NEN
Conceptrichtlijnen voor risicomanagement
donderdag 12 juni 2008, 16:10
Door ISO en IEC zijn kortgeleden 3 conceptnormen voor het onderwerp
Risicomanagement gepubliceerd. Het gaat om generieke normen met termen
en definities (ISO/IEC Guide 73), richtlijnen voor de implementatie
van risicomanagement (ISO 31000) en methoden voor risicobeoordeling
(IEC 31010).
Deze normenserie dient twee doelen. Ten eerste biedt het een algemeen
kader voor organisaties die risicomanagement in de meeste brede zin in
de praktijk willen brengen. Ten tweede dient het als paraplu voor
allerlei sector- en onderwerpspecifieke ISO-normen op het gebied van
risicomanagement.
In internationaal verband komt er nu voor het eerst een actueel
eenduidig referentie- en begrippenkader beschikbaar voor iedereen die
werkzaam is in het vakgebied van risicomanagement en voor al degenen
die kansen en bedreigingen serieus neemt in zijn of haar dagelijkse
praktijk!
ISO 31000
De norm beschrijft principes en generieke richtlijnen voor de
implementatie van risicomanagement. De richtlijn is bedoeld voor alle
typen organisaties, ongeacht grootte en aard van de activiteiten en
kan worden toegepast op een breed scala van activiteiten, projecten,
producten, assets maar is vooral gericht op organisatiebreed
risicomanagement. De richtlijn laat nadrukkelijk ruimte voor maatwerk
omdat wordt onderkend dat risicomanagement 'tailor-made' moet zijn.
Doelgroep
De doelgroep van de richtlijn is logischerwijs ook heel divers:
verantwoordelijken voor risicomanagement binnen organisaties als
geheel of voor specifieke onderdelen of activiteiten, maar ook
personen/organisaties die er op toe moeten zien dat een organisatie
haar risico's managet of de aanpak daarvan moet beoordelen. Daarnaast
is ISO 31000 bedoeld voor degenen die, binnen of buiten ISO, normen en
richtlijnen op het gebied van risicomanagement ontwikkelen.
Voordelen
De voordelen van toepassing van risicomanagement zijn velerlei,
bijvoorbeeld:
* het verbeteren van de 'corporate governance' en daarmee van
vertrouwen dat stakeholders in de organisatie hebben
* de grotere weerstand tegen bedreigingen
* beter inzicht in de kansen voor ontwikkeling en groei.
Maar ook goede besluitvorming, naleving van wet- en regelgeving,
verbeterde arbo- en milieuveiligheid, het voorkomen van calamiteiten
en 'business continuity'.
Door de vaststelling van ISO 31000 en ISO/IEC Guide 73 ontstaat een
consistent denkraam met duidelijk verklaarde begrippen die laat zien
wat risicomanagement is. Hoe daar invulling aan te geven is aan de
verantwoordelijken, gebruikers, toepassers en opleiders van
risicomanagement. De vele modellen, tools en
risicomanagementprogramma's kunnen op elkaar worden afgestemd en met
elkaar worden verbonden.
Meer informatie
Voor meer informatie over dit onderwerp kunt u contact opnemen met
Dick Hortensius, telefoon (015) 2 690 115 of e-mail:
dick.hortensius@nen.nl.