In de zakenwereld van vandaag is risicobeheer de meest relevante en meest verontrustende factor voor bedrijven. In het algemeen kan risico de drijvende kracht zijn achter strategische beslissingen, of het kan een reden zijn voor onzekerheid bij bedrijven, of gewoon een gevolg zijn van de activiteiten van het bedrijf.
De bedrijfsbrede benadering voor risicobeheer vereist echter dat de entiteit rekening houdt met de potentiële impact van alle soorten risico's op processen, activiteiten, producten en diensten.
De recente wereldwijde financiële crises hebben opnieuw het belang van adequaat risicobeheer aangetoond. Op dit moment zijn er nieuwe risicobeheernormen gepubliceerd, met name de ISO 31000 Enterprise Risk Management System-norm, ontworpen door de International Standards Organisation (ISO). De ISO 31000-standaard biedt een gestructureerde aanpak voor de implementatie van enterprise risk management.
Effectief risicobeheer is een proces dat wordt ondersteund door een reeks principes. Een succesvol risicobeheerinitiatief moet in verhouding staan tot het risiconiveau van de entiteit. Met andere woorden, de omvang, kwaliteit en complexiteit van de onderneming zijn belangrijke factoren. Het moet ook compatibel zijn met andere bedrijfsactiviteiten en gevoelig zijn voor dynamisch veranderende omstandigheden.
De ISO 31000 Enterprise Risk Management System-norm werd gepubliceerd in 2009 en is een internationaal erkende standaard voor de implementatie van risicobeheerbeginselen.
Het ISO 31000 Enterprise Risk Management System helpt bedrijven bij het ontwikkelen van een risicobeheerstrategie om risico's effectief te identificeren en impacts te beperken. Op deze manier kunnen bedrijven hun doelen bereiken en hun vermogen beschermen.
De algemene doelstelling van het ISO 31000-systeem is om een risicobeheercultuur te ontwikkelen waarin werknemers en belanghebbenden zich bewust zijn van het belang van het bewaken en beheren van risico's. De toepassing van deze standaard helpt ondernemingen om de positieve kansen en negatieve gevolgen van verschillende risico's te zien, terwijl ze zich meer bewust zijn van de toewijzing van middelen en het nemen van effectievere managementbeslissingen. Bovendien is deze norm een actieve component in het effectieve beheer en de verbetering van de prestaties van ondernemingen.
Met het ISO 31000 Enterprise Risk Management System kunnen bedrijven potentiële gevaren van tevoren identificeren, de verliezen berekenen die ze bij dergelijke gevaren veroorzaken, nemen vooraf de nodige voorzorgsmaatregelen om de risico's te vermijden, voorzien acceptabele waarden voor de te voorkomen risico's en voorspellen wat er moet gebeuren wanneer het risico zich voordoet. plannen.
Veel principes van de ISO 31000 Enterprise Risk Management System-standaard zijn vergelijkbaar met die welke eerder in dit verband zijn uitgegeven. De ISO 31000-standaard introduceert echter een nieuwe risicodefinitie en introduceert het 11-risicoprincipe. Deze risicoprincipes zijn:
Risicobeheer creëert waarde
Risicobeheer is een integraal onderdeel van bedrijfsprocessen
Risicobeheer maakt deel uit van de besluitvorming
Risicobeheer heeft duidelijk betrekking op onveiligheid
Risicobeheer systematisch, gestructureerd en geprogrammeerd
Risicobeheer is gebaseerd op de best beschikbare informatie
Risicobeheer, aangepast
Risicomanagement houdt rekening met menselijke en culturele factoren
Risicobeheer is transparant en inclusief
Risicobeheer is dynamisch, repetitief en gevoelig voor verandering
Risicobeheer faciliteert continue verbetering
Het doel van de ISO 31000-standaard is het bieden van algemene regels voor het opstellen van een risicobeheerkader in de onderneming waar risicobeheer wordt toegepast. Deze norm is van toepassing op alle bedrijven, ongeacht hun grootte en sector.
ISO 31000 Enterprise Risk Management System is gebaseerd op de volgende drie basisregels met betrekking tot risicobeheer:
ISO 31000: 2009 Risicobeheer - Gedragscode en regels
ISO-handleiding 73: 2009 Risicobeheer - woordenlijst
ISO / IEC 31010: 2009 Risicobeheer - Risicobeoordelingstechnieken
Deze normen zijn gepubliceerd door Turkish Standards Institute (TSE) onder de volgende kopjes:
TS ISO 31000 Risicobeheer - Regels
TSE ISO-gids 73 Risicobeheer - Termen en definities
TS EN 31010 Risicobeheer - Risicobeoordelingstechnieken
De ISO 31000-standaard is voor het laatst herzien in 2018. Daarom is de huidige versie ISO 31000: 2018. Deze versie biedt meer strategische begeleiding dan de vorige versie. Zowel de betrokkenheid van het senior management als de integratie van risicobeheer in het bedrijf zijn prominenter geworden. Deze nieuwste release bevat de principes van commitment voor risicobeheer, passende niveaus van autoriteit, verantwoordelijkheid en verantwoordelijkheid binnen de onderneming en de toewijzing van de nodige middelen voor risicobeheer.
Volgens de ISO 31000 Enterprise Risk Management System-standaard maken risicobeheersingsactiviteiten deel uit van de bedrijfsstructuur, processen, doelstellingen, strategie en activiteiten. Risicomanagement richt zich meer op waardecreatie. Het hoofddoel is om een gemeenschappelijke taal te creëren binnen het bedrijf en om activiteiten duidelijker en gemakkelijker te maken.
Risico's kunnen van invloed zijn op een bedrijf op korte, middellange en lange termijn. Deze risico's houden doorgaans verband met de bedrijfsactiviteiten, strategieën en aanpak van zakendoen. De strategie beschrijft de langetermijndoelen van bedrijven. Bedrijfsbenaderingen bepalen hoe bedrijven verandering willen bereiken. De activiteiten zijn de lopende routineactiviteiten van de ondernemingen.
Er zijn veel definities van risico- en risicobeheer. Volgens ISO Guidance 73 is het risico het effect van onzekerheid op doelen. Dit effect kan positief, negatief of afwijkend van het verwachte zijn. Risico's treden op in de vorm van een gebeurtenis, een wijziging in de omstandigheden of onverwachte gevolgen. Volgens deze definities hangen risico's en doelen met elkaar samen. Risicobeoordeling omvat de identificatie van risico's.
ISO 31000 Enterprise Risk Management System-standaard, het risicomanagementproces voor het succesvol implementeren, ondersteunen en opzetten van een structuur voor bedrijven die willen doorgaan.
Het risicobeheerproces vereist de coördinatie van de volgende activiteiten:
Erkenning of identificatie van risico's
Classificatie of beoordeling van risico's
Reageren op significante risico's (doorstaan, behandelen, overbrengen of beëindigen)
Resources controleren
Planning van reacties
Monitoring en rapportage van risicoprestaties
Beoordeling van risicobeheer
De ISO 31000-standaard beschrijft de componenten van een implementatiekader voor risicobeheer en biedt de basisstappen die moeten worden genomen bij de implementatie van het risicobeheerproces. Het eerste onderdeel van het ISO 31000-raamwerk is de autorisatie en toewijding van het management. Dit wordt gevolgd door het opzetten van een kader, het implementeren van risicobeheer, monitoring, herziening en ontwikkeling.
Eerst wordt bepaald of de organisatie voldoet aan de verplichte eisen van de norm en of naar de volgende fase moet worden gegaan.
Er wordt gecontroleerd of noodzakelijke procedures en audits zijn ontwikkeld en of de bereidheid van uw instelling tot evaluatie is beoordeeld.
De bevindingen die in de eerste twee fasen optreden, worden geëvalueerd en nadat corrigerende acties zijn beoordeeld, wordt de documentvoorbereiding gestart.
U kunt ons vragen om ons formulier in te vullen om een afspraak te maken, voor meer gedetailleerde informatie of om een evaluatie aan te vragen.
