...

Ryzyko w definicjach

Praktycznie większość norm typu A, czyli certyfikacyjnych – jak np. ISO 9001, ISO/IEC 27001, ISO 22301, etc. ma w ramach komitetu technicznego, który jest ich autorem także normę słownikową, która zapewnia wykaz terminów i definicji związanych z zakresem normy. Część tych norm zmienia się w układzie cyklu normy głównej, ale są też takie które zmieniają się częściej – np. ISO 22300, ISO/IEC 27000. Jest to w dużej części związane z rozwojem standardów w danym komitecie technicznym podyktowany także rozwojem technologii. Są jednak także takie normy, które są normami typu B, a więc wytycznymi i odnoszą się do tematyki przekrojowej, jak np. zarządzanie ryzykiem – w tym przypadku ISO 31000, z ostatnim wydaniem z 2018 roku. W poprzedniej edycji z 2012 roku norma posiłkowała się słownikiem znanym jako ISO Guide 73:2009. I ta norma porządkowała słownictwo używane w standardzie podstawowym. Trochę inaczej stało się z nową edycją normy ISO 3100, która nie została poprzedzona normą słownikową, co spowodowało lekki chaos definicyjny. Został on zauważony, dlatego w końcu pojawiła się nowelizacja ISO Guide, ale już jako norma ISO 31073:2022.

We wprowadzeniu do  normy napisano, że zawiera ona podstawowe słownictwo pozwalające na wypracowanie wspólnego rozumienia pojęć i terminów z zakresu zarządzania ryzykiem wśród organizacji i funkcji oraz w różnych zastosowaniach i typach. Ponadto zaleca się preferowanie tego właśnie słownictwa w kontekście terminologii z zakresu zarządzania ryzykiem.

Autorzy zwracają także uwagę na fakt, że zarządzanie jest specyficzne dla danego zastosowania może więc zdarzyć się konieczność uzupełnienia słownictwa zawartego w tej normie, lub zastąpienie terminologii specyficznej dla danej dyscypliny, co nie jest niewłaściwe. Natomiast ważnym jest aby tam gdzie używa się terminologii zarządzania ryzykiem zadbać o to, aby ich zamierzone znaczenie w kontekście normy nie zostało błędnie zinterpretowane, przeinaczone lub niewłaściwie wykorzystane.

W blisko 50 terminach i definicjach przywrócono niektóre definicje, które umknęły gdzieś w normie zasadniczej, jak np. zagrożenie, ale nie tylko. Warto odświeżyć sobie słowniczek pojęć, bo powtarzanie jest matką nauki. Może co niektórzy w pozostałych komitetach technicznych zreflektują i powrócą do korzeni definicji z zarządzania ryzykiem, aby nie generować nieporozumienia na tym tle. Trzeba jednak zauważyć, że znacząca część definicji została przypomniana, bo ich źródło sięga ISO Guide 73:2009.

Mimo wszystko zachęcamy do lektury.

Zapraszamy do współpracy
Zespół Centre of Excellence

Przewiń do góry
Optimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.