I dagens forretningsverden er risikostyring den mest relevante og mest bekymringsfulle faktoren for virksomheter. Generelt kan risiko være drivkraften til strategiske beslutninger, eller det kan være en årsak til usikkerhet i virksomheter, eller bare et resultat av virksomhetens aktiviteter.
Imidlertid krever den hele virksomheten risikostyring tilnærmingen å vurdere de potensielle konsekvensene av alle typer risikoer på prosesser, aktiviteter, produkter og tjenester.
De nylige globale finanskrisen har nok en gang vist viktigheten av adekvat risikostyring. På dette tidspunktet er nye risikostyringsstandarder, spesielt ISO 31000 Enterprise Risk Management System-standarden designet av International Standards Organization (ISO), blitt publisert. ISO 31000-standarden gir en strukturert tilnærming til implementering av bedriftsrisikostyring.
Effektiv risikostyring er en prosess støttet av et sett med prinsipper. Et vellykket tiltak for risikostyring bør være i samsvar med risikonivået i enheten. Med andre ord er størrelsen, kvaliteten og kompleksiteten til bedriften viktige faktorer. Den skal også være kompatibel med andre forretningsaktiviteter og være følsom for dynamisk skiftende forhold.
ISO 31000 Enterprise Risk Management System-standarden ble publisert i 2009 og er en internasjonalt anerkjent standard for implementering av prinsipper for risikostyring.
ISO 31000 Enterprise Risk Management System hjelper virksomheter med å utvikle en risikostyringsstrategi for effektivt å identifisere risikoer og dempe virkninger. På denne måten er det mulig for virksomheter å nå sine mål og beskytte eiendelene sine.
Det overordnede målet med ISO 31000-systemet er å utvikle en risikostyringskultur der ansatte og interessenter er klar over viktigheten av å overvåke og styre risiko. Bruken av denne standarden hjelper virksomheter med å se de positive mulighetene og de negative konsekvensene knyttet til ulike risikoer, samtidig som de lar dem bli mer bevisste på tildelingen av ressurser og ta mer effektive beslutninger om forvaltningen. Dessuten er denne standarden en aktiv komponent i effektiv styring og forbedring av ytelsen til bedrifter.
Takket være ISO 31000 Enterprise Risk Management System, kan bedrifter identifisere potensielle farer på forhånd, beregne tapene de vil forårsake for foretaket i tilfelle slike farer, ta nødvendige forholdsregler på forhånd for å unngå risikoer, forutse akseptable verdier for risikoene som kan forhindres og forutsi hva som bør gjøres når risikoen oppstår. planer.
Mange prinsipper i standarden ISO 31000 Enterprise Risk Management System er lik de tidligere utstedt i denne forbindelse. Imidlertid introduserer ISO 31000-standarden en ny risikodefinisjon og introduserer 11-risikoprinsippet. Disse risikoprinsippene er:
Risikostyring skaper verdi
Risikostyring er en integrert del av forretningsprosesser
Risikostyring er en del av beslutningen
Risikostyring adresserer helt klart usikkerhet
Risikostyring systematisk, strukturert og programmert
Risikostyring er basert på den beste tilgjengelige informasjonen
Risikostyring, skreddersydd
Risikostyring vurderer menneskelige og kulturelle faktorer
Risikostyring er gjennomsiktig og inkluderende
Risikostyring er dynamisk, repeterende og følsom for endring
Risikostyring letter kontinuerlig forbedring
Formålet med ISO 31000-standarden er å gi generelle regler for å etablere et rammeverk for risikostyring i virksomheten der risikostyring brukes. Denne standarden gjelder for alle virksomheter, uavhengig av størrelse og sektor.
ISO 31000 Enterprise Risk Management System er basert på følgende tre grunnleggende forskrifter knyttet til risikostyring:
ISO 31000: 2009 Risikostyring - anbefalingskode og regler
ISO Guide 73: 2009 Risikostyring - Ordliste
ISO / IEC 31010: 2009 Risikostyring - Risikovurderingsmetoder
Disse standardene er publisert av Turkish Standards Institute (TSE) under følgende overskrifter:
TS ISO 31000 Risikostyring - regler
TSE ISO Guide 73 Risikostyring - Vilkår og definisjoner
TS EN 31010 Risikostyring - Risikovurderingsmetoder
ISO 31000-standarden ble sist revidert i 2018. Derfor er den nåværende versjonen ISO 31000: 2018. Denne versjonen gir mer strategisk veiledning enn den forrige versjonen. Både involvering av toppledelse og integrering av risikostyring i virksomheten har blitt mer fremtredende. Denne siste utgivelsen inkluderer prinsippene for forpliktelse til risikostyring, passende myndighetsnivå, ansvar og ansvarlighet i virksomheten og tildeling av nødvendige ressurser for risikostyring.
I henhold til ISO 31000 Enterprise Risk Management System-standarden er risikostyringsaktiviteter en del av forretningsstrukturen, prosessene, målene, strategien og aktivitetene. Risikostyring fokuserer mer på verdiskaping. Hovedmålet er å skape et felles språk i virksomheten og gjøre aktiviteter tydeligere og enklere.
Risiko kan påvirke en virksomhet på kort, mellomlang og lang sikt. Disse risikoene er vanligvis relatert til forretningsaktiviteter, strategier og tilnærming til å gjøre forretninger. Strategien setter de langsiktige målene for virksomheter. Forretningstilnærminger definerer hvordan virksomheter ønsker å oppnå endring. Aktivitetene er den løpende rutinemessige virksomheten til bedriftene.
Det er mange definisjoner av risiko og risikostyring. I henhold til ISO Guidance 73 er risiko effekten av usikkerhet på mål. Denne effekten kan være positiv, negativ eller avvike fra forventet. Risiko oppstår i form av en hendelse, endring i forhold eller uventede konsekvenser. I henhold til disse definisjonene er risiko og mål innbyrdes forbundet. Risikovurdering inkluderer identifisering av risikoer.
ISO 31000 Enterprise Risk Management System standard, risikostyringsprosessen for vellykket implementering, støtte og etablering av en struktur for virksomheter som ønsker å fortsette.
Risikostyringsprosessen krever koordinering av følgende aktiviteter:
Anerkjennelse eller identifisering av risiko
Rangering eller vurdering av risiko
Å svare på betydelige risikoer (tåle, behandle, overføre eller avslutte)
Kontroller ressurser
Planlegging av reaksjoner
Overvåking og rapportering av risikoytelse
Gjennomgang av risikostyring
ISO 31000-standarden beskriver komponentene i et rammeverk for implementering av risikostyring og gir de grunnleggende trinnene som må tas for å implementere risikostyringsprosessen. Den første komponenten i ISO 31000-rammeverket er godkjenning og forpliktelse fra ledelsen. Dette blir fulgt av å etablere et rammeverk, implementere risikostyring, overvåking, gjennomgang og utvikling.
Først blir det bestemt om organisasjonen oppfyller de obligatoriske kravene i standarden og om de skal gå videre til neste trinn.
Det blir sjekket om nødvendige prosedyrer og revisjoner er utviklet og institusjonens beredskap for evaluering blir vurdert.
Funnene som oppstår i de to første stadiene blir evaluert, og etter at alle korrigerende handlinger er gjennomgått, startes dokumentforberedelse.
Du kan be oss om å fylle ut skjemaet vårt for å få en avtale, for å få mer detaljert informasjon eller for å be om en evaluering.