Zarządzanie ryzykiem
Żyjemy w nieustannie zmieniającym się świecie, w którym każdego dnia zmagamy się z niepewnością. Ale to, jak organizacja radzi sobie z tą niepewnością, może być kluczowym predyktorem sukcesu.
Ryzyko jest niezbędną częścią prowadzenia działalności, a w świecie, w którym ogromne ilości danych przetwarzane są coraz szybciej, identyfikacja i minimalizowanie ryzyka jest wyzwaniem dla każdej firmy. Nic więc dziwnego, że wiele kontraktów i umów ubezpieczeniowych wymaga dobrej praktyki zarządzania ryzykiem.
Norma ISO 31000 określa, w jaki sposób firmy mogą zintegrować podejmowanie decyzji opartych na ryzyku z administrowaniem, planowaniem, zarządzaniem, raportowaniem, polityką, wartościami i kulturą organizacji.
Dla kogo przeznaczona jest ISO 31000?
ISO 31000 ma zastosowanie do wszystkich organizacji, niezależnie od ich rodzaju, rozmiaru, działalności i lokalizacji oraz obejmuje wszystkie rodzaje ryzyka. Norma została opracowana przez wielu interesariuszy i jest przeznaczona do użytku przez każdego, kto zarządza ryzykiem.
Jakie są korzyści z wdrożenia normy?
ISO 31000 pomaga organizacjom opracować strategię zarządzania ryzykiem, aby skutecznie je identyfikować i łagodzić, zwiększając w ten sposób prawdopodobieństwo osiągnięcia celów i ochronę swoich aktywów. Nadrzędnym celem jest rozwój kultury zarządzania ryzykiem, w której pracownicy i zainteresowane strony są świadomi znaczenia jego monitorowania i zarządzania nim.
Wdrożenie ISO 31000 pomaga organizacjom dostrzegać zarówno szanse, jak i negatywne konsekwencje związane z ryzykiem, a także umożliwia bardziej świadome, a przez to bardziej skuteczne, podejmowanie decyzji. Może być aktywnym elementem usprawniającym zarządzanie organizacją, a ostatecznie zwiększającym jej wydajność.
Dlaczego norma została znowelizowana?
Wszystkie normy ISO są poddawane przeglądowi co pięć lat, a następnie, w razie potrzeby, korygowane. Znowelizowana wersja normy ISO 31000 została opublikowana w 2018 r. Uwzględnia ewolucję rynku i nowe wyzwania, przed którymi stanęły firmy i organizacje. Norma została opublikowana po raz pierwszy w 2009 r. Przez te kilka lat zwiększyła się złożoność systemów gospodarczych, a co za tym idzie - ryzyko. Pojawiły się nowe czynniki takie jak np. waluta cyfrowa, które mogą oznaczać nowe i różne rodzaje ryzyka dla organizacji na skalę międzynarodową.
Jakie są główne zmiany w znowelizowanej wersji?
ISO 31000:2018 zapewnia bardziej strategiczne wytyczne niż ISO 31000:2009 i kładzie większy nacisk zarówno na zaangażowanie kierownictwa wyższego szczebla, jak i integrację zarządzania ryzykiem z organizacją. Związane jest to z wymaganiem opracowania oświadczenia lub polityki potwierdzającej zobowiązanie do zarządzania ryzykiem, wyznaczenia odpowiedzialności na odpowiednich poziomach w organizacji oraz zapewnienia przydzielenia niezbędnych środków na zarządzanie ryzykiem.
Zmieniona norma wymaga również, aby zarządzanie ryzykiem było częścią struktury, procesów, celów, strategii i działań organizacji. Większy nacisk kładzie na tworzenie wartości jako kluczowego czynnika zarządzania ryzykiem i zawiera inne powiązane zasady takie jak: ciągłe doskonalenie, włączanie interesariuszy, dostosowywanie do potrzeb klienta, uwzględnia czynniki ludzkie i kulturowe.
Norma jest bardziej przejrzysta i prostsza. Terminologia jest zwarta, niektóre terminy zostały przeniesione do Przewodnika ISO 73 Zarządzanie ryzykiem - Słownik, który jest przeznaczony do stosowania równolegle z ISO 31000.
A co z certyfikacją?
ISO 31000 zawiera wytyczne, a nie wymagania i dlatego nie jest przeznaczona do certyfikacji.
Jak zacząć?
- Bądź świadomy kluczowych celów swojej organizacji - pomoże to wyjaśnić cele i wymagania twojego systemu zarządzania ryzykiem.
- Oceń swoją obecną strukturę zarządzania - pomoże to w przydzieleniu odpowiednich ról, obowiązków i procedur sprawozdawczych, jeśli chodzi o ryzyko.
- Określ swój poziom zaangażowania - jakie zasoby będziesz mógł przeznaczyć na wdrożenie lub utrzymanie systemu zarządzania ryzykiem.