Nová norma ČSN EN 31010:2011 - management rizik - techniky posuzování rizik

2.2.25

Nová norma ČSN EN 31010:2011 - management rizik - techniky posuzování rizik

Na několika místech této příručky (např. v Systému managementu bezpečnosti informací, ale i v Systému managementu BOZP) jsme se již několikrát věnovali tématu analýzy a řízení rizik. Pro zajímavost tedy přinášíme informaci o další relativně nové normě týkající se této oblasti. Mezinárodní verze normy IEC/ISO 31010:2009 byla zpracována za spolupráce organizace ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise). Evropskou normu EN 31010:2010 pod názvem Risk management - Risk assessment techniques schválil CENELEC (Evropská komise pro normalizaci v elektrotechnice) 1. 5. 2010. Tato norma poté vyšla v ČR jako ČSN EN 31010:2011 : Management rizik - Techniky posuzování rizik, a to v lednu tohoto roku.

Zatímco smyslem základní normy pro management rizik, kterou se rozumí norma ČSN ISO 31000: Management rizik - Principy a směrnice, je stanovit principy pro efektivní systém řízení rizik v organizaci obecně (tj. stanovit zásady a rámce managementu rizik, definovat systém odpovědnosti za řízení rizik, nastavit mechanismy pro vnitřní a vnější komunikaci a hlášení, vytvořit jednotná kritéria pro hodnocení rizik a implementování procesu managementu rizik včetně jeho monitorování, přezkoumávání a zlepšování), pak se její podpůrná norma ČSN EN 31010 zaměřuje na podání návodu k výběru a použití systematických technik pro posuzování rizik.

 NahoruNormy související

Základní související normy pro management rizik ukazuje následující tabulka.

 NahoruTechniky posuzování rizik

Připomeňme si, že organizace všech kategorií i předmětu podnikání jsou vystaveny působení vnitřních a vnějších vlivů, které představují určitá rizika. Tato rizika je třeba včas identifikovat a rozhodnout se, jakými opatřeními je budeme dále řídit. Celý proces, aby byl dostatečně efektivní, musí být navíc trvalou součástí systému řízení v organizaci. Obecné principy pro efektivní systém řízení jakýchkoli rizik ve smyslu normy ČSN ISO 31000:2010 předpokládají věrohodný a na věcném základě postavený systém posuzování rizik, přičemž návod poskytuje právě nová ČSN EN 31010:2011 .

Její obsah je následující:

1. Předmět normy - jde o podpůrnou normu pro ISO 31000, poskytuje návod k volbě a použití technik posuzování rizik

2. Citované normativní dokumenty - odkaz na ISO/IEC Pokyn 73 a ISO 31000

3. Termíny a definice - pouze odkaz, termíny a definice vycházejí z ISO/IEC Pokynu 73

4. Koncepce posuzování rizik - kapitola stanovuje účel a přínosy managementu rizik, popisuje rámec managementu rizik, opakuje jeho hlavní prvky součásti

5. Proces posuzování rizik - kapitola vysvětluje jednotlivé kroky posuzování rizik

6. Volba technik posuzování rizik - kapitola uvádí různé možnosti a přístupy k volbě vhodné techniky posuzování (v tabulce A1 jsou pak jednotlivé nástroje a techniky a jejich použitelnost v různých etapách posuzování přehledně zpracovány; v tabulce A 2 je…