Av
Risk är som luft. Den finns överallt och är nödvändig. En skillnad mellan framgångsrika och mindre framgångsrika företag är hur de hanterar risker. Nu finns en övergripande standard som ska hjälpa organisationer att skapa en bra struktur för riskhantering. Standarden heter Risk Management ISO 31000 och har tagits fram med hjälp av experter i ett 30-tal länder.
Stefan Tangen är projektledare på SIS, den svenska standardiseringorganisationen som deltagit i utformningen.
Hur bör CIO:er förhålla sig till den nya standarden?
- Risk management är något som måste genomsyra hela företaget för att det ska fungera i praktiken. Utan ledningens stöd och inblandning kommer man ingen vart. En VD eller CIO kanske inte är den som i praktiken implementerar en standard men beslutet att följa ISO 31000 och ge resurser åt arbetet måste komma från högsta ledningen.
Behövs verkligen en standard till?
- Det finns flera nationella standarder men detta är en ISO-standard som på sikt kommer ersätta alla dessa och på så sätt skapa ett gemensamt arbetsätt för riskhantering över hela världen. Det finns förstås även andra ISO-standarder som behandlar riskhantering inom ett specifikt område, exempelvis informationsäkerhet eller medicinteknik. Men ISO har utvecklat 31000 som en övergripande generisk standard som alla andra mer specifika standarder kommer att behöva rätta sig efter vid kommande revideringar.
Vilka riskområden täcker den?
- ISO 31000 är generisk och riktar sig därmed inte till en särskild typ av risk utan behandlar alla former av risker både positiva och negativa. Man har även valt en mycket intressant sätt att definiera själva ordet risk (risk: effect of uncertainty on objectives).
- För många förknippas risk med något negativt, men man ska komma ihåg att risktagande även kan skapa möjligheter och vinster och det är något man framförallt jobbar med i finansbranschen. Viktig är förstås att man är medveten om vilka risker man tar och har ett konkret arbetssätt för att jobba med dem.
Vilken konkret nytta kan ISO 31000 ge företag?
- ISO 31000 fungerar för riskhantering på samma sätt som ISO 9001 för kvalitetsledning och den standarden används över hela världen som best practise för 1000-tals företag. Enda skillnaden är att ISO 31000 är skriven som ett vägledande dokument och innehåller inga krav vilket innebär att den inte är certifierbar.
Stefan Tangen är projektledare på SIS, den svenska standardiseringorganisationen som deltagit i utformningen.Hur bör CIO:er förhålla sig till den nya standarden?
- Risk management är något som måste genomsyra hela företaget för att det ska fungera i praktiken. Utan ledningens stöd och inblandning kommer man ingen vart. En VD eller CIO kanske inte är den som i praktiken implementerar en standard men beslutet att följa ISO 31000 och ge resurser åt arbetet måste komma från högsta ledningen.
Behövs verkligen en standard till?
- Det finns flera nationella standarder men detta är en ISO-standard som på sikt kommer ersätta alla dessa och på så sätt skapa ett gemensamt arbetsätt för riskhantering över hela världen. Det finns förstås även andra ISO-standarder som behandlar riskhantering inom ett specifikt område, exempelvis informationsäkerhet eller medicinteknik. Men ISO har utvecklat 31000 som en övergripande generisk standard som alla andra mer specifika standarder kommer att behöva rätta sig efter vid kommande revideringar.
Vilka riskområden täcker den?
- ISO 31000 är generisk och riktar sig därmed inte till en särskild typ av risk utan behandlar alla former av risker både positiva och negativa. Man har även valt en mycket intressant sätt att definiera själva ordet risk (risk: effect of uncertainty on objectives).
- För många förknippas risk med något negativt, men man ska komma ihåg att risktagande även kan skapa möjligheter och vinster och det är något man framförallt jobbar med i finansbranschen. Viktig är förstås att man är medveten om vilka risker man tar och har ett konkret arbetssätt för att jobba med dem.
Vilken konkret nytta kan ISO 31000 ge företag?
- ISO 31000 fungerar för riskhantering på samma sätt som ISO 9001 för kvalitetsledning och den standarden används över hela världen som best practise för 1000-tals företag. Enda skillnaden är att ISO 31000 är skriven som ett vägledande dokument och innehåller inga krav vilket innebär att den inte är certifierbar.
Den här artikeln har 0 kommentarer:
Håll koll med våra
I IDG:s stora pdf-shop kan du köpa artiklar och hela tidningar i digitalt format.