Ispis

Upravljanje rizicima prema HRN ISO 31000:2018

Kreirano Petak, 11 Svibanj 2018 08:25
Hitovi: 1621

rizici31000Međunarodna organizacija za normizaciju, ISO, nedavno objavila je drugo izdanje međunarodne norme za upravljane rizicima – (HRN) ISO 31000:2018, Upravljanje rizicima.

Cilj je novog izdanja približiti normu korisnicima tako da u svoj sustav upravljanja učinkovitije implementiraju elemente koji se tiču rizika, usredotočeno je na stvaranje i zaštitu vrijednosti kao ključnog elementa upravljanja rizicima.
Norma HRN ISO 31000:2018 nije namijenjena u svrhu certificiranja niti akreditiranja, ali jako je od pomoći organizacijama koje se certificiraju i akreditiraju budući da mnoge certifikacijske i akreditacijske norme zahtijevaju od organizacija da obrate pozornost na rizike poslovanja.

Upravljanje rizicima na način kako to predočava norma HRN ISO 31000 omogućuje organizaciji povećanje vjerojatnosti postizanja postavljenih ciljeva, poboljšanje prepoznavanja mogućnosti i opasnosti, poboljšanje povjerenja dionika, uspostavljanje pouzdanog temelj za donošenje odluka i planiranje, poboljšanje radne djelotvornosti, sigurnije radno okruženje i mnogo toga što se na izgled ne čini tako. Stvaranje i zaštita vrijednosti organizacije kroz upravljanje rizicima, donošenje odluka, postavljanje i postizanje ciljeva i poboljšanje učinkovitosti glavna je svrha ove norme.

Novo izdanje norme naglašava da je upravljanje rizicima iterativno i pomaže organizacijama u uspostavljanju strategije, postizanju ciljeva i donošenju ispravnih odluka te da je kao takvo dio vodstva i upravljanja. Prema njoj, svrha upravljanja rizicima je stvaranje i zaštita vrijednosti organizacije. Ispunjavanje te svrhe ogleda se kroz načela, okvir i proces upravljanja rizicima. Također, nova norma donosi i novi je prikaz odnosa načela, okvira i procesa, kao što se može vidjeti na slici dolje. Sukladno tome, poglavlje 4 norme govori o načelima, poglavlje 5 o okvirima, a poglavlje 6 o procesu.

iso3001e
Rizik se definira kao učinak nesigurnosti na ciljeve. Pod učinkom se smatra odstupanje od onoga što se očekuje, a može biti pozitivan (povoljno odstupanje), negativan (nepovoljno odstupanje) ili oboje. Učinak može proizvesti ili rezultirati prilikama ili prijetnjama.
Pristup utemeljen na rizicima (risk-based approach) uveden je u sustave upravljanja s izdanjem međunarodne norme HRN EN ISO 9001:2015. Prije ovog izdanja norme, pojam pristupa utemeljenog na rizicima bio je neizravno uključen kroz različite njene zahtjeve, a sa HRN EN ISO 9001:2015 on poprima sasvim novi oblik. Ovaj pristup proširio se na planiranje i provedbu procesa sustava upravljanja kvalitetom pri čemu pomaže u određivanju opsega dokumentiranih informacija neke organizacije. Jedna je od ključnih uloga sustava upravljanja kvalitetom da djeluje kao preventivni alat, a taj se alat prepoznaje kroz uporabu pristupa utemeljenog na rizicima. Cilj uvođenja ovakvog pristupa je da promišljanje utemeljeno na rizicima postane sastavi dio svakog postupka i procesa.

Načela upravljanja rizicima
Norma HRN EN 31000:2018 navodi nekoliko načela upravljanja rizicima. Ta načela daju upute o karakteristikama učinkovitog i djelotvornog upravljanja rizicima, povezujući ga s vrijednostima i objašnjavajući njegove namjere i svrhe. Načela upravljanja rizicima su temelj za upravljanje rizicima te ih je potrebno razmotriti pri uspostavljanju okvira i procesa upravljanja rizicima. Načela obuhvaćaju: cjelovitost, strukturiranost i sveobuhvatnost, prilagodljivost, uključivost, dinamičnost, najbolju informiranost, ljudske i kulturne čimbenike te neprekidno poboljšavanje.

Okvir upravljanja rizikom
Razvoj okvira obuhvaća ovlaštenja i opredjeljenja, integraciju, dizajniranje, uspostavljanje, vrednovanje i poboljšavanje upravljanja rizicima u cijeloj organizaciji. Pri dizajniranju upravljanja rizicima treba voditi računa o razumijevanju organizacije i njenog konteksta, povezivanju s opredjeljenjima, uspostavi uloga, ovlaštenja, odgovornosti, raspodjeli resursa te uspostavljanju komunikacija i konzultacija.

Proces upravljanja rizicima
Proces upravljanja rizicima uključuje sustavnu primjenu politika, postupaka i praksi s aktivnostima komuniciranja i konzultiranja, uspostavljanje konteksta i ocjenjivanja, postupanja, praćenja, preispitivanja, bilježenja i izvještavanja o rizicima.
Ocjenjivanje rizika obuhvaća prepoznavanje rizika, analizu rizika i vrednovanje rizika. Svrha vrednovanja rizika je biti potpora donošenju odluka. Vrednovanje rizika uključuje usporedbu rezultata analize rizika s uspostavljenim kriterijima kako bi se utvrdila potreba za djelovanjem.
Vrednovanjem rizika može se utvrditi da nije potrebno djelovati (rizik je u prihvatljivim granicama) ili da je potrebno: razmotriti postupanje s rizikom, poduzeti daljnje aktivnosti za bolje razumijevanje rizika, održavati postojeće kontrole rizika, ponovno razmotriti ciljeve.

Norma HRN ISO 31000:2018 u kratkim crtama navodi mogućnosti koje se mogu primijeniti pri svakom koraku procesa upravljanja rizicima. Na temelju tih informacija bilo koja organizacija može kreirati okvir unutar kojeg će držati pod nadzorom svoje rizike i njihov utjecaj na sustave upravljanja. Inače, norma HRN ISO 31000:2018 podrška je sustavima upravljanja organizacija i složena je tako da se vrlo lako može integrirati u bilo koji sustav upravljanja neke organizacije. Podrška normi HRN ISO 31000:2018 je norma HRN EN 31010:2010, Upravljanje rizikom - Metode procjene rizika, koja daje upute kako odabrati i primijeniti sustavne metode za procjenu rizika, kao i primjere kako se pojedina metoda može primijeniti.

Upravljanje rizicima vrlo je važno za bilo koju organizaciju i postizanje njenih ciljeva. Norme HRN ISO 31000 i HRN ISO 31010 alati su koji uvelike pomažu organizacijama da uspješno i učinkovito upravljaju svojim rizicima.


Više o normi ISO 31000:2018 možete pogledati ovdje.


 
  

Izvor: SVIJET KVALITETE

Portal Svijet kvalitete koristi kolačiće (cookies) zbog pružanja bolje funkcionalnosti portala. Nastavkom pregleda portala slažete se s korištenjem kolačića. Postavke kolačića možete podesiti u svojem internetskom pregledniku. Više podataka o kolačićima i vašoj privatnosti možete saznati na Privatnost korisnika.

Prihvaćam kolačiće