Aðalfundur ISO og stjórnkerfi áhættustjórnunar samkvæmt ISO 31000 - Almenn áhættustýring samkvæmt staðl
Í dag var haldinn aðalfundur ISO sem Áslaug Benónýsdóttir stýrði. Áslaug fór yfir dagskrá vetrarins sem var yfirgripsmikil og kosin var ný stjórn. Áslaug óskaði eftir hugmyndum að efni fyrir næsta starfsár og komu fram áhugaverðar hugmyndir m.a. um stöðlun staðlanna, auðvelda notkun staðlanna t.d. fyrir byggingastjóra, hvernig er hægt að aðstoða minni verktaka, verið er að þýða 27002, tilefni til að fjalla um þá og tenginguna við 9001. Í framhaldi af aðalfundinum hélt Guðjón Viðar Valdimarsson hjá Stika erindi um stjórnkerfi áhættustjórnunar samkvæmt ISO 31000 - Almenn áhættustýring samkvæmt staðli.Áhættugreining er veigamikill hluti í rekstrarumhverfi fyrirtækja og hluti af ákvarðanatöku á flestum sviðum. Uppsetning stjórnkerfis fyrir stjórnun áhættu (Risk management framework) þarf að vera yfir gagnrýni hafið og besta leiðin til þess er að fylgja almennt viðurkenndum stöðlum um áhættustjórnun.
ISO 31000 staðalinn (ISO 31000:2009, Risk management - Principles and guidelines), er almennt viðurkenndur sem staðall fyrir stjórnun áhættu. Þessi staðall tilgreinir hugtök, leiðbeiningar um vinnuferli og ferla til að setja upp og viðhalda stjórnkerfi fyrir áhættustýringu.
Notkun ISO 31000 getur hjálpað fyrirtækjum að auka líkur þess að ná markmiðum sínum, bæta greiningu á tækifærum og áhættum og nota auðlindir sínar til að stjórna áhættu á skilvirkan hátt. ISO 31000 er ekki vottunarstaðall en gefur leiðbeiningar um skipulagningu innri og ytri endurskoðunaráætlunar. Fyrirtæki sem nota staðalinn geta metið stjórnun sinnar áhættu við alþjóðlega viðurkenndan staðal og þannig notið þeirra kosta sem traustar og viðurkenndar vinnureglur leiða af sér.
Guðjón Viðar Valdimarsson (CIA,CFSA, CISA) er faggiltur innri endurskoðandi og hefur starfað við ráðgjöf og innri endurskoðun í langan tíma. Lesa má nánar um reynslu Guðjóns hér á eftirfarandi vefslóð:https://is.linkedin.com/in/gudjonvidarvaldimarsson
Ráðgjöf vegna uppsetningar á stjórnkerfi áhættustýringar samkvæmt ISO 31000 hefur aukist mjög verulega undanfarin ár en á sama tíma hafa kröfur til forms áhættustýringa aukist. Ráðgjöf vegna uppsetningar eða úttektir á því sviði hafa oft á tímum fjallað um að taka alla þætti áhættustýringar í notkun þannig að stjórnkerfi áhættu nýtist fyrirtækjum og stofnunum sem best.
STJÓRNUN ÁHÆTTU SAMKVÆMT ISO 31000
Í fyrirlestrinum fjallaði Guðjón um:
Hugtök , forsendur og almenna aðferðafræði áhættustjórnunar.
Hlutverk aðila : stjórnar, stjórnenda, innri endurskoðunar og áhættustýringardeilda.
Staðla og regluverk varðandi áhættustjórnun.
Ferli áhættustjórnunar, mat viðskiptalegra markmiða og áhættu sem að þeim steðja
