Management rizik podle ISO 31000

V letošním roce vyšla revidovaná norma ISO 31000, která se zabývá managementem rizik. Pro nás je tato nová verze zajímavá tím, že vhodným způsobem doplňuje normy pro systémy managementu (například ISO 9001:2015) i tím, že je napsána srozumitelným a moderním způsobem.

Zkusme si přečíst několik prvních vět z úvodu normy:

„Tento dokument je napsán pro lidi, kteří v rámci organizací tvoří hodnotu a chrání jí tím, že řídí rizika, přijímají rozhodnutí, vytyčují a naplňují cíle a zlepšují výkonnost. 

Organizace všech druhů a velikostí čelí vnějším i vnitřním vlivům, které činí dosažní jejich cílů nejistým. 

Management rizik je probíhá v následných krocích a spočívá ve stanovení strategie, dosahování cílů a přijímání informacemi podložených rozhodnutí“ 

Zaměření normy je zřejmé i z inovované definice rizika:

„riziko je účinek nejistoty na dosahování cílů“. Tato definice se jen v detailu liší od definice současné, ale dává celé normě trochu jiný nádech. Najednou se zdá, jakoby rizikem bylo spíš nedosažení plánovaného ročního zisku než nějaký pracovní úraz.

Norma se skládá ze tří částí:

  • V první části jsou popsány základní principy moderního managementu rizik.
  • Ve druhé části je popsáno, jak v organizaci management zavést. Tento postup ukazuje následující diagram:

ISO 31000 picture 1

Systém managementu rizik je nejprve navržen, pak zaveden. Jeho výkonnost je hodnocena a zlepšována. Management rizik je integrován do všech činností a rozhodování ve firmě. 

  • Třetí část normy popisuje, jak je nejprve stanoven kontext (to se dnes v souladu s Anexem SL stalo povinnou součástí systémů managementu), pak probíhá zvažování rizik (které se skládá z jejich identifikace, analýzy a hodnocení) a nakonec jsou rizika ošetřena. Aby byl tento postup účinný, musí být rizika neustále monitorována a přezkoumávána a zároveň musí probíhat neustálá komunikace. Tato třetí část se od předchozí verze neliší svoji podstatou, ale spíše srozumitelností.

ISO 31000 picture 2

Pokud můžeme v souvislosti s normou v oblasti managementu použít termín „svěží jazyk“, pak bychom ho mohli použít zde. Důraz se klade na vytvoření otevřeného, dynamického systému, který bude plně integrován do života a každodenních činností organizace a plně odpovídat jejím potřebám. Norma může být užitečná pro ty, kteří chtějí lépe porozumět požadavku ISO 9001:2015. Neobsahuje ale popisy konkrétních metod, jakými jsou třeba FMEA, FTA nebo analýza SWOT. Těm je věnována norma IEC 31010:2009. Norma ISO 31000:2018 neobsahuje požadavky, nemůže tedy sloužit pro certifikaci! Kurz LRQA „Management rizik v systému kvality“ byl inovován tak, aby byl v souladu s textem nového vydání normy ISO 31000:2018.

Se všemi hlavními ISO standardy, které jsou revidovány, je LR v čele komunikace těchto změn. Nabízíme řadu vzdělávacích kurzů pro podporu organizací po celém světě s jejich přechodem na nové standardy.

Při všech významných změnách v oblasti systémů managementu je společnost Lloyd's Register v čele komunikace těchto změn. Nabízíme širokou škálu služeb v oblasti hodnocení, stejně jako veřejné a interní školení ve firmách, jejichž cílem je pomoci organizacím zajistit efektivní fungování systému managementu. Sledujte proto průběžně naše webové stránky www.lrqa.cz pro další aktuální informace v oblasti systémů managementu nebo nás kontaktujte na: prague@lr.org