HRN ISO 31000 - Upravljanje rizikom
HRN ISO 31000, Upravljanje rizikom – Načela i upute
Rizik se definira (vidi ISO/IEC upute 73) kao djelovanje nesigurnosti na ciljeve organizacije. Ta nesigurnost može imati za posljedicu odstupanje (pozitivno i/ili negativno) od očekivanih rezultata. Ciljevi organizacije mogu biti različiti. To mogu biti financijski ciljevi, ciljevi zaštite zdravlja i sigurnosti i zaštite okoliša, a mogu se primijeniti na cijelu organizaciju, različita područja njezina djelovanja, na različitim razinama te na posebne funkcije, projekte i djelatnosti. Rizik se često opisuje odnosom mogućih događaja (pojava ili promjena posebnoga skupa okolnosti) i posljedica (rezultatima događaja koji utječu na ciljeve), ili njihovom kombinacijom. On se često izražava kao kombinacija posljedica nekoga događaja (uključujući promjene u okolnostima) i pridružene vjerojatnosti njegove pojave.
Organizacije svih vrsta i veličina suočavaju se s unutrašnjim i vanjskim čimbenicima i utjecajima koji ih čine nesigurnima. Ta nesigurnost ima kao posljedicu rizik za ciljeve organizacije. Stoga organizacije moraju upravljati rizikom, njegovim utvrđivanjem, analizom i vrednovanjem. Kroz taj proces one nadziru i kritički ocjenjuju rizik te provode upravna djelovanja kako bi preinačile taj rizik. Takav sustavni i logički proces podrobno opisuje međunarodna norma ISO 31000. Ona utvrđuje niz načela koja trebaju biti zadovoljena da bi upravljanje rizikom bilo djelotvorno.
Norma ISO 31000 preporučuje da organizacije razvijaju, provode i neprekidno poboljšavaju okvir kojemu je svrha integracija procesa za upravljanje rizikom u sveukupno upravljanje organizacijom, u strategiju i planiranje, u upravljanje, u procese izvješćivanja, politike, vrijednosti i kulturu. Prihvaćanje usklađenih procesa upravljanja rizikom može pomoći da se u organizaciji rizikom upravlja djelotvorno i usklađeno. Generički pristup opisan u normi ISO 31000 daje načela i upute za upravljanje svakim oblikom rizika na sustavan, razvidan i vjerodostojan način, u svakome području primjene i u svakome kontekstu.
Svaki posebni sektor ili primjena upravljanja rizikom ima svoje posebne potrebe, gledišta i kriterije. Stoga je ključno svojstvo norme ISO 31000 uključivanje „utvrđivanja konteksta“ kao aktivnosti na početku procesa upravljanja rizikom. Utvrđivanje konteksta mora obuhvatiti ciljeve organizacije, okoliš u kojem ona djeluje na ostvarenju tih ciljeva, njezine dioničare te posebne kriterije rizika, što može pomoći u otkrivanju i ocjeni naravi i složenosti njezinih rizika.
Odnos između načela upravljanja rizikom, okvira u kojem se on pojavljuje i procesa upravljanja rizikom, opisan u normi ISO 31000, prikazan je na slici 1.
Sl.1 Prikaz odnosa između načela upravljanja rizikom, okvira i procesa
Upravljanje rizikom prema normi ISO 31000 omogućuje organizaciji da poveća vjerojatnost postizanja ciljeva, poboljša utvrđivanje mogućnosti i opasnosti, poboljša povjerenje dionika, uspostavi pouzdan temelj za donošenje odluka i planiranje, poboljša radnu djelotvornost, zaštitu zdravlja i sigurnost, zaštitu okoliša, da na najmanju mjeru svede gubitke te da poboljša elastičnost organizacije.
Norma ISO 31000 daje načela i generičke upute za upravljanje rizikom, a namijenjena je širem krugu korisnika. Može je upotrebljavati svako javno, privatno ili komunalno poduzeće, udruga, skupina ili pojedinac. Može se primjenjivati kroz cijeli životni vijek organizacije i na različita područja djelatnosti, uključujući strategije i odluke, procese, funkcije, projekte, proizvode, usluge i imovinu te na svaki tip rizika.
Iako norma ISO 31000 daje generičke upute, ona ne promiče ujednačeno upravljanje rizikom u organizacijama. Pri sastavljanju i provedbi planova upravljanja rizikom i okvira potrebno je uzimati u obzir promjenjive potrebe posebne organizacije, njezine posebne ciljeve, kontekst, strukturu, operacije, procese, funkcije, projekte, proizvode, usluge ili imovinu i posebne prakse zaposlenih. Norma ISO 31000 može se za sustave upravljanja rizikom upotrebljavati neovisno, ali se može i uskladiti s drugim sustavima upravljanja i integrirati s njima.
Norma ISO 31000 nije namijenjena u svrhu certificiranja.
Rizik se definira (vidi ISO/IEC upute 73) kao djelovanje nesigurnosti na ciljeve organizacije. Ta nesigurnost može imati za posljedicu odstupanje (pozitivno i/ili negativno) od očekivanih rezultata. Ciljevi organizacije mogu biti različiti. To mogu biti financijski ciljevi, ciljevi zaštite zdravlja i sigurnosti i zaštite okoliša, a mogu se primijeniti na cijelu organizaciju, različita područja njezina djelovanja, na različitim razinama te na posebne funkcije, projekte i djelatnosti. Rizik se često opisuje odnosom mogućih događaja (pojava ili promjena posebnoga skupa okolnosti) i posljedica (rezultatima događaja koji utječu na ciljeve), ili njihovom kombinacijom. On se često izražava kao kombinacija posljedica nekoga događaja (uključujući promjene u okolnostima) i pridružene vjerojatnosti njegove pojave.
Organizacije svih vrsta i veličina suočavaju se s unutrašnjim i vanjskim čimbenicima i utjecajima koji ih čine nesigurnima. Ta nesigurnost ima kao posljedicu rizik za ciljeve organizacije. Stoga organizacije moraju upravljati rizikom, njegovim utvrđivanjem, analizom i vrednovanjem. Kroz taj proces one nadziru i kritički ocjenjuju rizik te provode upravna djelovanja kako bi preinačile taj rizik. Takav sustavni i logički proces podrobno opisuje međunarodna norma ISO 31000. Ona utvrđuje niz načela koja trebaju biti zadovoljena da bi upravljanje rizikom bilo djelotvorno.
Norma ISO 31000 preporučuje da organizacije razvijaju, provode i neprekidno poboljšavaju okvir kojemu je svrha integracija procesa za upravljanje rizikom u sveukupno upravljanje organizacijom, u strategiju i planiranje, u upravljanje, u procese izvješćivanja, politike, vrijednosti i kulturu. Prihvaćanje usklađenih procesa upravljanja rizikom može pomoći da se u organizaciji rizikom upravlja djelotvorno i usklađeno. Generički pristup opisan u normi ISO 31000 daje načela i upute za upravljanje svakim oblikom rizika na sustavan, razvidan i vjerodostojan način, u svakome području primjene i u svakome kontekstu.
Svaki posebni sektor ili primjena upravljanja rizikom ima svoje posebne potrebe, gledišta i kriterije. Stoga je ključno svojstvo norme ISO 31000 uključivanje „utvrđivanja konteksta“ kao aktivnosti na početku procesa upravljanja rizikom. Utvrđivanje konteksta mora obuhvatiti ciljeve organizacije, okoliš u kojem ona djeluje na ostvarenju tih ciljeva, njezine dioničare te posebne kriterije rizika, što može pomoći u otkrivanju i ocjeni naravi i složenosti njezinih rizika.
Odnos između načela upravljanja rizikom, okvira u kojem se on pojavljuje i procesa upravljanja rizikom, opisan u normi ISO 31000, prikazan je na slici 1.
Sl.1 Prikaz odnosa između načela upravljanja rizikom, okvira i procesa
Upravljanje rizikom prema normi ISO 31000 omogućuje organizaciji da poveća vjerojatnost postizanja ciljeva, poboljša utvrđivanje mogućnosti i opasnosti, poboljša povjerenje dionika, uspostavi pouzdan temelj za donošenje odluka i planiranje, poboljša radnu djelotvornost, zaštitu zdravlja i sigurnost, zaštitu okoliša, da na najmanju mjeru svede gubitke te da poboljša elastičnost organizacije.
Norma ISO 31000 daje načela i generičke upute za upravljanje rizikom, a namijenjena je širem krugu korisnika. Može je upotrebljavati svako javno, privatno ili komunalno poduzeće, udruga, skupina ili pojedinac. Može se primjenjivati kroz cijeli životni vijek organizacije i na različita područja djelatnosti, uključujući strategije i odluke, procese, funkcije, projekte, proizvode, usluge i imovinu te na svaki tip rizika.
Iako norma ISO 31000 daje generičke upute, ona ne promiče ujednačeno upravljanje rizikom u organizacijama. Pri sastavljanju i provedbi planova upravljanja rizikom i okvira potrebno je uzimati u obzir promjenjive potrebe posebne organizacije, njezine posebne ciljeve, kontekst, strukturu, operacije, procese, funkcije, projekte, proizvode, usluge ili imovinu i posebne prakse zaposlenih. Norma ISO 31000 može se za sustave upravljanja rizikom upotrebljavati neovisno, ali se može i uskladiti s drugim sustavima upravljanja i integrirati s njima.
Norma ISO 31000 nije namijenjena u svrhu certificiranja.