ISO 31000 Menadžment rizikom

ISO 31000 Menadžment rizikom

Šta je ISO 31000?

Najčešće se rizicima pristupa slučajno, što dovodi do bespotrebnih i neplaniranih troškova izazvanih neuspehom, a što sa druge strane smanjuje ukupu vrednost organizacije. Reputaciju organizacije narušavaju neuspesi uzrokovani lošim menadžmentom rizicima,  sa tim da posledice mogu biti mnogo veće od početnog propusta.

ISO 31000 je međunarodni standard za menadžment rizicima koji obezbeđuje sveobuhvatne smernice i principe u identifikaciji, analizi i proceni rizika. Vaše poslovanje neprestano unapređujte uz pomoć najpoznatijeg svetskog sistema menadžmenta rizikom.

Svaka firma i organizacija koja posluje u privatnom ili javnom sektoru izložena je riziku da ne ispuni ciljeve koje je postavila pred sebe, što često ume da izazove izuzetno štetne ili čak tragične posledice po samu kompaniju ili organizaciju, odnosno sve ljude koji je čine i predstavljaju njen deo.

Svaka aktivnost neke firme ili organizacije sa sobom nosi i postojanje određenog rizika, a kompanije se prema njima odnose tako što pokušavaju da ih identifikuju, analiziraju, izvrše njihovu evaluaciju i donesu odluku o postupanju sa njima.

Standard ISO 31000 preporučuje upravo da organizacija razvija, primenjuje i konstantno unapređuje okvir čija je svrha integracija procesa upravljanja rizicima u čitavoj organizaciji, tj. u procesima upravljanja, definisanja strategije i planiranja, procesima izveštavanja, politici, vrednostima kompanije i korporativnoj kulturi.

Kome je namenjen ISO 31000?

Ovaj standard je namenjen i upravljanju rizicima na korporativnom nivou i upravljanju strateškim i operativnim rizicima u svakodnevnom poslovanju ili projektima, bez obzira na aktivnost ili sektor.

Namenjen je organizacijam svih tipova i veličina koje se suočavaju sa unutrašnjim i spoljašnjim faktorima kao i uticajima koji ih dovode u neizvesnost po pitanju ostvarenja postavljenih ciljeva. Može se primeniti u malim i velikim organizacijama, u privatnom i javnom sektoru, raznim udruženjima, nije namenjen ni jednoj posebnoj delatnosti već je njegova primena moguća u svim industrijskim granama i sektorima poslovanja. Većina organizacija upravlja rizicima u određenoj meri, ali uvođenjem standarda ISO 31000 uspostavljaju se određeni principi.

Struktura standarda ISO 31000?

Okvir standarda ISO 31000 zasnovan je na Demingovom PDCA ciklusu, a glavni elementi okvira su:

• Plan – Dizajn okvira za upravljanje rizikom –  u ovom delu ukupnog procesa upravljanja rizicima pristupa se utvrđivanju konteksta, proceni rizika, planiranju tretmana rizika, prihvatanju preostalog rizika,
• Do – Implementacija –  implementacija strukture i programa za upravljanje rizicima,
• Check – Monitoring i pregled –  kontinuirani nadzor strukture i učinka sistema upravljanja,
• Act – Stalno poboljšanje – održavanje i poboljšavanje procesa upravljanja rizikom.

Okvir za upravljanje rizikom = Politika upravljanja rizikom + Plan upravljanja rizikom.

Proces upravljanja rizikom obično počinje procenom rizika. U procenu rizika uključena je:

• Identifikacija rizika,
• Analiza rizika,
• Vrednovanje rizika.

Nakon procene rizika, organizacija će odlučiti kako će postupati sa rizikom, birajući jednu ili više od sledećih opcija:

• Eliminacija ili smanjenje rizika na prihvatljiv nivo primenom mera kontrole,
• Izbegavanje rizika,
• Prenos rizika,
• Prihvatanje rizika.

Prednosti uvođenja ISO 31000?

Postoje brojne prednosti sistematičnog pristupa menadžmentu rizikom u firmi. Neke od najznačajnijih prednosi su:

• Veća verovatnoća postizanja ciljeva,
• Podsticanje proaktivnog upravljanja,
• Podizanje svesti o potrebi identifikacije i upravljanja rizicima na nivou cele organizacije,
• Poboljšavanje identifikacije prilika i pretnji,
• Poštovanje relevantnih zakonskih i regulatornih zahteva,
• Poboljšanje kontrole,
• Poboljšanje operativne efikasnosti,
• Poboljšanje prevencije gubitaka i upravljanje incidentima,
• Poboljšanje operativne efikasnosti,
• Uspostavljanje pouzdane osnove za odlučivanje i planiranje,
• Smanjenje troškova kroz pravilno upravljanje rizikom,
• Povećanje poverenja kod zainteresovanih strana.

Ovaj standard omogućava organizacijama da dugoročno poboljša svoje rezultate i reputaciju.

Šta je to implementacija ISO 31000?

Prilikom implementacije ISO 31000 veoma važno je angažovanje zaposlenih, a posebna pažnja se usmerava ka onima koji će rukovoditi Sistemom menadžmenta rizikom. Oni moraju biti dovoljno obučeni kako bi se sistem efikasno implementirao.

Saveti za implementaciju ISO 31000:

• Obezbedite podršku i posvećenost višeg menadžmenta,
• U celokupnom poslovanju obezbedite dobru internu komunikaciju,
• Uporedite svoje postojeće sisteme menadžmenta rizikom sa zahtevima standarda ISO 31000,
• Uspostavite i odredite tim za implementaciju,
• Isplanirajte i dodelite uloge, obaveze i vremenski rok realizacije aktivnosti,
• Prilagodite zahteve ISO 31000 Vašem poslovanju,
• Motivišite uključenost zaposlenih raznim obukama i treninzima,
• Podelite svoje znanje o ISO 31000 sa zaposlenima i podstaknite ih da se obuče za interne auditore,
• Redovno preispitujte svoj ISO 31000 standard kako biste se uverili da ga neprestano unapređujete.

Ne radi se samo zbog sertifikacije implementacija standarda ISO 31000, već i zbog toga što daje smernice kako da konstantno poboljšavate Vašu organizaciju. Redovnim posetama od strane konsultanta se sprovodi održavanje sistema ISO 31000, kako biste bili sigurni da sprovodite zahteve sistema, unapređujete sistem i na taj način dodajete vrednost Vašoj organizaciji.

Šta je to sertifikacija ISO 31000?

Moći ćete da pokažete svojim klijentima i zainteresovanim stranama posvećenost kvalitetu poslova koje obavljate kada dostignete nivo sertifikacije ISO 31000. Predstavlja dobru priliku da promovišete svoje poslovanje i pokažete da ste partner od poverenja, što bi moglo da otvori nove poslovne mogućnosti Vašoj organizaciji.

Koraci sertifikacije ISO 31000:

1. Analiza neusaglašenosti

Analiza neusaglašenosti predstavlja opcionu aktivnost koja se sprovodi pre same procene. Izbliza ćemo sagledati Vaše postojeće aktivnosti na polju upravljanja rizikom i uporediti ih sa zahtevima standarda ISO 31000. To je isplativ način da proverite da li postoje oblasti koje treba unaprediti, pre nego što se izvrši formalna procena.

2. Formalna procena

Formalna procena je dvostepeni proces. Prvo će konsultant da preispita spremnost Vaše organizacije za procenu, proveravanjem neophodnih procedura standarda ISO 31000 i načina kontrolisanja koji su tu razvijeni. Detalji naših analiza će biti podeljeni sa Vama i u slučaju pronalazaka neusaglašenosti, imaćete mogućnost da ih rešite. U slučaju kada su svi zahtevi ispunjeni, prelazi se na procenu nivoa implementacije procedura i kontrolu u okviru organizacije, prema zahtevima sertifikacije ISO 31000.

3. Sertifikacija

Kada se postigne nivo sertifikacije, dobićete sertifikat ISO 31000, koji ima važnost tri godine, pod uslovom godišnje provere. Sa tim sertifikatom, posedujete formalan dokaz da Vaša organizacija posluje prema zahtevima kvaliteta i na taj način vodi brigu ne samo o internim resursima i procesima, već i o zahtevima klijenata i ostalih zainteresovanih strana.

Neke od osnovnih aktivnosti prilikom održavanja ISO 31000 sistema su:

• Revizija Vaše dokumentacije i stalno usaglašavanje, kako sa važećom zakonskom regulativom, tako i sa najnovijim izdanjima međunarodnih standarda,
• Obuka novozaposlenih za primenu i održavanje uvedenog standarda,
• Analize podataka dobijenih primenom ISO 31000,
• Sprovođenje internih provera,
• Savetovanje i učestvovanje u predlaganju korektivnih  mera,
• Analiza zadovoljstva korisnika/kupaca,
• Konsultovanje i učestvovanje prilikom preispitivanja standarda ISO 31000 od strane rukovodstva.