Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:



Relaterede dokumenter
Velkommen Gruppe SJ-1

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

IMPLEMENTERING AF MILJØLEDELSE

Revideret Miljøledelsesstandard

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87

ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent

Målbillede for risikostyring i signalprogrammet. Juni 2018

Certificering af ISO 45001

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:

Vejledning i informationssikkerhedspolitik. Februar 2015

Risikostyring ifølge ISO27005 v. Klaus Kongsted

ISO Styr på Arbejdsmiljøet på din virksomhed

Procesoptimering og Ledelsessystemer

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Infoblad. IATF Automotive

Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke:

Fra ad hoc-tilgang til en struktureret CSR-indsats

Certificering ISO 14001:2015

Hvordan er vi forberedt, hvis det værste skulle ske?

Organisering og styring af informationssikkerhed. I Odder Kommune

Velkommen Gruppe SJ-2

Kursus: Ledelse af it- sikkerhed

Ledelseshåndbog November 2013

Ledelsessystem for samfundsmæssigt ansvar - Kravbeskrivelse

Færre fejl, hændelser og mangler Større interessenttilfredshed. Bedre image Større indtjening Forbedret dokumentation. Lektion 1 2

Opfølgningsaudits, miljø og arbejdsmiljø oktober Teknik og Miljø, Aarhus Kommune Århus Brandvæsen

Ledelseshåndbog. Ledelseshåndbog for Nordvand Udarb.: BENR Niveau 1. Revision: 5. Side 1 af marts 2015 Sidste redigeret: November 2014

Identificering og imødegåelse af farer og risici

Kvalitetsledelse af jeres ydelser og services

I denne rapport kan du se, hvordan du har vurderet dig selv i forhold til de tre kategoriserede hovedområder:

Erfaringer med psykisk arbejdsmiljø i arbejdsmiljøledelsessystemer. Bureau Veritas Certification

Digitaliseringsstyrelsen Risikovurdering Marts 2018

Værdien af arbejdsmiljøcertificering

Vejledning i it-risikostyring og -vurdering. Februar 2015

Alle børn har ret til en skole med en kultur for kvalitetsudvikling, der er baseret på synergi mellem interne og eksterne evalueringsprocesser.

Projektstyring. Dag 3

Infoblad. ISO/TS Automotive

Fælles fundament. Den nordiske arbejdsmiljølovgivning

Velkommen. Risikobaseret tilgang ISO :2016. Lasse Ahm Consult - Vordingborg

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon digst@digst dk

Region Hovedstadens Ramme for Informationssikkerhed

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk

Titel Nr. Udgave dato. Udarb. af Godkendt af Gyldighed Erstatter nr. Udgave dato. Gældende

Systemets baggrund og indhold

Overordnet it-sikkerhedspolitik for Rødovre Kommune

2. Fødevareministeriet er en koncern

Netplan A/S. Periodisk audit, P1. Ledelsessystemcertificering ISO 9001: aug-30 til 2013-aug-30. Certificeringens dækningsområde

Bæredygtighed i de nye ISO-standarder

CHECKLISTE FOR ARBEJDSMILJØCERTIFICERING

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.

Guide til bedre beredskabsstyring. April 2015

DAFA s. HACCP-guidelines. I henhold til DS DAFA Side 1 af 9

LRQA ISO- RISK BASED THINKING. Af Mogens Larsen, ISO-Academy.001

Kvalitet og risikostyring

Overordnet It-sikkerhedspolitik

Ledelseshåndbog for Olet Industrigummi A/S

Krav til sikkerhed og sikring af kontanthåndteringscentre, transitstationer og transport af kontanter

Hvad er en referencelinie? Tidsligt fastlagt Veldefineret tilstand af mellemprodukter Mellemprodukter vurderes Sandhedens øjeblik

Stream B: Governance, Risk & Compliance Dokumentation af kontroller. September 2012, Arne Joensen

Bæredygtighed i de nye ISO-standarder

Kravspecifikation Tækkearbejde af bygninger

Handlinger til adressering af risici og muligheder Risikovurdering, risikoanalyse, risikobaseret tilgang

Velkommen Gruppe SJ-1

ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence

Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems)

Velkommen til. Akademifaget Projektstyring. - med mulighed for PRINCE2 Foundation certificering. i samarbejde med

Proaktiv og analytisk økonomifunktion

ITA-konferencen Projektchef: Martin Pedersen. Sikkerhed fra vugge til grav

Struktur på privatlivsimplikationsrapporten

Når kunden spørger til certificeringer af produktion af fødevarekontaktmaterialer

Velfærd gennem digitalisering

serien og nyheder i ISO og ISO 27002

Transkript:

DS/ISO 31000 Risikoledelse

ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede ledelse strategi og planlægning ledelse fra top til bund rapporteringsprocesser politikker værdier kultur.

ISO 31000 - Risikoledelse Risikoledelse kan anvendes: i alle virksomheder og organisationer i hele virksomheden på alle områder på alle niveauer til enhver tid til specifikke funktioner til projekter til aktiviteter.

ISO 31000 - Risikoledelse ISO 31000 giver en generel tilgang til risikoledelse er kun vejledning giver en systematisk tilgang medfører gennemsigtighed bringer troværdighed kan benyttes inden for et hvert område og alle rammer skaber ensartethed vil være global relevant.

ISO 31000 - Risikoledelse Risikoledelse: skaber og beskytter værdier, aktiver er en integreret del af alle virksomhedens processer er en del af beslutningsgrundlaget vedrører kun det uvisse er systematisk, struktureret og i rette tid baseres på bedst tilgængelige information skræddersys tager menneskelige og kulturelle hensyn er gennemsigtig og involverende er dynamisk og iterativ giver løbende forbedringer kan integreres i ledelsessystemer.

Det integrerede ledelsessystem Andre ledelsessystemer indeholder komponenter af risikoledelse, fx: ISO 14001 for miljøledelse OHSAS 18001 for arbejdsmiljøledelse ISO 22000 for fødevaresikkerhed ISO 27000 serien for IT-sikkerhed ISO 28000 serien for transportkæden De kan og bør - alle integreres i ét system

Konceptet for risikoledelse ISO 31000 Rammerne Forbedring af rammerne Ledelsens engagement og ansvar Design rammerne for Risk M. 4.2 4.3 Implementer risikoledelse 4.6 Måling og 4.4 granskning af rammerne 4.5 Processen Kommunikation og konsultation Etabler rammerne 5.3 Risikovurde ring 5.4 Risiko identifikation Risikoanalyse Risikoevaluering Risikohåndtering 5.5 Måling og granskning

Rammerne Forstå virksomheden og de eksterne rammer ledelse, struktur, roller, politikker, teknologier, viden etc. love, konkurrenter, kultur, trends, relationer etc. Uudarbejdelse af politikken bl.a. konfliktende interesser Troværdighed risiko-ejere, system-ejere, ansvar og pligter etc. Integration i virksomhedens processer en indarbejdet del af ledelse og beslutningsprocesser Ressourcer personer, kompetencer, træning etc. Rapportering relevant information til intern og ekstern brug Kommunikation med ansatte og interessenter/stakeholdere..

Processen Processen: være en integreret del af ledelsen fungere i kulturen og traditionen skræddersys til virksomhedens processer og organisering Kommunikation og konsultation på alle stader af risikoledelsesprocessen planer skal udarbejdes tage højde for forskellige syn skabe forståelse både internt og eksternt.

Processen Etablering af rammerne for processen udgør en mere detaljeret vurdering af, hvordan virksomheden vil relatere sig til indholdet og omfanget af den egentlige risikoledelsesproces: definere målsætninger og mål definere ansvar definere indhold og omfang i bredde og dybde definere processer, aktiviteter, projekter, produkter, service definere relationer definere risikovurderingsmetodik definere evalueringsmetoder identificere beslutninger, rammestudier definere risikokriterier (fx definition af sandsynlighed).

Risikovurdering (identifikation) Identificering af risici: kilder til risici områder, der er udsatte potentielle hændelser og deres potentielle konsekvens er kritisk, idet uidentificerede risici ikke vurderes efterfølgende også risici uden for virksomhedens kontrol også risici, der ikke har en kendt årsag risici, der kan eskalere teknikker og kompetencer skal være tilstede.

Risikovurdering (analyse) Analyse: udvikling af forståelse for risikoen vurdering af årsag og kilde vurdering af negativ/positiv karakter vurdering af konsekvens og sandsynlighed vurdering af evt. sammenhæng mellem risici forskellige opfattelser, usikkerheder, kvaliteten af informationer etc. vurderes kan udføres på meget forskelligt niveau forsøg, ekstrapolation etc. kan benyttes.

Risikovurdering (evaluering) Evaluering: beslutningstagning på basis af analysen vurdering af risici op imod risikokriterier hvilke risici kræver håndtering prioritering af risikohåndteringen vurdering af andres risikopådragelse overholdelse af myndighedsregler om nye analyser kræves om intet skal foretages ud over eksisterende praksis.

Risikohåndtering Håndtering: valg af en eller flere muligheder for at ændre risici iværksættelse af disse valg gentagen proces med risikovurdering, vurdering af risikotolerance alternative muligheder for at undgå risici, fx undlade processer balancering af omkostninger mod fordele vurdering af indflydelsen på interessenter risikohåndteringsplaner bør udarbejdes.

Overvågning og granskning Overvågning og granskning: planlægges og afholdes med jævne mellemrum ansvaret herfor placeres sikre at styringen er omkostningseffektiv og resultatorienteret opnå læring og viden fra hændelser og drift af systemet afsøge ændringer i de eksterne og interne rammer identificere snigende risici dokumenter processen.

Opmærksomhedspunkter ISO 31000 er meget generisk mere vejledning på vej fra ISO ISO/IEC 31010 giver vejledning i risikovurderinger (= DS/EN 31010) Risikovurdering er ikke kun for enkeltstående hændelser også forløb Fokus er ikke kun på negative hændelser også på positive Risikoledelse er ikke en selvstændig aktivitet er integreret i ledelse Risikoledelsesprocesser skal indgå som element i de forretningsmæssige beslutninger og processer Principperne fra systemledelsesstandarderne kan anvendes, såsom dokumentation, træning, uddannelse, audit, ledelsens evaluering,.

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback