IS0 31 000 Risk management - principles and guidelines.
Zupełnie nowy standard zarządzania ryzykiem, nowy krok w rozwoju Enterprise Risk Management, temat dyskusji risk managerów na świecie. To w końcu ISO zrobiło !
Przecież ISO w Polsce ma chyba już każdy (tak by wynikało z napisów reklamowych), duży i nieduży (no szczerze... Redakcja Bloga nie ma i mieć nie zamierza).
No więc: doznałem olśnienia . Kluczem do tematu ISO 31 000 jest zamieszczone w jej opisie zdanie: „is not intended to be used for the purpose of certification” – nie będzie przedmiotem certfikacji.
No bo 31 0000 to w sumie standard jak standard właściwie to wszyscy są zgodni że wcale przełomowy nie jest . Właściwie powiela to co już było w normie australijskiej i nowozelandzkiej AS / NZS czy COSO II .
Wystarczy chociażby spojrzeć na małe porównanie elementów procesu zarządzania ryzykiem:
Stąd choćby międzynarodowa dyskusja: czy to dobrze czy źle że się ISO za standaryzowanie zarządzania ryzykiem zabrało?
Niektórzy mają najwyraźniej za złe ISO, że długo ERM nie dostrzegało a obecnie zjawia się na przyjęciu z dużym talerzem i apetytem. Oczywiste jest przecież, że ISO ma olbrzymią „siłę rażenia” i zaplecze i nawet jeżeli nowy standard niespecjalnie wiele wnosi to z pewnością znajdzie się na „pierwszej półce z brzegu” zarządzających ryzykiem.
Krytycy zwracają również uwagę, że wiele organizacji swoje praktyki poparte w zakresie zarządzania ryzykiem na innych standardach jak COSO czy AS/ NZS przećwiczyło i twórczo rozwinęło i nowy standard nie jest wcale potrzebny. A może to być swoisty „drenaż zasobów” cokolwiek miałoby to stwierdzenie FERMA (Europejskiej Federacji Stowarzyszeń Risk Managerów)znaczyć.
Z drugiej strony można powiedzieć, że nowych propozycji nigdy za wiele - a zawsze można wybrać najlepszą. Tym bardziej ISO 31 000 nie ma być przecież przedmiotem certyfikacji.
I to jest chyba klucz do oceny znaczenia tego dokumentu. Kto chce nie wierzy i wykorzystuje. Z pewnością zaś można wykorzystać to, że ISO 31 000 reklamuje się jako nadające do organizacji wszelkiego typu. Nawet więc jeżeli na temat jego przewag w stosunku do COSO II, AIRMIC, czy AS/NZS czy ( z którego się skądinąd wprost wywodzi, bo norma AS NZS była ponoć jego pierwszym „draftem”) można dyskutować, to różne organizacje „rzeźbiące” swoje własne nie zawsze skuteczne rozwiązania, mogą teraz łatwo po ISO też sięgnąć.
Ciekawie sprawa może wyglądać natomiast na rodzimym gruncie. Tu chyba, powiem złośliwie, certyfikacja by się przydała. No bo różni certyfikatorzy zysku nie zwietrzą, nie będzie za co auditować i kontrolować. Więc eksplozji zainteresowania zarządzaniem ryzykiem przy okazji ISO 31 0000 pewnie w Polszcze nie będzie.
A szkoda, szkoda….
Ale - superszybka kolej Gdańsk – Warszawa też dopiero w 2025 ma chyba być więc i z tym można pewnie poczekać…
O ISO 31 000 jeszcze niezadługo napiszę bo już 23 kwietnia na dorocznej Konferencji POLRISKu Kevin Knight, który ISO 31 000 współtworzył, wystąpi.
Mam nadzieję tam być i swoje wrażenia, oczywiście, wiernym czytelnikom bloga przekazać.
Może PKN się pomylił?
OdpowiedzUsuńNa jego stronach jest:
"PN-EN 31010:2010; Zarządzanie ryzykiem -- Techniki oceny ryzyka".
Oczywiście problem zarządzania ryzykiem jest "stary jak świat", choć różnie nazywany i w różny sposób formalizowany. Wyżej wspomniane "ISO" też zawiera elementy zarządzania ryzykiem - choćby wymóg oceny dostawców, działania zapobiegawcze (cóż innego, jak nie redukcja ryzyka?), czy wreszcie planowanie przedsięwzięcia.
Życzę wielu czytelników z grona pracowników sektora publicznego.
MK
Nie jesteśmy pewni czy rozumiemy komentarz, bo artykuł był pisany w marcu 2010 kiedy PKN dopiero przymierzał się do tłumaczenia normy ISO 31000, skądinąd z udziałem POLRISK-u.
OdpowiedzUsuńData publikacji "Technik" to 10.2010.
Co do "starości" ZR to prawda... podobnie jak lotnictwo jest stare jak świat :-)tylko technika się trochę zmienia:-)
B. dziękujemy za życzenia i uwagi !