ISO 31000:2018 – Un nou instrument pentru managementul riscului
In luna februarie 2018, a fost publicata o noua editie a standardului ISO 31000 ce furnizeaza liniile directoare pentru managementul riscurilor cu care se poate confrunta o organizatie. Domeniul general de aplicare al standardului ISO 31000 nu a fost elaborat pentru o anumita industrie sau domeniu de activitate, ci mai degraba pentru a oferi, oricarui tip de organizatie, structura si orientarea celor mai bune practici pentru toate operatiunile in domeniul gestionarii riscurilor.
Standardul ISO 31000, in noua editie publicata in anul 2018, ofera in mod simplificat directii de gestionare a riscurilor pentru organizatii publice si private si pune accent pe identificarea, evaluarea si tratarea riscurilor ce pot creste odata cu schimbarile in societate, cum ar fi deteriorarea reputatiei sau a marcii, criminalitatea cibernetica, riscul politic si terorismul etc.
Prin acest standard international se incurajeaza o cultura a managementului riscului intre organizatii si o mai buna integrare a managementului riscului in procesele de luare a deciziilor.
Ce aduce nou editia din 2018?
Riscul este acum definit drept „efectul incertitudinii asupra obiectivelor”, concentrandu-se asupra efectului cunoasterii incomplete a evenimentelor sau circumstantelor asupra procesului decizional al unei organizatii. Acest lucru necesita o schimbare in intelegerea traditionala a riscului, fortand organizatiile sa adapteze gestionarea riscurilor la nevoile si obiectivele lor, acesta fiind un avantaj cheie al standardului.
- ISO 31000:2018 a revizuit principiile cheie ale managementului riscului, ce reprezinta factorii cheie privind succesul unei organizatii. Indrumarile ISO 31000 au la baza urmatoarele opt principii ale managementului riscului:
- Contextul si procesele trebuie sa fie personalizate si proportionale.
- Este esentiala implicarea corespunzatoare, in timp util, ale partilor interesate.
- Este importanta abordarea structurata si totodata adecvata.
- Gestionarea riscului este parte componenta a tuturor activitatilor dintr-o organizatie.
- Gestionarea riscului detecteaza, anticipeaza, reactioneaza si recunoaste modificarile.
- Gestionarea riscurilor ia in considerare orice limitare a informatiilor disponibile.
- Factorii umani si culturali au impact asupra tuturor aspectelor legate de gestionarea riscurilor.
- Managementul riscului este intr-o continua optimizare prin invatare si testare.
- ISO 31000: 2018 ofera indrumari privind gestionarea riscurilor cu care se confrunta organizatiile. Aplicarea acestor linii directoare poate fi personalizata pentru orice organizatie si contextul acesteia.
- ISO 31000: 2018 ofera o abordare comuna pentru gestionarea oricarui tip de risc si nu este specifica industriei sau sectorului.
- ISO 31000: 2018 poate fi utilizat pe tot parcursul vietii organizatiei si poate fi aplicat oricarei activitati, inclusiv pentru luarea deciziilor la toate nivelurile.
- ISO 31000:2018 pune un accent mai mare pe implicarea conducerii de la cel mai inalt nivel si pe integrarea managementului riscului in cadrul organizatiei.
- ISO 31000:2018 include urmatoarele recomandari:
– elaborarea unei declaratii sau a unei politici care sa confirme: angajamentul fata de gestionarea riscurilor, atribuirea autoritatii, responsabilitatii si raspunderii la nivelurile adecvate din cadrul organizatiei, asigurarea alocarii resurselor necesare pentru managementul riscurilor.
– managementul riscului sa faca parte din structura, procesele, obiectivele, strategia si activitatile organizatiei.
– crearea de valoare ca factor cheie al managementului riscurilor, prin utilizarea principiilor conexe, cum ar fi imbunatatirea continua si includerea partilor interesate, personalizate pentru organizate si luand in considerare factorii umani si culturali.
-schimbarea in mod regulat a feedback-ului cu mediul extern pentru a se potrivi unei game mai largi de nevoi si contexte.
Fiecare sectiune a standardului a fost revizuita in spiritul claritatii, obiectivul cheie fiind de a face lucrurile mai clare, folosind un limbaj simplu pentru a defini fundamentele managementului riscurilor intr-un mod care sa permita intelegerea mai usoara a standardului. Terminologia este acum mai concisa, iar anumiti termeni sunt transferati la Ghidul ISO 73 “Managementul riscului – Vocabular”, care este destinat sa fie utilizat impreuna cu ISO 31000.
Alte standarde complementare pentru implementarea standardului SR ISO 31000 sunt:
ISO 31100 – Managementul riscului. Cod de practica si indrumare pentru implementarea standardului SR ISO 31000
ISO 31010 – Managementul riscului. Tehnici de evaluare a riscurilor
GHID ISO 73 – Managementul riscului. Vocabular
Beneficiile implementarii standardului ISO 31000:2018
Organizatiile mari si mici din intreaga lume au realizat importanta integrarii managementului riscului in strategia lor de afaceri.
Standardul ISO 31000 permite organizatiilor sa conceapa o strategie de management al riscurilor, crescandu-si astfel sansele de succes. Obiectivul principal este de a dezvolta intre organizatii o cultura si o motivatie orientate catre managementului riscurilor, in care angajatii si partile interesate sa inteleaga importanta monitorizarii si gestionarii posibilelor riscuri.
De asemenea, implementarea ISO 31000 eficientizeaza si optimizeaza eficacitatea procesului decizional al organizatiilor si alocarea resurselor.
Standardul ofera directii cu privire la modul de integrare a procesului decisional bazat pe riscuri in diferite domenii precum planificarea, managementul, raportarea, politicile, cultura organizatiei si valorile sale.
Managementul riscului este o componenta activa in optimizarea proceselor organizatiilor, precum si in cresterea performantei acestora. Riscul este o parte necesara a afacerii iar intr-un context in care cantitati enorme de date sunt procesate si apoi analizate tot mai mult, identificarea si reducerea riscurilor este o provocare pentru orice entitate. Asa se explica multele contracte comerciale care au nevoie de dovezi solide a bunei gestionari a riscurillor si a bunei gestionari bugetare.
Managementul riscului este cu atat mai importanta cu cat organizatiile de orice dimensiunile si orice tip se confrunta cu factori interni si externi care provoaca incertitudine in ceea ce priveste atingerea obiectivele propuse in timp util. Majoritatea activitatilor intr-o organizatie implica riscuri cauzate de anumite incertitudini, iar ISO 31000 este tocmai despre identificarea, evaluarea si tratarea acestor riscuri.
Cui se adreseaza ISO 31000?
ISO 31000 privind gestionarea riscurilor este destinat persoanelor care creeaza si protejeaza valoarea intr-o organizatie prin gestionarea riscurilor, luarea deciziilor, stabilirea si atingerea obiectivelor si imbunatatirea performantei.
Noua editie a ISO 31000:2018 constituie un avantaj extraordinar pentru planificarea managementului de risc in orice tip si dimensiune de organizatie.
Sursa: iso.org si theirm.org (Institute of Risk Management) – descarca aici ghidul ”A Risk Practitioners Guide to ISO 31000: 2018 – Review of the 2018 version of the ISO 31000 risk
management guidelines and commentary on the use of this standard by risk professionals
Vrei sa afli cum poti sa devii Specialist sau Auditor Intern ISO 31000?
Agentia CISEO® este unica Agentie din domeniul certificarii si implementarii standardelor in organizatiile din Romania.
Agentia de certificare si implementare standarde internationale, europene si nationale este organizatia competenta sa furnizeze servicii specializate de informare, educare si intermediere pentru companiile sau profesionistii care doresc sau au nevoie sa demonstreze, in fata autoritatilor statului, partenerilor de afaceri nationali si internationali sau clientilor sai, faptul ca presteaza o activitate comerciala sau profesionala in conformitate cu standardele de bune practici din domeniul lor