Skip to content 
Dariusz Rycek
Praktycznie większość norm typu A, czyli certyfikacyjnych – jak np. ISO 9001, ISO/IEC 27001, ISO 22301, etc. ma w ramach komitetu technicznego, który jest ich autorem także normę słownikową, która zapewnia wykaz terminów i definicji związanych z zakresem normy. Część tych norm zmienia się w układzie cyklu normy głównej, ale są też takie które zmieniają się częściej – np. ISO 22300, ISO/IEC 27000. Jest to w dużej części związane z rozwojem standardów w danym komitecie technicznym podyktowany także rozwojem technologii. Są jednak także takie normy, które są normami typu B, a więc wytycznymi i odnoszą się do tematyki przekrojowej, jak np. zarządzanie ryzykiem – w tym przypadku ISO 31000, z ostatnim wydaniem z 2018 roku. W poprzedniej edycji z 2012 roku norma posiłkowała się słownikiem znanym jako ISO Guide 73:2009. I ta norma porządkowała słownictwo używane w standardzie podstawowym. Trochę inaczej stało się z nową edycją normy ISO 31000, która nie została poprzedzona normą słownikową, co spowodowało lekki chaos definicyjny. Został on zauważony, dlatego w końcu pojawiła się nowelizacja ISO Guide, ale już jako norma ISO 31073:2022.
We wprowadzeniu do normy napisano, że zawiera ona podstawowe słownictwo pozwalające na wypracowanie wspólnego rozumienia pojęć i terminów z zakresu zarządzania ryzykiem wśród organizacji i funkcji oraz w różnych zastosowaniach i typach. Ponadto zaleca się preferowanie tego właśnie słownictwa w kontekście terminologii z zakresu zarządzania ryzykiem.
Autorzy zwracają także uwagę na fakt, że zarządzanie jest specyficzne dla danego zastosowania może więc zdarzyć się konieczność uzupełnienia słownictwa zawartego w tej normie, lub zastąpienie terminologii specyficznej dla danej dyscypliny, co nie jest niewłaściwe. Natomiast ważnym jest aby tam gdzie używa się terminologii zarządzania ryzykiem zadbać o to, aby ich zamierzone znaczenie w kontekście normy nie zostało błędnie zinterpretowane, przeinaczone lub niewłaściwie wykorzystane.
W blisko 50 terminach i definicjach przywrócono niektóre definicje, które umknęły gdzieś w normie zasadniczej, jak np. zagrożenie, ale nie tylko. Warto odświeżyć sobie słowniczek pojęć, bo powtarzanie jest matką nauki. Może co niektórzy w pozostałych komitetach technicznych zreflektują i powrócą do korzeni definicji z zarządzania ryzykiem, aby nie generować nieporozumienia na tym tle. Trzeba jednak zauważyć, że znacząca część definicji została przypomniana, bo ich źródło sięga ISO Guide 73:2009.
Mimo wszystko zachęcamy do lektury.
Zapraszamy do współpracy
Zespół Centre of Excellence