Upravljanje rizicima – načela i smjernice

Detalji

Kreirano Petak, 29 Siječanj 2016 13:27

Hitovi: 5055

Međunarodna norma koja opisuje načela i smjernice o upravljanju rizicima je HRN ISO 31000:2012. Prema normi HRN ISO 31000, rizik je učinak nesigurnosti na ciljeve.

Ti učinci mogu biti pozitivni ili negativni. Upravljanje rizicima predstavlja koordinirane aktivnosti za usmjeravanje i nadzor organizacije s obzirom na rizik.

Načela upravljanja rizika, prema normi HRN ISO 31000 su sljedeća:
upravljanje rizicima
-    ima dodanu vrijednost i štiti ju;
-    integralni je dio svih organizacijskih procesa;
-    dio je procesa odlučivanja;
-    eksplicitno upućuje na nesigurnosti;
-    sustavan je, ustrojen i vremenski opravdan proces;
-    utemeljeno je na najboljim raspoloživim informacijama;
-    prilagođen je proces;
-    uzima u obzir ljudske i kulturološke čimbenike;
-    transparentan je i sveobuhvatan proces;
-    dinamično je, iterativno i usmjereno na promjene;
-    olakšava neprekidno poboljšavanje organizacije.

Norma HRN ISO 31000 daje okvire i opisuje proces upravljanjem rizicima. Taj proces treba biti:
-    integrirani dio sustava upravljanja;
-    uklopljen u kulturu i praksu rada;
-    prilagođen procesima organizacije.

Ocjenjivanje rizika, koje se može provoditi sukladno HRN EN 31010, obuhvaća identifikaciju (prepoznavanje) rizika, analizu rizika i vrednovanje rizika.
Identifikacija rizika odnosi se na to da organizacija prepozna izvore rizika, područja utjecaja, zbivanja (uključujući i njihove promjene), njihove uzroke i potencijalne okolnosti.
Analiza rizika uključuje razvoj i razumijevanje rizika. Ona daje ulazne podatke za vrednovanje rizika i odlučivanje o tome kako će se s njime postupiti. Analizom rizika obuhvaćeno je razmatranje o uzrocima i izvorima rizika, njihovim pozitivnim i negativnim utjecajima, te vjerojatnostima što mogu učiniti.
Vrednovanje rizika provodi se s ciljem da se potpomogne u procesima odlučivanja, tako da se dobije informacija o tome s kojim rizicima je potrebno posebno postupati i koji od njih imaju prioritet u postupanju. Ono uključuje uspoređivanje razine utvrđenog rizika s kriterijima rizika koje je postavila organizacija.

Postupanje s rizikom može biti raznoliko, a može uključivati:
-    izbjegavanje rizika odlukom da se ne započinje ili nastavlja aktivnost kojom se povećava rizik;
-    preuzimanje ili povećavanje rizika s ciljem stvaranja odgovarajuće prilike za djelovanje;
-    otklanjanje izvora rizika;
-    promjene vjerojatnosti;
-    promjene posljedica;
-    dijeljenje rizika s drugim dijelovima;
-    zadržavanje rizika odlukom.
Monitoring i preispitivanje rizika trebaju biti planirane aktivnosti i trebaju biti definirane kako se provode.
Norma HRN ISO 31000 detaljno opisuje kako se ovi koraci provode.

Normi HRN ISO 31000:2012 pridružen je tehnički izvještaj HRI ISO/TR 31004:2014 koji daje smjernice za primjenu norme. Taj izvještaj daje smjernice kako primijeniti HRN ISO 31000 u nekoj organizaciji. Osim toga, sadrži i nekoliko dodataka koji obrađuju:
-    osnovne koncepte i načela
-    načela primjene HRN ISO 3100
-    kako izraziti mandate i opredjeljenje
-    monitoring i preispitivanje
-    integriranje upravljanja rizikom u sustav upravljanja.

Trenutno je norma HRN ISO 31000 u reviziji, a plan izdavanja nove norme (ISO 31000) je krajem 2016. ili početkom 2017. godine.

 

Izvor:ISO