Management rizik se využívá v mnoha oblastech jako metoda a nástroj managementu pro implementaci kritérií bezpečnosti a zajištění realizace cílů organizací a systémů. Všeobecné základy, s příslušným ohledem na terminologii, již byly vytvořeny, dále je však potřebné také jednotné chápání aplikace a implementace managementu rizik. Musí být proto připraven nejen jednotný metodologický rámec pro posuzování, řízení a dohled nad riziky, ale musí být rovněž poskytnuty dokumenty, které by ukazovaly, jak je management rizik začleněn do systému managementu, nebo jak sám management rizik přebírá úlohu systému managementu.
Cílem komentovaného vydání ONR 49002-1 je vysvětlení přístupů k provádění klíčového procesu managementu rizik v kontextu managementu organizace. Záměrem autorů bylo překročit hranice generického přístupu a přiblížit veřejnosti aplikování managementu rizik v podnikové praxi pro praktické využívání. Publikace by měla sloužit jako jeden z možných návodů nastartování managementu rizik v podnikové praxi. Lze ji použít i jako pomůcku pro specializované kurzy, ve kterých pak základní přístupy je možné rozvíjet podle potřeb jednotlivých odvětví podnikání, jako je např. automobilový průmysl, energetika, ale i cestovní ruch.
Pravidla managementu rizik popsaná v komentovaném vydání ONR 49002-1 představují obecný otevřený rámec, který může být aplikován ve specifické organizaci nebo systému, pokud jsou pro ně upravena. Tento rámec by měl také integrovat existující metody a postupy managementu rizik a rovněž podporovat a koordinovat jejich další vývoj.
Při aplikaci managementu rizik je důležité si uvědomit, že vše co platí pro negativní dopady hrozeb v teorii rizik platí i v pozitivním smyslu slova při řízení příležitostí, takže je třeba se v rámci managementu organizací zaměřit i na optimistickou část této teorie a kromě vyhodnocování negativních dopadů zranitelností odhalovat i příležitosti k dalšímu rozvíjení ostatních částí souboru norem ONR 49000.
Volná interpretace normy ONR 49000
Komentáře, které přesahují rozsah citované normy, jsou jednak volnou interpretací ostatních částí souboru norem ONR 49000, jednak uvádí prvky systému managementu rizik, které jsou objektivně doložitelné a mohou prokázat, zda a v jakých oblastech má organizace náležité systémy managementu rizik.
Předmětem předpisu ONR 49002-1 je management rizik, který zahrnuje určení systému, posuzování rizik (analýzu rizik a hodnocení rizik), řešení rizik a kontrolu rizik. V rámci směrnic jsou především požadovány instrukce pro ty prvky, které mají speciální rysy, odlišné od každodenního operativního managementu.
Organizace a systémy obsahují řadu rizik. Výsledkem jejich ocenění, pomocí obdobných kritérií pro pravděpodobnost a následky, je portfolio rizik, které může být reprezentováno dvourozměrným diagramem. Tento diagram se často odkazuje na matici rizik nebo mapu rizik.
Znázornění portfolia rizik v mapě rizik poskytuje celkový obraz rizik organizace, systému, produktu, (výrobku a služby) nebo projektu. Obsahuje informace, které mají zásadní důležitost pro řešení rizik.
Tento přehled rizik organizace nebo systému nedovoluje pouze úplný pohled na portfolio rizika na nejvyšší úrovni pozorování, ale rozdělením organizace na její části, nebo systému na jeho složky je také možné implementovat posouzení rizik, a díky tomu management rizik, ve větších detailech a způsobem nastaveným pro různé úrovně řízení. Pokud je nezbytné důkladné posouzení individuálních rizik, mohou být použity odpovídající metody analýzy rizik.
Prvky systémů managementu rizik uvedené v ONR 49002-1 jsou objektivně doložitelné a mohou prokázat, zda a v jakých oblastech má organizace náležité systémy managementu rizik. Tento normativní dokument může být dobrovolně použit zainteresovanými stranami pro posouzení a certifikaci systémů managementu rizik.
Zdroj informací: Český normalizační institut
|
AKTUALITY
