Upravljanje rizicima – načela i smjernice
- Detalji
- Kreirano Petak, 29 Siječanj 2016 13:27
- Hitovi: 4768
Međunarodna norma koja opisuje načela i smjernice o upravljanju rizicima je HRN ISO 31000:2012. Prema normi HRN ISO 31000, rizik je učinak nesigurnosti na ciljeve.
Ti učinci mogu biti pozitivni ili negativni. Upravljanje rizicima predstavlja koordinirane aktivnosti za usmjeravanje i nadzor organizacije s obzirom na rizik.
Načela upravljanja rizika, prema normi HRN ISO 31000 su sljedeća:
upravljanje rizicima
- ima dodanu vrijednost i štiti ju;
- integralni je dio svih organizacijskih procesa;
- dio je procesa odlučivanja;
- eksplicitno upućuje na nesigurnosti;
- sustavan je, ustrojen i vremenski opravdan proces;
- utemeljeno je na najboljim raspoloživim informacijama;
- prilagođen je proces;
- uzima u obzir ljudske i kulturološke čimbenike;
- transparentan je i sveobuhvatan proces;
- dinamično je, iterativno i usmjereno na promjene;
- olakšava neprekidno poboljšavanje organizacije.
Norma HRN ISO 31000 daje okvire i opisuje proces upravljanjem rizicima. Taj proces treba biti:
- integrirani dio sustava upravljanja;
- uklopljen u kulturu i praksu rada;
- prilagođen procesima organizacije.
Ocjenjivanje rizika, koje se može provoditi sukladno HRN EN 31010, obuhvaća identifikaciju (prepoznavanje) rizika, analizu rizika i vrednovanje rizika.
Identifikacija rizika odnosi se na to da organizacija prepozna izvore rizika, područja utjecaja, zbivanja (uključujući i njihove promjene), njihove uzroke i potencijalne okolnosti.
Analiza rizika uključuje razvoj i razumijevanje rizika. Ona daje ulazne podatke za vrednovanje rizika i odlučivanje o tome kako će se s njime postupiti. Analizom rizika obuhvaćeno je razmatranje o uzrocima i izvorima rizika, njihovim pozitivnim i negativnim utjecajima, te vjerojatnostima što mogu učiniti.
Vrednovanje rizika provodi se s ciljem da se potpomogne u procesima odlučivanja, tako da se dobije informacija o tome s kojim rizicima je potrebno posebno postupati i koji od njih imaju prioritet u postupanju. Ono uključuje uspoređivanje razine utvrđenog rizika s kriterijima rizika koje je postavila organizacija.
Postupanje s rizikom može biti raznoliko, a može uključivati:
- izbjegavanje rizika odlukom da se ne započinje ili nastavlja aktivnost kojom se povećava rizik;
- preuzimanje ili povećavanje rizika s ciljem stvaranja odgovarajuće prilike za djelovanje;
- otklanjanje izvora rizika;
- promjene vjerojatnosti;
- promjene posljedica;
- dijeljenje rizika s drugim dijelovima;
- zadržavanje rizika odlukom.
Monitoring i preispitivanje rizika trebaju biti planirane aktivnosti i trebaju biti definirane kako se provode.
Norma HRN ISO 31000 detaljno opisuje kako se ovi koraci provode.
Normi HRN ISO 31000:2012 pridružen je tehnički izvještaj HRI ISO/TR 31004:2014 koji daje smjernice za primjenu norme. Taj izvještaj daje smjernice kako primijeniti HRN ISO 31000 u nekoj organizaciji. Osim toga, sadrži i nekoliko dodataka koji obrađuju:
- osnovne koncepte i načela
- načela primjene HRN ISO 3100
- kako izraziti mandate i opredjeljenje
- monitoring i preispitivanje
- integriranje upravljanja rizikom u sustav upravljanja.
Trenutno je norma HRN ISO 31000 u reviziji, a plan izdavanja nove norme (ISO 31000) je krajem 2016. ili početkom 2017. godine.
Izvor:ISO
DNV
TUV
INFRASTRUKTURA KVALITETE
URS
OCJENJIVANJE SUKLADNOSTI
SUPERA KVALITETA
ICR
KVALITETA U SEKTORIMA
ZNAKOVI KVALITETE
NORME
CQ
EFZG
BVC
SEMINARI
SGS
KONFERENCIJE
SUSTAVI UPRAVLJANJA
METROTEKA
SIQ
NAJČITANIJE
LITERATURA
MENADŽMENT
EG
