ISO 31000: de uitleg
ISO 31000: in dit artikel vind je een makkelijke en praktische uitleg van de ISO 31000 methode. Naast wat het is, belicht dit artikel ook de principes, het referentiekader, het proces en de behandeling van risicobeheer, de voordelen en de conclusie. Na het lezen begrijpt u hoe nuttig deze tool kan zijn voor risicobeheer in bedrijven. Veel plezier met lezen!
Inleiding ISO 31000
Alvorens dieper in te gaan op wat deze methode inhoudt, is het noodzakelijk om het belang te benadrukken van het analyseren van de mogelijke risico’s waarmee een bedrijf in elk stadium van zijn ontwikkeling kan worden geconfronteerd. Geen enkel bedrijf, ongeacht zijn omvang of ontwikkeling, is vrij van de risico’s die zich kunnen voordoen.
Deze risico’s kunnen voortkomen uit de interne processen van het bedrijf, zoals o.a. problemen in productie, machines, menselijk talent, communicatie, tot externe processen zoals een slechte reputatie, producten van slechte kwaliteit en klantenservice.
Hier komt risicomanagement om de hoek kijken. Het is gericht op het identificeren en afhandelen van onvoorziene gebeurtenissen. Een bedrijf dient zich hiervan altijd bewust te zijn, aangezien het een prioriteitsregel is voor het goed functioneren van de organisatie.
Nu dit duidelijk is, gaan we verder met het uitleggen van de internationale ISO 31000-methode die direct verband houdt met risicomanagementactiviteiten.
Wat is ISO 31000?
ISO 31000 is de internationale standaard voor risicomanagement, ontwikkeld door de International Organization for Standardization. Het heeft tot doel de kans op het behalen van doelstellingen te vergroten, de identificatie van kansen en bedreigingen te verbeteren en middelen toe te wijzen en efficiënt in te zetten voor de behandeling van risico’s op strategisch en operationeel niveau.
Het werd voor het eerst gepubliceerd in 2009 met als doel dat alle bedrijven, ongeacht hun grootte, bedrijfsrisico’s efficiënt moeten kunnen managen. Dit betekent dat organisaties het raamwerk voor elk van hun risicomanagementactiviteiten ontwikkelen, implementeren en verbeteren.
Geleidelijk aan is ISO 31000 gegroeid en geëvolueerd naar andere versies zoals:
- ISO 31000 – Risk Management – Principles and Guidelines
- ISO/IEC 31010 – Risk Management – Risk Assessment – Technical risk assessment
- ISO Guide 73:2009 – Risk management – Vocabulary – Management
- ISO 31000:2018 – Risk management. Principles and Guidelines
In dit artikel zullen we ons concentreren op ISO 31000:2018, de nieuwste update.
Richtlijnen voor ISO 31000-risicomanagement
Waarde creëren
ISO 31000 creëert waarde in risicomanagement, omdat het de prestaties van het bedrijf verbetert, door de monitoring en herziening van het systeem en de processen bijvoorbeeld op juridische gebieden zoals veiligheid, gezondheid op het werk, milieubescherming.
Integratie van organisatorische processen
Het moet geen apart proces zijn, het moet worden aangesloten op de andere processen van het bedrijf.
Besluitvorming
Risicomanagement helpt om assertieve beslissingen te nemen door de verschillende alternatieven te analyseren die er zijn om mogelijke problemen in de organisatie op te lossen.
Verklaar onzekerheid
Door het identificeren van potentiële risico’s en de beslissingen die genomen moeten worden om uit een negatieve situatie te komen, wordt onzekerheidsmanagement beheerst.
Systematisch, gestructureerd en efficiënt
Risicomanagementprocessen op een systematische en gestructureerde manier beheren, zal betrouwbare resultaten opleveren voor het bedrijf.
Gebaseerd op de best beschikbare informatie
Het risicomanagementproces is gebaseerd op verzamelde gegevens, ervaring, observatie en deskundig advies. Het wordt belangrijk en essentieel geacht voor het uitvoeren van activiteiten en het herkennen van modellen en data die van belang zijn.
Noodzakelijk en adaptief
Risicomanagement wordt afgestemd op de interne en externe context van de organisatie en haar risicoprofiel. Dit risicomanagement is aangepast aan de middelen waarover de onderneming beschikt, zoals onder meer personeelsmiddelen, financiën en prestaties uit het verleden.
Rekening houdend met menselijke en culturele factoren
Het begrijpt het belang van de medewerkers en mensen die betrokken zijn bij de processen van het bedrijf om haar doelstellingen te bereiken. Door inzicht te krijgen in de cultuur van de mensen die voor de organisatie werken, zal dit het bereiken van doelstellingen en hun positieve resultaten in de bedrijfsvoering vergemakkelijken.
Transparantie en participatie
Het benadrukt het belang van het onderhouden van de betrokkenheid van belanghebbenden (werknemers, investeerders, klanten) om interne en externe communicatie te herkennen en voortdurend op de hoogte te blijven van risicomanagement.
Dynamisch, iteratief en reagerend op verandering
Het is belangrijk voor de bedrijven van vandaag om te begrijpen dat trends en de omgeving zowel intern als extern veranderen. Dit betekent dat bij dergelijke transformaties of veranderingen nieuwe risico’s kunnen ontstaan.
Risicomanagement moet op de hoogte zijn en moet worden geactualiseerd en aangepast wanneer dit gebeurt.
Faciliteren en continu verbeteren van het bedrijf
Door strategieën te maken en deze uit te voeren, verbeter je continu, zowel in risicomanagement als in andere aspecten van het bedrijf.
Referentiekader
Het raamwerk voor risicomanagement is ontwikkeld om de organisatie te helpen bij het integreren van risicomanagement in al haar belangrijke activiteiten en functies.
Deze integratie, inclusief besluitvorming, zal een positieve impact hebben op de processen van het bedrijf als dit op de juiste manier wordt gedaan.
Leiderschap en inzet
Identificeer de risico’s van de organisatie, om een risicomanagementbeleid te definiëren. Anticiperen op gebeurtenissen is essentieel.
- Wijs financiële middelen toe aan risicomanagement
- Communiceer de voordelen van risicomanagement, zodat er minder operationele verliezen zijn
- Wijs rollen en verantwoordelijkheden toe
- Wees verantwoordelijk voor het beheersen van risico’s
De integratie van risicomanagement is afhankelijk van inzicht in de structuren en context van de organisatie. Het bedrijf moet zijn interne en externe context volledig begrijpen bij het ontwerpen van het raamwerk.
Zoals hierboven vermeld, moet integratie niet worden geïsoleerd van de processen die het bedrijf heeft. Integratie moet hand in hand gaan met leiderschap, want hier liggen de strategieën, doelstellingen en operaties van het bedrijf om haar doelen te bereiken.
Risicomanagementproces ISO 31000
Het risicomanagementproces is de systematische implementatie van beleid, procedures en praktijken waarbij de situatie wordt geïdentificeerd, geanalyseerd en beoordeeld door middel van risicobeoordeling.
Hoe voer je een risicobeoordeling uit in het bedrijf?
1. Identificatie
- Materiële en immateriële bronnen
- Oorzaken van risico’s en risicovolle gebeurtenissen
- Kansen, sterke en zwakke punten
- De interne en externe context en zijn veranderingen
- Algemene risico-indicatoren
- De activa en middelen van het bedrijf
2. Analyse
- Waarschijnlijkheid van gebeurtenissen en hun gevolgen
- Omvang van gevolgen
- Complexiteit
- Tijd gerelateerde factoren
- Controles en effectiviteit
3. Risicobeoordeling
Vergelijk de analyseresultaten met de risicocriteria en neem beslissingen zoals niets doen, opties om het risico aan te pakken evalueren, extra analyses doen, bestaande controles handhaven of doelstellingen heroverwegen.
Dit proces moet worden vastgelegd, gecommuniceerd en gevalideerd in elk onderdeel van het bedrijf.
ISO 31000: risicobehandeling
Het doel van risicobeperking is het selecteren en implementeren van opties om risico’s aan te pakken. Risicobeperking omvat een dynamisch proces van het formuleren en selecteren van reacties op risico’s; het vereist de kennis van hoeveel het zal kosten, welke implicaties het zal hebben en welke gevolgen het zal hebben.
Deze acties kunnen:
- Het risico elimineren
- Het risico accepteren
- Het optreden van het risico verminderen
- De impact van het risico verminderen
- Het risico delen of behouden
- De risicobehandeling plannen en uitvoeren; het is de volgorde waarin de acties moeten worden uitgevoerd en de manier waarop ze worden verbonden met de bedrijfsprocessen
- De effectiviteit van die behandeling evalueren; follow-up en evaluatie in elke fase van de risicomanagementprocessen
- Beslissen of het restrisico acceptabel is; indien niet acceptabel, voer dan een aanvullende behandeling uit.
Voordelen van ISO 31000
Voordelen voor de organisatie
- Veiligheid en vertrouwen voor medewerkers en klanten
- Adequaat risicomanagement
- Preventiecultuur
- Verbetering van managementsystemen
- Geeft inzicht in het belang van het identificeren, analyseren, bewaken en omgaan met risico’s in elke fase
- Helpt bij het identificeren van bedreigingen, zwakke punten, kansen en sterke punten in het proces
- Helpt bij het voldoen aan de wettelijke vereisten van internationale normen
- Het creëert een solide en betrouwbare strategie gericht op besluitvorming en planning
Voordelen ISO 31000 voor belanghebbenden
- Beveiliging voor belanghebbenden
- Effectiviteit in noodsituaties
- Maatregelen bij bedreigingen of risico’s
- Verbeterd financieel beheer van het bedrijf en vertrouwen van economische belanghebbenden
Marktvoordelen door ISO 31000
- Geloofwaardigheid en prestige
- Veiligheid en vertrouwen
- Concurrentievermogen
- Voorkomt mogelijke verliezen
Conclusie voor wat betreft ISO 31000
ISO 31000 is een essentiële methode om een bedrijf te beschermen tegen verschillende problemen en risico’s die zich kunnen voordoen. Een bedreiging kan ook een kans worden, die moet worden benut.
Hoe ga je om met een kritieke situatie die op korte, middellange of lange termijn risico’s kan opleveren voor het bedrijf? Dit is waar ISO 31000 van pas komt om een risicosituatie te heroverwegen en je bedrijf te helpen ermee om te gaan.
Nu is het jouw beurt
Wat denk jij? Kende je de ISO 31000 al? Heb je het in jouw bedrijf geïmplementeerd? Zo ja, deel dan je ervaring met ons. Heb je nog iets toe te voegen?
Deel jouw kennis en ervaring via het commentaar veld onderaan dit artikel.
Meer informatie
- Purdy, G. (2010). ISO 31000: 2009—setting a new standard for risk management. Risk Analysis: An International Journal, 30(6), 881-886.
- Lalonde, C., & Boiral, O. (2012). Managing risks through ISO 31000: A critical analysis. Risk management, 14(4), 272-300.
- de Oliveira, U. R., Marins, F. A. S., Rocha, H. M., & Salomon, V. A. P. (2017). The ISO 31000 standard in supply chain risk management. Journal of Cleaner Production, 151, 616-633.
Citatie voor dit artikel:
Ospina Avendano, D. (2021). ISO 31000. Retrieved [insert date] from Toolshero: https://www.toolshero.nl/kwaliteitsmanagement/iso-31000/
Oorspronkelijke publicatiedatum: 10/10/2021 | Laatste update: 04/09/2023
Wilt u linken naar dit artikel, dat kan!
<a href=”https://www.toolshero.nl/kwaliteitsmanagement/iso-31000/”> Toolshero: ISO 31000</a>