I dagens erhvervsliv er risikostyring den mest relevante og mest bekymrende faktor for virksomhederne. Risikoen kan generelt være drivkraften i strategiske beslutninger, eller det kan være en årsag til usikkerhed i virksomhederne eller blot et resultat af virksomhedens aktiviteter.
Den virksomhedsorienterede risikostyringsmetode kræver imidlertid, at virksomheden overvejer de mulige virkninger af alle typer risici på processer, aktiviteter, produkter og tjenester.
De seneste globale finansielle kriser har endnu engang vist betydningen af en passende risikostyring. På dette tidspunkt er der udgivet nye risikostyringsstandarder, især ISO 31000 Enterprise Risk Management System-standarden, designet af International Standards Organization (ISO). ISO 31000-standarden giver en struktureret tilgang til implementeringen af virksomhedens risikostyring.
Effektiv risikostyring er en proces understøttet af et sæt principper. Et vellykket risikostyringsinitiativ skal stå i forhold til risikoniveauet i virksomheden. Med andre ord er virksomhedens størrelse, kvalitet og kompleksitet vigtige faktorer. Det skal også være foreneligt med andre virksomheders aktiviteter og være følsomme over for dynamiske forandringer.
ISO 31000 Enterprise Risk Management System-standarden blev offentliggjort i 2009 og er en internationalt anerkendt standard for implementering af risikostyringsprincipper.
ISO 31000 Enterprise Risk Management System hjælper virksomheder med at udvikle en risikostyringsstrategi til effektivt at identificere risici og mindske virkningerne. På den måde er det muligt for virksomhederne at nå deres mål og beskytte deres aktiver.
Det overordnede mål med ISO 31000-systemet er at udvikle en risikostyringskultur, hvor medarbejdere og interessenter er opmærksomme på vigtigheden af at overvåge og styre risici. Anvendelsen af denne standard hjælper virksomheder med at se de positive muligheder og negative konsekvenser forbundet med forskellige risici, samtidig med at de er mere bevidste om fordelingen af ressourcer og gør mere effektive ledelsesbeslutninger. Desuden er denne standard en aktiv komponent i effektiv styring og forbedring af virksomhedernes ydeevne.
Med ISO 31000 Enterprise Risk Management System kan virksomheder identificere potentielle risici på forhånd, beregne de tab, de vil medføre for selskabet i tilfælde af sådanne farer, træffe de nødvendige forholdsregler i forvejen for at undgå risiciene, forudsige acceptable værdier for de risici, der kan forebygges, og forudsige, hvad der skal gøres, når risikoen opstår. planer.
Mange principper i ISO 31000 Enterprise Risk Management System-standarden ligner de tidligere udstedte i denne henseende. ISO 31000-standarden introducerer dog en ny risikod definition og introducerer 11 risikoprincippet. Disse risikoprincipper er:
Risikostyring skaber værdi
Risikostyring er en integreret del af forretningsprocesserne
Risikostyring er en del af beslutningsprocessen
Risikostyring omhandler klart usikkerhed
Risikostyring systematisk, struktureret og programmeret
Risikostyring er baseret på den bedste tilgængelige information
Risikostyring, tilpasset
Risikostyring tager hensyn til menneskelige og kulturelle faktorer
Risikostyring er gennemsigtig og inkluderende
Risikostyring er dynamisk, gentagen og følsom for forandring
Risikostyring letter løbende forbedringer
Formålet med ISO 31000-standarden er at fastsætte generelle regler for etablering af en risikostyringsramme i virksomheden, hvor risikostyring anvendes. Denne standard gælder for alle virksomheder uanset størrelse og sektor.
ISO 31000 Enterprise Risk Management System er baseret på følgende tre grundlæggende regler vedrørende risikostyring:
ISO 31000: 2009 Risikostyring - Code of Practice and Rules
ISO Guide 73: 2009 Risikostyring - Ordliste
ISO / IEC 31010: 2009 Risikostyring - Risikovurderingsteknikker
Disse standarder er blevet offentliggjort af Turkish Standards Institute (TSE) under følgende overskrifter:
TS ISO 31000 Risikostyring - Regler
TSE ISO Guide 73 Risikostyring - Vilkår og definitioner
TS EN 31010 Risikostyring - Risikovurderingsteknikker
ISO 31000-standarden blev sidst revideret i 2018. Derfor er den nuværende version ISO 31000: 2018. Denne version giver mere strategisk vejledning end den tidligere version. Både involvering af ledende medarbejdere og integration af risikostyring i virksomheden er blevet mere fremtrædende. Denne seneste udgave omfatter principperne om engagement i risikostyring, passende myndighedsniveauer, ansvar og ansvarlighed i virksomheden og tildeling af nødvendige ressourcer til risikostyring.
Ifølge ISO 31000 Enterprise Risk Management System-standarden er risikostyringsaktiviteterne en del af forretningsstrukturen, processerne, målene, strategien og aktiviteterne. Risikostyring fokuserer mere på værdiskabelse. Hovedformålet er at skabe et fælles sprog inden for virksomheden og gøre aktiviteterne klarere og nemmere.
Risici kan påvirke en virksomhed på kort, mellemlang og lang sigt. Disse risici er generelt relateret til forretningsaktiviteter, strategier og tilgang til at drive forretning. Strategien beskriver virksomhedernes langsigtede mål. Forretningsmetoder definerer, hvordan virksomheder ønsker at opnå forandring. Aktiviteterne er virksomhedernes løbende rutinemæssige aktiviteter.
Der er mange definitioner af risiko og risikostyring. Ifølge ISO Guidance 73 er risikoen for usikkerhed om mål. Denne effekt kan være positiv, negativ eller afvigelse fra det forventede. Risiko opstår i form af en begivenhed, en ændring i forholdene eller uventede konsekvenser. Ifølge disse definitioner er risici og mål indbyrdes forbundne. Risikovurdering omfatter identifikation af risici.
ISO 31000 Enterprise Risk Management System-standard, risikostyringsprocessen for succesfuldt at implementere, støtte og etablere en struktur for virksomheder, der ønsker at fortsætte.
Risikostyringsprocessen kræver koordinering af følgende aktiviteter:
Anerkendelse eller identifikation af risici
Rangering eller vurdering af risici
At reagere på betydelige risici (udholde, behandle, overføre eller afslutte)
Kontrol af ressourcer
Planlægning af reaktioner
Overvågning og rapportering af risikovurdering
Gennemgang af risikostyring
ISO 31000-standarden beskriver komponenterne i en ramme for implementering af risikostyring og giver de grundlæggende skridt til gennemførelse af risikostyringsprocessen. Den første komponent i ISO 31000-rammen er autorisation og engagement i ledelsen. Dette efterfølges af etablering af rammer, gennemførelse af risikostyring, overvågning, revision og udvikling.
For det første er det afgørende, om organisationen opfylder de obligatoriske krav i standarden og om, hvorvidt man skal fortsætte til næste trin.
Det kontrolleres, om nødvendige procedurer og revisioner er blevet udviklet, og din institutions beredskab til evaluering er gennemgået.
Resultaterne, som opstår i de første to faser, evalueres og korrigerende handlinger gennemgås efterhånden, dokument forberedelse påbegyndes.
Du kan bede os om at udfylde vores formular for at få en aftale, for at få mere detaljerede oplysninger eller for at anmode om en evaluering.