Pressmeddelande · 2018-04-12

Högsta ledningen ansvarar när risker ska hanteras med nya ISO 31000

Skador på rykte eller varumärke, cyberbrott, politisk risk och terrorism är några av de risker som privata och offentliga organisationer av alla slag och storlekar runt om i världen måste möta med ökande frekvens. Den senaste versionen av ISO 31000 har nyligen presenterats för att hantera den ökande osäkerheten i samhället. Standarden publiceras nu också av SIS, Swedish Standards Institute, som svensk standard i svensk översättning.

SIS, Swedish Standards Institute, har deltagit i det globala arbetet med att ta fram den nya versionen av ISO 31000, Risk Management – Guidelines.

– Införande av ISO 31000 skapar en utmärkt plattform för att jobba riskbaserat genom hela organisationen. Den går att tillämpa i alla discipliner och i alla existerande ledningssystem så som kvalitetsledning, miljöledning och informationssäkerhet, säger Bengt Rydstedt, projektledare, SIS, Swedish Standards Institute.

– Generellt har arbetet med riskhantering i Sverige utvecklats från att vara projekt- och systemspecifikt till att i all högre grad användas i en organisationskontext. Då högsta ledningen ser de långsiktiga fördelarna med integrerad riskhantering och ger det ett starkt mandat, ökar möjligheterna att arbetet lyckas. När arbetet bedrivs som en isolerad aktivitet eller med svagt mandat, är det vanligt att riskhantering uppfattas som komplicerad och tidskrävande, säger Omar Harrami, ordförande för SIS arbetsgrupp för riskhantering.

Den nya versionen av ISO 31000 ger en tydligare, kortare och mer kortfattad guide som hjälper organisationer att använda principer för riskhantering för att förbättra planeringen och fatta bättre beslut.

Följande är de viktigaste förändringarna sedan föregående upplaga:

  • Principerna för riskhantering, som är de viktigaste kriterierna för framgång, har ytterligare förtydligats.
  • Högsta ledningen ansvarar för att riskhanteringen integreras i hela verksamheten.
  • Större tonvikt på riskhanteringens upprepande karaktär, med utgångspunkt i ny kunskap och analys för översyn av processelement, åtgärder och kontroller vid varje steg i processen.
  • Större fokus på att upprätthålla en öppen systemmodell som regelbundet utbyter feedback med sin externa miljö för att passa flera behov och kontexter.

Standarden i svensk översättning SS-ISO 31000:2018

Kontaktpersoner frågor

Omar Harrami, handläggare MSB och ordförande Arbetsgrupp 5 Riskhantering inom SIS kommitté för samhällssäkerhet, omar.harrami@msb.se

Bengt Rydstedt, projektledare SIS, Swedish Standards Institute, bengt.rydstedt@sis.se

Kommitté för samhällssäkerhet

Standardiseringen på området för samhällssäkerhet handlar om att underlätta samverkan och göra det enklare när det oväntade inträffar.

Arbetet pågår i SIS/TK 494. 

Läs mer om kommitténs arbete >

Köp standarden

Riskhantering - Vägledning

SS-ISO 31000:2018

Utbildning

Riskhantering i praktiken