ISO 31000

ISO 31000 הוא אוסף של תקנים בתחום של ניהול סיכונים. כל התקנים הם תקנים של ארגון התקינה הבינלאומי. משפחת התקנים כוללת את התקנים הבאים:

  • ISO 31000:2009 הכולל עקרונות והמחיות ליישום ניהול סיכונים בארגון. המדורה חדשה של התקן ISO 31000:2018 זמינה החל מפברואר 2018.[1]
  • ISO/IEC 31010:2009 – Risk Managemen העוסק בטכניקות להערכת סיכונים.
  • ISO Guide 73:2009 – Risk Management Vocabulary העוסק במונחים.
  • ISO/TR 31004:2013 - הנחיות ליישום ISO 31000

התקן יכול לטפל בניהול הסיכונים בארגון כלו או בניהול סיכונים בתחומים מסוימים או בניהול סיכונים של חלק מהארגון. יישום תקן לפני טיפול פרטני בסיכונים עשוי להביא לטיפול אפקטיבי יותר בניהול הסיכונים. התקן מאפשר הגדרת מסגרת (באנגלית: Framework), הגדרת תהליכי ניהול סיכונים והנחיות לטיפול בסיכונים. הוא גם מגדיר את היחסים בין המסגרת והתהליכים ועל ידי כך מגדיל את האפקטיביות של ניהול הסיכונים.[2]

ISO 31000:2009 מגדיר מסגרת (Framework) לניהול סיכונים, הנחיות ועקרונות לניהול סיכונים ותהליך ניהול סיכונים. התקן הוא גנרי ומתאים לניהול סיכונים בכל תחום. הוא מתאים לארגונים, לקהילות וליחידים. זהו התקן העיקרי בין תקני ניהול הסיכונים של ארגון התקנים הבינלאומי. יתר התקנים הם תקני עזר התומכים בו ומיושמים ביחד איתו.
המסגרת היא המרכיב המהותי של התקן. היא כללית ומיועדת לשלב את ניהול הסיכונים בניהול הכולל של הארגון או החלק בארגון בו מיושם התקן.

ISO/TR 31004:2013 הוא תקן ליישום יעיל של ISO 31000:2009 בארגונים. הוא כולל הנחיות ליישום ISO 31000:2009. התקן מתאים לארגונים, לקהילות וליחידים. הוא מתאים לכל סוגי הארגונים. התקן כולל:

  • גישה מובנית לשינוי האלמנטים הקיימים בניהול הסיכונים שלהם כך שיתאימו לתקן ISO 31000. תהליך השינוי מותאם למאפייני הארגון.
  • הנחיות ליישום המסגרת שהוגדרה ב-ISO 31000 וליישום העקרונות שהוצגו בתקן זה.
  • הסבר התפיסה שעליה מבוסס ISO 31000.

ISO Guide 73:2009 – Risk Management Vocabulary

[עריכת קוד מקור | עריכה]

זהו תקן הכולל הגדרות מונחים גנריים הקשורים לניהול סיכונים. מטרתו היא לעודד הבנה אחידה של המושגים וגישה עקבית לתיאור הפעולות המהוות חלק מניהול סיכונים. מטרה נוספת שלו היא מינוחים אחידים בהקשר של מסגרת ניהול סיכונים, תהליכי ניהול סיכונים ותהליכים ניהוליים של ניהול סיכונים. [3].
שינוי מהותי בתקן החדש ISO 31000:2018 הוא העברת הסבר והגדרת מונחים מהתקן הבסיסי לתקן משלים זה.

ISO/IEC 31010:2009 – Risk Management

[עריכת קוד מקור | עריכה]

ISO/IEC 31010:2009 – Risk Management הוא תקן התומך בתקן ISO 31000:2009. התקן מספק הנחיות לבחירה וליישום של טכניקות להערכת סיכונים באופן שיטתי. מהדורה חדשה של התקן פורסמה ביוני 2019. המהדורה נקראת IEC 31010:2019. [4]

עד לפרסום התקן של ארגון התקינה הבינלאומי בשנת 2009 היו תקנים מקומיים בארצות שונות והיו תקנים של ארגונים אחרים. תקנים שונים התמקדו בתחומים שונים של ניהול סיכונים. התקנים נבדלים זה מזה גם בגישה ובהדגשים. להלן רשימה של כמה תקנים כאלה:

לאחר פרסום התקן ISO 31000 בשנת 2009, אומץ התקן בהדרגה כתקן הלאומי הרשמי לניהול סיכונים במדינות רבות. בין המדינות בהן הפך התקן לתקן הלאומי הרשמי לניהול סיכונים.
32 ממדינות ה-OECD אימצו את התקן כתקן הלאומי שלהן. בין מדינות ה-OECD שאימצו את התקן נכללות: ארצות הברית, קנדה, גרמניה, יפן, בריטניה, צרפת, שוודיה, דנמרק, פינלנד והולנד. גם מדינת ישראל אימצה את התקן כתקן הלאומי הרשמי. כ-30 מדינות נוספות אימצו את התקן כתקן הלאומי שלהן. בין המדינות הנכללות בקבוצה זו: סין, הודו, רוסיה, אינדונזיה, דרום אפריקה וברזיל. [8]

קישורים חיצוניים

[עריכת קוד מקור | עריכה]

הערות שוליים

[עריכת קוד מקור | עריכה]