Oštećen ugled ili brend, internetski kriminal, politički rizik i terorizam predstavljaju neke od rizika s kojima se sve češće suočavaju privatne i javne organizacije svih vrsta i veličina diljem svijeta. Upravo je objavljena nova verzija standarda ISO 31000 koja će pomoći u nadzoru nad neizvjesnošću.  

Prilikom donošenja bilo koje odluke u životu javlja se određeni rizik. Međutim, jasno je da je za neke odluke potreban strukturiran pristup.

Na primjer, viši izvršni ili državni dužnosnik treba donositi odluke o riziku u vrlo složenim situacijama. Bavljenje rizikom dio je upravljanja i vodstva te temelj za upravljanje organizacijom na svim razinama.

Prijašnja praksa upravljanja rizicima više nije prikladna za rješavanje današnjih opasnosti i treba je razvijati. Ta su razmatranja bila u središtu prerade ISO 31000, Upravljanje rizicima – Smjernice, čija je najnovija verzija upravo objavljena. ISO 31000:2018 donosi jasnije, kraće i sažetije upute koje će pomoći organizacijama da pomoću načela upravljanja rizicima poboljšaju planiranje i odlučivanje. U odnosu na prethodno izdanje načinjene su sljedeće glavne promjene:

•  pregled načela upravljanja rizicima, koji su ključni kriteriji  njegova uspjeha

• težište na vodstvu od strane uprave, koje treba osigurati da upravljanje rizikom bude ugrađeno u sve aktivnosti organizacije, počevši od upravljanja

•  veći naglasak na višekratnoj prirodi upravljanja rizicima, iskorištavanje novih iskustava, znanja i analiza radi revizije elemenata procesa, mjera i kontrola u svakoj fazi procesa

•  modernizacija sadržaja s većim naglaskom na održavanje otvorenog modela sustava koji redovito razmjenjuje povratne informacije s vanjskim okruženjem kako bi odgovarao različitim potrebama i kontekstima.  

Jason Brown, predsjedavajući  Tehničkog komiteta ISO/TC 262 za upravljanje rizicima koji je razvio standard, kaže: „Prerađena verzija ISO 31000 bavi se  integracijom u organizaciju i ulogom i odgovornošću rukovoditelja.” Ljudi koji se bave rizikom često su na margini upravljanja organizacijom i taj naglasak pomoći će im da pokažu kako je upravljanje rizikom sastavni dio poslovanja”. 

Svaki dio standarda je prerađen kako bi bio jasniji, uz pomoć jednostavnijeg jezika koji će omogućiti bolje razumijevanje i dostupnost svim dionicima. U verziji 2018 je stavljeno veće težište na kreiranje i zaštitu vrijednosti kao ključnog pokretača upravljanja rizicima, a i sadrži druga srodna načela, kao što su kontinuirano poboljšanje, uključivanje dionika, prilagodba organizaciji i razmatranje ljudskih i kulturoloških čimbenika.

Rizik je sada definiran  kao „učinak neizvjesnosti na ciljeve”, dakle, težište je na utjecaju  nepotpunog znanja o događajima ili okolnostima u procesu odlučivanja unutar organizacije. To zahtijeva promjenu tradicionalnog razumijevanja rizika, prisiljavajući organizacije da prilagođavaju upravljanje rizicima  svojim potrebama i ciljevima – što je ključna prednost ovog standarda. Jason Brown objašnjava: „ISO 31000 daje okvir za upravljanje rizicima koji podržava sve aktivnosti, uključujući donošenje odluka na svim razinama organizacije. Okvir ISO 31000 i njegove procese treba integrirati  u sustave upravljanja kako bi se osigurale  dosljednost i djelotvornost kontrole upravljanja u svim oblastima organizacije.” To bi uključivalo strategiju i planiranje, otpornost organizacije, informatiku, korporativno upravljanje, ljudske resurse, usklađenost, kvalitetu, zdravlje i sigurnost, kontinuitet poslovanja, upravljanje krizama i sigurnost.

Dobijeni standard nije samo nova verzija ISO 31000. Ne radi se samo o običnoj preradi, ova verzija daje novo značenje načinu na koji ćemo upravljati rizicima u budućnosti. Što se tiče certifikacije, ISO 31000:2018 daje upute, a ne zahtjeve i stoga nije namijenjen certifikaciji. To rukovoditeljima daje fleksibilnost da primijene standard na način koji odgovara potrebama i ciljevima njihove organizacije.

Brown dodaje da je osnovni cilj ISO/TC  262 da osiguravanjem dobre prakse upravljanja rizicima pomogne organizacijama da osiguraju  dugoročnu opstojnost i uspjeh u interesu  svih dionika.  Jer „neuspjeh u upravljanju rizikom u osnovi je riskiranje neuspjeha”.

Standard će u sustav bosanskohercegovačke standardizacije biti usvojen krajem 2018. godine putem BAS/TC 3, Upravljanje kvalitetom i osiguranje kvalitete.

Standard možete  kupiti preko Instituta za standardizaciju BiH ili preko ISO Storea.

Autor: Sandrine Tranchard

Preuzeto sa: www.iso.org

Korisni linkovi:

ISO/TC 262, Risk management: https://www.iso.org/committee/629121.html

News: https://www.iso.org/news/2017/02/Ref2165.html

https://www.iso.org/news/2015/05/Ref1963.html

Web page: https://www.iso.org/iso-31000-risk-management.html

TC website: https://isotc262.org/