Riadenie rizík a norma ISO 31000

Myslenie založené na rizikách bude principiálnou zmenou v revízii normy ISO 9001.

Publikovaný návrh normy ISO/DIS 9001 v kapitole 0.5 „Risk-based thinking“ odporúča pre zavedenie manažérstva rizík normu ISO 31000.

V tomto príspevku stručne odpovedáme na vybrané otázky z oblasti riadenia rizík a normy ISO 31000.

ISO 31000 Manažérstvo rizika

Čo je to riziko?

Bez ohľadu na to, či ste veľká alebo malá firma, či sa zaoberáte výrobou alebo poskytovaním služieb, každý deň sa stretávate s rôznymi vplyvmi, ktoré predstavujú neistotu, či a kedy dosiahnete vaše zámery a ciele.

Účinok – pozitívny alebo negatívny, ktorý tieto neistoty majú na podnikateľské zámery a ciele, predstavujú „riziká“. Takže všetky procesy a činnosti, ktoré vo firme vykonávate, predstavujú potenciálne riziko.

Ako riadiť riziká?

Riziká riadite tak, že ich identifikujete, analyzujeteposudzujete. Ak posúdite riziká ako významné, stanovíte protirizikové opatrenia, ktoré následne riadite.

Počas týchto činností konzultujete riziká a protirizové opatrenia s dotknutými ľuďmi a ostatnými zainteresovanými stranami.

Následne pravidelne monitorujetepreskúmavate jednotlivé riziká, aby ste mali istotu, či navrhnuté opatrenia boli účinné.

Norma ISO 31000:2009 podrobne popisuje tento proces.

Aký je rozdiel medzi riadením rizík a manažérstvom rizík?

Vo všeobecnom zmysle sa manažérstvo rizík týka architektúry (zásad, systému a procesov) efektívneho manažérstva rizika.

Riadenie rizík sa týka samotného praktického využitia tejto architektúry pri konkrétnom riziku.

Čo je obsahom normy ISO 31000?

Norma ISO 31000 poskytuje pravidlá, ktoré by ste mali dodržiavať, aby vaše manažérstvo rizík bolo efektívne.

Norma odporúča, aby ste si vypracovali, zaviedli a nepretržite zlepšovali svoj systém manažérstva rizika. Jeho cieľom je integrovať proces manažérstva rizika do riadenia firmy.

Norma popisuje:

  • zásady,
  • systém,
  • proces,
  • všeobecný návod na manažérstvo rizika.

Čo je hlavným zámerom normy ISO 31000?

Zámerom normy je, aby sa využila pri harmonizácii procesov manažérstva rizika v rámci existujúcich a budúcich noriem.

V akom rozsahu možno zaviesť manažérstvo rizika?

Manažérstvo rizika možno podľa potreby aplikovať na celú firmu, alebo na jej vybrané časti.

Rešpektuje norma ISO 31000 individuálne prostredie a potreby firmy?

Kľúčovou črtou normy je vytvorenie súvislostí na začiatku procesu manažérstva rizika.

Tieto súvislostí zohľadňujú individuálne požiadavky a prostredie firmy a všetky vplyvy, ktoré môžu pomôcť pri riadení rizík.

Aké druhy rizík môžu byť podľa normy ISO 31000 riadené?

Normu možno aplikovať na akýkoľvek druh rizika bez ohľadu na to, či má pozitívne, alebo negatívne následky.

Ako môže pomôcť zavedenie manažérstva rizika?

Ak zavediete manažérstvo rizík, tak okrem iného:

  • zvýšite pravdepodobnosť dosiahnutia podnikateľských zámerov a cieľov,
  • zlepšíte využitie príležitostí,
  • zvýšite dôveru zákazníkov, zamestnancov a majiteľov,
  • vytvoríte spoľahlivý základ pre prijímanie rozhodnutí a plánovanie,
  • zvýšite efektívnosť umiestnenia a využívania zdrojov,
  • zlepšíte prevádzkovú efektívnosť a účinnosť,
  • zlepšíte prevenciu strát a manažérstvo udalostí,
  • minimalizujete straty,
  • zlepšíte organizačnú a procesnú výkonnosť.

Komu je norma ISO 31000 určená?

Normu môže využiť akákoľvek verejná, súkromná alebo spoločenská organizácia, asociácia, skupina alebo jednotlivec.

Norma nie je špecifická pre nejaké odvetvie.

Je norma ISO 31000 „certifikačnou“ normou?

Norma nie je „certifikačnou“. Má iba charakter odporúčania.

Ako môžete začať?

Či vykonávate riadenie rizík v plnom rozsahu, čiastočne alebo vôbec, môže začať tým, že:

  • sa zoznámite s normou ISO 31000, manažérstvom a riadením rizík,
  • vykonáte rozdielovú analýzu súčasného stavu riadenia rizík vo vašej firme podľa odporúčaní ISO 31000,
  • vypracujete si akčný plán pre zavedenie manažérstva rizika podľa ISO 31000.

Akadémia9001

Mohlo by vás ešte zaujímať:

Ako vám vieme pomôcť?

  • Vyberte si z nášho balíka služieb pre zavedenie požiadaviek revidovaných noriem a certifikáciu tu:

Štítky: