ISO 31000 – kokonaisvaltaisuutta riskienhallintaan

Tutustu riskienhallintatyökaluun

Yleistä ISO 31000 -standardista

Riskienhallinnan uudistettu standardi ISO 31000 auttaa organisaatiota luomaan riskienhallinnalle puitteet, joiden avulla on helppo tunnistaa, arvioida ja käsitellä riskien vaikutusta tavoitteiden saavuttamiseen.

Asiantuntija Janne Kalli Suomen Standardisoimisliitosta (SFS) sanoo, että ISO 31000 tuo kokonaisvaltaisuutta organisaation johtamiseen.

– Se integroi riskienhallinnan johtamiseen ja päätöksentekoon. Standardin avulla voitte luoda organisaatioonne riskien hallinnan kulttuurin, jossa henkilöstö ja sidosryhmät ovat tietoisia riskien seurannan ja hallinnan merkityksestä, Kalli sanoo. 

Kallin mukaan standardi auttaa myös ymmärtämään riskien sekä positiiviset mahdollisuudet että negatiiviset seuraukset.

– Se mahdollistaa vaikuttavan päätöksenteon organisaation tavoitteiden saavuttamisen ja riskien käsittelyn osalta. Standardia voi myös hyödyntää organisaation hyvän hallintotavan ja paremman suorituskyvyn kehittämisessä. 

ISO 31000 -standardi soveltuu kaikkien organisaatioiden käyttöön ja kaiken tyyppisten riskien käsittelyyn – sitä ei siis ole suunnattu vain riskienhallinnan ammattilaisille.

ISO julkaisi uusitun ISO 31000 -standardin helmikuussa 2018. SFS julkaisi sen suomeksi tunnuksella SFS-ISO 31000:2018 maaliskuussa 2018. Uusittu versio tarjoaa enemmän strategista ohjeistusta ja painottaa ylimmän johdon osallistumista sekä riskienhallinnan sisällyttämistä organisaation kaikkiin toimintoihin.

– Standardi suosittaa sellaisen toimintamallin kehittämistä, joka sitouttaa organisaation toimijat riskien hallintaan, määrittää vastuut ja valtuudet organisaation eri tasoille ja varmistaa, että riskien hallintaan ja siihen liittyvään päätöksentekoon varataan tarvittavat resurssit kaikkialla organisaatiossa, Janne Kalli sanoo.

Uusittu standardi suosittelee, että riskien hallinta olisi kiinteä osa organisaation rakennetta, prosesseja, tavoitteita, strategiaa ja toimintaa. Janne Kallin mukaan se asettaa enemmän painoa arvon luomiseen riskienhallinnan avaintekijänä.

– Se kuvaa myös muita riskienhallinnan periaatteita, kuten jatkuva parantaminen, sidosryhmien mukaan ottaminen, organisaatioon mukauttaminen sekä inhimillisten ja kulttuurillisten tekijöiden huomioiminen.

Uuden ISO 31000 -standardin sisältöä ja kieltä on yksinkertaistettu. Standardissa on luotu riskienhallinnan toimintamalli, jonka avulla huomioidaan ulkoisen toimintaympäristön muutokset ja sopeutetaan toimintaa organisaation moninaisiin tarpeisiin ja toiminnan puitteisiin nähden.

Riskienhallinta on keskeinen osa organisaation toimintajärjestelmää. Sekä laadunhallintajärjestelmän standardi ISO 9001, ympäristöstandardi ISO 14001 että työterveys- ja työturvallisuusstandardi ISO 45001 korostavat riskienhallinnan merkitystä. Riskienhallintastandardia ISO 31000 voikin myös käyttää täydentämään muiden johtamisjärjestelmästandardien mukaan luotuja toimintajärjestelmiä.

https://www.tietoturvajarjestelma.com/

Tietoturvallisuuden hallinta on myös hyvä lisä organisaation muuhun toimintajärjestelmään. ISO 27001 -standardin vaatimukset voikin kytkeä osaksi esimerkiksi ISO 9001 -standardin vaatimukset täyttävää laadunhallintajärjestelmää.

 

Perusasiat kalvosarjana

Olemme koostaneet ytimekkään kalvosarjan, jossa käydään lyhyesti läpi standardeihin liittyvät ydinasiat. Lataa pdf-muotoinen kalvosarja allaolevasta linkistä.

Lataa kalvosarja (pdf)

Perusasiat videona

Voit myös katsoa perustietopaketin videomuodossa.

Pro Laadunhallinnan esittely

Katso alta Pro Laadunhallinnan yleisesittely videomuodossa tai lataa se pdf-muodossa.

Pro Riskienhallinnan esittely

Pro Laadunhallinnan tueksi olemme kehittäneet riskien arviointiin keskittyvän Pro Riskienhallinta -palvelun. Katso sen esittelyvideo alta tai lataa esittely pdf-muodossa tästä.

Pro Laadunhallinnan logo

Pro Laadunhallinta on nykyaikainen pilvipalvelu, jolla voi hallinnoida monipuolisesti erilaisia laatujärjestelmiä samalla työkalulla

Pyydä henkilökohtainen esittely - ei velvoita mihinkään!

Lisenssityyppi 1–9 henkilöä 10–29 henkilöä 30–49 henkilöä 50–99 henkilöä
Perus 99 € / vuosi (1–9 henkilöä) 199 € / vuosi (10–29 henkilöä) 299 € / vuosi (30–49 henkilöä) 599 € / vuosi (50–99 henkilöä)

Pyydä esittely

Mahdollisuus hallinnoida useita standardeja/järjestelmiä

Palvelumme avulla voitte ylläpitää samalla hinnalla useita eri järjestelmiä tai niiden kombinaatioita.

Tämän hetkinen Pro Laadunhallinnan perusversio tukee seuraavia standardeja:

  • ISO 9001:2015
  • ISO 14001:2015
  • ISO 45001:2018
  • ISO/IEC 27001:2017
  • ISO 9001:2015 + ISO 14001:2015

Palveluun on tulossa lähiaikoina myös muita vaihtoehtoja!

Pro Laadunhallinnan perusversion ominaisuuksia

  • Käyttäjätunnusten ja -oikeuksien sekä yksiköiden luonti ja hallinnointi
  • Edellä lueteltujen standardien mukaisten järjestelmien luonti ja ylläpito
  • Palvelun oma opastava versio ISO 9001- sekä ISO 9001 + ISO 14001 -standardeista
  • Materiaali on aina yhdessä paikassa kotimaisella palvelimella – ja ajan tasalla
  • Dokumentaatio on mahdollista tulostaa myös PDF-formaatissa
  • Mahdollisuus hyödyntää muiden Pro-palveluiden valmista materiaalia linkkeinä tai liitteinä
  • Vanhoja käyttökelpoisia dokumentteja (esim. prosessikaaviota) mahdollista ladata liitetiedostoina palvelimelle/järjestelmään
  • Kaikille palveluille yhteinen koulutusrekisteri on reaaliaikaisesti käytössä

Helposti laajennettavissa poikkeamien hallinnointiin ja riskien arviointiin niiden omilla palveluilla.

 

Palvelua toteuttamassa