Nieuwe mondiale standaard voor risicomanagement: ISO31000

Rotterdam, 5 januari 2010 - De International Organization for Standardization (ISO) heeft jongstleden 15 november de nieuwe internationale norm voor risicomanagement gepubliceerd, ISO31000:2009 ‘Risk management – Principles and guidelines’. De ISO31000 geeft de principes en praktische generieke richtlijnen voor de implementatie van risicomanagement, voor alle type van risico’s (met zowel positieve als negatieve gevolgen) en kan gebruikt worden door alle typen organisaties (zowel publiek als privaat, ongeacht grootte), groepen en individuen voor een breed scala aan activiteiten, projecten, assets, etc, maar is vooral bedoeld voor invoering van bedrijfsbreed risicomanagement.

De norm is een belangrijk hulpmiddel voor organisaties voor het identificeren en beheersen van risico’s om zodoende de ondernemingsdoelstellingen te kunnen bereiken. De ISO31000 onderscheidt drie onderdelen die in onderstaande figuur zijn weergegeven:

• principes voor risicomanagement;
• kader (raamwerk) voor risicomanagement;
• het risicomanagementproces zelf.

 Bron: NEN ISO31000

Tegelijkertijd is met de ISO31000 de ISO Guide 73:2009 ‘Risk Management – vocabulary’ uitgebracht. Deze Guide geeft een opsomming van definities van belangrijke begrippen en termen, zoals die van risico, risicomanagement, gevolgen, kansen en risicomanagementraamwerk. Deze definities kunt u gebruiken in de communicatie over risico’s en risicomanagement tussen allerlei verschillende disciplines en organisaties. Note: deze definities worden ook gebruikt voor andere ISO-normen, zoals de ISO9001 en ISO14001, waarmee uw organisatie wellicht al bekend mee is.

Naast de ISO31000 en Guide 73 verschijnt ook de ISO/IEC31010 ‘Risk Management – Risk assessment techniques’. Er worden in deze norm verschillende technieken voor risicobeoordelingen beschreven die uw organisatie kan hanteren. Voorbeelden hiervan zijn Fault Mode and Effect Analysis (FMEA), Hazard and Operability study (HAZOP) en Multi-Criteria Decision Analysis (MCDA).

Als Marsh Risk Consulting zien wij de ISO31000 als een belangrijke stap voorwaarts in de ontwikkeling van risicomanagement. Wellicht wordt deze norm ook voor u hét referentiekader de komende jaren voor de invoering van risicomanagement?

Geheel vrijblijvend kunt u voor nadere informatie over deze normen, de invoering hiervan (bijv. vaststellen huidige risicomanagement status, ambitieniveaubepaling en implementatie) en in-house trainingen contact opnemen met Aby Lekkerkerk, senior risk consultant profit sector of Ralf Klop, senior risk consultant publieke sector. De Nederlandse vertaling van de normen kunt u bestellen bij het Nederlands Normalisatie Instituut, www.NEN.nl.