber=43170
6. Articolul ISO 31000 - Standardul de aur, Alex Dali și Christopher Lajtha, Strategic Risk, septembrie 2009 [5]
7. Ghidul ISO 73: Managementul riscurilor - Vocabular [6]

Vezi și tu

Articole similare

• Risc
• Managementul riscurilor
• Managementul riscului întreprinderii
• Risc operational
• Organizația Internațională pentru Standardizare

linkuri externe

• Standard Organizația Internațională de Standardizare
• Standard AS / NZS ISO 31000: 2009 Managementul riscurilor - Principii și orientări
• Subiect: Forum de discuții LinkedIn privind ISO 31000: 2009 Managementul riscurilor - Principii și orientări
• Articolul ISO 31000: viitorul standard internațional pentru gestionarea riscului de criză, Alex Dali, RiskAssur-hebdo, numărul 110, 16 ianuarie 2009
• Articolul Provocările standardului ISO 31000 în gestionarea riscurilor, Alex Dali, Tribuna Asigurării, februarie 2009
• Articolul Standardul ISO 31000 în 10 întrebări, Gilles motet, Les Cahiers de la sécurité industrielle, mai 2009
• ISO 31000 articol : Standardul de aur, Alex Dali și Christopher Lajtha, strategic de risc, septembrie 2009
• Articolul Abordarea globală a riscului cu standardul ISO 31000, Letter Finyear, 15 martie 2010
• Prezentare „  Prezentare Powerpoint de Kevin W Knight, președinte al comitetului internațional ISO 31000,2004-2011  ” ( Arhivă • Wikiwix • Archive.is • Google • Ce să faci? )