ISO 31000 - upravljanje rizcima u preduzecu | PMS

ISO 31000 – upravljanje rizcima

ISO 31000 – Upravljanje rizicima u organizaciji 

Rizicima se vrlo često pristupa slučajno, što dovodi do bespotrebnih i neplaniranih troškova izazvanih neuspehom, a što sa druge strane smanjuje ukupu vrednost organizacije. Neuspesi uzrokovani lošim upravljanjem rizicima narušavaju reputaciju organizacije sa tim da posledice mogu biti mnogo veće od početnog propusta.

Neke od posledica koje mogu nastati usled lošeg upravljanja rizicima:

  • Gubitak profita
  • Gubitak ugleda
  • Gubitak podataka
  • Gubitak tržišta
  • Negativni uticaj na okolinu

 

Rizik je neizbežni deo poslovanja svake organizacije pa je stoga sastavni deo sistema menadžmenta kvalitetom (ISO 9001). Umanjenje rizika predstavlja pravi izazov za organizaciju. Način na koji se organizacija suočava sa ovim izazovom, može biti ključ njenog uspeha. Nesumnjivo, najbolje rezultate pokazuju one organizacije koje uspevaju da pretnje po poslovanje, odnosno izazove pretvore u šanse i mogućnosti za poboljšanje poslovanja i osvajanje novih tržišta.

Kada se rizici identifikuju na pravi način, moguće je preduzeti aktivnosti za ublažavanje štete ukoliko dođe do potencijalnog rizika te ISO standardi imaju velike benefite za organizacije koje su ih uvele. 

ISO 31000 pomaže organizacijama da razviju strategiju menadžmenta rizikom, što će im pomoći u efikasnom identifikovanju i smanjenju rizika i pomoći u ostvarivanju ciljeva organizacije.

 

Šta je ISO 31000?

ISO 31000 je međunarodni standard za upravljanje rizicima koji obezbeđuje sveobuhvatne smernice i principe u identifikaciji, analizi i proceni rizika.

Standard ISO 31000 odnosi se na većinu poslovnih aktivnosti koje obuhvataju planiranje, operacije upravljanja i komunikacijske procese.

Cilj standarda ISO 31000 je razvijanje kulture menadžmenta rizikom gde su rukovodstvo, zaposleni, kao i ostale zainteresovane strane svesni važnosti praćenja i upravljanja rizicima.

ISO 30001 – upravljanje rizicima u organizaciji

 

Zašto je upravljanje rizikom važno za Vašu organizaciju?

Upravljanje rizikom stvara vrednost za organizaciju ne samo tako što pomaže organizaciji da identifikuje potencijalne opasnosti za poslovanje, već i na taj način što omogućava prepoznavanje potencijalnih mogućnosti.

Standard ISO 31000 omogućiće Vam da identifikujete i držite pod kontrolom rizike koji mogu ugroziti postizanje primarnih i ključnih ciljeva Vaše organizacije. Takođe, uvođenje standarda ISO 31000 pomaže Vam:

  • da formulište i pravilno primenite strategije i rešenja za poboljšanje i zaštitu potreba Vaše organizacije,
  • kod sistematične procene rizika kako biste uravnotežili ekonomsku dobit u odnosu na neizvesnost i gubitke.

 

Kome je namenjen standard ISO 31000 ?

Standard ISO 31000 namenjen je organizacijam svih tipova i veličina koje se suočavaju sa unutrašnjim i spoljašnjim faktorima kao i uticajima koji ih dovode u neizvesnost po pitanju ostvarenja postavljenih ciljeva. Dakle, može se primeniti u malim i velikim organizacijama, u privatnom i javnom sektoru, raznim udruženjima, nije namenjen ni jednoj posebnoj delatnosti već je njegova primena moguća u svim industrijskim granama i sektorima poslovanja. Većina organizacija upravlja rizicima u određenoj meri, ali uvođenjem standarda ISO 31000 uspostavljaju se određeni principi. Principi koji se moraju ispoštovati kako bi upravljanje rizikom bilo efektivno.

 

Ko ima koristi od implementacije sistema upravljanja rizikom?

  • Odgovorni za razvoj politike sistema upravljanja rizikom
  • Odgovorni za osiguranje rizika i efikasno upravljanje
  • Odgovorni za informacione bezbednosti
  • Menadžeri projekta (upravljanje rizicima na projektu)
  • Menadžeri poslovnih finansija

 

Prednosti implementacije ISO 31000

Postoji brojne prednosti sistematičnog pristupa upravljaju rizicima u firmi. Neke od najznačajnijih su: 

  1. Veća verovatnoća postizanja ciljeva
  2. Podsticanje proaktivnog upravljanja
  3. Podizanje svesti o potrebi identifikacije i upravljanja rizicima na nivou cele organizacije
  4. Poboljšavanje identifikacije prilika i pretnji
  5. Poštovanje relevantnih zakonskih i regulatornih zahteva
  6. Poboljšanje kontrole
  7. Poboljšanje operativne efikasnosti
  8. Poboljšanje prevencije gubitaka i upravljanje incidentima
  9. Poboljšanje operativne efikasnosti
  10. Uspostavljanje pouzdane osnove za odlučivanje i planiranje
  11. Smanjenje troškova kroz pravilno upravljanje rizikom
  12. Povećanje poverenja kod zainteresovanih strana

 

Najnovija verzija standarda ISO 31000:2018 prikazana je kao trojstvo:

  • principa,
  • okvira i
  • procesa.

 

I Principi – održavanje dinamičkog i kontinuiranog poboljšanja sistema upravljanja rizicima koji razmatra različite ljudske i kulturne faktore

II Okvir – viši menadžment vodi proaktivnu integraciju upravljanja rizicima na svim nivoima organizacije

III Procesi – otvorena komunikacija i izveštavanje o rizicima koji se kontinuirano identifikuju, analiziraju i ocenjuju

 

Da bi organizacija efektivno poslovala, ona mora prihvatiti i delovati prema određenim principima.

 

11 principa upravljanja rizikom prema standardu ISO 31000:

 

  1. Upravljanje rizikom uspostavlja i održava vrednost
  2. Upravljanje rizikom je sastavni deo svih organizacionih procesa
  3. Upravljanje rizikom deo je donošenja odluka
  4. Upravljanje rizikom se eksplicitno bavi nesigurnošću
  5. Upravljanje rizikom je sistematsko, strukturno i pravovremeno
  6. Uravljanje rizikom zasniva se na najboljim dostupnim informacijama
  7. Upravljanje rizikom je prilagođeno
  8. Upravljanje rizikom uzima u obzir ljudske i kulturne faktore
  9. Upravljanje rizikom je transparentno i inkluzivno
  10. Upravljanje rizikom je dinamično, iterativno i reaguje na promene
  11. Upravljanje rizikom omogućava kontinuirano poboljšanje organizacije

 

 

Okvir standarda ISO 31000

Uspeh upravljanja rizikom zavisi od efektivnosti okvira upravljanja.

Okvir standarda ISO 31000:

  • Pomaže u efikasnom upravljanju rizicima kroz primenu procesa upravljanja rizicima
  • Osigurava adekvatno izveštavanje o informacijama o riziku koje proizilaze iz procesa upravljanja rizikom
  • Osigurava da se ove informacije koriste ao osnova za donošenje odluka i odgovornost na svim relevantnim nivoima organizacije

Okvir standarda ISO 31000 zasnovan je na Demingovom PDCA ciklusu, a glavni elementi okvira su:

PlanDizajn okvira za upravljanje rizikom –  u ovom delu ukupnog procesa upravljanja rizicima pristupa se utvrđivanju konteksta, proceni rizika, planiranju tretmana rizika, prihvatanju preostalog rizika

DoImplementacija –  implementacija strukture i programa za upravljanje rizicima

CheckMonitoring i pregled –  kontinuirani nadzor strukture i učinka sistema upravljanja

Act Stalno poboljšanje – održavanje i poboljšavanje procesa upravljanja rizikom

 

Prema standardu ISO 31000 proces upravljanja rizikom obuhvata:

  1. Komuniciranje i konsultovanje – komunikacija i konsultacija sa svim zainteresovanim stranama neophodna je u svim fazama procesa upravljanja rizikom. ISO 31000 standard predlaže formiraje timova, razvoj plana komunikacije, obezbeđenje informacija u identifikaciji rizika, definisanje okvira vremenskih rokova i resursa, definisanje određenog konteksta itd.
  2. Utvrđivanje konteksta – odnosno utvrđivanje elemenata modela koji definišu osnovne parametre upravljanja rizicima i obezbeđuju oblasti primene i kriterijume za ostatak procesa
  3. Identifikovanje rizika – podrazumeva gde, kada, kako i zašto bi se događaji mogli odložiti, umanjiti, sprečiti ili povećati postizanje ciljeva
  4. Analizu rizika – podrazumeva uspostavljanje veze između verovatnoće da će doći do neke opasnosti i ozbiljosti posledica koje tom prilikom mogu nastati. Cilj analize rizika je da se:
  • Odvoje prihvatljivi rizici od onih koji se ne mogu prihvatiti
  • Predvidi obim posledica
  • Obezbede mere koje će pomoći u postupanju sa rizicima i njihovom rešavanju

Analiza rizika može biti kvalitativna i kvantitativna.

Kvalitativna analiza rizika ima za cilj da se korišćenjem metoda i tehnika u analizi identifikovanih rizičnih događaja odrede uticaji i posledice koji određeni rizični događaji mogu imati na ciljeve organizacije. Ova analiza pruža podatke o verovatnoći pojavljivanja i veličini uticaja rizičnih događaja.

Kvantitativna analiza rizika koristi različite kvantitativne metode u određivanju rizičnih događaja i njihov uticaj na ciljeve organizacije. Kvantitativna analiza rizika omogućava određivanje prioritetne liste rizika.

  1. Vrednovanje rizika – postavlja poređenje procenjenih nivoa rizika sa predhodno utvrđenim kriterijumima i razmatra ravnotežu između potencijalnih koristi i nepovoljnih rezultata. Vrednovanje rizika zavisi od: načina razmišljanja, prirode rezultata i načina interpretacije rezultata.
  2. Tretiranje rizika – predstavlja izradu i primenu specifičnih strategija i planova za povećanje potencijalnih koristi i smanjenje potencijalnih troškova.
  3. Monitoring i preispitivanje – aktivosti u procesu upravljanja rizikom moraju biti sledljive i dokumentovane, neophodno je pratiti efikasnost svih koraka upravljanja rizikom. Zapisi obezbeđuju bazu za poboljšanje metoda i celokupnog procesa.

 

Sve sastavne celine standarda ISO 31000, principi, okvir i procesi međusobno su povezani i potrebno ih je na taj način i posmatrati.

Upravljanje rizicima po preporukama standarda ISO 31000 pruža veće šanse za ostvarenje planiranih ciljeva uz manje gubitke. Prihvatanje rizika u skladu sa struktuiranim pristupom upravljanju rizikom znači korišćenje procesa koji pomažu u identifikovanju i minimiziranju rizika i istovremenoj mogućnosti fokusiranja na ključne kompetencije.

 

 

strelica

 

PRIJAVI SE ZA UVODJENJE ISO STANDARDA

Ime i prezime (neophodno)

Vaš email (neophodno)

Telefon (neophodno)

Firma (neophodno)

Želim da uvedem sledeće standarde

Poruka