Nieuws

ISO-richtlijn voor Risicomanagement

ISO heeft haar leden een voorstel voorgelegd voor de ontwikkeling van een richtlijn voor de principes en implementatie van Risicomanagement. Het voorstel behelst een richtlijn die van toepassing is op alle typen organisaties en op alle mogelijke risico's. De richtlijn moet voortbouwen op de NPR-ISO/IEC Guide 73 waarin termen en definities op het gebied van risicomanagement zijn vastgelegd. De richtlijn moet een praktische handreiking bieden voor het identificeren en managen van risico's om daarmee de prestaties van de organisatie te verbeteren door het maximaliseren van de kansen en het minimaliseren van verliezen. Het gaat uitdrukkelijk om een richtlijn, die niet zal worden gebruikt voor certificatiedoeleinden. Als onderbouwing voor het voorstel wordt gewezen op het toenemende belang van corporate governance waarvoor effectief risicomanagement en daarvan afgeleide internal control onontbeerlijk zijn. Ook verzekeraars en financiële instellingen vragen steeds vaker om aantoonbaar goed risicomanagement bij hun cliënten. De principes van en generieke richtlijnen voor de implementatie van risicomanagement zijn nog niet vastgelegd in een internationale norm. NEN heeft het ISO-voorstel aan een groot aantal organisaties in Nederland voorgelegd en hen gevraagd over wat zij vinden van het voorstel en of zij bij de eventuele ontwikkeling van de ISO-richtlijn betrokken willen zijn. Hierop hebben ruim veertig organisaties gereageerd. Het overgrote merendeel staat positief tegenover de ontwikkeling van een ISO-richtlijn voor risicomanagement en ruim vijftien organisaties gaven aan actief te willen bijdragen, bijvoorbeeld door deelname in een Nederlandse normcommissie.