2.2.25 Nová norma ČSN EN 31010:2011 - management rizik - techniky
posuzování rizik
Na několika místech této příručky (např. v Systému managementu
bezpečnosti informací, ale i v Systému managementu BOZP) jsme se již několikrát
věnovali tématu analýzy a řízení rizik. Pro zajímavost tedy přinášíme informaci
o další relativně nové normě týkající se této oblasti. Mezinárodní verze normy
IEC/ISO 31010:2009 byla zpracována za spolupráce organizace ISO (Mezinárodní
organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise).
Evropskou normu EN 31010:2010 pod názvem Risk management - Risk assessment
techniques schválil CENELEC (Evropská komise pro normalizaci v elektrotechnice)
1. 5. 2010. Tato norma poté vyšla v ČR jako ČSN EN 31010:2011: Management rizik
- Techniky posuzování rizik, a to v lednu tohoto roku.
Zatímco smyslem základní normy pro management rizik, kterou se
rozumí norma ČSN ISO 31000: Management rizik - Principy a směrnice, je stanovit
principy pro efektivní systém řízení rizik v organizaci obecně (tj. stanovit
zásady a rámce managementu rizik, definovat systém odpovědnosti za řízení
rizik, nastavit mechanismy pro vnitřní a vnější komunikaci a hlášení, vytvořit
jednotná kritéria pro hodnocení rizik a implementování procesu managementu
rizik včetně jeho monitorování, přezkoumávání a zlepšování), pak se její
podpůrná norma ČSN EN 31010 zaměřuje na podání návodu k výběru a použití
systematických technik pro posuzování rizik.
Normy související
Základní související normy pro management rizik ukazuje následující
tabulka.
Mezinárodní znění | Česká
verze | Obsah |
ISO Guide 73:2009 | Risk management-Vocabulary | TNI 01 0350:2010 | Management rizik -
Slovník | Definice pojmů; jedná se o
základní slovník pojmů v oblasti managementu rizik. Definuje termíny ve vztahu
k riziku, k managementu rizik, k analýze rizik, ke komunikaci a konzultaci a
další. => Základní terminologie |
ISO 31000:2009 | Risk management-Principles and guidelines | ČSN ISO 31000:2010 | Management rizik -
Principy a směrnice | Stanovuje obecné principy
pro efektivní systém řízení jakýchkoli rizik systematickým, transparentním a
spolehlivým způsobem, popisuje zásady systematického zavedení managementu rizik
do celkového systému řízení organizace. => Zásady managementu
rizik |
EN 31010:2010 | Risk management-Risk assessment techniques | ČSN EN 31010:2011 | Management rizik -
Techniky posuzování rizik | Podpůrná norma pro normu ISO
31000; poskytuje návod k výběru a použití systematických technik pro posuzování
rizik. => Návody a metody posuzování rizik |
Techniky posuzování rizik
Připomeňme si, že organizace všech kategorií i předmětu podnikání
jsou vystaveny působení vnitřních a vnějších vlivů, které představují určitá
rizika. Tato rizika je třeba včas identifikovat a rozhodnout se, jakými
opatřeními je budeme dále řídit. Celý proces, aby byl dostatečně efektivní,
musí být navíc trvalou součástí systému řízení v organizaci. Obecné principy
pro efektivní systém řízení jakýchkoli rizik ve smyslu normy ČSN ISO 31000:2010 předpokládají věrohodný a na věcném základě postavený systém posuzování
rizik, přičemž návod poskytuje právě nová ČSN EN 31010:2011.
Její obsah je následující:
-
Předmět normy - jde o podpůrnou normu pro ISO 31000, poskytuje
návod k volbě a použití technik posuzování rizik
-
Citované normativní dokumenty - odkaz na ISO/IEC Pokyn 73 a ISO
31000
-
Termíny a definice - pouze odkaz, termíny a definice vycházejí z
ISO/IEC Pokynu 73
-
Koncepce posuzování rizik - kapitola stanovuje účel a přínosy
managementu rizik, popisuje rámec managementu rizik, opakuje jeho hlavní prvky
součásti
-
Proces posuzování rizik - kapitola vysvětluje jednotlivé kroky
posuzování rizik
-
Volba technik posuzování rizik - kapitola uvádí různé možnosti a
přístupy k volbě vhodné techniky posuzování (v tabulce A1 jsou pak jednotlivé
nástroje a techniky a jejich použitelnost v různých etapách posuzování
přehledně zpracovány; v…