Standard ISO 31000:2018, Upravljanje rizikom - smernice, pruža smernice za integrisanje donošenja odluka o riziku u njihovo upravljanje, planiranje, izveštavanje, politike, vrednosti i kulturu. To je otvoren sistem zasnovan na principima koji standard čini prikladnim za svaki kontekst.
Svaka odluka u životu sadrži rizik. Suočavanje sa rizikom deo je upravljanja i liderstva i od suštinskog je značaja za upravljanje organizacijom na svim nivoima. ISO 31000: 2018 donosi jasne, kratke i sažete smernice koje će pomoći organizacijama da koriste principe upravljanja rizikom za poboljšanje planiranja i donošenje boljih odluka. Takođe, usmerava ka iterativnoj prirodi upravljanja rizikom, oslanjajući se na nova iskustva, znanja i analize za reviziju elemenata procesa, radnji i kontrola u svakoj fazi procesa.
Jason Brovn, predsednik tehničkog odbora ISO/TC 262 za upravljanje rizikom koji je razvio standard objašnjava: „ISO 31000 pruža okvir za upravljanje rizicima koji podržava sve aktivnosti, uključujući donošenje odluka na svim nivoima organizacije. Okvir ISO 31000 i njegovi procesi treba da budu integrisani sa sistemima upravljanja kako bi se osigurala doslednost i efikasnost kontrole upravljanja u svim oblastima organizacije. To bi uključivalo strategiju i planiranje, organizacionu otpornost, IT, korporativno upravljanje, ljudske resurse, usklađenost, kvalitet, zdravlje i sigurnost, kontinuitet poslovanja, upravljanje krizama i sigurnost. Praktičari rizika često su na marginama organizacionog upravljanja i ovaj naglasak će im pomoći da pokažu da je upravljanje rizikom sastavni deo poslovanja“.
Narušavanje ugleda ili brenda, sajber kriminal, politički rizik i terorizam neki su od rizika sa kojima se sve češće moraju suočiti privatne i javne organizacije svih vrsta i veličina širom sveta.
Svet se brzo menja i neizvesnost je postala svakodnevna stvarnost a sadašnja definicija rizika je da je rizik „efekat neizvesnosti na ciljeve“. I neizvesnost i ciljevi vezani su za budućnost – prošlost je poznata i nije neizvesna. Stoga, donošenje odluka u organizaciji se fokusira na efekat nepotpunog poznavanja događaja ili okolnosti. Ovo zahteva promenu tradicionalnog shvatanja rizika, koja primorava organizacije da upravljanje rizikom prilagode svojim potrebama i ciljevima – a to je ključna prednost standarda. Način na koji se organizacije nose sa tim neizvesnim faktorima određuje njihov uspeh. Ili drugim rečima: što bolje upravljate rizicima, bolje radite.
Neizvesni elementi - ili rizici - mogu imati i pozitivan uticaj na postizanje ciljeva organizacije. Ako znate kako da postanete organizacija koja je svesna rizika, dobićete konkurentsku prednost! Najnovija verzija ISO 31000 upravo je predstavljena kako bi pomogla u upravljanju neizvesnošću.
Ovo su slični termini a ISO opisuje razliku između njih na sledeći način:
Okvir za upravljanje rizikom - skup komponenti koje pružaju osnove i organizacione aranžmane za projektovanje, implementaciju, mentorstvo, preispitivanje i stalno poboljšanje upravljanja rizikom u celoj organizaciji.
Okvir za upravljanje rizikom = Politika upravljanja rizikom + Plan upravljanja rizikom
Okvir definiše važnost upravljanja rizikom za organizaciju, prilagođava ga vašim specifičnim unutrašnjim i spoljnim obavezama i uspostavlja komandne i kontrolne strukture potrebne za izvršenje.
Proces upravljanja rizikom - sistematska primena politika, procedura i praksi upravljanja na aktivnosti komunikacije, konsultovanja, uspostavljanja konteksta i identifikovanja, analize, procene, tretmana, praćenja i preispitivanja rizika. Drugim rečima, ono što ISO 31000 radi jeste da formalizuje prakse upravljanja rizicima, a ovaj pristup ima za cilj da olakša šire usvajanje kompanijama koje zahtevaju standard upravljanja rizikom. Važno je napomenuti da ISO 31000 ne zamenjuje poslovni plan organizacije, već́ da integriše principe upravljanja rizicima u taj plan. Rizici kao što su oštećenje opreme, povrede osoblja ili kupaca i finansijski gubici, svi su primeri onoga što bi preduzeće moglo nastojati da spreči.
Proces upravljanja rizikom obično počinje procenom rizika. U procenu rizika uključena je:
• identifikacija rizika, • analiza rizika i • vrednovanje rizika.
Nakon procene rizika, organizacija će odlučiti kako će postupati sa rizikom, birajući jednu ili više od sledećih opcija:
• eliminacija ili smanjenje rizika na prihvatljiv nivo primenom mera kontrole, • izbegavanje rizika • prenos rizika • prihvatanje rizika.
Upravljanja rizikom sadrži i praćenje, preispitivanje i izveštavanje.
Ovo su slični termini a ISO opisuje razliku između njih na sledeći način:
Okvir za upravljanje rizikom - skup komponenti koje pružaju osnove i organizacione aranžmane za projektovanje, implementaciju, mentorstvo, preispitivanje i stalno poboljšanje upravljanja rizikom u celoj organizaciji.
Okvir za upravljanje rizikom = Politika upravljanja rizikom + Plan upravljanja rizikom
Okvir definiše važnost upravljanja rizikom za organizaciju, prilagođava ga vašim specifičnim unutrašnjim i spoljnim obavezama i uspostavlja komandne i kontrolne strukture potrebne za izvršenje.
Proces upravljanja rizikom - sistematska primena politika, procedura i praksi upravljanja na aktivnosti komunikacije, konsultovanja, uspostavljanja konteksta i identifikovanja, analize, procene, tretmana, praćenja i preispitivanja rizika. Drugim rečima, ono što ISO 31000 radi jeste da formalizuje prakse upravljanja rizicima, a ovaj pristup ima za cilj da olakša šire usvajanje kompanijama koje zahtevaju standard upravljanja rizikom. Važno je napomenuti da ISO 31000 ne zamenjuje poslovni plan organizacije, već́ da integriše principe upravljanja rizicima u taj plan. Rizici kao što su oštećenje opreme, povrede osoblja ili kupaca i finansijski gubici, svi su primeri onoga što bi preduzeće moglo nastojati da spreči.
Proces upravljanja rizikom obično počinje procenom rizika. U procenu rizika uključena je:
• identifikacija rizika, • analiza rizika i • vrednovanje rizika.
Nakon procene rizika, organizacija će odlučiti kako će postupati sa rizikom, birajući jednu ili više od sledećih opcija:
• eliminacija ili smanjenje rizika na prihvatljiv nivo primenom mera kontrole, • izbegavanje rizika • prenos rizika • prihvatanje rizika.
Upravljanja rizikom sadrži i praćenje, preispitivanje i izveštavanje.
Ovaj standard je namenjen i upravljanju rizicima na korporativnom nivou i upravljanju strateškim i operativnim rizicima u svakodnevnom poslovanju ili projektima, bez obzira na aktivnost ili sektor.
Međutim, ISO 31000 se ne može koristiti u svrhe sertifikacije, ali pruža smernice za programe interne ili eksterne provere. Ovo daje menadžerima fleksibilnost da implementiraju standard na način koji odgovara potrebama i ciljevima njihove organizacije. Međutim, individualni stručnjaci mogu dobiti ličnu sertifikaciju. Ukoliko savladate našu obuku, dobićete sertifikat kao objektivan i pisani dokaz da u potpunosti vladate metodologijama, smernicama i pristupom iz ISO 31000.
Ovaj standard je namenjen i upravljanju rizicima na korporativnom nivou i upravljanju strateškim i operativnim rizicima u svakodnevnom poslovanju ili projektima, bez obzira na aktivnost ili sektor.
Međutim, ISO 31000 se ne može koristiti u svrhe sertifikacije, ali pruža smernice za programe interne ili eksterne provere. Ovo daje menadžerima fleksibilnost da implementiraju standard na način koji odgovara potrebama i ciljevima njihove organizacije. Međutim, individualni stručnjaci mogu dobiti ličnu sertifikaciju. Ukoliko savladate našu obuku, dobićete sertifikat kao objektivan i pisani dokaz da u potpunosti vladate metodologijama, smernicama i pristupom iz ISO 31000.
Neke od prednosti dobrog upravljanja rizikom zasnovanog na ISO 31000 su:
• povećanje verovatnoće ostvarivanja postavljenih poslovnih ciljeva;
• snižavanje gubitaka, efikasnije korišćenje resursa;
• unapređenje sposobnosti identifikovanja šansi i pretnji;
• naglašava da rizici nisu nužno negativni i mogu imati pozitivan efekat na ciljeve;
• primenjiv na bilo koji nivo rasta organizacije;
• povećanje svesti i shvatanja potrebe identifikacije i postupanja sa rizikom u organizaciji;
• lako se usklađuje sa drugim standardima;
• poboljšano upravljanje incidentima i smanjenje gubitaka i troškova rizika;
• efikasan odgovor na promene i zaštita poslovanja prilikom rasta;
• jača reputaciju;
• unapređenje zdravlja i bezbednosti zaposlenih, unapređenje poslovanja, zaštite životne sredine, unapređenje otpornosti organizacije prema problemima i dr.
Definitivno, ovaj standard omogućava organizacijama da dugoročno poboljša svoje rezultate i reputaciju. Zašto? ISO 31000 nije samo osnova za analizu rizika, već́ pomaže i da se uoče prilike i mogućnosti.
Neke od prednosti dobrog upravljanja rizikom zasnovanog na ISO 31000 su:
• povećanje verovatnoće ostvarivanja postavljenih poslovnih ciljeva;
• snižavanje gubitaka, efikasnije korišćenje resursa;
• unapređenje sposobnosti identifikovanja šansi i pretnji;
• naglašava da rizici nisu nužno negativni i mogu imati pozitivan efekat na ciljeve;
• primenjiv na bilo koji nivo rasta organizacije;
• povećanje svesti i shvatanja potrebe identifikacije i postupanja sa rizikom u organizaciji;
• lako se usklađuje sa drugim standardima;
• poboljšano upravljanje incidentima i smanjenje gubitaka i troškova rizika;
• efikasan odgovor na promene i zaštita poslovanja prilikom rasta;
• jača reputaciju;
• unapređenje zdravlja i bezbednosti zaposlenih, unapređenje poslovanja, zaštite životne sredine, unapređenje otpornosti organizacije prema problemima i dr.
Definitivno, ovaj standard omogućava organizacijama da dugoročno poboljša svoje rezultate i reputaciju. Zašto? ISO 31000 nije samo osnova za analizu rizika, već́ pomaže i da se uoče prilike i mogućnosti.