SIS, Swedish Standards Institute, har deltagit i det globala arbetet med att ta fram den nya versionen av ISO 31000, Risk Management – Guidelines.
– Införande av ISO 31000 skapar en utmärkt plattform för att jobba riskbaserat genom hela organisationen. Den går att tillämpa i alla discipliner och i alla existerande ledningssystem så som kvalitetsledning, miljöledning och informationssäkerhet, säger Bengt Rydstedt, projektledare, SIS, Swedish Standards Institute.
Teckna din prenumeration på Aktuell Säkerhet här
– Generellt har arbetet med riskhantering i Sverige utvecklats från att vara projekt- och systemspecifikt till att i all högre grad användas i en organisationskontext. Då högsta ledningen ser de långsiktiga fördelarna med integrerad riskhantering och ger det ett starkt mandat, ökar möjligheterna att arbetet lyckas. När arbetet bedrivs som en isolerad aktivitet eller med svagt mandat, är det vanligt att riskhantering uppfattas som komplicerad och tidskrävande, säger Omar Harrami, ordförande för SIS arbetsgrupp för Riskhantering.
Den nya versionen av ISO 31000 ger en tydligare, kortare och mer kortfattad guide som hjälper organisationer att använda principer för riskhantering för att förbättra planeringen och fatta bättre beslut.
Följande är de viktigaste förändringarna sedan föregående upplaga:
- Principerna för riskhantering, som är de viktigaste kriterierna för framgång, har ytterligare förtydligats.
- Högsta ledningen ansvarar för att riskhanteringen integreras i hela verksamheten.
- Större tonvikt på riskhanteringens upprepande karaktär, med utgångspunkt i ny kunskap och analys för översyn av processelement, åtgärder och kontroller vid varje steg i processen.
- Större fokus på att upprätthålla en öppen systemmodell som regelbundet utbyter feedback med sin externa miljö för att passa flera behov och kontexter.