Kasvua ja kilpailukykyä standardeilla Riskit hallintaan SFS-ISO 31000
Riskit hallintaan SFS-ISO 31000 Elämme jatkuvasti muuttuvassa maailmassa, jossa joudumme käsittelemään epävarmuutta joka päivä. Se, miten organisaatio tunnistaa ja käsittelee epävarmuutta, on usein avain menestykseen. Riski on välttämätön osa organisaation toimintaa. Organisaatioille on haaste tunnistaa ja käsitellä riskejä maailmassa, jossa informaatiota riskeistä ja epävarmuuksista on yhä enemmän ja nopeammin saatavilla. Ei siis ihme, että nykyään esimerkiksi monet sopimukset ja vakuutusehdot vaativat selkeää näyttöä hyvistä riskienhallinnan käytännöistä. 2
Kansainvälinen standardi ISO 31000 pohjautuu hyvän riskienhallinnan keskeisiin periaatteisiin, ja jokainen organisaatio voi soveltaa näitä periaatteita omaan toiminnanohjaukseensa parhaiten soveltuvilla tavoilla. Kenelle ISO 31000 on tarkoitettu? ISO 31000 -standardia voivat käyttää kaikki organisaatiot toimialasta, koosta ja sijaintipaikasta riippumatta. Se soveltuu kaiken tyyppisten riskien käsittelyyn. Standardi on tarkoitettu kaikille, jotka ovat tekemisissä riskien ja niihin liittyvän päätöksenteon kanssa. Sitä ei ole suunnattu vain riskienhallinnan ammattilaisten käyttöön. Miten organisaatio hyötyy standardista? ISO 31000 auttaa organisaatioita luomaan riskienhallinnan puitteet, joiden avulla voidaan tehokkaasti tunnistaa, arvioida ja käsitellä riskien vaikutusta organisaation tavoitteiden saavuttamiseen. Standardin tavoitteena on luoda organisaatioon riskienhallinnan kulttuuri, jossa henkilöstö ja sidosryhmät ovat tietoisia riskien seurannan ja hallinnan merkityksestä. ISO 31000:n soveltaminen auttaa organisaatioita ymmärtämään sekä riskien positiiviset mahdollisuudet että negatiiviset seuraukset. Kun päättäjät tuntevat riskit ja niiden vaikutukset, tulee päätöstenteosta hallitumpaa. Standardia voi myös hyödyntää organisaation hyvän hallintotavan ja paremman suorituskyvyn kehittämisessä. Miksi standardi on uusittu? Kaikki kansainväliset ISO-standardit tarkistetaan viiden vuoden välein ja uusitaan tarpeen mukaan. Tämä auttaa varmistamaan, että standardit pysyvät ajantasaisina ja hyödyllisinä. Uusittu versio standardista ISO 31000 on julkaistu vuonna 2018, ja se ottaa huomioon standardin edellisen version jälkeen tapahtuneen kehityksen ja erilaisten organisaatioiden kohtaamat uudet haasteet. Esimerkkejä näistä ovat talousjärjestelmien lisääntynyt monimutkaisuus ja esiin nousevat riskitekijät, kuten digitaalinen valuutta, jotka molemmat edustavat uudenlaisia riskejä organisaatioille maailmanlaajuisesti. Riskienhallinta-termi standardissa Standardin ISO 31000 suomennoksessa on termille kaksi kirjoitustapaa seuraavasti: riskienhallinta risk management riskien hallinta managing risk 3
4
Mitkä ovat tärkeimmät muutokset? ISO 31000:2018 tarjoaa enemmän strategista ohjeistusta kuin aiempi versio (ISO 31000:2009) ja painottaa enemmän ylimmän johdon osallistumista ja riskienhallinnan sisällyttämistä organisaation kaikkiin toimintoihin. Standardi suosittaa kehittämään toimintamallin, joka sitouttaa organisaation toimijat riskienhallintaan, määrittää vastuut ja valtuudet ja varmistaa, että riskienhallintaan ja siihen liittyvään päätöksentekoon varataan tarvittavat resurssit kaikkialla organisaatiossa. Uusittu standardi suosittelee myös, että riskienhallinta olisi kiinteä osa organisaation rakennetta, prosesseja, tavoitteita, strategiaa ja toimintaa. Se pitää arvon luomista tärkeänä riskienhallinnan avaintekijänä. Se kuvaa myös muita riskienhallinnan periaatteita, kuten jatkuvaa parantamista, sidosryhmien mukaan ottamista, organisaatioon mukauttamista sekä inhimillisten ja kulttuurillisten tekijöiden huomioimista. Standardin sisältöä on yksinkertaistettu luomalla riskienhallinnan toimintamalli, jonka avulla huomioidaan toimintaympäristön muutokset ja sopeutetaan toimintaa organisaation moninaisiin tarpeisiin ja toiminnan puitteisiin. Standardissa käytettyä kieltä on muokattu niin, että riskienhallinnan perusteet ovat nyt selvemmät ja helpommat ymmärtää. Termistöosuus on nyt lyhyempi, sillä termit kootaan riskienhallinnan sanastoon ISO Guide 73, jonka uusinta on aloitettu vuonna 2018. Kuka standardin ISO 31000 on laatinut ja miten suomalaiset ovat mukana? Standardin ISO 31000 on laatinut ISOn riskienhallinnan tekninen komitea ISO/TC 262. Vuonna 2018 on aloitettu soveltamisoppaaksi tarkoitetun käsikirjan laatiminen, ja uusittavana on myös eurooppalainen standardi SFS-EN 31010 Riskien hallinta. Riskien arviointimenetelmät, joka on tehty yhdessä IEC:n kanssa. Kuinka pääsen alkuun? 1. Selvitä organisaatiosi tavoitteet se auttaa kirkastamaan riskien hallinnan päämäärät ja vaatimukset. 2. Arvioi organisaatiosi nykyinen hallinnointimalli se varmistaa, että varaatte oikeat roolit, vastuut ja raportointiprosessit riskien hallintaan. 3. Määrittele sitoutumisen taso: mitä resursseja voitte varata riskien hallinnan puitteiden käyttöönottoon ja ylläpitämiseen. 5
Suomessa kansainvälistä riskienhallinnan standardisointityötä seuraa standardisointiryhmä SFS/SR 213 Riskienhallinta. Se on näköalapaikka ISOn työhön vaikuttamiseen ja sen seuraamiseen sekä verkostoitumiseen alan asiantuntijoiden kanssa niin Suomessa kuin kansainvälisestikin. SR 213 on avoin kaikille riskienhallinnasta kiinnostuneille. Toiminnasta ja osallistumisesta standardisointiryhmään on tietoa SFS:n sivuilla www.sfs.fi/mitenmukaan. Entä sertifiointi? ISO 31000 tarjoaa opastusta, ei vaatimuksia, ja siksi standardia ei ole tarkoitettu sertifiointiin. SFS/SR 213 on avoin kaikille riskienhallinnasta kiinnostuneille. 6
SFS lyhyesti Suomen Standardisoimisliitto SFS ry on standardisoinnin keskusjärjestö Suomessa. Kasvatamme suomalaista kilpailukykyä ja hyvinvointia sekä rakennamme vastuullista ja turvallista yhteiskuntaa standardisoinnin keinoin. SFS on kumppanisi ja oppaasi kaikessa standardisointiin liittyvässä. Huolehdimme, että suomalaisilla organisaatioilla on mahdollisuudet osallistua ja vaikuttaa standardisointiin. Kerromme standardien hyödyistä ja ylläpidämme Suomen tarpeita vastaavaa standardikokoelmaa. Pääosa Suomessa voimassa olevista standardeista perustuu maailmanlaajuisiin ja eurooppalaisiin standardeihin. Olemme jäseniä kansainvälisessä standardisoimisjärjestö ISOssa (International Organization for Standardization) ja eurooppalaisessa CENissä (European Committee for Standardization). Seuraa meitä! sfs.fi sfs.fi/uutiskirjetilaus @standardeista 7
Lisätietoja SFS Janne Kalli Asiantuntija www.sfs.fi 044 0500 439 janne.kalli@sfs.fi Suomen Standardisoimisliitto SFS ry Malminkatu 34, PL 130, 00101 Helsinki p. 09 149 9331, www.sfs.fi, sales@sfs.fi 08/2019