VOORSTEL ISO-RICHTLIJN VOOR RISICOMANAGEMENT

Door ISO is aan haar leden een voorstel voorgelegd om een richtlijn te ontwikkelen voor de principes en implementatie van Risicomanagement. Het voorstel behelst een richtlijn die van toepassing is op alle types organisaties en op alle mogelijke risico’s. De richtlijn moet voortbouwen op NPR-ISO/IEC Guide 73 waarin termen en definities op het gebied van risicomanagement zijn vastgelegd. Het is de bedoeling dat de richtlijn een praktische handreiking biedt voor het identificeren en managen van risico’s om daarmee de prestaties van de organisatie te verbeteren door het maximaliseren van de kansen en het minimaliseren van verliezen. Het gaat uitdrukkelijk om een richtlijn, die niet zal worden gebruikt voor certificatiedoeleinden. Als onderbouwing voor het voorstel wordt gewezen op het toenemende belang van corporate governance waarvoor effectief risicomanagement en daarvan afgeleide internal control onontbeerlijk zijn. Ook verzekeraars en financiële instellingen vragen steeds vaker om aantoonbaar goed risicomanagement bij hun cliënten.

De principes van en generieke richtlijnen voor de implementatie van risicomanagement zijn nog niet vastgelegd in een internationale norm. NEN heeft het ISO-voorstel aan een groot aantal organisaties in Nederland voorgelegd en hun mening gevraagd over wat zij vinden van het voorstel en of zij bij de eventuele ontwikkeling van de ISO-richtlijn betrokken willen zijn. Hierop hebben ruim 40 organisaties gereageerd. Het overgrote merendeel staat positief tegenover de ontwikkeling van een ISO-richtlijn voor risicomanagement en ruim 15 organisaties gaven aan daaraan actief te willen bijdragen, bijvoorbeeld door deelname in een Nederlandse normcommissie. Uit de reacties blijkt dat het belangrijk wordt gevonden dat de ISO-richtlijn bijdraagt aan een coherente benadering van risicomanagement in allerlei bestaande normen (zoals ISO 9001 en ISO 14001). Ook wordt gewezen op het belang van aansluiting met risicomanagementmodellen die de afgelopen jaren vanuit de financiële wereld zijn ontwikkeld. De weinige tegenstanders zijn van mening dat risicomanagement een zaak van maatwerk is en er per bedrijf zal en moet verschillen. De toegevoegde waarde van een algemene richtlijn voor risicomanagement wordt door hen niet gezien.

NEN zal positief stemmen op het voorstel. Indien het initiatief door voldoende landen wordt ondersteund zal een ISO-werkgroep onder voorzitterschap van Australië de taak krijgen een concept voor de richtlijn te ontwikkelen. NEN zal dan waarschijnlijk een normcommissie oprichten om de Nederlandse inbreng bij dit project vorm te geven.