Megjelent az MSZ ISO 31000:2018 Kockázatmenedzsment. Irányelvek, szabvány magyar változata

Pontosabban mondva a megjelent kockázatmenedzsment szabvány kétnyelvű. A magyar szöveg mellett tartalmazza az angol szöveget is.

A szabvány megjelenését a többek között a Minőség és Rendszerek Bt. is anyagilag támogatta.

A szabvány magyarul történt megjelentetése azért is fontos mert az Annex SL-t használó menedzsment/irányítási rendszer szabványok nem adnak világos útmutatást a kockázatokkal kapcsolatban.

A szabvány felépítését az alábbi ábra mutatja be, az alapelveket, a szervezet által kidolgozandó keretrendszert és a folyamatot szemlélteti. Ezek az összetevők sok szervezetnél már rendelkezésre állhatnak részben vagy egészében. A szabvány használatára történő átálláskor adaptálni kell a szabványt, az alapelvek következetes szem előtt tartásával, a folyamat és a keretrendszer folyamatos fejlesztését végezve.

MSZ ISO 31000 Kockázatmenedzsment szabvány felépítése
MSZ ISO 31000 felépítése

A nemzetközi szabványokat készítő bizottságoknak, ha kockázat menedzsment követelményeket vagy útmutatásokat akarnak készíteni követnie kell az az ISO 1 Direktívát. Ennek (2018-05 megjelent 14. változata) SP 5.5 melléklete szerint a készülő szabványnak az egyik lehetőség szerint az ISO 31000-et teljes egészében kell behivatkozniuk. Másik lehetőség a szó szerint idézet a szabvány kívánt fejezetéből vagy alfejezetéből.

Az AQAP 2110:2016, 3.2.1 Rendelkező hivatkozásokban az ISO 31000:2009 (MSZ EN 31000:2015) szerepel, mert a készítésekor az volt az érvényes változat. Azonban 2018 novembertől az MSZ ISO 31000:2018 az érvényes változat, azt kell alkalmazni.

Az AQAP 2110:2016, 5.2 Tervezés pontja tartalmazza a 5.2.1 Kockázat irányítás [6.1] követelményét. A katonai minőségirányítási rendszer tervezése során alkalmazandó. Ennek alapján a szállító köteles objektív bizonyítékot szolgáltatni a kockázatmenedzsment alkalmazásáról a rendszer tervezés során, beleértve a kockázat azonosítást, – elemzést, – kezelést.

Amennyiben nincs más előírva a szerződésben, az alkalmazott kockázat menedzsmentnek meg kell felelnie az ISO 31000 alapelveinek és iránymutatásainak.