Nieuwe norm voor risico-evaluatietechnieken

18-10-2019 Kort geleden is NEN-EN-IEC 31010 ‘Risicomanagement - Risico-evaluatietechnieken’ gepubliceerd. Deze norm is een nuttig hulpmiddel bij de toepassing van ISO 31000 ‘Risicomanagement - Richtlijnen’. Hij biedt praktische handvatten voor het beoordelen van risico’s als basis voor de beslissing op welke manier een organisatie het beste haar risico’s kan beheersen.

Risicomanagement, het goed omgaan met risico’s en kansen, is tegenwoordig voor elke organisatie belangrijk. Het is dé manier om goed in te spelen op allerlei veranderingen in de omgeving en keuzes te maken die zorgen voor continuïteit, winstgevendheid en het voldoen aan de maatschappelijke verwachtingen. De richtlijn ISO 31000 geeft algemene handvatten voor risicomanagement die een organisatie goed kan toepassen in haar eigen bedrijfsvoering en kan combineren met normen als ISO 9001, ISO 27001 en ISO 14001. Een belangrijk onderdeel van risicomanagement is de risicobeoordeling: inzicht verkrijgen in mogelijke oorzaken en gevolgen van risico's als basis voor de afweging welke maatregelen moeten worden genomen om het risico te beheersen. Voor het beoordelen van risico's zijn veel verschillende methoden en technieken ontwikkeld, maar hoe kan een organisatie de juiste techniek kiezen die past bij haar situatie en het soort risico's waarmee zij te maken heeft? Daarvoor biedt NEN-EN-IEC 31010 praktische hulp.

40 methoden en technieken voor risicobeoordeling

In NEN-EN-IEC 31010 worden ruim 40 methoden en technieken beschreven voor en rond risicobeoordeling, onderverdeeld in 10 categorieën, variërend identificatie van stakeholders bij en hun percepties van risico's, oorzaken van risico's, kans en effectberekeningen tot en met registratie en rapportagetechnieken. Al deze methoden en technieken worden gekoppeld aan het risicomanagementproces zoals beschreven in hoofdstuk 6 van ISO 31000 (zie figuur onderaan dit bericht).

Per methode wordt een beoordeling gegeven van de geschiktheid van toepassing voor:

  • De tijdshorizon waarin het risico kan optreden (korte tot lange termijn);
  • De mate waarin het om strategische, tactische of operationele risico's gaat;
  • De hoeveel benodigde/beschikbare informatie voor de risicobeoordeling;
  • De mate waarin specifieke expertise nodig is om de methode toe te passen;
  • Of de methodiek kwantitatieve of kwalitatieve resultaten geeft;
  • De tijd en kosten die toepassing van de methode vergt.

Deze beoordeling is in een tabel samengevat, zodat een organisatie een keuze kan maken uit mogelijk geschikte technieken. Alle technieken worden volgens een vast stramien beschreven met verwijzing naar literatuur en standaarden voor meer gedetailleerde informatie.

NEN-EN-IEC 31010 is meer dan een opsomming van methoden; het is een handzaam hulpmiddel om organisaties wegwijs te maken in het woud van technieken en aanpakken van risicobeoordeling en handvatten om daarin een keuze te maken die past bij de risicosituatie waarin een organisatie een beslissing moet nemen.

Meer informatie over ISO 31010

Voor inhoudelijke informatie over de nieuwe ISO 31010 of over het normalisatieproces: Dick Hortensius, senior consultant Managementsystemen, e-mail dick.hortensius@nen.nl.

Norm

NEN-EN-IEC 31010:2019 en;fr

Risicomanagement - Risico-evaluatietechnieken

Meer informatie over deze norm

Eerder door u bekeken

Meer informatie over ISO 31010

Voor inhoudelijke informatie over de nieuwe ISO 31010 of over het normalisatieproces: Dick Hortensius, senior consultant Managementsystemen.

(015) 2 690 115

dick.hortensius@nen.nl

Top normen Managementsystemen

Download gratis gids