Standardilla kokonaisvaltaisuutta riskienhallintaan
Jaa sivu:
Riskienhallinnan uudistettu standardi ISO 31000 auttaa organisaatiota luomaan riskienhallinnalle puitteet, joiden avulla on helppo tunnistaa, arvioida ja käsitellä riskien vaikutusta tavoitteiden saavuttamiseen.
Asiantuntija Janne Kalli Suomen Standardisoimisliitosta (SFS) sanoo, että ISO 31000 tuo kokonaisvaltaisuutta organisaation johtamiseen.
– Se integroi riskienhallinnan johtamiseen ja päätöksentekoon. Standardin avulla voitte luoda organisaatioonne riskien hallinnan kulttuurin, jossa henkilöstö ja sidosryhmät ovat tietoisia riskien seurannan ja hallinnan merkityksestä, Kalli sanoo.
Kallin mukaan standardi auttaa myös ymmärtämään riskien sekä positiiviset mahdollisuudet että negatiiviset seuraukset
– Se mahdollistaa vaikuttavan päätöksenteon organisaation tavoitteiden saavuttamisen ja riskien käsittelyn osalta. Standardia voi myös hyödyntää organisaation hyvän hallintotavan ja paremman suorituskyvyn kehittämisessä.
ISO 31000 -standardi soveltuu kaikkien organisaatioiden käyttöön ja kaiken tyyppisten riskien käsittelyyn – sitä ei siis ole suunnattu vain riskienhallinnan ammattilaisille.
ISO julkaisi uusitun ISO 31000 -standardin helmikuussa 2018. SFS julkaisi sen suomeksi tunnuksella SFS-ISO 31000:2018 maaliskuussa 2018. Uusittu versio tarjoaa enemmän strategista ohjeistusta ja painottaa ylimmän johdon osallistumista sekä riskienhallinnan sisällyttämistä organisaation kaikkiin toimintoihin.
– Standardi suosittaa sellaisen toimintamallin kehittämistä, joka sitouttaa organisaation toimijat riskien hallintaan, määrittää vastuut ja valtuudet organisaation eri tasoille ja varmistaa, että riskien hallintaan ja siihen liittyvään päätöksentekoon varataan tarvittavat resurssit kaikkialla organisaatiossa, Janne Kalli sanoo.
Uusittu standardi suosittelee, että riskien hallinta olisi kiinteä osa organisaation rakennetta, prosesseja, tavoitteita, strategiaa ja toimintaa. Janne Kallin mukaan se asettaa enemmän painoa arvon luomiseen riskienhallinnan avaintekijänä.
– Se kuvaa myös muita riskienhallinnan periaatteita, kuten jatkuva parantaminen, sidosryhmien mukaan ottaminen, organisaatioon mukauttaminen sekä inhimillisten ja kulttuurillisten tekijöiden huomioiminen.
Uuden ISO 31000 -standardin sisältöä ja kieltä on yksinkertaistettu. Standardissa on luotu riskienhallinnan toimintamalli, jonka avulla huomioidaan ulkoisen toimintaympäristön muutokset ja sopeutetaan toimintaa organisaation moninaisiin tarpeisiin ja toiminnan puitteisiin nähden.