Riskhantering - Principer och riktlinjer (ISO 31000:2009, IDT)
Prenumerera på standarder med tjänst SIS Abonnemang. Genom att prenumerera får du effektiv åtkomst till gällande standarder och säkerställer att ditt företag alltid har tillgång till senaste utgåvan.
Läs mer om SIS Abonnemang
Standarden, med beteckningen SS-ISO 31000:2009, innehåller principer och generella riktlinjer för riskhantering. Den kan användas av både offentliga och privata verksamheter, organisationer, grupper eller individer.
Standarden kan tillämpas på ett flertal olika verksamhetsaktiviteter, t.ex.
strategier och beslut
drift
processer
produkter
tjänster
tillgångar.
Förutom allmänna riktlinjer innehåller standarden även ett viktigt moment i processens inledande skede som benämns ”etablering av kontext”. Där ges utrymme att anpassa riskhanteringsprocessen till varje specifik organisations förutsättningar och behov, eller till en särskild aktivitet.
Fördelar med att använda standarden
Standarden ger en klar och tydlig bild av riskhanteringsprocessen och kan tillämpas oavsett typ av risk, omfattning och kontext. Genom att använda standarden i er organisations riskhantering kan ni exempelvis bidra till
proaktiv styrning
förbättrad krav- och måluppfyllelse
effektiv tilldelning och användning av resurser
förbättrad rapportering och tillsyn
förbättringar avseende hälsa, säkerhetsprestanda och miljöskydd
ökat förtroende hos intressenter.
Standarden syftar även till att harmonisera riskhanteringsprocesser i befintliga och framtida standarder, samt att erbjuda ett stöd i tillämpningen av standarder som behandlar särskilda risker och sektorer.
Omfattning
Denna internationella standard tillhandahåller principer och generella riktlinjer för riskhantering.
Denna internationella standard kan användas av offentliga, privata eller kommunala verksamheter, organisationer,
grupper eller individer. Denna internationella standard är därför inte bransch- eller sektorspecifik.
ANM. För enkelhetens skull benämns alla användare av denna standard med den allmänna termen ”organisation”.
Denna internationella standard kan tillämpas under en organisations hela livslängd på ett flertal olika aktiviteter,
inklusive strategier och beslut, drift, processer, funktioner, projekt, produkter, tjänster och tillgångar.
Denna internationella standard kan tillämpas på alla sorters risker, oavsett karaktär, och oavsett om de har
positiva eller negativa konsekvenser.
Även om denna internationella standard ger allmänna riktlinjer är den inte avsedd att skapa likadan riskhantering
i alla organisationer. Vid utformning och implementering av riskhanteringsplaner och ramverk bör hänsyn tas till varierande behov hos en specifik organisation, dess särskilda mål, kontext, struktur, drift, processer,
funktioner, projekt, produkter, tjänster, tillgångar och särskilda rutiner.
Avsikten är att denna internationella standard ska användas för att harmonisera riskhanteringsprocesser i
befintliga och kommande standarder. Den tillhandahåller ett gemensamt tillvägagångssätt till stöd för standarder som behandlar särskilda risker och/eller sektorer, och ersätter inte de standarderna.
Denna internationella standard är inte ämnad för certifiering.
Riskhantering - Principer och riktlinjer (ISO 31000:2009, IDT)
Prenumerera på standarder med tjänst SIS Abonnemang. Genom att prenumerera får du effektiv åtkomst till gällande standarder och säkerställer att ditt företag alltid har tillgång till senaste utgåvan.
Läs mer om SIS Abonnemang