Miten näkökulmat ovat syventyneet ISO 31000 ja 31004 välillä? Lassi Väisänen
ISO Riskienhallintamaailma Riskien johtaminen ja johtopäätösten teko (ISO 31000) Erityisosa-alueet Riskianalyysit ISO xxx Riskianalyysit Erityisosaalueet IT BSI Riskianalyysit Riskienhallintaprosessin kehittäminen perustuu ISO 31000 viitekehykseen pitäen sisällään riskien johtamiseen, raportointiin liittyvät toimet Tarjoaa yleisen toimintamallin, joka tukee erityisriskejä tai - sektoreita käsitteleviä standardeja, eikä sitä ole tarkoitettu korvaamaan kyseisiä standardeja ISO 31000 on vapaaehtoinen ohjeisto riskienhallinnalle ei sertifioitavatuote Erityisosa-alueilla käytetään tarvittavia menetelmiä riskianalyysien tekoon
Mihin osa-alueisiin 31004 pureutuu suhteessa 31000?
Standardin soveltaminen Vaikka standardissa ISO 31000 selitetään, kuinka riskejä hallitaan vaikuttavasti, siinä ei selitetä, kuinka riskienhallinta sisällytetään organisaation johtamisprosesseihin. Organisaation olisi päätettävä, tarvitaanko sen nykyisiin riskienhallinnan puitteisiin muutoksia. Tarvittavien päätösten jälkeen organisaatio voi, yhdenmukaistaa riskienhallintatoimintonsa standardin ISO 31000:2009 kohdassa 3 kuvattujen vaikuttavan riskienhallinnan periaatteiden kanssa käyttää standardin ISO 31000:2009 kohdassa 5 kuvattua riskienhallintaprosessia saavuttaa standardin ISO 31000:2009 kohdassa A.3 kuvatut tehokkaan riskienhallinnan ominaisuudet saavuttaa siten standardin ISO 31000:2009 kohdassa A.2 mainitut tärkeimmät lopputulokset.
Integrointi johtamisjärjestelmään Yleistä Integrointi tapahtuu dynaamisessa toimintaympäristössä. Organisaation olisi seurattava sekä käyttöönottoprosessin tuomia muutoksia että sen sisäisen ja ulkoisen toimintaympäristön muutoksia. Näihin voi sisältyä tarve muuttaa sen riskikriteerejä. Valtuutus ja sitouttaminen Ylin johto ja hallitus päättävät toteutuksesta ja tarvittavan sitoutumisen ja resurssien varaamisesta. Puitteiden suunnittelu Ohjeet, raportointimallit jne. Riskienhallinnan toteuttaminen Mitä arvioidaan, kenen toimesta ja mitä vasten Seuranta ja katselmointi Miten ja kenelle niistä raportoidaan
Peruskäsitteet Riskit ja tavoitteet Epävarmuus Tavoitteet ovat organisaation tavoittelemia tuloksia Epävarmuus, joka yhdessä tavoitteiden kanssa luo riskin, saa alkunsa organisaation sisäisestä ja ulkoisesta toimintaympäristöstä Riskien käsittely ja hallintakeinot Hallintakeinoilla voidaan muokata riskiä muuttamalla jonkin epävarmuuden lähdettä (esimerkiksi muuttamalla jonkin tapahtuman todennäköisyyttä) tai muuttamalla mahdollisten seurausten ja niiden tapahtumapaikkojen laajuutta. Riskienhallinnan puitteet Riskikriteerit Riskienhallinnan puitteilla viitataan organisaation johtamisjärjestelmän järjestelyihin (käytäntöihin, prosesseihin, järjestelmiin, resursseihin, kulttuuriin jne.), jotka mahdollistavat riskien hallinnan Organisaation määrittelemiä parametreja, joiden avulla se voi kuvata riskejä ja tehdä päätöksiä riskien merkittävyydestä sen mukaan, miten se suhtautuu riskeihin Johtaminen ja riskienhallinta Riskienhallinta on johtamisen keskeinen osa, koska se on koordinoitua toimintaa, joka käsittelee epävarmuuden vaikutusta organisaation tavoitteisiin.
Seuranta ja katselmointi Puitteet Vastuut ja velvollisuudet Vertailukohdan määritteleminen Arvioidaan, ovatko organisaation ominaisuudet ja toimintaympäristö muuttuneet Prosessi Vastuut ja velvollisuudet Kokemuksista oppiminen Seuranta Katselmointi Puitteiden katselmointi
Valtuutus ja sitoutuminen Valtuutuksen ja sitoutumisen ilmaisemisen menetelmät Keskeiset ominaisuudet Riskienhallintapolitiikan ja sitoutumisen määritteleminen ja niistä viestiminen Vahvistaminen Ohjeita valtuutuksen ja sitoutumisen määrittelemisestä