Risk Management - ISO 31000

    Το ISO 31000 είναι ένα διεθνές πρότυπο που δημοσιεύθηκε αρχικά το 2009 και παρέχει αρχές και κατευθυντήριες γραμμές για την αποτελεσματική διαχείριση του ρίσκου (risk management). Περιγράφει μια γενική προσέγγιση στη διαχείριση ρίσκων, η οποία μπορεί να είναι διαφορετικών τύπων (χρηματοοικονομικοί, λειτουργικοί, στρατηγικοί κ.α.) και μπορεί να εφαρμοστεί σε κάθε οργανισμό,  ανεξάρτητα από το μέγεθος, τη δραστηριότητα ή τον τομέα του. Το πρότυπο παρέχει ορολογία και έννοιες για τη συζήτηση της διαχείρισης του ρίσκου.

     Το πρότυπο δεν παρέχει λεπτομερείς οδηγίες ή απαιτήσεις σχετικά με τον τρόπο διαχείρισης συγκεκριμένων ρίσκων, ούτε συμβουλές που σχετίζονται με συγκεκριμένο τομέα εφαρμογής αλλά παραμένει σε γενικό επίπεδο.

Το πρότυπο 31000 καινοτομεί σε διάφορους τομείς:

  • παρέχει ένα νέο ορισμό του ρίσκου, ως την επίδραση της αβεβαιότητας στην επίτευξη των στόχων του οργανισμού, υπογραμμίζοντας τη σημασία του καθορισμού στόχων πριν από την προσπάθεια ελέγχου των ρίσκων και υπογραμμίζοντας το ρόλο της αβεβαιότητας.
  • Εισάγει την (μερικές φορές αμφιλεγόμενη) έννοια της «όρεξης για ρίσκο» (risk appetite) ή το επίπεδο κινδύνου που δέχεται να αναλάβει ο οργανισμός με σκοπό να επιτύχει τους στόχους του
  • ορίζει ένα πλαίσιο διαχείρισης με διαφορετικές οργανωτικές διαδικασίες, ρόλους και ευθύνες στη διαχείριση του ρίσκου
  • περιγράφει μια φιλοσοφία διαχείρισης, όπου η διαχείριση του ρίσκου θεωρείται αναπόσπαστο μέρος της στρατηγικής λήψης αποφάσεων και της διαχείρισης της αλλαγής.

     Η διαχείριση ρίσκου πραγματοποιείται με την ανάλυση δυνητικών συμβάντων, αφού αρχικά βρεθούν οι πηγές των ρίσκων. Συμβάντα με αρνητική επίδραση στους στόχους ονομάζονται απειλές και συμβάντα με θετική επίδραση στους στόχους ονομάζονται ευκαιρίες. Η έννοια της διαχείρισης ρίσκου συμπεριλαμβάνει και τους δύο παραπάνω όρους (απειλές και ευκαιρίες). Σε κάθε διεργασία ο οργανισμός επικεντρώνεται στα συμβάντα που έχουν σημασία και διενεργεί ανάλυση πιθανότητας / σοβαρότητας για κάθε τέτοιο δυνητικό συμβάν.

  Η διαχείριση ρίσκου:

  • εφαρμόζεται για να μπορέσει ο οργανισμός να διαφυλάξει τους στόχους του, να δημιουργήσει και να προστατέψει την αξία του οργανισμού και να βρει νέα, επιμέρους ρίσκα τα οποία ενδέχεται να επηρεάσουν τους στόχους του οργανισμού
  • είναι αναπόσπαστο τμήμα των διεργασιών του οργανισμού
  • είναι συστηματική και δομημένη βασίζεται στην καλύτερη δυνατή πληροφόρηση (ιστορικά στοιχεία, παρατήρηση, ανατροφοδότηση από ενδιαφερόμενα μέρη, εμπειρία κ.α.)
  • είναι προσαρμοσμένη στον οργανισμό
  • λαμβάνει υπόψιν το εσωτερικό και το εξωτερικό περιβάλλον
  • λαμβάνει υπόψιν τον ανθρωπιστικό και πολιτισμικό παράγοντα, είναι διάφανη, περιεκτική και συμμετοχική
  • είναι δυναμική, επαναλαμβανόμενη και ανταποκρινόμενη στην αλλαγή
  • διευκολύνει την συνεχή βελτίωση του οργανισμού

     Το πρότυπο ISO 31001 αποτελεί ένα πρότυπο ορθής πρακτικής για την προσέγγιση της διαχείρισης του ρίσκου που απαιτείται κατά την εφαρμογή άλλων προτύπων σε οργανισμούς (ISO 9001, 14001, 45001 κ.α).