S obzirom na značaj koji ISO i drugi standardi zauzimaju u menadžmentunebrojenih organizacija širom sveta - postavlja se pitanje - mogu li se, i ako mogu - kako, kroz ISO standarde adresirati, ograničiti, i potencijalno eliminisati rizici po organizaciju i njeno poslovanje.

Kako ISO i drugi standardi adresiraju rizike

Menadžment se prema rizicima može odnosti na više načina, koji variraju od ignorisanja do prepoznavanja i pripreme za rizične situacije. Načini na koji se ISO standardi bave rizicima mogu se opisati kao procena, odgovori i odgovornosti prema rizicima.

Procena rizika

Međunarodni standardi nude nam mehanizme za procenu rizika. U tom kontekstu, kroz menadžment se daju odgovori na pitanja : koliko često je organizacija u identifikovanom riziku, kolike su šanse da će rizična situacija nastupiti, kao i kakav bi to uticaj imalo po organizaciju.

Odgovori na rizike

ISO standardi pružaju menadžmentu način da, kroz integrisan sistem, osmišljavaju, pružaju i beleže odgovore na rizike po organizaciju, njen rad, zaposlene, uslugu i proizvod.

Odgovorne pozicije i lica na pozicijama

Kroz identifikaciju rizika uspostavlja se i sistem odgovornosti vezan za radne pozicije. Uvidom u spisak nadležnosti jasno je koja pozicija i kako treba da se ophodi prema dodeljenom riziku.

Primeri adresiranja rizika u ISO standardima

ISO 9001 Sistem menadžmenta kvalitetom

U okviru poglavlja Liderstvo i planiranje, ISO 9001 Sistem menadžmenta kvalitetom traži određenu procenu rizika. U okviru upravljanja kvalitetom, liderstvo je pozvano da izvrši procenu prilika i rizika, kao i njihovih implikacija na kvalitet proizvoda i usluga. Ovo se beleži na posebnom obrascu koji se menja zajedno sa organizacijom i njenim kontekstom.

ISO 39001 Sistemi upravljanja bezbednošću drumskog saobraćaja

Ovaj standard posebno poglavlje posvećuje upravo rizicima koji se javljaju u saobraćuju.

Liderstvo je pozvano da izvrši procenu rizika - bilo da se odnose na vozača, put, vozilo, ili neke druge okolnosti. Svaki identifikovani uzrok rizika ima svoju preventivnu meru i/ili odgovor.

ISO 31000 Menadžment rizicima

Poseban set smernica koje su upravo u potpunosti posvećene rizicima jeste ISO 31000.

Upravo ovaj standard pruža smernice za postavljanje okvira i procesa upravljanja rizicima.

Glavni zahtevi i smernice koje nudi ISO 31000 obuhvataju sledeće oblasti: integracija rizika i upravljanja, struktura, personalizacija, participacija zaintersovanih strana, poboljšanje.

Najpre, upravljanje rizicima treba da bude uključeno u proces donošenja odluka na svim nivoima organizacije. Potom, upravljanje rizicima treba da je usaglašeno sa organizacijom i prilagođeno kontekstu i specifičnostima same organizacije. U proces treba uključiti sve zainteresovane strane, a upravljanje rizicima treba da bude u kontinuiranom unapređenju.

Primer adresiranja rizika : HACCP smernice

Sistem dizajniran da detektuje i otklanja rizike u prehrani predstavljaju upravo HACCP smernice. HACCP (Hazard Analysis and Critical Control Points) - Analiza rizika i kritilčnih kontrolnih tačaka upravo se usmerava na procenu rizika i mesta na kojim nastaju. Kroz matricu rizika po bezebednost hrane, menadžment u proizvodnji, preradi i prometu hranom može da osigura da proizvod stigne do potrošača bez kontaminacije.

Identifikacija rizika

Najobimniji proces kada su rizici u pitanju sasvim sigurno je identifikacija rizika. Njom se obuhvata kako provera dosadašnjih iskustava i ranijih podataka u rizicima, kao i razmatranje potencijalnih rizika, budućeg razvoja situacije s uticajem na organizaciju.

Rizici mogu doći u mnogo oblika - finansijski i materjalni gubici, rizici po zaposlene, rizici po poslovanje usled promenjenih okolnosti, prirodne nepogode, pa čak i ekstremne situacije poput ratnog stanja i političkih promena koje mogu preusmeriti ili potpuno prekinuti rad organizacije. Zato je identifikacija i procena svih ovih okolnosti važna organizaciji. Na osnovu procene rizika organiacija može izvršiti adekvatne pripreme i planove - plan A i B ukoliko nestane struje ili se prekine lanac transporta.

Alati u identifikovanju i proceni rizika

Nekoliko korisnih alata kojima se organizacije koriste prilikom identifikacije i procene su registar rizika, matrica procene rizika i klasifikacija rizika.

Registar rizika

Rizici mogu biti podvedeni pod registar koji organizacija gradi za sebe. Registar predstavlja obuhvatan način da se rizici, procene i odgovori okupe u funkcionalnu celinu. Registar rizika obuhvataće identifikaciju i klasifikaciju rizika, kao i matricu procene rizika

Matrica procene rizika

Među najkorisnijim alatkama u proceni rizika je svakako i matrica procene rizika. Ova jednostavna alatka najčešće se nalazi u obliku tabele kojom se porede faktori verovatnoće da će određeni rizik nastupiti, i impakt, tj. uticaj i potencijalna šteta od takvog rizika. Naspram ovih faktor možemo selektovati česte i verovatne rizike za koje će organizacija pripremiti adekvatan odgovor.

Klasifikacija rizika

Za organizaciju je dobro da napravi sopstvenu klasifikaciju rizika i vodi se njome. Klasifikacija se može napraviti po različitim kriterijumima - spoljašnji i unutrašnji faktori, objektivni i subjektivni rizici, prirodne nepogodne i ljudski faktor itd. Neki vid klasifikacije rizika sigunro će se naći u registru rizika organizacije.

Uspeh u odgovoru na rizike je na samoj organizaciji

Koliko će ISO standardi doprineti upravljanju rizicima je - na samoj organizaciji. ISO standardi - sistemi menadžmenta, standardi - smernice, kao i druge smernice koje ne pripadaju ISO porodicama, mogu upravljanju rizicima doprineti samo onoliko koliko se provode u praksi. Standardi nude odrešene instrumente i mehanizme, a na menadžmentu ostaje njihova realizacija u praksi. Upravljanje rizicima nije nešto što organizacije rade zbog pozicioniranja, već zbog sopstvenog održanja na tržištu i sigurne budućnosti.

Rizici svedeni na minimum

Ono što je važno reći da, svi navedeni mehanizmi mogu smanjiti rizike i svesti ih na potpuni minimum. Uprkos tome, rizici se ne mogu potpuno eliminisati. Uz sve mere predostrožnosti, određeni aspekti rizika ostaju van mogućnosti menadžmenta da njima upravlja.

Na primer, možda ne možemo da zaustavimo prirodne nepogode koje utiču na našu organizaciju - ali možemo da procenimo njihov uticaj na organizaciju i pripremimo adekvatan odgovor u slučaju da se dese.

Potrebni su mi ISO standardi za upravljanje rizicima

Nacor pruža odgovore o najboljim ISO standardima i praksama za moju organizaciju.

Tel: 381 11 383 60 66 Mob: 381 66 96 99 999

Ili piši na: info@nacor.rs