Стандартът се появи през тази (2018) година с ново издание, в което основната самопохвала на авторите му е, че е значително опростен и, поради това, повече достъпен за усвояване.
Първото, което се вижда, при сравняване с предходното издание, е че опростяването най-много е "окастрило" термините. Вярно, че преди те бяха доста на брой, но в същото време познаването на повече термини в материята "рискове", еднозначно е от полза за по-доброто разбиране на духа и смисъла на стандарта, а оттам и за по-ефикасното му прилагане. Поради това нека кажем така - ще игнорираме това "опростяване" и ще намерим начин да опознаем, на първо място, термините, които са орязани и отпаднали.
При всички стандарти е важно, но тук, при ISO 31000, е особено важно да се осмислят добре термините, за да се разбере и приложи стандартът. Защо е важно осмислянето? Защото стандартът не дава точни рецепти и не дава изисквания, а предлага общи насоки и указания, годни за интерпретиране по специфичен начин за всякакъв вид организация. Няма как това интерпретиране (или иначе казано пълноценно и адекватно прилагане за даден случай) да стане без познаване на смисъла на термините.
Ето как изглеждат термините сега, след като е минал ураганът на опростяването...
Променени термини
Първото, което се вижда, при сравняване с предходното издание, е че опростяването най-много е "окастрило" термините. Вярно, че преди те бяха доста на брой, но в същото време познаването на повече термини в материята "рискове", еднозначно е от полза за по-доброто разбиране на духа и смисъла на стандарта, а оттам и за по-ефикасното му прилагане. Поради това нека кажем така - ще игнорираме това "опростяване" и ще намерим начин да опознаем, на първо място, термините, които са орязани и отпаднали.
При всички стандарти е важно, но тук, при ISO 31000, е особено важно да се осмислят добре термините, за да се разбере и приложи стандартът. Защо е важно осмислянето? Защото стандартът не дава точни рецепти и не дава изисквания, а предлага общи насоки и указания, годни за интерпретиране по специфичен начин за всякакъв вид организация. Няма как това интерпретиране (или иначе казано пълноценно и адекватно прилагане за даден случай) да стане без познаване на смисъла на термините.
Ето как изглеждат термините сега, след като е минал ураганът на опростяването...
Променени термини
Control – measure that maintains and/or modifies risk / с редактирана Note 1
Термини
без или с малка промяна / Редактирани са пояснителните
забележки към него
Risk / Notes 1, 2, 4
Risk source / -
Event / Notes 1, 2, 3
Consequence / Notes 2, 4
Stakeholder / Note 1
Термини
без промяна
Risk management
liklihood
risk source
Отпаднали
са термините
Risk management framework
Risk management policy
Risk attitude
Risk management plan
Risk owner
Risk management process
Establishing the context
External context
Internal context
Communication and consultation
Risk assessment
Risk identification
Risk profile
Risk analysis
Risk criteria
Level of risk
Risk evaluation
Risk treatment
Residual risk
Monitoring
Review
Има насочване
към терминологичните бази данни на ISO и IEC
ISO Online Browsing Platform – www.iso.org/obp
IEC Electropedia – www.electropedia.org
Няма коментари:
Публикуване на коментар