Standarden for risikostyring, ISO 31000, blir enklere og tydeligere

ISO 31000 er ment for alle som skaper og beskytter verdier i en organisasjon ved å vurdere risikoer, ta beslutninger, sette og nå mål, og forbedre ytelsen.

ISO 31000 Risikostyring - Retningslinjer skal hjelpe en organisasjon til bedre å forstå og håndtere de usikkerhetene den står overfor. Standarden inneholder veiledning om prinsipper og nødvendig rammeverk for god risikostyring og retningslinjer for risikostyringsprosessen. I revisjonen har det vært viktig å finne den rette balansen mellom å gi tilstrekkelig detaljert veiledning om risikostyring og å skrive en lærebok.

Under revisjonen er det et mål å gjøre standarden enklere å bruke. Noe av teksten har blitt tatt vekk eller skrevet om, slik at den blir tydeligere, mer presis og lettere å lese. Kapitlet om termer og definisjoner er redusert til det som ansees som nødvendig for å kunne forstå standarden. Ellers henvises det til ISO Guide ISO 73 Risikostyring - Terminologi, som er ment brukt sammen med ISO 31000.

Den nye standarden inkluderer også noen nye emner, for eksempel betydningen av menneskelige og kulturelle faktorer for å oppnå organisasjonens mål, og det å bygge risikostyringen inn i beslutningsprosessen. Det generelle budskapet i ISO 31000 er imidlertid fortsatt det samme - å integrere styring av risiko i organisasjonens ledelsessystem.

Den nye versjonen av ISO 31000 forventes publisert medio februar 2018.

Kontakt

Standard Norges prosjektleder Guri Kjørven, kan kontaktes dersom du har spørsmål om standarden.

Sist oppdatert: 2018-01-16