SS-ISO 31000 riskmanagement har ett antal grundprinciper.Syftet med dessa principer är att organisationen ska samverka omkring säkerhetsfrågor och involvera rätt kompetens.
Principerna är:
Systemet ska vara värdegrundskapande
omfatta och vara integrerad i alla delar av processen
Ska vara en naturlig del i beslutsprocessen
Tydligt visa säkerhetskritiska faktorer
Att beslut är baserade på¨bästa tänkbara information
Systemet ska vara konstruerat efter organisationen
De ska omfatta mänskliga och kulturella faktorer
Processer ska vara synliga och öppna
Det ska vara dynamiskt och svara på förändringar
Underlätta för ständiga förbättringar
Kommentar:
Det som ISO 9000, 14000 "glömde" att trycka på; människan i organisationen som en tillgång, är nu väldigt tydligt farmlyft.
Införandet av riskhanteringssystemet är en klassiskt PDCA system i fem steg:
Ge arbetsuppgifter och delegera
Skapa ett system (program) för riskhantering
Inför systemet
Övervaka och följ upp systemet
Förbättra systemet (ständigt)
Riskhanteringen beskrivs i 31000 enligt följande:
Förstå organisationen och dess samanhang
Riskidentifikation
Riskanalys
Riskvärdering
Riskhantering
Kommentar:
Förstå organisationen: För detta krävs en kvalificerad omvärlds och invärldsanalys och kartläggning av de processer som finns. Ett utmärkt verktyg är processkartläggningen i Lean Production
Riskindentifikation är att översiktligt klassificera de risknivåer som finns och identifiera vilka som finns av dessa, i denna process kan ingå att acceptera en risk.
Riakanalys; grundlig genomgång och sortering av risker i farliga/ inte farliga.
Riakvärdering ska leda till prioritering av risker utifrån riskindentifikationens nivåer
Riskhantering är att åtgärda en risk, följa upp och konstatera om ny åtgärd krävs eller inte.
Bilden nedan visar processen.
|