Dit document mag slechts op een stand-alone PC worden geinstalleerd. Gebruik op een netwerk is alleen.

toestaan als een aanvullende licentieovereenkomst voor netwerkgebruik met NEN is afgesloten.
This document may only be used on a stand-alone PC. Use in a network is only permitted when
a supplementary license agreement for us in a network with NEN has been concluded.

NORM

Oktober 2019
ICS 03.100.01
Nederlandse norm
Pr
Vo
ev
iew

Vervangt NEN-ISO 31000:2018 (nl)

or

Risicomanagement – Richtlijnen
be
NEN-ISO 31000+C11 (nl)

Dit document is een voorbeeld van NEN / This document is a preview by NEN
eld
Vo
or Pr
ev
be
iew

eld

Dit document is een voorbeeld van NEN / This document is a preview by NEN
Vo
Nederlandse norm

NEN-ISO 31000+C11
(nl)
or
Risicomanagement - Richtlijnen
(ISO 31000:2018,IDT)
Pr

be
Risk management - Guidelines
ev

(ISO 31000:2018,IDT)
iew

eld

Vervangt NEN-ISO 31000:2018 (nl)

ICS 03.100.01
oktober 2019

Dit document is een voorbeeld van NEN / This document is a preview by NEN
NEN-ISO 31000:2018+C11:2019

Vo
or Pr

be
Normcommissie 400179 'Risicomanagement'
ev
iew

THIS PUBLICATION IS COPYRIGHT PROTECTED

DEZE PUBLICATIE IS AUTEURSRECHTELIJK BESCHERMD

Apart from exceptions provided by the law, nothing from this
publication may be duplicated and/or published by means of
photocopy, microfilm, storage in computer files or otherwise, which
also applies to full or partial processing, without the written consent
of the Royal Netherlands Standardization Institute.
The Royal Netherlands Standardization Institute shall, with the
exclusion of any other beneficiary, collect payments owed by third
parties for duplication and/or act in and out of law, where this
authority is not transferred or falls by right to the Reproduction
Rights Foundation.
Auteursrecht voorbehouden. Behoudens uitzondering door de wet
gesteld mag zonder schriftelijke toestemming van het Koninklijk
Nederlands Normalisatie-instituut niets uit deze uitgave worden
verveelvoudigd en/of openbaar gemaakt door middel van fotokopie,
microfilm, opslag in computerbestanden of anderszins, hetgeen ook
van toepassing is op gehele of gedeeltelijke bewerking.
Het Koninklijk Nederlands Normalisatie-instituut is met uitsluiting
van ieder ander gerechtigd de door derden verschuldigde
vergoedingen voor verveelvoudiging te innen en/of daartoe in en
buiten rechte op te treden, voor zover deze bevoegdheid niet is
overgedragen c.q. rechtens toekomt aan de Stichting Reprorecht.
Although the utmost care has been taken with this
publication, errors and omissions cannot be entirely excluded.
The Royal Netherlands Standardization Institute and/or the
members of the committees therefore accept no liability, not
eld
even for direct or indirect damage, occurring due to or in
relation with the application of publications issued by the
Royal Netherlands Standardization Institute.
Hoewel bij deze uitgave de uiterste zorg is nagestreefd,
kunnen fouten en onvolledigheden niet geheel worden
uitgesloten. Het Koninklijk Nederlands Normalisatie-instituut
en/of de leden van de commissies aanvaarden derhalve geen
enkele aansprakelijkheid, ook niet voor directe of indirecte
schade, ontstaan door of verband houdend met toepassing
van door het Koninklijk Nederlands Normalisatie-instituut
gepubliceerde uitgaven.
©2019 Koninklijk Nederlands Normalisatie-instituut
Postbus 5059, 2600 GB Delft
Telefoon (015) 2 690 390, Fax (015) 2 690 190

Dit document is een voorbeeld van NEN / This document is a preview by NEN
NEN-ISO 31000:2018+C11:2019

Nederlands voorwoord

Dit document bevat de vertaling in het Nederlands van de internationale norm ISO 31000:2018.
De internationale norm ISO 31000:2018 heeft de status van Nederlandse norm.

NEN-ISO 31000:2018+C11:2019 vervangt NEN-ISO 31000:2018 (nl).

In deze geconsolideerde versie zijn correcties op NEN-ISO 31000:2018 (nl) verwerkt. De correcties
betreffen kleine aanpassingen in de Nederlandse vertaling van NEN-ISO 31000:2018. Hieronder
worden de relevante correcties opgesomd. De correcties zijn aangegeven met ‘[C11>’ en ‘<C11]’.

Blz. 5, Inleiding, 5e alinea:

Het managen van risico’s maakt deel uit van alle activiteiten [C11>die verband houden met<C11]
Vo
een organisatie, en omvat interactie met belanghebbenden.

Blz. 5, Inleiding:
[C11>Figuur 1 — Principes<C11], het raamwerk en het proces

Blz. 8, Hoofdstuk 4, onder Figuur 2:

[C11>Doeltreffend risicomanagement vereist de elementen van figuur 2 en kan als volgt nader
worden toegelicht.<C11]
or
Blz. 9, 5.1, 2e alinea:
Figuur 3 [C11>illustreert de componenten<C11] van een raamwerk.

Blz. 11, 5.3, 2e alinea:

Governance geeft richting aan de koers van de organisatie, haar externe en interne relaties, en de
regels, processen en werkwijzen [C11>die nodig zijn<C11] om haar doel te bereiken.
Pr

be
Blz. 12, 5.4.2, 1e alinea:
ev

De directie en toezichthoudende organen behoren, voor zover van toepassing, hun voortdurend
commitment tot risicomanagement uit te spreken en daarvan blijk te geven [C11>via<C11] een
iew

beleid, een verklaring of andere vormen die de doelstellingen en het commitment tot
risicomanagement van een organisatie duidelijk overbrengen.

Blz. 14, 5.4.5, 1e alinea:

Ter ondersteuning van het raamwerk en om de doeltreffende toepassing van risicomanagement
mogelijk te maken behoort de organisatie een [C11>goedgekeurde<C11] benadering van
eld
communicatie en consultatie in te stellen.

Blz. 14, 5.4.5, 2e alinea:

Communicatie en consultatie behoort tijdig te zijn en ervoor te zorgen dat relevante informatie
wordt verzameld, [C11>geordend, gesynthetiseerd<C11] en gedeeld, al naargelang de situatie, en
dat er feedback wordt gegeven en verbeteringen worden aangebracht.

Blz. 16, 6.2, 1e alinea:

Met communicatie wordt gestreefd naar het bevorderen van bewustzijn van en inzicht in
[C11>risico<C11], terwijl consultatie het verkrijgen van feedback en informatie voor het
ondersteunen van besluitvorming betreft.

Blz. 16, 6.3.2, 1e zin:

De organisatie [C11>behoort de reikwijdte<C11] van haar risicomanagementactiviteiten te
definiëren.

Dit document is een voorbeeld van NEN / This document is a preview by NEN
 NEN-ISO 31000:2018+C11:2019

Blz. 19, 6.4.3, 2e alinea:

Analysetechnieken kunnen [C11>kwalitatief, kwantitatief of een combinatie daarvan zijn<C11],
afhankelijk van de omstandigheden en het beoogde gebruik.

Blz. 20, 6.5.1, voorlaatste regel:

— het beslissen of het [C11>resterende <C11]risico aanvaardbaar is;

Blz. 21, 6.5.2, laatste alinea:

Besluitvormers en andere belanghebbenden behoren op de hoogte te zijn van de aard en omvang
van het [C11>resterende <C11]risico na de risicobehandeling. Het [C11>resterende <C11]risico
behoort te worden gedocumenteerd en onderworpen aan monitoring, herbeoordeling, en voor
zover nodig, verdere behandeling.

Blz. 23, Bibliografie:

Vo
[C11>[1] IEC 31010, Risk management – Risk assessment techniques<C11]
or Pr
ev
be
iew

eld

Dit document is een voorbeeld van NEN / This document is a preview by NEN
 NEN-ISO 31000:2018+C11:2019

Inhoud

Voorwoord ..................................................................................................................................................................... 4
Inleiding .......................................................................................................................................................................... 5
1 Onderwerp en toepassingsgebied ...................................................................................................... 6
2 Normatieve verwijzingen ...................................................................................................................... 6
3 Termen en definities ............................................................................................................................... 6
4 Principes ...................................................................................................................................................... 8
Vo
5 Raamwerk ................................................................................................................................................... 9
5.1 Algemeen ...................................................................................................................................................................... 9
5.2 Leiderschap en commitment ............................................................................................................................. 10
5.3 Integratie ................................................................................................................................................................... 11
5.4 Ontwerp ..................................................................................................................................................................... 12
5.4.1 Inzicht verkrijgen in de organisatie en haar context............................................................................... 12
5.4.2 Uitspreken van commitment tot risicomanagement............................................................................... 12
5.4.3 Toewijzen van rollen, bevoegdheden, verantwoordelijkheden en
verantwoordingsplicht binnen de organisatie........................................................................................... 13
5.4.4 Toewijzen van middelen ..................................................................................................................................... 13
or
5.4.5 Inrichten van communicatie en consultatie................................................................................................ 14
5.5 Implementatie ......................................................................................................................................................... 14
5.6 Evaluatie .................................................................................................................................................................... 14
5.7 Verbetering ............................................................................................................................................................... 15
5.7.1 Aanpassen ................................................................................................................................................................. 15
5.7.2 Continu verbeteren ............................................................................................................................................... 15
Pr

be
6 Proces ........................................................................................................................................................ 15
ev

6.1 Algemeen ................................................................................................................................................................... 15

6.2 Communicatie en consultatie ............................................................................................................................ 16
iew

6.3 Reikwijdte, context en criteria.......................................................................................................................... 16

6.3.1 Algemeen ................................................................................................................................................................... 16
6.3.2 Definiëren van de reikwijdte ............................................................................................................................. 16
6.3.3 Externe en interne context ................................................................................................................................. 17
6.3.4 Vaststellen van risicocriteria............................................................................................................................. 17
6.4 Risicobeoordeling .................................................................................................................................................. 18
eld
6.4.1 Algemeen ................................................................................................................................................................... 18
6.4.2 Risico-identificatie ................................................................................................................................................. 18
6.4.3 Risicoanalyse............................................................................................................................................................ 19
6.4.4 Risico-evaluatie....................................................................................................................................................... 20
6.5 Risicobehandeling.................................................................................................................................................. 20
6.5.1 Algemeen ................................................................................................................................................................... 20
6.5.2 Selectie van opties voor risicobehandeling ................................................................................................. 20
6.5.3 Het opstellen en implementeren van plannen voor risicobehandeling .......................................... 21
6.6 Monitoring en herbeoordeling ......................................................................................................................... 22
6.7 Registratie en rapportage ................................................................................................................................... 22
Bibliografie ................................................................................................................................................................. 23

Dit document is een voorbeeld van NEN / This document is a preview by NEN
NEN-ISO 31000:2018+C11:2019

Voorwoord
ISO (International Organization for Standardization) is een wereldwijde federatie van nationale
normalisatie-instituten (de ISO-leden). Het opstellen van internationale normen wordt doorgaans
uitgevoerd door de technische commissies van ISO. Elk lid dat interesse heeft in een onderwerp
waarvoor een technische commissie is samengesteld, heeft recht op vertegenwoordiging in deze
commissie. Ook internationale organisaties, zowel overheidsinstanties als ngo’s, nemen in
samenwerking met ISO deel aan deze werkzaamheden. ISO werkt nauw samen met de International
Electrotechnical Commission (IEC) inzake alle elektrotechnische normalisatie.

De procedures die zijn gebruikt voor het ontwikkelen van dit document en de procedures die zijn
Vo
bedoeld voor het verdere onderhoud ervan, worden beschreven in deel 1 van de ISO/IEC-richtlijnen.
Hierbij wordt met name gewezen op de verschillende goedkeuringscriteria die nodig zijn voor de
verschillende soorten ISO-documenten. Dit document is opgesteld volgens de redactionele regels die
in deel 2 van de ISO/IEC-richtlijnen zijn opgenomen (zie www.iso.org/directives).

Er wordt gewezen op de mogelijkheid dat sommige elementen van dit document onderwerp zijn van
patentrechten. ISO is niet verantwoordelijk voor identificatie van dergelijke patentrechten. Nadere
informatie over eventuele patentrechten die zijn geïdentificeerd tijdens het ontwikkelen van het
document, is te vinden in de inleiding en/of de ISO-lijst met ontvangen patentverklaringen (zie
www.iso.org/patents).
or
Eventuele handelsnamen die in dit document worden gebruikt, zijn verstrekt ter informatie voor het
gemak van de gebruiker en houden geen aanbeveling in.

Uitleg over de vrijwillige aard van normen, de betekenis van ISO-specifieke termen en uitdrukkingen
met betrekking tot conformiteitsbeoordeling, evenals informatie over hoe ISO voldoet aan de in de
Pr

Technical Barriers to Trade (TBT) vervatte beginselen van de Wereldhandelsorganisatie (WTO), wordt
be
gegeven op de volgende URL: www.iso.org/iso/foreword.html.
ev

Dit document is opgesteld door Technische Commissie ISO/TC 262, Risk management.
iew

Deze tweede editie herroept en vervangt de eerste editie (ISO 31000:2009), die technisch is herzien.

De belangrijkste wijzigingen ten opzichte van de vorige editie zijn:

— herijking van de principes van risicomanagement, die de belangrijkste criteria zijn voor het succes
eld
ervan;

— benadrukken van het leiderschap door de directie en de integratie van risicomanagement, te

beginnen bij de governance van de organisatie;

— meer nadruk op de iteratieve aard van risicomanagement, waarbij wordt opgemerkt dat nieuwe
ervaringen, kennis en analyse tijdens elke fase van het proces tot een herziening van
proceselementen, maatregelen en beheersmaatregelen kunnen leiden;

— het stroomlijnen van de inhoud met meer aandacht voor het behouden van een open systeemmodel
dat past bij een veelheid aan behoeften en contexten.

Dit document is een voorbeeld van NEN / This document is a preview by NEN
 NEN-ISO 31000:2018+C11:2019

Inleiding
Dit document is bedoeld voor gebruik door personen die waarde creëren en voor behoud van waarde
in organisaties zorgen door risico’s te managen, besluiten te nemen, doelstellingen vast te stellen en te
bereiken en prestaties te verbeteren.

Ongeacht type en omvang van de organisatie, wordt elke organisatie geconfronteerd met externe en
interne factoren en invloeden die ertoe leiden dat het onzeker is of zij haar doelstellingen zal behalen.

Het managen van risico’s is iteratief en helpt organisaties bij het vaststellen van strategie, het bereiken
van doelstellingen en het nemen van onderbouwde besluiten.
Vo
Het managen van risico’s maakt deel uit van governance en leiderschap en is essentieel voor hoe de
organisatie op alle niveaus bestuurd wordt. Het draagt bij aan de verbetering van
managementsystemen.

Het managen van risico’s maakt deel uit van alle activiteiten die verband houden met een organisatie,
en omvat interactie met belanghebbenden.

Bij het managen van risico’s wordt rekening gehouden met de externe en interne context van de
organisatie, met inbegrip van menselijk gedrag en culturele factoren.
or
Het managen van risico’s is gebaseerd op de principes, het raamwerk en het proces zoals beschreven
in dit document en geïllustreerd in figuur 1. Deze componenten kunnen al geheel of gedeeltelijk
binnen de organisatie aanwezig zijn, maar toch kan het nodig zijn ze aan te passen of te verbeteren om
het managen van risico’s doelmatig, doeltreffend en consistent te maken.
Pr
ev
be
iew

eld

Figuur 1 — Principes, het raamwerk en het proces

Dit document is een voorbeeld van NEN / This document is a preview by NEN
ALTIJD DE ACTUELE NORM
IN UW BEZIT HEBBEN?
Nooit meer zoeken in de systemen en uzelf de vraag stellen:
‘Is NEN-ISO 31000 + C11:2019 nl de laatste versie?’

Via het digitale platform NEN Connect heeft u altijd toegang Heeft u vragen?
tot de meest actuele versie van deze norm. Vervallen versies Onze Klantenservice is bereikbaar maandag tot en met vrijdag,
blijven ook beschikbaar. U en uw collega’s kunnen de norm van 8.30 tot 17.00 uur.
via NEN Connect makkelijk raadplagen, online en offline.
Telefoon: 015 2 690 391
Kies voor slimmer werken en bekijk onze mogelijkheden op E-mail: klantenservice@nen.nl
www.nenconnect.nl.

WERK SLIMMER MET NEN CONNECT