Oštećen ugled ili brend, kibernetički kriminal, politički rizik i terorizam predstavljaju neke od rizika s kojima se sve češće suočavaju privatne i javne organizacije svih vrsta i veličina širom svijeta. Upravo je objavljena nova verzija standarda ISO 31000 koja će pomoći u nadzoru nad neizvjesnošću.  

Prilikom donošenja bilo koje odluke u životu javlja se određeni rizik. Međutim, jasno je da je za neke odluke potreban strukturiran pristup.

Naprimjer, viši izvršni ili državni službenik treba donositi odluke o riziku u vrlo složenim situacijama. Bavljenje rizikom dio je upravljanja i vodstva te osnova za upravljanje organizacijom na svim nivoima.

Prijašnja praksa upravljanja rizicima više nije adekvatna za rješavanje današnjih prijetnji i treba je razvijati. Ta su razmatranja bila u središtu revidiranja ISO 31000, Upravljanje rizicima – Smjernice, čija je najnovija verzija upravo objavljena. ISO 31000:2018 donosi jasnija, kraća i sažetija uputstva koja će pomoći organizacijama da pomoću principa upravljanja rizicima poboljšaju planiranje i odlučivanje. U odnosu na prethodno izdanje napravljene su sljedeće glavne promjene:

•  pregled principa upravljanja rizicima, koji su ključni kriteriji  za njegov uspjeh

• fokus na vodstvu od strane najvišeg rukovodstva, koje treba da osigura da upravljanje rizikom bude integrisano u sve aktivnosti organizacije, počevši od upravljanja

•  veći naglasak na višekratnoj prirodi upravljanja rizicima, iskorištavanje novih iskustava, znanja i analiza radi revizije elemenata procesa, mjera i kontrola u svakoj fazi procesa

•  modernizacija sadržaja s većim naglaskom na održavanje otvorenog modela sistema koji redovno razmjenjuje povratne informacije s vanjskim okruženjem kako bi odgovarao različitim potrebama i kontekstima.  

Jason Brown, predsjedavajući  Tehničkog komiteta ISO/TC 262 za upravljanje rizicima koji je razvio standard, kaže: „Revidirana verzija ISO 31000 fokusira se na integraciju u organizaciji i ulogu i odgovornosti lidera.” Ljudi koji se bave rizikom su često na margini upravljanja organizacijom i taj naglasak će im pomoći da pokažu kako je upravljanje rizikom integralni dio poslovanja”.

Svaki dio standarda je revidiran kako bi bio jasniji, uz pomoć jednostavnijeg jezika koji će omogućiti bolje razumijevanje i dostupnost svim zainteresovanim  stranama. Verzija 2018 se više fokusira na kreiranje i zaštitu vrijednosti kao ključnog pokretača upravljanja rizicima, a i sadrži druge srodne principe, kao što su kontinuirano poboljšanje, uključivanje zainteresovanih  strana, prilagođavanje organizaciji i razmatranje ljudskih i kulturoloških faktora.

Rizik je sada definisan  kao „efekat neizvjesnosti na ciljeve”, koji se fokusira na uticaj  nepotpunog znanja o događajima ili okolnostima u procesu odlučivanja unutar organizacije. To zahtijeva promjenu tradicionalnog razumijevanja rizika, prisiljavajući organizacije da prilagođavaju upravljanje rizicima  svojim potrebama i ciljevima – što je ključna prednost ovog standarda. Jason Brown objašnjava: „ISO 31000 daje okvir za upravljanje rizicima koji podržava sve aktivnosti, uključujući donošenje odluka na svim nivoima organizacije. Okvir ISO 31000 i njegove procese treba integrirati  u sisteme upravljanja kako bi se osigurale  konzistentnost i efikasnost kontrole upravljanja u svim oblastima organizacije.” To bi uključivalo strategiju i planiranje, otpornost organizacije, IT, korporativno upravljanje, ljudske resurse, usklađenost, kvalitet, zdravlje i sigurnost, kontinuitet poslovanja, upravljanje krizama i sigurnost.

Dobijeni standard nije samo nova verzija ISO 31000. Ne radi se samo o običnoj revizije, ova verzija daje novo značenje načinu na koji ćemo upravljati rizicima u budućnosti. Što se tiče certifikacije, ISO 31000:2018 daje smjernice, a ne zahtjeve i stoga nije namijenjen certifikaciji. To menadžerima daje fleksibilnost da implementiraju standard na način koji odgovara potrebama i ciljevima njihove organizacije.

Brown dodaje da je osnovni cilj ISO/TC  262 da osiguravanjem dobre prakse upravljanja rizicima pomogne organizacijama da obezbijede  dugoročnu održivost i uspjeh u interesu  svih zainteresovanih  strana.  Jer „neuspjeh u upravljanju rizikom u osnovi je riskiranje neuspjeha”.

Standard će u sistem bosanskohercegovačke standardizacije biti usvojen krajem 2018. godine putem BAS/TC 3, Upravljanje kvalitetom i osiguranje kvaliteta.

Standard možete  kupiti preko Instituta za standardizaciju BiH ili preko ISO Storea.

Autor: Sandrine Tranchard

Preuzeto sa: www.iso.org

Korisni linkovi:

ISO/TC 262, Risk management: https://www.iso.org/committee/629121.html

News: https://www.iso.org/news/2017/02/Ref2165.html

https://www.iso.org/news/2015/05/Ref1963.html

Web page: https://www.iso.org/iso-31000-risk-management.html

TC website: https://isotc262.org/