 |
|
Recentelijk is de tweede Working Draft van
ISO 25700 'Risk management - Guidelines for principles and
implementation of risk management' voor commentaar rondgestuurd.
ISO 25700 gaat over het managen van risico's in termen van
onzekerheden en afwijkingen van wat gepland en verwacht was,
gericht op minimalisering van verliezen en maximalisering
van baten.
De bedoeling van de richtlijn is tweeledig. Enerzijds moet
deze een generieke handreiking vormen voor risicomanagement
die door alle typen organisaties kan worden toegepast. |
Anderzijds een handvat voor normontwikkelaars om de gebruikte terminologie
en behandeling van het concept 'risicomanagement' in normen te harmoniseren.
Risicomanagement beperkt zich in ISO 25700 niet tot gevaren en daarmee
verbonden negatieve gevolgen. Het gaat om het managen van onzekerheden
en afwijkingen van wat gepland was en verwacht werd: zowel potentiële
verliezen als potentiële baten. Hiermee wordt aangesloten bij
risico's die algemeen inherent zijn aan ondernemen. Er wordt ook
benadrukt dat risicomanagement onderdeel zou moeten zijn van de
cultuur van een organisatie, ingebed moet zijn in alle (werk)processen
en niet als een separate activiteit moet worden gezien.
In de Working Draft worden de volgende onderdelen van risicomanagement
behandeld:
- Definiëren van de interne en externe context van de organisatie
die van belang is voor het managen van risico's;
- Risicobeoordeling (identificatie, analyse en evaluatie);
- Risicobehandeling (eliminatie, vermindering, beheersing, afwenteling);
- Communicatie & consultatie en monitoring & review als
ondersteunende elementen voor de eerstgenoemde drie onderdelen.
Uit NEN KAM Mail nr.4, augustus 2006 |
|
News 
