nlenbe-nlDé beste software voor kwaliteits- en risicomanagement.

De ISO 31000 richtlijnen beter naleven? Dat doe je zo.

Organisaties hebben continu te maken met nieuwe economische ontwikkelingen, strengere milieueisen, beschikbaarheid van goederen of materialen, personeelstekorten, enzovoorts. Hoe beter een bedrijf omgaat met deze onzekerheden, hoe groter de kans op succes in de toekomst.

Onzekerheden kunnen een negatieve invloed hebben op bedrijfsdoelstellingen. Maar dit is zeker niet altijd het geval, risico’s kunnen namelijk ook een positieve invloed hebben. Wil je het als bedrijf echt goed doen? Dan beheers je risico’s niet alleen, maar zet je ze ook om in kansen. Hoe kun je dit nu het beste aanpakken? Bijvoorbeeld door de richtlijnen te volgen van de internationale ISO 31000 norm.

Wat is ISO 31000 nu eigenlijk?

ISO normen zijn internationale normen. Deze zijn ontwikkeld om de grote hoeveelheid specifieke normen per land terug te dringen. Hiermee wordt wereldwijd uniformiteit en duidelijkheid gecreëerd.

Met de internationale ISO 31000 norm leiden organisaties risicomanagement in goede banen. Het is de enige internationaal erkende ISO standaard binnen risicomanagement. De norm definieert risico’s die effect kunnen hebben op economische resultaten, reputatie, sociale omgeving en veiligheid binnen bedrijven. Het voldoen aan deze norm draagt effectief en positief bij aan prestaties van organisaties binnen onzekere omgevingen.

ISO 31000 levert organisaties een raamwerk met een set aan principes en processen. Hiermee kunnen zij, ongeacht sector, grootte of bedrijfsactiviteit, risico’s managen. Je kunt deze norm toepassen op een groot aantal activiteiten binnen organisaties, zoals project-, product- of assetmanagement.

Wat is het verschil tussen ISO 31000, COSO en RISMAN?

ISO 31000 wordt gezien als alternatief voor managementmodellen als COSO en de RISMAN-methode als het gaat om risicomanagement. Maar wat zijn dan de verschillen tussen deze modellen? Dat zie je in deze tabel:

Tabel - Het verschil tussen ISO 31000 COSO en RISMAN

Wat is het COSO model en hoe kun je met COSO risicomanagement verbeteren? Lees het hier »

Geen eisen maar richtlijnen

Omdat ISO 31000 uit een set van generieke richtlijnen bestaat, is er geen certificatie voor hele bedrijven. Wel kunnen professionals een persoonlijk certificaat behalen. Dit is een objectief, schriftelijk bewijs van het werken met de methodologieën, richtlijnen en aanpak die passen bij deze norm.

De laatste versie van ISO 31000 is herzien in 2018. Dit heeft geleid tot de vernieuwde standaard ISO 31000:2018, welke sinds 2019 actief is.

In deze vernieuwde standaard is de beschrijving van het risicomanagementproces in relatie tot het raamwerk verbeterd. Er wordt nu duidelijker beschreven welke zaken meegenomen moeten worden binnen de scope van verschillende processen:

  • De scope op organisatieniveau is anders dan bij specifieke processen;
  • Op hoger niveau wordt onder andere rekening gehouden met specifieke omstandigheden, stakeholders, wetgeving en subdoelen. Hiervan moeten op dieper niveau de details ingevuld worden;
  • Ook het evalueren van risico’s wordt voorzien van een kader;
  • Daarnaast is er extra aandacht voor rapportage over risicomanagement, bijvoorbeeld naar stakeholders toe.

Wat zijn de 8 principes van ISO 31000:2018?

In de update van de oude ISO 31000 richtlijnen is er veel gestroomlijnd. Richtlijnen die niet meer écht noodzakelijk waren voor correcte uitvoer, zijn opgeschoond of verplaatst.

Voor deze stroomlijning bestond ISO 31000 uit 11 principes. Bij herformulatie sneuvelden 5 principes, waarna er 8 overbleven:

Infographic - De acht principes van ISO 31000
  • Geïntegreerd: risicomanagement in de volledige bedrijfswerking en in alle activiteiten;
  • Gestructureerd en veelomvattend: de aanpak moet goed gestructureerd en veelomvattend zijn;
  • Gepersonaliseerd: het kader voor risicomanagement moet aangepast zijn aan de context en doelstellingen binnen de organisatie;
  • Inclusief: alle relevante stakeholders worden bij risicomanagement betrokken;
  • Dynamisch: proactief handelen, anticiperen op risico en veranderingen goed en correct aanpakken zijn cruciaal;
  • Best beschikbare informatie: met alle beperkingen van beschikbare informatie wordt rekening gehouden;
  • Menselijke en culturele factoren: dit is essentieel en komt in elke fase aan bod.
  • Continu verbeteren: dankzij ervaringen en opgedane kennis worden organisaties continu sterker in risicomanagement.

Waarom kiezen bedrijven voor ISO 31000?

Goed risicomanagement volgens de ISO 31000 norm kent een aantal voordelen:

  1. Wanneer bedrijven gebruik kunnen maken van best practices, wordt de kans om doelstellingen te behalen vergroot;
  2. Wanneer je helder, correct inzicht hebt op risico’s kun je beter gerichte beslissingen maken voor verbetertrajecten;
  3. Als een organisatie een risicobewuste cultuur kent, worden weloverwogen beslissingen genomen op elk niveau. Bijvoorbeeld bij het toewijzen van middelen.
  4. Wanneer een organisatie ISO 31000 toepast, laat het aan de buitenwereld zien dat het bewust omgaat met risico’s. Het geeft het signaal af dat men niet alleen risico’s identificeert, maar ook analyseert en beheerst. Het laat zien dat er continu gewerkt wordt aan verbetering van kwaliteit.
  5. De herziene ISO 31000 norm benadrukt dat risico’s niet perse gezien moeten worden als negatief. Risico’s kun je omzetten in kansen. Dit kan een positieve invloed hebben op het behalen van doelstellingen.
  6. Deze norm is geschikt voor allerlei soorten organisaties; ongeacht grootte, sector of bedrijfsactiviteit. Groeit de organisatie? Dan hoeft er geen nieuw proces voor risicoanalyse of beheersing geïntroduceerd te worden. Ook hiervoor biedt de ISO 31000 handvatten.
  7. Denk hierbij bijvoorbeeld aan normen als ISO 9001 voor kwaliteitsmanagement en ISO/IEC 27001 voor informatiemanagement.
Infographic - 7 voordelen van ISO 31000

Op welke manier zetten bedrijven ISO 31000 in?

  • Het kan een paraplu en integratiekader zijn voor afzonderlijke managementsystemen. Voor specifieke risico’s zoals kwaliteits-, milieu- en arbomanagement;
  • Het kan de brug vormen tussen management van financiële en fysieke risico’s. De eerste categorie is vaak het domein van controllers en interne auditors. Het tweede valt vaak binnen het domein van de KAM-manager. Door deze aan elkaar te linken worden risico’s duidelijker organisatiebreed in beeld gebracht;
  • Het kan een handvat zijn voor organisaties die aan het begin staan van een organisatiebreed risicomanagementbeleid;

Organisaties die al goed op weg zijn met risicomanagement kunnen het gebruiken als spiegel. Zo kunnen ze onderzoeken wat nog meer te leren of verbeteren valt op basis van ISO 31000.

Drinkwaterbedrijf Oasen voorziet 800.000 consumenten en bedrijven in het oosten van Zuid-Holland en het zuidwesten van Utrecht elke dag van veilig en schoon drinkwater.

Ontdek waarom zij Zenya RISK gebruiken en welke voordelen dit hen oplevert.

Lees referentiecase “Cultuurboost rondom risicomanagement bij Oasen dankzij Zenya” »

Oasen - Mannen werken aan riolering met grote rioleringspijpen

Op welke manier ondersteunt Zenya bij het naleven van de ISO 31000 richtlijnen?

Het is belangrijk dat risicomanagement niet alleen leeft bij het management of het hoger management. De hele organisatie wordt betrokken voor een zo ruim en helder mogelijk overzicht. Zo kunnen alle medewerkers een steentje bijdragen. Goed risicomanagement valt of staat namelijk met de mate van eigenaarschap welke leeft in de hele organisatie.

Dankzij de gebruiksvriendelijke, heldere interface van de Zenya software is dit ook gewoon mogelijk. Zelfs mensen zonder veel technische kennis of aanleg kunnen werken met Zenya. Dat maakt het nemen van eigenaarschap voor iedereen mogelijk.

ISO 31000 richtlijnen volgen met risicomanagement software

Ben jij op zoek naar software waarmee je beter kunt voldoen aan de richtlijnen van ISO 31000? Zenya kun je bijvoorbeeld op de volgende manieren inzetten:

  • Voer een audit uit waarmee je de huidige stand van zaken controleert. Met Zenya CHECK weet je precies op welke manier jouw organisatie nog meer kan leren of verbeteren.
  • Komen uit audits verbeteracties? Met een zelfgemaakte custom workflow in Zenya FLOW zet je deze uit, en informeer je de juiste mensen op het juiste moment. Zo weet iedereen precies wat en wanneer er iets verwacht wordt.
  • Stel notificaties in waarmee medewerkers op het juiste moment een reminder krijgen. Zo maak je het jezelf gemakkelijker omdat je niet meer achter mensen aan hoeft te lopen.
  • Is het onduidelijk welke protocollen en werkinstructies bij een bepaalde workflow horen? Sla het op in Zenya DOC zodat medewerkers zelf gemakkelijk en efficiënt informatie kunnen opzoeken.
  • Wil je uiteindelijk zien welke verbeteracties allemaal uitgevoerd zijn, en welke invloed het heeft gehad op de risico’s? Maak gebruik van de heldere rapportages en real-time dashboards binnen Zenya RISK.

Meer weten over Zenya?

Vraag de brochure aan zodat je alle informatie gemakkelijk bij de hand hebt.

Download de brochure voor Zenya Software - Software voor kwaliteits- en risicomanagement

Gratis demo beschikbaar

Zelf zien wat Zenya voor jouw organisatie kan betekenen? Vraag een gratis demo aan.

Benieuwd wat Zenya
voor jouw organisatie kan betekenen?

Ben je na het lezen van dit artikel geïnteresseerd geraakt in het inzetten van de Zenya software voor naleving van ISO 31000 richtlijnen? Neem contact met ons op zodat wij je Zenya kunnen laten zien tijdens een persoonlijke demo.