Slik kan dere arbeide med ISO 31000 i et digitalt miljø

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Slik kan dere arbeide med ISO 31000 i et digitalt miljø</span>
Skrevet av
Max Kollberg
Lesetid
2 min

ISO 31000 inneholder retningslinjer og en prosess for hvordan organisasjoner kan håndtere risker. I dette blogginnlegget skal vi gå dypere inn i hva du trenger å vite om ISO 31000 og hvordan dere kan jobbe med det i et digitalt miljø.

Hva er ISO 31000?

ISO 31000 er et rammeverk som gir veiledning om risikostyring til virksomheter. ISO 31000 kan tilpasses alle virksomheter og alle ulike typer risker. Rammeverket ble først publisert i 2009 og sist oppdatert i 2018. Det overordnede målet med rammeverket er å støtte beslutningstaking ved å bidra til å identifisere, vurdere og håndtere risker.

Hvorfor bør man jobbe i henhold til ISO 31000? 

Formålet med ISO 31000 er å hjelpe virksomheter med å skape en kultur der alle i en organisasjon er klar over viktigheten av å håndtere og jobbe med risiko. Å bruke ISO 31000 er et godt første steg i risikoarbeidet. Om virksomheter bruker ISO 31000, gir det forutsetninger for å opprettholde en høy standard for å håndtere og forebygge risiko. 

Noen eksempler på hva virksomheten kan oppnå ved hjelp av ISO 31000-rammeverket:
  • forbedrede arbeidsprosesser i organisasjonen
  • et bedre arbeidsmiljø
  • få alle i organisasjonen til å jobbe mot samme mål
  • bedre forutsetninger for å identifisere muligheter og trusler
  • mer effektivt kunne allokere og bruke ressurser til risikostyring

Hvordan begynner man å arbeide i henhold til ISO 31000?

  1. Her er 5 tips å huske på når dere skal begynne å arbeide i henhold til ISO 31000.
    Tilpass standarden til din egen virksomhet.
  2. Del opp og prioriter risikoarbeidet.
  3. Endring og nye måter å jobbe på tar tid, så vær tålmodig.
  4. Sett realistiske forventninger.
  5. Et steg fremover er bedre enn ingen steg i det hele tatt.

    I tillegg til å aktivt begynne å arbeide ut ifra ISO 31000-rammeverket, skal ISO-arbeidet også dokumenteres på en transparent og strukturert måte. En vanlig løsning er å digitalisere styringssystemet med et digitalt verktøy og automatisere store deler av dokumentasjonen. Da får man tid til andre ting og kan fokusere på å bringe ISO-arbeidet til live i virksomheten. 

Tips ved valg av rammeverk 

Om dere foretrekker å jobbe med ISO 31000-rammeverket i tillegg til deler av COSO-modellen, anbefaler vi å ikke begrense dere selv, men å jobbe med begge. Dette er fordi rammene ligner hverandre, men på mange måter også utfyller hverandre. 

Som vi tidligere har nevnt krever arbeidet i henhold til ISO 31000 mye administrasjon; noe som kan effektiviseres ved hjelp av et digitalt verktøy som hjelper dere med å både overvåke og implementere risiko på et og samme sted. 

Stratsys sitt verktøy for Risiko & Kontroll er utviklet med ISO 31000-rammeverket og COSO-modellen som utgangspunkt, og gir organisasjoner effektiv støtte i risikoarbeidet.

Vil du vite mer om hva et risikostyringssystem kan gjøre for din organisasjon? Les mer om Stratsys sitt verktøy for Risiko & Kontroll.