ISO 31000
ISO 31000 הוא אוסף של תקנים בתחום של ניהול סיכונים. כל התקנים הם תקנים של ארגון התקינה הבינלאומי. משפחת התקנים כוללת את התקנים הבאים:
- ISO 31000:2009 הכולל עקרונות והמחיות ליישום ניהול סיכונים בארגון. המדורה חדשה של התקן ISO 31000:2018 זמינה החל מפברואר 2018.[1]
- ISO/IEC 31010:2009 – Risk Managemen העוסק בטכניקות להערכת סיכונים.
- ISO Guide 73:2009 – Risk Management Vocabulary העוסק במונחים.
- ISO/TR 31004:2013 - הנחיות ליישום ISO 31000
מהות התקן
התקן יכול לטפל בניהול הסיכונים בארגון כלו או בניהול סיכונים בתחומים מסוימים או בניהול סיכונים של חלק מהארגון. יישום תקן לפני טיפול פרטני בסיכונים עשוי להביא לטיפול אפקטיבי יותר בניהול הסיכונים. התקן מאפשר הגדרת מסגרת (באנגלית: Framework), הגדרת תהליכי ניהול סיכונים והנחיות לטיפול בסיכונים. הוא גם מגדיר את היחסים בין המסגרת והתהליכים ועל ידי כך מגדיל את האפקטיביות של ניהול הסיכונים.[2]
ISO 31000:2009
ISO 31000:2009 מגדיר מסגרת (Framework) לניהול סיכונים, הנחיות ועקרונות לניהול סיכונים ותהליך ניהול סיכונים. התקן הוא גנרי ומתאים לניהול סיכונים בכל תחום. הוא מתאים לארגונים, לקהילות וליחידים. זהו התקן העיקרי בין תקני ניהול הסיכונים של ארגון התקנים הבינלאומי. יתר התקנים הם תקני עזר התומכים בו ומיושמים ביחד איתו.
המסגרת היא המרכיב המהותי של התקן. היא כללית ומיועדת לשלב את ניהול הסיכונים בניהול הכולל של הארגון או החלק בארגון בו מיושם התקן.
ISO/TR 31004:2013
ISO/TR 31004:2013 הוא תקן ליישום יעיל של ISO 31000:2009 בארגונים. הוא כולל הנחיות ליישום ISO 31000:2009. התקן מתאים לארגונים, לקהילות וליחידים. הוא מתאים לכל סוגי הארגונים. התקן כולל:
- גישה מובנית לשינוי האלמנטים הקיימים בניהול הסיכונים שלהם כך שיתאימו לתקן ISO 31000. תהליך השינוי מותאם למאפייני הארגון.
- הנחיות ליישום המסגרת שהוגדרה ב-ISO 31000 וליישום העקרונות שהוצגו בתקן זה.
- הסבר התפיסה שעליה מבוסס ISO 31000.
ISO Guide 73:2009 – Risk Management Vocabulary
זהו תקן הכולל הגדרות מונחים גנריים הקשורים לניהול סיכונים. מטרתו היא לעודד הבנה אחידה של המושגים וגישה עקבית לתיאור הפעולות המהוות חלק מניהול סיכונים. מטרה נוספת שלו היא מינוחים אחידים בהקשר של מסגרת ניהול סיכונים, תהליכי ניהול סיכונים ותהליכים ניהוליים של ניהול סיכונים.
[3].
שינוי מהותי בתקן החדש ISO 31000:2018 הוא העברת הסבר והגדרת מונחים מהתקן הבסיסי לתקן משלים זה.
ISO/IEC 31010:2009 – Risk Management
ISO/IEC 31010:2009 – Risk Management הוא תקן התומך בתקן ISO 31000:2009. התקן מספק הנחיות לבחירה וליישום של טכניקות להערכת סיכונים באופן שיטתי. מהדורה חדשה של התקן פורסמה ביוני 2019. המהדורה נקראת IEC 31010:2019. [4]
היסטוריה
עד לפרסום התקן של ארגון התקינה הבינלאומי בשנת 2009 היו תקנים מקומיים בארצות שונות והיו תקנים של ארגונים אחרים. תקנים שונים התמקדו בתחומים שונים של ניהול סיכונים. התקנים נבדלים זה מזה גם בגישה ובהדגשים. להלן רשימה של כמה תקנים כאלה:
- בשנת 1991 פורסם התקן NS 5814:1991. תקן זה הוא תקן נורווגי המתמקד בניתוח סיכונים.
- בשנת 2002 פורסם IRM:2002. זהו תקן של הארגון לניהול סיכונים.
- ב-2002 פורסם גם התקן NIST 800-30:2002 זהו תקן של המכון הלאומי לתקנים וטכנולוגיה והוא מתמקד בניהול סיכונים במערכות טכנולוגיות.
- AS/NZS 4360:2004 הוא תקן אוסטרלי ניו זילנדי. התקן פודסם בשנת 2004 והווה אחד המקורות להתפתחות ISO 3100.[5]
- COSO:2004 הוא תקן של ארגון The Committee of Sponsoring Organizations of the Tradeway Commission שיצא בשנת 2004. התקן המגדיר מסגרת (Framework) לניהול סיכונים של ארגונים.
- בשנת 2008 פורסם התקן הבריטי BS 31100:2008.
- בשנת 2009 פורסם התקן ISO 31000
- בשנת 2017 יצאה גרסה חדשה של COSO ERM הגרסה נקראת: Enterprise Risk Management Integrated with Strategy and Performance.[6]
- בפברואר 2018 פורסמה גרסה חדשה של התקן הנקראת ISO 31000:2018.[7]
לאחר פרסום התקן ISO 31000 בשנת 2009, אומץ התקן בהדרגה כתקן הלאומי הרשמי לניהול סיכונים במדינות רבות. בין המדינות בהן הפך התקן לתקן הלאומי הרשמי לניהול סיכונים.
32 ממדינות ה-OECD אימצו את התקן כתקן הלאומי שלהן. בין מדינות ה-OECD שאימצו את התקן נכללות: ארצות הברית, קנדה, גרמניה, יפן, בריטניה, צרפת, שוודיה, דנמרק, פינלנד והולנד. גם מדינת ישראל אימצה את התקן כתקן הלאומי הרשמי. כ-30 מדינות נוספות אימצו את התקן כתקן הלאומי שלהן. בין המדינות הנכללות בקבוצה זו: סין, הודו, רוסיה, אינדונזיה, דרום אפריקה וברזיל.
[8]
ראו גם
קישורים חיצוניים
- Risk management—Principles and guidelines,Australian/New Zealand Standard™
- Countries having adopted ISO 31000 as their official national risk management standard,G31000™
- ISO 31000 The gold standard, Standards
- ISO Guide 73:2009 Risk management -- Vocabulary,ISO™
הערות שוליים
- ^ ISO 31000:2018 Risk management - Guidelines.ISO
- ^ Risk management—Principles and guidelines.Australian/New Zealand Standard
- ^ ISO Guide 73:2009 Risk management -- Vocabulary.ISO
- ^ IEC 31010:2019 Risk management — Risk assessment techniques.ISO
- ^ Risk management—Principles and guidelines.Australian/New Zealand Standard
- ^ Enterprise Risk ManagementIntegrating with Strategy and Performance - Executive Summary.COSO, June 2017
- ^ The new ISO 31000 keeps risk management simple.ISO
- ^ Countries having adopted ISO 31000 as their official national risk management standard. G31000,
