5 – Što je okvir za upravljanje rizicima i kako je on povezan s načelima ISO 31000?

Ključni aspekt okvira za upravljanje rizicima, kao što je opisano u ISO 31000, je  pomoć organizaciji u integraciji upravljanja rizicima u cjelokupni sustav upravljanja. Prednost ovoga je da se ne dupliciraju procesi, a time i izbjegavaju dodatni troškovi poslovanja organizacije. Također ovo nameće primjenu načela da upravljanje rizicima mora biti prilagođeno svakoj organizaciji.

 

Okvir za upravljanje rizicima utvrđuje da je za učinkovito upravljanje rizicima ključno postojanje snažne predanosti/posvećenosti visokog menadžmenta/ uprave organizacije. Ova se obveza mora ostvarivati kontinuirano.

 

Okvir za upravljanje rizicima osigurava usklađenost strategije i kulture organizacije i njezine politike upravljanja rizicima, te da su osigurani potrebni resursi  za upravljanje rizicima i da su koristi od upravljanja rizicima priopćene svim zainteresiranim stranama.

 

Okvir za upravljanje rizicima osigurava organizaciji shvaćanje njenog unutarnjeg i vanjskog konteksta poslovanja ponovo ističući načelo da učinkovito upravljanje rizicima mora biti prilagođeno svakoj organizaciji.

Oblikovanje okvira za upravljanje rizicima će također razmotriti komunikaciju, sudjelovanja relevantnih internih zainteresiranih strana, dodjelu ovlasti i odgovornosti i vlasništva nad rizicima, kao i osiguravanje odgovarajuće interakcije s vanjskim zainteresiranim stranama.

ISO 31000 također ističe nužnost praćenja i preispitivanja okvira za upravljanje rizicima.

Praćenje i preispitivanje okvira za upravljanje rizicima osigurava  da upravljanje rizicima i dalje bude učinkovito za organizaciju i da dalje podržava ostvarenje njenih ciljeva. Cilj ovog koraka je pružiti povratnu informaciju i stvoriti podlogu za donošenje odluka u cilju osiguranja kontinuiranog poboljšanja okvira za upravljanje rizicima. To osigurava da sustav upravljanja rizicima ‘živi i diše’ unutar organizacije. Da bi bio  učinkovit, potrebno ga je stalno poboljšavati kako bi se osiguralo da dodaje vrijednost. Upravljanje rizicima je  kontinuirani proces koji se neprekidno usavršava.