Zachwianie reputacji lub marki, cyberprzestępczość, ryzyko polityczne i terroryzm, to tylko niektóre z zagrożeń, z którymi coraz częściej muszą się borykać prywatne i publiczne przedsiębiorstwa. Właśnie została opublikowana nowa wersja ISO 31000, która ma na celu pomóc przedsiębiorcom w poradzeniu sobie z tymi problemami.
Ryzyko występuje przy podejmowaniu każdej decyzji, ale jasne jest, że niektóre decyzje wymagają uporządkowanego podejścia. Radzenie sobie z ryzykiem jest częścią zarządzania i przywództwa i ma zasadnicze znaczenie dla zarządzania organizacją na wszystkich poziomach co ma swoje odzwierciedlenie w wymaganiach norm ISO 9001:2015 i ISO 14001:2015.
Dotychczasowe praktyki zarządzania ryzykiem nie są już wystarczające, aby poradzić sobie z dzisiejszymi zagrożeniami muszą ewoluować. Powyższe rozważania stanowiły sedno przeglądu normy ISO 31000 "Zarządzanie ryzykiem - wytyczne", której najnowsza wersja została właśnie opublikowana. ISO 31000: 2018 zapewnia bardziej przejrzysty, krótszy i bardziej zwięzły przewodnik, który pomoże organizacjom stosować zasady zarządzania ryzykiem w celu poprawy planowania i podejmowania lepszych decyzji.
Główne zmiany to:
Jason Brown, przewodniczący komitetu technicznego ISO / TC 262 ds. Zarządzania ryzykiem, który opracował ten standard, mówi: "Zmieniona wersja ISO 31000 koncentruje się na integracji z organizacją i roli liderów oraz ich odpowiedzialności. Specjaliści ds. Ryzyka często znajdują się na marginesie zarządzania organizacją, a nacisk ten pomoże im wykazać, że zarządzanie ryzykiem jest integralną częścią biznesu. "
Każdy rozdział normy został poddany przeglądowi w duchu przejrzystości, został użyty prostszy język w celu ułatwienia zrozumienia i udostępnienia go wszystkim zainteresowanym stronom. Wersja 2018 kładzie większy nacisk na tworzenie i ochronę wartości, jako kluczowy czynnik zarządzania ryzykiem i zawiera inne powiązane zasady, takie jak ciągłe doskonalenie, włączanie interesariuszy, dostosowywanie do organizacji i uwzględnianie czynników ludzkich i kulturowych.
Ryzyko definiuje się obecnie, jako "efekt niepewności w odniesieniu do celów", który koncentruje się na skutkach niepełnej wiedzy o zdarzeniach lub okolicznościach dotyczących podejmowania decyzji przez organizację. Wymaga to zmiany tradycyjnego rozumienia ryzyka, zmuszając organizacje do dostosowania zarządzania ryzykiem do potrzeb i celów organizacji. Jason Brown wyjaśnia: "ISO 31000 zapewnia ramy zarządzania ryzykiem, które wspierają wszystkie działania, w tym podejmowanie decyzji na wszystkich poziomach organizacji. Struktura ISO 31000 i jej procesy powinny być zintegrowane z systemami zarządzania w celu zapewnienia spójności i skuteczności kontroli zarządzania we wszystkich obszarach organizacji. "Obejmuje to strategię i planowanie, odporność organizacyjną, IT, ład korporacyjny, HR, zgodność, jakość, zdrowie i bezpieczeństwo, ciągłość działania, zarządzanie kryzysowe i bezpieczeństwo.
ISO 31000 podkreśla, że organizacja powinna zarządzać ryzykiem w sposób proaktywny a nie reaktywny. Norma ISO 31000: 2018 zawiera wytyczne, a nie wymagania, a zatem nie jest przeznaczona do celów certyfikacyjnych. ISO 31000:2018 należy traktować jako przewodnik, zbiór dobrych praktyk. Daje to użytkownikom elastyczność w implementacji standardu w sposób odpowiadający potrzebom i celom ich organizacji.
źródło: https://www.iso.org/iso-31000-risk-management.html