"Upravljanje rizikom se ne odnosi na buduće odluke, već na budućnost koja zavisi od odluka koje donosima danas."
Robert N. Charette
Primena standarda menadžmenta rizikom ISO 31000
Standard ISO 31000 pruža generičke smernice za upravlјanje rizicima u celoj organizaciji. Ovaj standard je zasnovan na australijsko-novozelandskom standardu AS/NZ 4360:2004. Usvajanjem standarda ISO 31000:2009 prestao je da važi AS/NZ 4360:2004, a trenutnoje na snazi novija verzija ISO 31000.
Prema standardu ISO 31000 proces upravljanja rizikom obuhvata:
-
Komuniciranje i konsultovanje
-
Utvrđivanje konteksta (Utvrđivanje elemenata modela koji definiše osnovne parametre upravljanja rizicima i određuje oblasti primene i kriterijume za ostatak procesa)
-
Identifikaciju rizika
-
Analizu rizika
-
Ocenu (vrednovanje) rizika
-
Postupanje sa rizicima (tretiranje rizika)
-
Monitoring i preispitivanje
Implementacijom procesa upravljanja rizicima prema ISO 31000 organizacija može imati višestruke koristi:
-
povećanje verovatnoće ostvarivanja postavljenih poslovnih ciljeva,
-
podsticanje proaktivnog delovanja menadžmenta
-
povećanje svesti i shvatanja potrebe identifikacije i tretiranja rizika u organizaciji,
-
unapređenje sposobnosti identifikovanja šansi i pretnji,
-
povećano usklađivanje sa relevantnim zakonskim normama i međunarodnim standardima,
-
unapređenje upravljanja, izveštavanja, poverenja zainteresovanih strana,
-
ustanovljavanje pouzdane osnove za donošenje odluka i planiranja,
-
snižavanje gubitaka, efikasnije korišćenje resursa,
-
unapređenje zdravlja i bezbednosti zaposlenih, unapređenje poslovanja, zaštite životne sredine,
-
unapređenje otpornosti organizacije prema problemima i dr.