Mezinárodní organizace pro standardizaci ISO (International Standartization Organization) vydala v roce 2018 normu ISO 31000. Následně k 1. 12. 2018 byla v České republice vydána norma ČSN ISO 31000 s účinností k 1. 1. 2019. Tato norma nahrazuje normu ČSN ISO 31000 z října 2010.
1. Úvod
Žijeme ve stále se měnícím světě, ve kterém jsme každý den nuceni si umět poradit s nejistotou. Organizace všech typů a velikostí tak čelí různým externím a interním faktorům a vlivům, jejichž vlivem si organizace nejsou jisty, zda dosáhnou svých cílů. Jak organizace řeší a zvládá tuto nejistotu, může být klíčovým prediktorem jejího úspěchu. Rizika mají negativní dopady na ekonomickou výkonnost organizace, životní prostředí a bezpečnost.
2. Implementace systému řízení rizik podle normy ČSN ISO 31000:2018
Řízení rizik je soustavně se opakující činnost a pomáhá organizacím při stanovování strategie, dosahování cílů a přijímání rozhodnutí. Norma ČSN ISO 31000:2018 je určena pro použití osobami, které vytváří a chrání hodnoty v organizacích pomocí řízení rizik, rozhodováním, nastavováním a dosahováním cílů a zlepšováním výkonnosti.
Řízení rizik je součástí správy a vedení organizace a je nezbytné pro její řízení na všech úrovních. Přispívá ke zlepšování systémů managementu.
Norma ČSN ISO 31000:2018 poskytuje směrnice pro řízení rizik, které jsou organizace vystaveny a může být přizpůsobena pro jakoukoli organizaci a její kontext. Norma poskytuje společný přístup pro řízení jakéhokoliv typu rizika a není specifická ani pro průmysl, ani pro sektory. Normu je možné použít na jakoukoliv činnost, včetně rozhodování na všech úrovních.
Management rizik je oblast řízení, která se zaměřuje na analýzu a snížení rizika. Používá se různých metod a technik, které eliminují existující nebo odhalují budoucí faktory zvyšující riziko. Riziko je všudy přítomné a je charakteristickým průvodním jevem fungování organizací v současném dynamickém prostředí.
Norma ČSN ISO 31000:2018 uvádí, že management rizik jsou koordinované činnosti pro vedení a řízení organizace s ohledem na rizika, přičemž riziko je účinek nejistoty na cíle. Účinek je odchylka od očekávaného a může být pozitivní, negativní nebo obojí a může řešit, vytvářet nebo vyústit v příležitosti a hrozby. Riziko bývá obvykle vyjadřováno jako zdroje rizika, potencionální události, jejich následky a jejich pravděpodobnost výskytu.
Zdroj rizika je prvek, který sám nebo v kombinaci s jinými prvky má potencionální schopnost způsobit riziko. Událost je výskyt nebo změna určité množiny okolností a může se vyskytnout jednou nebo vícekrát a může mít několik příčin a několik následků. Událost může být také něco, co není očekáváno a stane se. Událost může být zdrojem rizika. Následek je výsledek události působící na cíle. Následek může být jistý nebo nejistý a může mít pozitivní nebo negativní, přímé nebo nepřímé účinky na cíle. Následky mohou být vyjádřeny kvalitativně nebo kvantitativně. Pravděpodobnost výskytu je možnost, že něco nastane.
ČSN ISO 31000:2018 Management rizik - Směrnice, poskytuje principy, rámec a proces k řízení rizik. Účinné řízení rizik umožní organizacím přežít v dnešním prostředí plné nejistot. Může být využita jakoukoliv organizací nehledě její velikosti, činnosti nebo sektoru. Používání ČSN ISO 31000:2018 může pomoci organizacím zvýšit pravděpodobnost dosažení jejich cílů, zlepšit identifikování příležitostí a hrozeb a efektivně přidělit a použít zdroje k řešen