Primena standarda menadžmenta rizikom ISO 31000
Standard ISO 31000 pruža generičke smernice za upravlјanje rizicima u celoj organizaciji. Ovaj standard je zasnovan na australijsko-novozelandskom standardu AS/NZ 4360:2004. Usvajanjem standarda ISO 31000:2009 prestao je da važi AS/NZ 4360:2004.
Prema standardu ISO 31000 proces upravljanja rizikom obuhvata:
-
Komuniciranje i konsultovanje
-
Utvrđivanje konteksta (Utvrđivanje elemenata modela koji definiše osnovne parametre upravljanja rizicima i određuje oblasti primene i kriterijume za ostatak procesa)
-
Identifikaciju rizika
-
Analizu rizika
-
Ocenu (vrednovanje) rizika
-
Postupanje sa rizicima (tretiranje rizika)
-
Monitoring i preispitivanje
Implementacijom procesa upravljanja rizicima prema ISO 31000 organizacija može imati višestruke koristi:
-
povećanje verovatnoće ostvarivanja postavljenih poslovnih ciljeva,
-
podsticanje proaktivnog delovanja menadžmenta
-
povećanje svesti i shvatanja potrebe identifikacije i tretiranja rizika u organizaciji,
-
unapređenje sposobnosti identifikovanja šansi i pretnji,
-
povećano usklađivanje sa relevantnim zakonskim normama i međunarodnim standardima,
-
unapređenje upravljanja, izveštavanja, poverenja zainteresovanih strana,
-
ustanovljavanje pouzdane osnove za donošenje odluka i planiranja,
-
snižavanje gubitaka, efikasnije korišćenje resursa,
-
unapređenje zdravlja i bezbednosti zaposlenih, unapređenje poslovanja, zaštite životne sredine,
-
unapređenje otpornosti organizacije prema problemima i dr.