Alþjóðlegur staðall um áhættustjórnun - ISO 31000

Staðallinn ISO 31000:2009 Risk Management - Principles and Guidelines er fyrsti alþjóðlegi staðallinn um áhættustjórnun. Staðlinum er ætlað að vera almennur grunnur og leiðbeiningar fyrir alla áhættustýringu. Bodvar _tomasson _lit

Sameiginlegur skilningur og hugtök

Markmiðið með staðlinum er mynda sameiginlegt verklag við áhættustjórnun og samhæfa aðferðarfræði og hugtök. Hann nýtist almennt til stjórnunar áhættu, óháð gerð, staðsetningu og umfangi áhættunnar og getur gagnast fyrirtækjum og stofnunum í mismunandi starfsemi.

Kröfur um áhættustjórnun er að finna víða og því er mikill kostur að einn alþjóðlegur staðall sé nú til um áhættustjórnun, þar sem slíkt auðveldar samskipti og skilning milli landa og mismunandi starfsemi. Mikilvægt er að þeir sem vinna að áhættustjórnun tileinki sér samræmda notkun hugtaka og þar kemur ISO 31000 að gagni.

Áhættustjórnun er kerfisbundin notkun á stjórnunarstefnum, verkferlum og aðferðum við samskipti, ráðgjöf, afmörkun, auðkenningu, greiningu, mat, meðferð, vöktun og rýni áhættu. Áhætta er í staðlinum skilgreind sem "áhrif óvissu á markmið" og hefur þannig bæði neikvæða og jákvæða eiginleika. Líkt og enska orðið "risk", hefur orðið "áhætta" neikvæða merkingu í almennri notkun, en mikilvægt er við áhættustjórnun að huga einnig að jákvæðum þáttum, þ.e. tækifærum. Frekari skilgreiningar á helstu hugtökum er að finna í ISO Guide 73:2009 Risk management - Vocabulary.

Meginþættir áhættustjórnunar
Áhættustjórnun eykur virði og verndar verðmæti með því að auka líkur á að markmið tiltekinnar starfsemi náist. Þetta er augljóst þegar stórir atburðir verða, sem hafa afgerandi áhrif á starfsemina og jafnvel kollvarpa starfsgrundvellinum, t.d. náttúruhamfarir. Sömu lögmál gilda um atburði sem hafa minni afleiðingar og eru tíðari, t.d. vinnuslys. Kostir áhættustjórnunar eru einnig þeir að auka tiltrú hagsmunaaðila, minnka tap, auka skilvirkni og tryggja betri grunn til ákvörðunartöku.

EFLA verkfræðistofa hefur notað ISO 31000 með margvíslegum hætti í starfsemi sinni síðustu ár. Staðallinn hefur myndað grunn að stjórnunarkerfi fyrir áhættustjórnun verkefna, t.d. fyrir Búðarhálsvirkjun og Nýjan Landspítala sem og í uppbyggingu margs konar öryggiskerfa.

Staðallinn skilgreinir mjög vel ramma áhættustjórnunar og þær einingar sem eru nauðsynlegar til að skapa heildstætt áhættustjórnunarkerfi. Meginþættir eru eftir-farandi:

  • Skuldbinding (e. Mandate and commitment) stjórnenda til að tryggja samfelldni og stuðning við áhættustjórnun og samhæfingu við aðra þætti stjórnunar og innra skipulags. Áhættustjórnun ætti að vera hluti af stjórnkerfi en ekki aðskilið kerfi. 
     
  • Hönnun skipulags (e. Design of framework for managing risk) til að halda utan um áhættustjórnun. Slíkt skipulag verður að vera aðlagað að viðkomandi starfsemi og hannað til að tryggja árangursríka innleiðingu. Í því sambandi er mikilvægt að átta sig á innra og ytra samhengi/umfangi (context) kerfisins og skilgreina stefnu um áhættustjórnun. Ábyrgðir og hlutverk þurfa að vera skýr á öllum stigum stjórnunar og sjá þarf til þess að nauðsynleg þekking og upplýsingar liggi fyrir. 
     
  • Innleiðing áhættustjórnunar (e. Implemen-ting risk management) lýtur sömu lög-málum og innleiðing annarra kerfa. Hér er mikilvægt að eigendur áhættunnar og ábyrgðaraðilar skilji og tileinki sér áhættustjórnunarkerfið og þá áhættu-hugsun sem býr að baki. Þetta er m.a. gert með markvissri þjálfun og námskeiðum eftir því sem við á. 
     
  • Eftirlit og endurskoðun kerfisins (e. Monitoring and review of framework) er nauðsynleg til að tryggja að kerfið sé virkt og í samræmi við markmið þess. Setja þarf mælanleg markmið og endurbæta kerfið þegar frávik koma í ljós.
     
  • Stöðugar endurbætur kerfisins (e. Continual improvement) eru nauðsynlegar til að tryggja virkni þess og að það þróist með eðlilegum hætti í samræmi við eftirlit og endurskoðun. 

Staðlaröðin

Ásamt stjórnunarstaðlinum ISO 31000 kom út staðallinn ISO/IEC 31010:2009 Risk management - Risk assessment techniques, þar sem er að finna aðferðir við áhættumat. Nú er unnið að staðlinum ISO 31004 Risk management - Guidance for the implementation of ISO 31000, sem mun auðvelda innleiðingu áhættustjórnunarkerfa.

Eftirfarandi staðlar eru hluti af staðlaröðinni um áhættustjórnun:
ISO 31000:2009 Risk management - Principles and Guidelines on Implementation
ISO/IEC 31010:2009 Risk Management - Risk Assessment Techniques
ISO Guide 73:2009 Risk Management - Vocabulary

 

Böðvar Tómasson, sviðsstjóri bruna- og öryggissviðs hjá EFLU verkfræðistofu og áheyrnarfulltrúi Staðlaráðs í tækninefnd ISO um áhættustjórnun.

Staðlaráð Íslands    Þórunnartúni 2, 3. hæð, 105 Reykjavík    Kennitala: 591193 2019    Opnunartími    Sími 520 7150 fax 520 7171