De nieuwe ISO31000 principes

De nieuwe ISO31000 principes

Terug naar overzicht | | | Reageer op dit bericht

ISO 31000 2018 framework

Het referentiekader voor risicomanagement ISO31000 is vernieuwd en dat is niet verwonderlijk. Risicomanagement verandert continu dus dat nu ook deze standaard, in navolging op COSO wordt vernieuwd, juichen we alleen maar toe. In deze blog nemen we de belangrijkste principes van ISO31000 onder de loep. Wat is er veranderd en wat betekent dit voor jouw organisatie.

De kunst van het weglaten

ISO31000:2018 kent minder principes dan voorheen, maar ze zijn een stuk beter toepasbaar voor organisaties. Dat is een goede ontwikkeling, want ze vormen immers de basis voor een succesvolle implementatie van risicomanagement. Opvallend is dat de principes boven het raamwerk en proces zijn geplaatst wat het belang van deze principes verder onderstreept. Daarnaast is het goed om te zien dat het doel van risicomanagement, namelijk waardecreatie en -behoud in het midden van de cirkel staat.

2 nieuwe principes ISO31000

De NEN heeft goed huisgehouden. Er zijn van de 11 nog maar 8 principes over, waarvan er 2 nieuw zijn, namelijk inclusief en dynamisch. Wat betekenen deze 2 nieuwe succesfactoren voor risicomanagement?

Inclusief
In de beschrijving wordt gesproken over: ‘Het passend en tijdig betrekken van stakeholders maakt het mogelijk hun kennis, beeld en perceptie mee te nemen. Dit resulteert in een verbeterd bewustzijn en geïnformeerd risicomanagement.’

Veel drijfveren van risicomanagement komen van buiten, van toezichthouders en andere stakeholders. Door alleen aan wet- en regelgeving te voldoen wordt risicomanagement een doel op zich. Door in een vroegtijdig stadium stakeholders mee te nemen in de informatiebehoefte bouw je aan wederzijds vertrouwen en dat is noodzakelijk. Je legt daarin uit hoe met onzekerheid wordt omgegaan binnen de organisatie en welke gedeelten wel en niet beïnvloedbaar zijn. Kortom: een proactieve benadering waarin wordt uitgelegd welke stappen er worden gezet.

Dynamisch
‘Risico’s komen op, veranderen of verdwijnen als de externe of interne context van een organisatie verandert. Risicomanagement anticipeert, detecteert, erkent en reageert op deze veranderingen en events op een passende en tijdige manier.’ Dit is alleen te realiseren als je blijft toetsten. Ook als de beheersmaatregelen zijn doorgevoerd zal je dit op vaste basis steeds opnieuw moeten doen. Zoals het principe ook zegt, een risico kan snel veranderen, dus 1 keer per jaar de check is dan niet voldoende. Belangrijkste hierin is een praktische en toegankelijke dialoog  waarin gereflecteerd wordt over de doelen, prestaties en de risico’s. Dit kan, om het in de haarvaten van de organisatie te krijgen, aan bijvoorbeeld de Planning & Control cyclus worden gekoppeld. Let hierbij wel op dat het vooral om de dialoog gaat en minder of de risico’s allemaal 100% beheerst worden.

Meer weten?

Volg dan onze training Risicomanagement Overheid & Non-Profit van kerntrainer Robert ’t Hart expert op het gebied van risicocultuur en het creëren van draagvlak. Je leert in hoog tempo over het vakgebied en de standaarden zoals ISO en COSO. Maar vooral leren we je hoe je de organisatie mee krijgt. We helpen je met het maken van een risicoanalyse, een beleidsplan en een stappenplan waarmee je in de praktijk uit de voeten kan. Schrijf je nu in of bekijk het programma hier.

 


Naris Risk Academy

De mogelijkheid om te reageren is bij dit bericht uitgezet