ISO 31022 – Nowy standard w zakresie ryzyka prawnego.

Każdy standard z rodziny ISO mający w swoim zakresie aspekt ryzyka odwołuje się do podstawowej normy z tego obszaru, czyli do ISO 31000:2018 – Zarządzanie ryzykiem – Wytyczne. Chociaż wszystkie standardy z komitety ISO/TC 262 nie podlegają certyfikacji, to dostarczają dużo cennych informacji jak podejść do tematu ryzyka. Dotyczy to zarówno metod i technik analizy ryzyka ujętych w normie ISO 31010:2019 (Risk management — Risk assessment techniques), wdrożenia systemu zarządzania ryzykiem ISO/TR 31004:2013 (Risk management — Guidance for the implementation of ISO 31000), a ostatnio także zarządzania ryzykiem prawnym wg ISO 31022:2020 (Risk management — Guidelines for the management of legal risk).

Praktycznie przeoczony tak na LinkedIn’ie, jak również w publikacjach dotyczących systemów zarządzania, standaryzacji a nawet ryzyka i compliance, standard ISO 31022 wart jest uwagi. Zapewne gorące tematy związane z COVID-19 zdominowały obszar także ryzyka, ale mimo wszystko zachęcamy do sięgnięcia po lekturę tej normy, gdyż temat ryzyka prawnego w budowanych systemach compliance odgrywa kluczową rolę. Podobnie ważną rolę stanowi ocena ryzyka prawnego w systemach zarządzania, gdzie w ramach kontekstu organizacji ocena obszaru prawnego z wykorzystaniem narzędzia PESTLE jest jego częścią, a w przypadku takich standardów jak np. ISO 14001, ISO 45001, ISO 22301, ISO 50001, etc. jest kluczowym wymaganiem. Do końca br. będą jeszcze trwały prace i głosowania nad kolejnym standardem z rodziny ryzyka, a mianowicie ISO 31050 (Guidance for managing emerging risks to enhance resilience), czyli zarządzanie nowymi rodzajami ryzyka w celu zwiększenia odporności organizacji. Warto więc obserwować komitet techniczny TC 262, bo widać jego coraz większą aktywność i użyteczność w przedmiotowym zakresie.

Dlaczego jednak ISO 31022 ma takie znaczenie? Jest to pierwsze opracowanie w tym zakresie na poziomie rozwiązań systemowych. Dzisiaj każda organizacja, od korporacji, po małe i średnie firmy, a także pozarządowe, stoi w obliczu coraz większego ryzyka prawnego. Wymogi regulacyjne i legislacyjne dla organizacji w wielu krajach z jednej strony stają się coraz bardziej rygorystyczne, a z drugiej zawieranie umów handlowych coraz bardziej złożone. Gdy nasze działania gospodarcze przenoszą się z ryzku krajowego na międzynarodowe złożoność środowiska działania naraża organizacje na szerszy zakres ryzyk prawnych niż te, które wynikałyby ze zwykłej codziennej działalności gospodarczej i procesów decyzyjnych. Dlatego budując systemy compliance np. w oparciu o ISO 19600, warto sięgnąć po nowe opracowanie z rodziny ISO 31000, czyli po ISO 31022 – Zarządzanie ryzykiem prawnym. Zachęcamy do lektury i zapraszamy do współpracy.

Zespół Centre of Excellence.

Przewiń do góry