Ingezonden persbericht


PERSBERICHT

Ascure juicht de ontwikkeling van risicomanagement standaarden toe

'ISO 31 000 schept een duidelijk referentiekader in ons vakgebied'

Gent, 7 september 2010 - Ascure nv, een consultancybedrijf actief in operationeel risicobeheer, juicht de continue ontwikkeling van ISO-standaarden toe. De recente risicomanagement standaard ISO 31 000 getuigt van een matuur vakgebied en schept een duidelijk referentiekader voor bedrijven die de operationele risico's die ze lopen, in kaart willen brengen.

Wat is ISO 31 000?
Standaardisatieorganisaties zoals ISO maken normen en richtlijnen om bedrijven te helpen om een bepaald onderwerp correct te behandelen. De ISO of International Standardisation Organization (www.iso.org) staat boven alle nationale standaardisatieorganisaties. Dat wil zeggen dat ISO-standaarden niet kunnen worden tegengesproken door een nationale standaard. Nationale standaarden kunnen wel aanvullend zijn en de nationale standaardisatieorganisatie kan beslissen om een ISO-standaard al dan niet te aanvaarden als nationale standaard.

De ontwikkeling van ISO-standaarden gebeurt door werkgroepen, die worden samengesteld uit vakspecialisten en vertegenwoordigers van de nationale standaardisatieorganisaties. Om de drie jaar worden de ISO-normen herbekeken en aangepast of afgevoerd. Filip De Wolf, CEO van Ascure: 'Deze change management aanpak zorgt ervoor dat standaarden steeds meegaan met de evolutie van gedachten en inzichten.'

De meeste van deze normen zijn vrijblijvend, maar er bestaan ook standaarden waar bedrijven gecertificeerd voor kunnen worden als ze zich laten doorlichten door een onafhankelijke certificatieorganisatie. Deze laatste kan dan bevestigen of het bedrijf in kwestie voldoet aan de norm of de standaard, of niet.

De recente ISO 31 000 standaard luistert naar de naam 'Risk Management - Principles and Guidelines'. Dit is een door vakspecialisten ontwikkelde, vrijblijvende standaard die een duidelijk en algemeen aanvaard referentiekader biedt op het vlak van risicomanagement.

Wat is de relatie tussen Ascure en ISO 31 000?
Ascure analyseert al tien jaar lang de risico's van zijn klanten op alle aspecten van de operationele bedrijfsvoering: productieproces, HR-proces, IT-proces, facturatie,... en maakt als onafhankelijke adviseur suggesties om zijn klanten beter te beveiligen tegen risico's op het vlak van gebouwen (toegangscontrole,...), personen (gegevens beveiligen, staffing bij griepepidemieën,...), verzekeringen en ICT-omgeving.

Ascure kan bij bedrijven nagaan in welke mate ze de ene of andere standaard goed hebben gevolgd of volgen en helpen om de zwakke punten in de beveiliging te verbeteren. Ascure valt, waar mogelijk, steeds terug op bestaande standaarden en normen om zijn klanten te helpen, ook deze met betrekking tot risicobeheer. Maar Ascure is geen audit- noch een certificatieorganisatie. Het consultancybedrijf zal zijn klanten daarentegen wel helpen om systemen voor risicomanagement op te zetten die de ISO 31 000 richtlijn volgen.

Ascure ontwikkelde recent een e-learning cursus over de ISO 31 000-standaard voor zijn eigen medewerkers. 'We spelen echter weldegelijk met het idee om in de nabije toekomst deze cursus ook extern aan te bieden', vertelt Filip De Wolf.

Ascure heeft als specialist inzake operationeel risicobeheer ook een aantal medewerkers die actief zijn als vakspecialist en mee standaarden ontwikkelen voor ISO: bijvoorbeeld Business Continuity en Information Security Governance.

'Standaarden zoals de ISO 31000 norm duiden op een maturiteit binnen het vakgebied van het risicomanagement. Deze standaard schept een duidelijk referentiekader voor bedrijven die de operationele risico's die ze lopen, in kaart willen brengen. Ascure juicht de ontwikkeling van bedrijfsstandaarden zeker toe: als er geen nationale norm of overkoepelende standaard bestaat voor een bepaald bedrijfsthema, dan moet er immers worden teruggevallen op 'best practices'. Deze bieden echter maar een beperkt zicht op het onderwerp in kwestie', besluit Filip De Wolf.


- EINDE-

Over Ascure

De naamloze vennootschap Ascure is een gekwalificeerde en onafhankelijke Operational Risk Management Service Provider die gespecialiseerd is in adviesverlening en staffing. De dienstverlening omvat operationeel risk management, informatie beveiliging, IT beveiliging en bedrijfscontinuiteit.

Ascure staat zijn klanten bij met de implementatie van operational risk management op elk niveau en in elk domein van de organisatie, de dagelijkse operaties inbegrepen. Ascure schenkt bovendien speciale aandacht aan opleiding en bewustwording door de Ascure Academy (www.ascureacademy.eu). Meer informatie over de Ascure diensten kan u vinden op onze website www.ascure.com.




Ingezonden persbericht