ISO 31000 Sustav upravljanja rizicima
Organizacije svih vrsta i veličina suočavaju se s unutrašnjim i vanjskim čimbenicima i utjecajima koji ih čine nesigurnima. Ta nesigurnost kao posljedicu ima rizik za ciljeve organizacije. Stoga, organizacije moraju upravljati rizikom, njegovim utvrđivanjem, analizom i vrednovanjem. Kroz taj proces one nadziru i kritički ocjenjuju rizik te provode upravna djelovanja kako bi preinačile taj rizik. Takav sustavni i logički proces podrobno opisuje međunarodna norma ISO 31000. Ona utvrđuje niz načela koja trebaju biti zadovoljena da bi upravljanje rizikom bilo djelotvorno.
Norma ISO 31000 preporučuje da organizacije razvijaju, provode i neprekidno poboljšavaju okvir kojemu je svrha integracija procesa za upravljanje rizikom u sveukupno upravljanje organizacijom, u strategiju i planiranje, u upravljanje, u procese izvješćivanja, politike, vrijednosti i kulturu. Prihvaćanje usklađenih procesa upravljanja rizikom može pomoći da se u organizaciji djelotvorno i usklađeno upravlja rizikom. Generički pristup opisan u normi ISO 31000 daje načela i upute za upravljanje svakim oblikom rizika na sustavan, razvidan i vjerodostojan način u svakome području primjene i u svakome kontekstu.
Svaki posebni sektor ili primjena upravljanja rizikom ima svoje posebne potrebe, gledišta i kriterije. Stoga je ključno svojstvo norme ISO 31000 uključivanje “utvrđivanja konteksta” kao aktivnosti na početku procesa upravljanja rizikom. Utvrđivanje konteksta mora obuhvatiti ciljeve organizacije, okoliš u kojem ona djeluje na ostvarenju tih ciljeva, njezine dioničare te posebne kriterije rizika, što može pomoći u otkrivanju i ocjeni naravi i složenosti njezinih rizika.
Upravljanje rizikom prema normi ISO 31000 omogućuje organizaciji da poveća vjerojatnost postizanja ciljeva, da poboljša utvrđivanje mogućnosti i opasnosti, da poboljša povjerenje dionika, da uspostavi pouzdan temelj za donošenje odluka i planiranje, da poboljša radnu djelotvornost, zaštitu zdravlja, sigurnost i zaštitu okoliša, da na najmanju mjeru svede gubitke te da poboljša elastičnost organizacije.
Norma ISO 31000 daje načela i generičke upute za upravljanje rizikom, a namijenjena je širem krugu korisnika. Može je upotrebljavati svako javno, privatno ili komunalno poduzeće, udruga, skupina ili pojedinac. Može se primjenjivati kroz cijeli životni vijek organizacije i na različita područja djelatnosti, uključujući strategije i odluke, procese, funkcije, projekte, proizvode, usluge i imovinu te na svaki tip rizika.
Prednosti Implementacije procesa upravljanja rizicima prema ISO 31000:
- povećanje vjerojatnosti ostvarivanja postavljenih poslovnih ciljeva
- proaktivno djelovanje menadžmenta
- povećanje svijesti i shvaćanje potrebe identifikacije i tretiranja rizika u organizaciji
- povećano usklađivanje sa zakonskim normama i međunarodnim standardima
- unapređenje upravljanja, izvještavanja, povjerenja zainteresiranih strana
- veća pouzdanost pri donošenju odluka i planiranja
- snižavanje gubitaka
- učinkovitije upravljanje resursima
- unapređenje zdravlja i sigurnosti zaposlenih
- unapređenje poslovanja
- unapređenje otpornosti organizacije prema problemima i dr.