Norma ISO 31000:2009 se skládá z procesů, rámců a principů řízení rizik. Může ji používat jakákoliv organizace bez ohledu na velikost a sektor podnikání.
Podniky dnes vystaveny řadě rizik. Tato rizika jsou nevyhnutelná a zvládnutelná. ISO 31000 bez poskytování určitých postupů a bez nutnosti certifikace; se zaměřuje na některé klíčové principy a pokyny. Prvním krokem, který je zde třeba udělat, je porozumět rizikům, která je třeba řídit.
Pojem riziko má tradičně znamená vystavení nebezpečí. Norma ISO 31000 však dodává konceptu rizika nový rozměr a definuje riziko jako: je to pozitivní nebo negativní účinek nejistoty na cíle. S ohledem na tuto definici shromažďuje norma ISO 31000 rizika do 3 důležitých kategorií. Jedná se o tyto kategorie:
Katastrofa (Pokud dojde k události způsobující nejistotu, bude to mít negativní důsledky)
Kontrola (důsledky nejistoty jsou také nejisté)
Příležitost (Pokud dojde k události způsobující nejistotu, bude to mít pozitivní důsledky)
Klasifikováno jako.
Rizika způsobující katastrofu:
Prvky, které ohrožují bezpečnost; škodlivé chemikálie, elektřina s vysokým proudem nebo pohybující se stroje. Obvykle při identifikaci takových rizik Používá se 3-stupňový přístup:
jeden. Eliminace rizik pomocí technických kontrol – Tento krok zahrnuje přepracování zařízení nebo procesů. Cílem inženýrských kontrol je eliminovat všechny možné negativní důsledky.
2. Snížení rizika pomocí manažerských kontrol – zavedení standardů, postupů a praktik, které zabrání nepředvídatelným událostem, které by mohly mít nepříznivé důsledky. Například označení podlahy páskou pro oddělení provozu vysokozdvižných vozíků od pěšího provozu v továrně. Příprava pracovních programů tak, aby bylo možné provádět škodlivé činnosti, když je v práci méně personálu.
3. Ochrana jednotlivců před riziky používáním osobních ochranných prostředků. Například povinnost zaměstnanců nosit při svařování ochranné brýle a obličejový štít.
Kromě toho se norma ISO 31000 netýká zabezpečení, krádeží atd. zvládá rizika.
Kontrolní rizika:
Některé typy rizik jsou rizika, která mohou mít nejisté důsledky. Tato rizika jsou definována jako kontrolní rizika. Kontrolní rizika jsou často spojena s projektovým řízením. Obvykle jsou v ohrožení kvůli plánu projektu, rozpočtu a specifikacím, neznámým a neočekávaným událostem a podmínkám. Většina podniků se snaží tato rizika eliminovat. Při hodnocení těchto rizik by měly být získané přínosy porovnány s podstupovanými riziky.
Rizika příležitosti:
Příklady takových rizik investice, kterou každý podnik vynakládá do nových technologií. Přestože jsou nové technologie z dlouhodobého hlediska nákladnější, přínos může převážit nad riziky.
Hodnocení rizik a matice rizik
Dvě nejdůležitější dimenze rizika jsou závažnost výsledku a pravděpodobnost jeho výskytu. Tyto 2 rozměry je třeba vzít v úvahu při posuzování rizik.
Riziko matice; Jedním z nástrojů používaných při hodnocení rizik je matice rizik. Rizika lze vzájemně porovnávat pomocí tohoto nástroje, ve kterém je závažnost a pravděpodobnost aktuálního rizika odstupňována od 1 do 10 a graficky znázorněna. Podle této matice se vystavení riziku rovná pravděpodobnosti, že bude významné, vynásobené úrovní závažnosti.