DS/ISO 31000:2018

Status

Gældende

Type

Standard

Varenummer

M296412

Udgivelsesdato

2018-02-22

Komite

ISO/TC 262

Internationale relationer

ISO 31000:2018 IDT

Dansk udvalg

DS/S-1000/U-03

Antal sider

Beskrivelse

Hvad handler ISO 31000 standarden om?

Ændringer og øget usikkerhed i samfundet betyder, at private og offentlige organisationer i stigende grad står over for forskellige typer risici, fx inden for IT-sikkerhed, men også andre områder. Systematisk arbejde med bevidst at evaluere og styre risici er meget vigtigt for at organisationer kan beskytte deres værdier og nå deres mål.

DS/ISO 31000 etablerer en række principper der er nødvendige for at sikre, at risikostyringen er effektiv. DS/ISO 31000 anbefaler at organisationer udvikler, implementerer og kontinuerligt forbedrer rammerne, hvis overordnede formål er at integrere processen for risikostyring i organisationens overordnede selskabsledelse, strategi, planlægning, ledelse, rapporterings processer, politik, værdier og kultur.

Risikoledelse - eller styring kan implementeres i hele organisationen, på alle niveauer og til enhver tid. Ligeledes til specifikke funktioner, projekter og aktiviteter i organisationen.

Den nuværende risikoledelse - eller styring i organisationen kan med fordel gennemgå en kritisk gennemgang til forbedring af den eksisterende praksis og processer.

Hvem henvender ISO 31000 sig til?

Risikoledelse kan anvendes i alle virksomheder, på alle niveauer og indenfor en lang række specifikke opgaver. Risikoledelse er blandt andet en integreret del af den nye ISO 9001:2015, ISO 14001:2015, ISO 45001 (OHSAS 18001) og anvendes i forbindelse med den nye persondataforordning.

Hvorfor skal du bruge denne standard?

En effektiv risikostyring er vigtigt, hvis din virksomhed vil undgå fejl. Samtidig sikrer virksomheden en struktureret og proaktiv tilgang til beskyttelse af nøgleaktiverne.

Hvad er ændret siden sidste opdatering?

Denne anden udgave erstatter den første udgave (ISO 31000: 2009), som er blevet teknisk revideret.

De vigtigste ændringer i forhold til den foregående udgave er:

- Revision af principperne for risikostyring, som er nøglekriterierne for succes

- Større vægt på gentagen risikostyring, så nye erfaringer, viden og analyse kan føre til en revision af proceselementer, aktioner og kontrol på hvert trin i processen

- Effektivisering af indholdet med større fokus på at opretholde en åben systemmodel, der passer til flere behov og kontekster.

Scope

ISO 31000:2018 provides guidelines on managing risk faced by organizations. The application of these guidelines can be customized to any organization and its context. ISO 31000:2018 provides a common approach to managing any type of risk and is not industry or sector specific. ISO 31000:2018 can be used throughout the life of the organization and can be applied to any activity, including decision-making at all levels.

‌
‌
‌
‌

‌
‌
‌
‌
‌
‌
‌
‌
‌
‌
‌
‌
‌
‌
‌
‌
‌
‌
‌
‌
‌
‌
‌
‌
‌
‌
‌
‌

DS/ISO 31000:2018

Risikoledelse – Vejledning

Beskrivelse

Scope