ISO 31000
De internationale norm gebaseerd op het Risk Management Framework
De internationale norm ISO 31000 geeft een algemeen referentiekader voor het inrichten van risicomanagement. Ook heeft de norm tot doel om risicomanagementprocessen in huidige en toekomstige ISO-normen te harmoniseren. De norm is niet bedoeld voor certificering. De norm is toepasbaar voor alle typen organisaties, ongeacht grootte en aard van de activiteiten. De norm kan worden toegepast op een breed scala van activiteiten, projecten, producten, assets etc. maar is voornamelijk interessant voor organisatie-breed risk management.
Uitleg over ISO 31000
Wat is de ISO 31000?
ISO 31000 is een internationaal erkende ISO standaard voor risicomanagement. Dit normenschema biedt een begrippenkader en generiek raamwerk voor het managen van risico’s. Daarbij gaat het om bedreigingen, maar ook om kansen die van invloed zijn op het bereiken van de bedrijfsdoelstellingen. De tekst van ISO 31000 is gebaseerd de Plan–Do–Check–Act cyclus en het proces vertegenwoordigt de internationale ‘best practices’ in risicobeheer.
Uit welke onderdelen bestaat de norm?
Een van de principes van ISO 31000 luidt dat risicomanagement pas effectief is als het een integraal onderdeel vormt van de processen in de organisatie. Om dit te bewerkstelligen, wordt gebruik gemaakt van het begrip Risk Management Framework (raamwerk voor risicomanagement). De ISO 31000 norm bestaat uit drie hoofdonderdelen, namelijk:
- De principes voor risk management;
- Het risk management framework;
- Het risk management proces.
Hoe kunnen wij helpen?
Wil jouw organisatie aan de slag met risicomanagement conform ISO 31000? Onze consultants helpen je graag. Wij kunnen onder andere ondersteunen bij het opzetten van een Risk Management Framework. Neem contact met ons op en we vertellen je graag alles over de mogelijkheden.
Meest gestelde vragen
We zetten de meest gestelde vragen over ISO 31000 voor je op een rijtje.
De ISO 31000 norm is toepasbaar voor alle organisaties. Omvang, aard of activiteiten doen er in principe niet toe. De norm is voornamelijk interessant voor organisaties die organisatie-breed risicomanagement willen implementeren.
Nee, het is niet mogelijk om op de ISO 31000 te certificeren.
Met een managementsysteem conform ISO 31000 sla je een brug tussen de financiële en fysieke risico’s van jouw organisatie. De financiële risico’s zijn vaak het domein van Controllers en Internal Auditors. De fysieke risico’s zijn vaak het domein van de Operational Manager in samenwerking met de KAM-manager. Door het implementeren van risicomanagement conform ISO 31000 voer je organisatie breed risicomanagement in. Daarnaast is het een paraplu en integratiekader voor afzonderlijke managementsystemen voor specifieke risico’s, zoals kwaliteits-, milieu– en arbomanagement.
