Riskit hallintaan – SFS-ISO 31000

Riskit hallintaan – SFS-ISO 31000

Elämme jatkuvasti muuttuvassa maailmassa, jossa joudumme käsittelemään epävarmuutta joka päivä. Se, miten organisaatio tunnistaa ja käsittelee epävarmuutta, on usein avain menestykseen.

Riski on välttämätön osa organisaation toimintaa. Organisaatioille on haaste tunnistaa ja käsitellä riskejä maailmassa, jossa informaatiota riskeistä ja epävarmuuksista on yhä enemmän ja nopeammin saatavilla. Ei siis ihme, että tänä päivänä esimerkiksi monet sopimukset ja vakuutusehdot vaativat selkeää näyttöä hyvistä riskienhallinnan* käytännöistä.

Kansainvälinen standardi ISO 31000 pohjautuu hy-vän riskien hallinnan** keskeisiin periaatteisiin ja jo-kainen organisaatio voi soveltaa näitä periaatteita omaan toiminnanohjaukseensa parhaiten soveltuvil-la tavoilla.

Kenelle ISO 31000 on tarkoitettu?

ISO 31000 -standardia voivat käyttää kaikki orga-nisaatiot toimialasta, koosta ja sijaintipaikastaan riippumatta. Se soveltuu kaiken tyyppisten riskien käsittelyyn. Standardi on tarkoitettu kaikille, jotka ovat tehtävissään tekemisissä riskien ja niihin liit-tyvän päätöksenteon kanssa. Sitä ei ole suunnattu

vain riskienhallin-nan ammattilais-

ten käyttöön.

Mitkä ovat hyödyt organisaation toiminnalle?

ISO 31000 auttaa organisaatioita luomaan riskien-hallinnan puitteet, joiden avulla voidaan tehokkaas-ti tunnistaa, arvioida ja käsitellä riskien vaikutusta organisaation tavoitteiden saavuttamiseen.

Standardin tavoitteena on luoda organisaatioon riskien hallinnan kulttuuri, jossa henkilöstö ja sidos-ryhmät ovat tietoisia riskien seurannan ja hallinnan merkityksestä.

ISO 31000:n soveltaminen auttaa organisaatioita ymmärtämään sekä riskien positiiviset mahdollisuu-det että negatiiviset seuraukset. Se mahdollistaa parempaan riskitietoon perustuvan ja siten vaikutta-vamman päätöksenteon organisaation tavoitteiden saavuttamisen ja riskien käsittelyn osalta. Standar-dia voi myös hyödyntää organisaation hyvän hallin-totavan ja paremman suorituskyvyn kehittämisessä.

Miksi standardi on uusittu?

Kaikki kansainväliset ISO-standardit tarkistetaan viiden vuoden välein ja uusitaan tarpeen mukaan. Tämä auttaa varmistamaan, että standardit pysyvät ajantasaisina ja hyödyllisinä. Uusittu versio standar-dista ISO 31000 on julkaistu vuonna 2018, ja se ottaa huomioon standardin edellisen version jälkeen markkinoilla tapahtuneen kehityksen ja erilaisten or-ganisaatioiden kohtaamat uudet haasteet. Esimerk-

kejä näistä ovat talousjärjestelmien lisääntynyt monimutkaisuus ja esiin nousevat riskitekijät, kuten digitaalinen valuutta, jotka molemmat voivat edustaa uusia ja erilaisia riskejä organi-saatioille maailmanlaajuisesti.

* Riskienhallinta (risk management) on organisaatossa ole-va yksikkö (riskienhallinta, turvallisuus, talous tms.), jokavastaa riskienhallinnan menetelmien jne. kehittämisestäja toteuttamisesta. Riskienhallinta ei vastaa organisaationriskeistä, vaan vastuulliset toiminnot ja toimialat.

** Riskien hallinta (managing risk) tarkoittaa organisaa-tion tekemiä toimia riskien ottamiseksi tai välttämiseksi

Mitkä ovat tärkeimmät muutokset?

ISO 31000:2018 tarjoaa enemmän strategista oh-jeistusta kuin aiempi versio (ISO 31000:2009) ja painottaa enemmän ylimmän johdon osallistumista ja riskienhallinnan sisällyttämistä organisaation kaik-kiin toimintoihin. Standardi suosittaa toimintamallin kehittämistä, joka sitouttaa organisaation toimijat riskien hallintaan, määrittää vastuut ja valtuudet organisaation eri tasoille ja varmistaa, että riskien hallintaan ja siihen liittyvään päätöksentekoon vara-taan tarvittavat resurssit kaikkialla organisaatiossa.

Uusittu standardi suosittelee myös, että riskien hallin-ta olisi kiinteä osa organisaation rakennetta, proses-seja, tavoitteita, strategiaa ja toimintaa. Se asettaa enemmän painoa arvon luomiseen riskienhallinnan avaintekijänä. Se kuvaa myös muita riskienhallinnan periaatteita, kuten jatkuva parantaminen, sidosryh-mien mukaan ottaminen, organisaatioon mukautta-minen sekä inhimillisten ja kulttuurillisten tekijöiden huomioiminen.

Standardin sisältöä on yksinkertaistettu luomalla riskienhallinnan toimintamalli, jonka avulla huomi-oidaan ulkoisen toimintaympäristön muutokset ja sopeutetaan toimintaa organisaation moninaisiin tarpeisiin ja toiminnan puitteisiin nähden. Pää-tavoite on tehdä asiat selvemmiksi ja helpommiksi

ymmärtää käyttämällä yksinkertaista kieltä riskien-hallinnan perusteiden määrittelyssä. Termistöosuus on nyt lyhyempi, sillä termit kootaan riskienhallin-nan sanastoon ISO Guide 73, jonka uusinta on aloitettu vuonna 2018.

Kuka standardin ISO 31000 on laatinut – ja miten suomalaiset ovat mukana?

Standardin ISO 31000 on laatinut ISOn riskienhal-linnan tekninen komitea ISO/TC 262. Vuonna 2018 on aloitettu soveltamisoppaaksi tarkoitetun käsikirjan laatiminen, ja uusittavana on myös eurooppalainen standardi SFS-EN 31010 Riskien hallinta. Riskien arviointimenetelmät, joka on tehty yhdessä IEC:n kanssa. Suomessa kansainvälistä riskienhallinnan standardisointityötä seuraa standardisointiryhmä SFS/SR 213 Riskienhallinta. Se on näköalapaikka ISOn työhön vaikuttamiseen ja sen seuraamiseen sekä verkostoitumiseen alan asiantuntijoiden kanssa niin Suomessa kuin kansainvälisestikin. SR 213 on avoin kaikille riskien hallinnasta kiinnostuneille. Toi-minnasta ja osallistumisesta standardisointiryhmään on tietoa SFS:n sivuilla www.sfs.fi/mitenmukaan

Entä sertifiointi?

ISO 31000 tarjoaa opastusta, ei vaatimuksia, ja siksi standardia ei ole tarkoitettu sertifiointiin.

Kuinka pääsen alkuun?

• Selvitä organisaatiosi tavoitteet - tämä auttaa kirkastamaanriskien hallinnan päämäärät ja vaatimukset.

• Arvioi organisaatiosi nykyinen hallinnointimalli– tämä varmistaa, että varaatte oikeat roolit, vastuut jaraportointiprosessit riskien hallintaan.

• Määrittele sitoutumisen taso – mitä resursseja voitte varatariskien hallinnan puitteiden käyttöönottoon ja ylläpitämiseen.

SFS

2018

-04

Monta tapaa tilata julkaisujaJulkaisut ovat saatavana painettuna ja pdf-tiedostona. Ne voi tilata yksittäin tai kestotilauksena SFS:n asiakaspalvelusta sähköpostitse sales@sfs.fi ja puh. 09 1499 3353.

Verkkokaupassa voit tarkistaa julkaisujen ajantasaiset tiedot. Voit tilata julkaisuja ja ladata niitä omalle koneellesi. Astu sisään osoitteessa sales.sfs.fi.

SFS Online -palvelussa oma standardikokoelmanne on aina ajan tasalla internetissä. Kiinnostuitko? Kysy lisää SFS:n asiakaspalvelusta sähköpostitse sales@sfs.fi.

Standardien seurantapalvelu on helpoin tapa pysyä ajan tasalla toimialaasi kuulu vista standardeista. Lue lisää www.sfs.fi/tietopalvelu tai ota yhteyttä sähköpostitse info@sfs.fi.

Lisätietoja standardisoinnista

Suomen Standardisoimisliitto SFS ry Susanna Vahtila Johtaja

09 1499 3381

etunimi.sukunimi@sfs.fi www.sfs.fi

Suomen Standardisoimisliitto SFS ryMalminkatu 34, PL 130, 00101 Helsinki p. 09 149 9331, www.sfs.fi, sales@sfs.fi