ISO 31073 — Risicomanagement — Begrippen en definities
Waarom deze standaard?
GRC valt of staat met taal. Als “risico”, “impact”, “maatregel” of “restrisico” per team iets anders betekent, ontstaat ruis, discussie en verkeerde beslissingen. ISO 31073 levert één gedeelde woordenlijst voor risicomanagement.
Hoe kunnen organisaties deze standaard gebruiken?
ISO 31073 kan gebruikt worden als het centrale begrippenkader voor risicomanagement binnen GRC: één consistente terminologie over alle risicodomeinen heen (strategie, informatiebeveiliging, continuïteit, kwaliteit, fysieke veiligheid, leveranciers…). Dit voorkomt interpretatieverschillen tussen disciplines, leveranciers en toezichthouders.
Wat draagt deze standaard concreet bij?
ISO 31073 zorgt voor:
één uniforme risicotaal in analyses, rapporten en besluitvorming
minder misverstanden en snellere afstemming
betere vergelijkbaarheid van risico’s over domeinen heen
een stevige basis om ISO 31000 consequent toe te passen
