SR ISO 31000:2010, Managementul riscului. Principii si linii directoare

Organizatiile de toate tipurile si marimile confruntate cu factori si influente interne si externe care induc nesiguranta nu stiu daca si cand isi vor atinge obiectivele. Efectul acestei nesigurante asupra obiectivelor unei organizatii este "riscul".

Toate activitatile unei organizatii implica riscuri. Organizatiile gestioneaza riscul prin identificarea si analizarea lui si apoi evalueaza daca riscul trebuie modificat prin tratarea riscului in vederea indeplinirii criteriilor de risc. Pe parcursul acestui proces, organizatiile comunica si se consulta cu partile interesate, si monitorizeaza si verifica riscul si mijloacele de control care modifica riscul pentru a se asigura ca nu este necesara o tratare ulterioara a riscului. Acest standard international descrie detaliat acest proces sistematic si logic.

Desi toate organizatiile gestioneaza riscul intr-o anumita masura, acest standard international stabileste un numar de principii care trebuie respectate pentru un management eficace al riscului. Acest standard international recomanda organizatiilor sa dezvolte, sa implementeze si sa imbunatateasca continuu un cadru organizational al carui scop este integrarea procesului de management al riscului in procesele de conducere, de strategie si planificare, de management, de raportare ca si in politicile, valorile si cultura intregii organizatii.

Abordarea generica descrisa in acest standard international furnizeaza principiile si liniile directoare pentru gestionarea oricarei forme de risc intr-o maniera sistematica, transparenta si credibila, in orice domeniu si orice context.

SR GHID ISO 73:2010, Managementul riscului. Vocabular

Prezentul ghid ofera definitiile termenilor generici referitori la managementul riscului. Ghidul isi propune sa incurajeze intelegerea reciproca si consecventa, abordarea coerenta a descrierii activitatilor referitoare la managementul riscului, precum si utilizarea unei terminologii uniforme de management al riscului in procesele si cadrul organizational care se ocupa de managementul riscului.

Prezentul ghid se refera la domeniul general al managementului riscului. Termenii sunt prezentati in ordinea urmatoare:

- termeni referitori la risc;

- termeni referitori la managementul riscului;

- termeni referitori la procesul de management al riscului;

- termeni referitori la comunicare si consultare;

- termeni referitori la context;

- termeni referitori la estimarea riscului;

- termeni referitori la identificarea riscului;

- termeni referitori la analiza riscului;

- termeni referitori la evaluarea riscului;

- termeni referitori la tratarea riscului;

- termeni referitori la monitorizare si masurare.

Managementul riscului poate fi aplicat intregii organizatii, in toate domeniile si nivelurile sale, in orice moment, precum si functiilor, proiectelor si activitatilor specifice.

Desi practica managementului riscului s-a dezvoltat in timp si in numeroase sectoare pentru a face fata unor nevoi diverse, adoptarea proceselor coerente intr-un cadru organizational cuprinzator poate ajuta la asigurarea unei gestionari a riscului in mod eficace, performant si coerent in intreaga organizatie. Abordarea generica descrisa in acest standard international furnizeaza principiile si liniile directoare pentru gestionarea oricarei forme de risc intr-o maniera sistematica, transparenta si credibila, in orice domeniu si orice context.

Fiecare sector sau aplicatie specifica a managementului riscului presupune nevoi, public, perceptii si criterii specifice. Prin urmare, o caracteristica esentiala a acestui standard international este includerea activitatii de "stabilire a contextului" ca activitate desfasurata la inceputul acestui proces generic de management al riscului. Stabilirea contextului permite intelegerea obiectivelor organizatiei, mediului in care aceste obiective sunt urmarite, partilor interesate si diversitatii criteriilor de risc, toate aceste elemente contribuind la evidentierea si aprecierea naturii si complexitatii riscurilor organizatiei.  

Atunci cand managementul riscului este implementat si mentinut in conformitate cu acest standard international, acesta permite unei organizatii, de exemplu:

-         sa sporeasca plauzibilitatea indeplinirii obiectivelor;

-         sa incurajeze managementul pro-activ;

-         sa fie constienta de nevoia de identificare si tratare a riscului in intreaga organizatie;

-         sa imbunatateasca identificarea oportunitatilor si amenintarilor;

Referat: Infiintare a unei unitati economice? De ce sa te faci antreprenor? Referat: Societatea in comandita simpla

-sa respecte cerintele legale si de reglementare precum si standardele internationale;

-sa perfectioneze raportarea obligatorie si voluntara;

-sa imbunatateasca conducerea;

-sa imbunatateasca increderea si convingerea partilor interesate;

-sa stabileasca o baza sigura pentru luarea deciziilor si pentru planificare;

-sa imbunatateasca mijloacele de control;

-sa repartizeze si sa utilizeze in mod eficient resursele pentru tratarea riscului;

-sa imbunatateasca eficienta si eficacitatea operationala;

-sa creasca performanta sanatatii si securitatii muncii, precum si protectia mediului;

-sa imbunatateasca prevenirea pierderilor si managementul incidentelor;

-sa minimizeze pierderile;

-sa imbunatateasca studiul organizational; si

-sa imbunatateasca flexibilitatea organizationala.

Acest standard international este menit sa satisfaca nevoile unei game largi de parti interesate, incluzand:

persoanele responsabile pentru dezvoltarea politicii de management al riscului in cadrul organizatiei lor;

persoanele raspunzatoare pentru asigurarea eficace a managementului al riscului in cadrul organizatiei in ansamblul sau sau in cadrul unui anumit domeniu, proiect sau activitate specifica;

persoanele care trebuie sa evalueze eficacitatea unei organizatii in ceea ce priveste managementul riscului; si

elaboratorii de standarde, ghiduri, proceduri si coduri de buna practica care definesc, partial sau total, modul in care riscul trebuie gestionat in contextul specific al acestor documente.

Practicile si procesele de management actual in cadrul multor organizatii cuprind componente de managementul riscului, iar numeroase organizatii au adoptat deja un proces formal de managementul riscului pentru tipuri specifice de risc sau circumstante. In aceste cazuri, o organizatie poate decide sa desfasoare o verificare critica a practicilor si proceselor existente in lumina acestui standard international.

In prezentul standard international, sunt utilizate ambele expresii "managementul riscului" si "gestionarea riscului". In termeni generali, "managementul riscului" face referire la structura (principii, cadru organizational si proces) pentru gestionarea eficace a riscurilor, in timp ce "gestionarea riscului" se refera la aplicarea acestei structuri la riscuri specifice.

Consideratii asupra Standardului ISO 31000:2009

privind Managementul Riscurilor

ISO 31000 pune in comun elemente, metode si principii de abordare si management a riscurilor, inlocuind in acelasi un numar de standarde internationale similare.   
      Multe organizatii prefera sa aloce timp in dezbateri privind modalitatile de abordare a managementului riscului la nivel organizational in timp ce organizatiile de success au dezvoltat identificat riscurile majore ce pot sa le afecteze rezultatele si au dezvoltat practici care sa le creasca sansa de success. Aceste organizatii, care s-au angajat deja in dezvoltarea unei forme de management a riscurilor sunt mai deschise in adoptarea de standarde (ISO 9001:2008 - Managementul Calitatii ; ISO 14001:2004 - Managementul Mediului  cunoscind ca, adoptarea unor Standarde Internationale (totala sau partiala) poate sa le ajute sa faca un management mai bun a riscurilor, maximizind oportunitatile si minimizind pierderile.
      Managementul eficace al riscurilor este o combinatie de Cultura Organizationala si de  procese si structuri directionate catre atingerea obiectivelor, limitind pierderile. Fiind o abordare relativ noua , Standardul ISO 31000 se doreste a fi o abordare de top, care se refera la toate formele de risc. Cu certitudine, viziunea AS/NZS Joint Technical Committee OB/7 - Risk Management  este ca odata lansat, Standardul ISO 31000 si Ghidul 73 vor starta o multitudine de revizuiri si propuneri de  imbunatatire in abordarea tuturor tipurilor de riscuri, existind posibilitatea revizuirii acestora probabil in 2013.
     Organizatiile de toate tipurile si dimensiunile se confrunta cu o serie de riscuri care le pot afecta realizarea obiectivelor. Obiectivele organizationale se refera la o serie de activitati, de la initiativele strategice la operatiunile, procesele si proiectele organizatiei reflectate in termeni   sociali, de mediu, de siguranta tehnologica, de securitate si rezultate financiare, comerciale si masuri economice, precum si impactul social, cultural, politic si reputatia.

     Modalitatea in care ISO 31000:2009 poate efecta Managementul Riscurilor la nivel Organizational ( ERM - Enterprise Risk Management) depinde de metodologia utilizata in dezvoltarea programului actual de management al riscurilor la nivelul organizatiei. ISO 31000:2009 contine 11 principii cheie care abordeaza procesul de management al riscurilor ca un proces fundamental al organizatiei, principii pe care nu le vom aborda si nici dezbate aici. Aceste principii creaza o viziune buna asupra riscurilor care pot afecta organizatia si asigura un fundament solid pentru programul curent ERM din cadrul organizatiei.
      Daca procesele de gestionare a riscurilor fac parte integranta a proceselor organizationale si de luare a deciziilor se elimina posibilitatile ca managerili de linie sa ignore riscurile (sau sa fie necesar sa se plateasca suplimentar pentru Planul de Management al Riscurilor, Planul de Raspuns la Risc sau Monitorizarea Riscurilor).     

     Trebuie inteles faptul ca managementul riscului este un proces continuu si activ, pentru care trebuie folosita o abordare sistematica, structurata si in timp util si nu doar un exercitiu o data la citiva ani, din care sa rezulte o documentatie care poate fi lasata pe un raft pentru a aduna praf.
     Scopul evaluarii riscurilor este de a furniza informatii bazate pe probe si de analiza in vederea fundamentarii deciziilor privind modul de a trata anumite riscuri si pentru a selecta anumite optiuni. Cadrul in care se face, managementul riscurilor furnizeaza politicile, procedurile si aranjamentele organizationale care vor contine managementul riscurilor in intreaga organizatie, la toate nivelurile. Ca parte a acestui cadru, fiecare organizatie ar trebui sa aiba o politica sau o strategie pentru a decide cand si modul in care riscurile ar trebui sa fie evaluate.

      In centrul oricarui proces de gestionare a riscurilor se afla modul de evaluare a riscurilor - modul in care riscurile sunt identificate, analizate, evaluate si tratate. Organizatiile care aveau la baza programului ERM existent prescriptiile AS / NZS 4360 vor putea trece usor la noul standard ISO 31000:2009 deoarece activitatile fundamentale raman aproape identice.

In vederea unei abordari sistematice structurate, evaluarea riscurilor si cadrul in care se  face managementul riscurilor la nivelul organizatiei a fost standardizat, dezvoltindu-se standardul ISO 31000. Acest standard presupune ca evaluarea riscurilor este efectuata in cadrul prezentat mai sus si contine procesul de management al riscului descris in ISO 31000.

Evaluarea riscurilor cuprinde elementele de baza ale procesului de gestionare a riscurilor,  definite in ISO 31000 si contine urmatoarele elemente:
      . comunicare si consultare;
      . stabilirea contextului;
      . evaluarea riscurilor (care cuprinde identificarea riscului, analiza riscului si    

evaluarea riscurilor);
      . tratamentul riscului;
      . monitorizarea si revizuirea.
 
      Evaluarea riscurilor nu este o activitate de sine statatoare si ar trebui sa fie complet integrata in alte componente din procesul de management a riscurilor.
     Deoarece toate activitatile unei organizatii implica riscuri care ar trebui sa fie gestionate, procesul de management a riscurilor ajuta la luarea deciziilor,  tinand seama de incertitudini si anumite evenimente sau circumstante viitoare posibile (intentionate sau neintentionate) si de efectele acestora asupra obiectivelor agreate.

     Managementul riscului include aplicarea unor metode logice si sistematice pentru:
        . comunicarea si consultanta pe parcursul acestui proces;
       . stabilirea contextului pentru identificarea, analiza, evaluarea, tratarea riscului asociata cu orice activitate, proces, functie sau produs;
       . monitorizarea si analiza riscurilor;
       . raportarea si inregistrarea rezultatelor in mod corespunzator.
       . Evaluarea riscurilor este acea parte din managementul riscului, care furnizeaza un proces structurat de identificare a modului in care obiectivele pot fi afectate, si analizeaza riscul in termeni de consecinte si probabilitati inainte de a decide daca este necesara continuarea tratarii riscurilor .
      . Evaluarea riscurilor incearca sa raspunda la urmatoarele intrebari fundamentale:
      o Ce se poate intampla si de ce ?
      o Care sunt consecintele ?
      o Care este probabilitatea aparitiei lor in viitor ?
      o Exista anumiti factori care reduc consecintele riscului sau care reduc

          probabilitatea de aparitie a riscului ?
      o Este nivelul de risc tolerabil sau acceptabil si nu este necesar un

           tratament suplimentar ?

     Rezumind, ISO 31000:2009 aduce vesti bune pentru profesionistii in managementul riscurilor. Important de retinut este faptul ca ISO 31000 este un Standard-Ghid si nu un Standard care necesita de certificare.
     Acest lucru da managerul de risc flexibilitatea de a pune in aplicare procesele de gestionare a riscurilor intr-o maniera si in termene care se potrivesc organizatiei.