ISO 31000 – kokonaisvaltaisuutta riskienhallintaan

Yleistä Riskienhallintajärjestelmä ISO 31000 -standardista

Riskienhallinnan uudistettu standardi ISO 31000 auttaa organisaatiota luomaan riskienhallinnalle puitteet, joiden avulla on helppo tunnistaa, arvioida ja käsitellä riskien vaikutusta tavoitteiden saavuttamiseen.

Asiantuntija Janne Kalli Suomen Standardisoimisliitosta (SFS) sanoo, että ISO 31000 tuo kokonaisvaltaisuutta organisaation johtamiseen.

– Se integroi riskienhallinnan johtamiseen ja päätöksentekoon. Standardin avulla voitte luoda organisaatioonne riskien hallinnan kulttuurin, jossa henkilöstö ja sidosryhmät ovat tietoisia riskien seurannan ja hallinnan merkityksestä, Kalli sanoo.

Kallin mukaan standardi auttaa myös ymmärtämään riskien sekä positiiviset mahdollisuudet että negatiiviset seuraukset.

– Se mahdollistaa vaikuttavan päätöksenteon organisaation tavoitteiden saavuttamisen ja riskien käsittelyn osalta. Standardia voi myös hyödyntää organisaation hyvän hallintotavan ja paremman suorituskyvyn kehittämisessä.

ISO 31000 -standardi soveltuu kaikkien organisaatioiden käyttöön ja kaiken tyyppisten riskien käsittelyyn – sitä ei siis ole suunnattu vain riskienhallinnan ammattilaisille.

(juttu jatkuu videon jälkeen)

Pro Pilvipalveluiden HSEQ-järjestelmä kalvosarjana

Olemme koostaneet ytimekkään kalvosarjan, jonka avulla voitte tutustua palvelutarjontaamme. Lataa pdf-muotoinen kalvosarja alla olevasta linkistä.

Lataa kalvosarja (pdf)

HSEQ-järjestelmä videona

www.propilvipalvelut.fi/pro-palveluiden-esittely

ISO julkaisi uusitun ISO 31000 -standardin helmikuussa 2018. SFS julkaisi sen suomeksi tunnuksella SFS-ISO 31000:2018 maaliskuussa 2018. Uusittu versio tarjoaa enemmän strategista ohjeistusta ja painottaa ylimmän johdon osallistumista sekä riskienhallinnan sisällyttämistä organisaation kaikkiin toimintoihin.

– Standardi suosittaa sellaisen toimintamallin kehittämistä, joka sitouttaa organisaation toimijat riskien hallintaan, määrittää vastuut ja valtuudet organisaation eri tasoille ja varmistaa, että riskien hallintaan ja siihen liittyvään päätöksentekoon varataan tarvittavat resurssit kaikkialla organisaatiossa, Janne Kalli sanoo.

Uusittu standardi suosittelee, että riskien hallinta olisi kiinteä osa organisaation rakennetta, prosesseja, tavoitteita, strategiaa ja toimintaa. Janne Kallin mukaan se asettaa enemmän painoa arvon luomiseen riskienhallinnan avaintekijänä.

– Se kuvaa myös muita riskienhallinnan periaatteita, kuten jatkuva parantaminen, sidosryhmien mukaan ottaminen, organisaatioon mukauttaminen sekä inhimillisten ja kulttuurillisten tekijöiden huomioiminen.

Uuden ISO 31000 -standardin sisältöä ja kieltä on yksinkertaistettu. Standardissa on luotu riskienhallinnan toimintamalli, jonka avulla huomioidaan ulkoisen toimintaympäristön muutokset ja sopeutetaan toimintaa organisaation moninaisiin tarpeisiin ja toiminnan puitteisiin nähden.

Riskienhallinta on keskeinen osa organisaation toimintajärjestelmää. Sekä laadunhallintajärjestelmän standardi ISO 9001, ympäristöstandardi ISO 14001 että työterveys- ja työturvallisuusstandardi ISO 45001 korostavat riskienhallinnan merkitystä. Riskienhallintastandardia ISO 31000 voikin myös käyttää täydentämään muiden johtamisjärjestelmästandardien mukaan luotuja toimintajärjestelmiä.

https://www.tietoturvajarjestelma.com/

Tietoturvallisuuden hallinta on myös hyvä lisä organisaation muuhun toimintajärjestelmään. ISO 27001 -standardin vaatimukset voikin kytkeä osaksi esimerkiksi ISO 9001 -standardin vaatimukset täyttävää laadunhallintajärjestelmää.