ISO 31000 standard
    Menadžment rizikom - ISO 31000 standard

    ISO 31000 standard - Implementacija i Sertifikacija ISO 31000 standarda

    Neprestano unapređujte Vaše poslovanje uz pomoć najpoznatijeg svetskog sistema menadžmenta rizikom

    Menadžment rizikom

    ISO 31000 standard predstavlja međunarodno priznati okvir, principe i proces za upravljanje rizicima primenljiv na bilo koju organizaciju, u bilo kojoj industriji, bilo koje veličine. Za razliku od specifičnih standarda fokusiranih na određene tipove rizika (finansijski, informacioni, bezbednosni), ISO 31000 pruža holistički pristup upravljanju svim vrstama rizika kroz integrisani framework.

    Za organizacije u Srbiji – bilo da se radi o privatnim kompanijama, javnim preduzećima, finansijskim institucijama, zdravstvenim organizacijama ili vladinim agencijama – ISO 31000 pruža strukturiran pristup koji omogućava ne samo defensivno upravljanje negativnim rizicima već i proaktivno iskorišćavanje prilika. U vremenu kada su poslovni rizici sve kompleksniji i međusobno povezaniji, kada jedan incident može imati kaskadne efekte, i kada stakeholderi očekuju transparentnost u upravljanju rizicima, ISO 31000 postaje ključni alat strateškog menadžmenta.

    Ovaj vodič pruža sveobuhvatan pregled ISO 31000 standarda – od osnovnih principa i procesa upravljanja rizicima do praktične implementacije u kontekstu srpskog poslovnog okruženja.

    Šta je ISO 31000 standard?

    ISO 31000 (pun naziv: ISO 31000:2018 – Risk management – Guidelines) je međunarodni standard koji pruža principe, okvir i proces za upravljanje rizicima. Razvijen od strane International Organization for Standardization (ISO), ovaj standard predstavlja globalni konsenzus o najboljim praksama u upravljanju rizicima.

    Ključne karakteristike ISO 31000:

    Smernice, ne zahtevi – Za razliku od mnogih drugih ISO standarda, ISO 31000 nije standard sa zahtevima za koje se organizacije mogu sertifikovati u tradicionalnom smislu. Umesto toga, to su smernice koje organizacije mogu prilagoditi svojim specifičnim potrebama i kontekstu.

    Univerzalna primenljivost – Standard je dizajniran da bude primenljiv:

    • Na bilo koju organizaciju (profit, non-profit, javni sektor)
    • Bilo koje veličine (od startupa do multinacionalnih korporacija)
    • U bilo kojoj industriji
    • Na sve tipove rizika (finansijski, operativni, strateški, compliance, reputacijski, itd.)
    • Na bilo kom nivou organizacije (strateški, program, project, operational level)

    Integrisani pristup – ISO 31000 promoviše integraciju upravljanja rizicima u sve organizacione procese i aktivnosti, ne kao izdvojenu funkciju.

    Strukturiran ali fleksibilan proces – Pruža jasnu strukturu procesa upravljanja rizicima ali omogućava fleksibilnost u primeni.

    Zasnovan na principima – Standard počiva na 8 principa koji čine osnovu efektivnog upravljanja rizicima.

    Fokus na kreiranje vrednosti – Naglašava da je svrha upravljanja rizicima kreiranje i zaštita vrednosti, ne samo izbegavanje negativnih ishoda.

    Najnovija verzija – ISO 31000:2018 je trenutna verzija (prethodna je bila 2009), koja je pojednostavljena, kraća i fokusiranija na liderstvo i integraciju sa organizacionim procesima.

    Ne zahteva sertifikaciju – Iako organizacije ne mogu biti “ISO 31000 sertifikovane” u tradicionalnom smislu, neke sertifikacione kuće nude verifikaciju usklađenosti ili “conformity assessment” sa ISO 31000 principima i procesom.

    Komplementaran sa drugim standardima – ISO 31000 je dizajniran da bude kompatibilan i da se integriše sa drugim ISO standardima koji uključuju upravljanje rizicima:

    • ISO 9001 (Kvalitet)
    • ISO 14001 (Životna sredina)
    • ISO 27001 (Informaciona bezbednost)
    • ISO 22301 (Kontinuitet poslovanja)
    • ISO 45001 (Bezbednost i zdravlje na radu)

    Porodica ISO 31000 standarda:

    • ISO 31000: Glavni standard sa principima i procesom
    • ISO 31004: Smernice za implementaciju ISO 31000
    • ISO 31010: Tehnike procene rizika (86 različitih tehnika)
    • IEC 31010: Tehnike procene rizika (zajednički sa IEC)
    • ISO Guide 73: Terminologija upravljanja rizicima

    Ključne koristi ISO 31000 standarda

    Implementacija ISO 31000 standarda donosi višestruke koristi:

    Bolji strateški odlučivanje – Sistematično razmatranje rizika i prilika u strateškom planiranju vodi ka informisanijim odlukama koje bolje balansiraju risk i reward.

    Proaktivno, ne reaktivno upravljanje – Umesto da se reaguje na probleme kada se dogode, organizacije anticipiraju i pripremaju se za potencijalne rizike i prilike.

    Povećanje verovatnoće postizanja ciljeva – Efektivno upravljanje rizicima povećava verovatnoću da organizacija postigne svoje strateške i operativne ciljeve.

    Bolja alokacija resursa – Razumevanje rizika omogućava prioritizaciju i optimizaciju alokacije ograničenih resursa.

    Unapređenje operativne efikasnosti – Identifikacija i upravljanje operativnim rizicima vodi ka smanjenju gubitaka, prekida i neefikasnosti.

    Zaštita vrednosti organizacije – Preventivno upravljanje rizicima štiti imovinu, reputaciju, stakeholdere i ukupnu vrednost organizacije.

    Compliance i regulatorna usklađenost – Sistematično upravljanje compliance rizicima pomaže u ispunjavanju zakonskih i regulatornih obaveza.

    Unapređenje poverenja stakeholdera – Transparentnost u upravljanju rizicima gradi poverenje sa investitorima, kupcima, regulatorima i drugim stakeholderima.

    Bolje upravljanje u kriznim situacijama – Priprema za rizike uključuje planove za odgovor na krize, što omogućava brže i efikasnije reagovanje.

    Kreiranje organizacione kulture svesne rizika – Implementacija ISO 31000 gradi kulturu u kojoj svi zaposleni razumeju značaj upravljanja rizicima.

    Osnova za integrisani management system – ISO 31000 pruža zajedničku terminologiju i pristup koji može integrisati različite aspekte upravljanja (kvalitet, bezbednost, kontinuitet, itd.).

    Zašto je ISO 31000 standard važan

    Važnost ISO 31000 proističe iz fundamentalnih promena u poslovnom okruženju:

    Rastuća kompleksnost i međuzavisnost – Moderne organizacije posluju u kompleksnim ekosistemima sa brojnim međuzavisnim rizicima. Incident u jednom delu sistema može imati kaskadne efekte.

    Brzina promena – Tehnološke, tržišne, regulatorne promene se dešavaju brže nego ikada, stvarajući nove rizike i zastarevajući stare kontrole.

    Globalizacija – Globalni lanci snabdevanja, operacije i tržišta donose geopolitičke, valutne, kulturne i druge rizike.

    Digitalizacija – Digitalna transformacija donosi ogromne prilike ali i nove rizike (cyber napadi, privacy breaches, tehnološka zavisnost).

    Stakeholder očekivanja – Investitori, regulatori, kupci i javnost očekuju transparentnost i odgovornost u upravljanju rizicima:

    • Investitori: ESG (Environmental, Social, Governance) kriterijumi
    • Regulatori: Sve stroži zahtevi za risk management (Basel III, Solvency II, GDPR, itd.)
    • Kupci: Zabrinutost o privacy, bezbednosti, etici
    • Javnost: Društvena odgovornost

    Emerging risks – Novi tipovi rizika konstantno se pojavljuju:

    • Klimatske promene i ekstremni vremenski događaji
    • Pandemije (COVID-19 je pokazao kritičnost preparedness)
    • Cyber i ransomware napadi
    • Supply chain disruptions
    • Dezinformacije i reputacijski rizici
    • AI ethics i autonomous systems risks

    Regulatorni zahtevi – Mnoge industrije imaju zakonske zahteve za formalno upravljanje rizicima:

    • Finansijske institucije (Basel, Solvency, Dodd-Frank)
    • Zdravstvo (patient safety)
    • Kritična infrastruktura
    • Javni sektor (odgovornost prema građanima)

    Konkurentska prednost – Organizacije koje efektivno upravljaju rizicima mogu:

    • Ući u nove projekte/tržišta sa većim poverenjem
    • Dobiti povoljnije uslove osiguranja i finansiranja
    • Privući investitore
    • Graditi reputaciju pouzdanog partnera

    Korporativna governance – Dobro upravljanje korporacijom (corporate governance) zahteva razumevanje i upravljanje rizicima na svim nivoima.

    Ključni principi ISO 31000 standarda

    ISO 31000:2018 definiše 8 principa efektivnog upravljanja rizicima:

    1. Integrisano (Integrated) – Upravljanje rizicima je integralni deo svih organizacionih aktivnosti i nije izdvojena funkcija ili projekat. Rizici se razmatraju u strateškom planiranju, operativnim odlukama, project management-u i svakodnevnim aktivnostima.
    2. Strukturirano i sveobuhvatno (Structured and comprehensive) – Strukturiran i sveobuhvatan pristup upravljanju rizicima doprinosi konzistentnim i uporedivim rezultatima. Framework za upravljanje rizicima pokriva sve nivoe organizacije i sve tipove rizika.
    3. Prilagođeno (Customized) – Okvir i proces upravljanja rizicima prilagođavaju se specifičnom kontekstu organizacije uzimajući u obzir njene interne i eksterne faktore. Nema “one size fits all” pristupa.
    4. Inkluzivno (Inclusive) – Odgovarajuće i blagovremeno uključivanje stakeholdera omogućava da njihovo znanje, pogledi i percepcije budu razmotreni. Ovo dovodi do boljeg razumevanja rizika i informisanijeg tretmana rizika.
    5. Dinamično (Dynamic) – Rizici se konstantno menjaju sa promenama u internom i eksternom kontekstu. Upravljanje rizicima anticipira, detektuje, priznaje i odgovara na ove promene na odgovarajući i pravovremeni način.
    6. Najbolje dostupne informacije (Best available information) – Ulazi u proces upravljanja rizicima zasnivaju se na istorijskim i trenutnim podacima, kao i na budućim očekivanjima. Proces uzima u obzir ograničenja i neizvesnosti povezane sa informacijama i očekivanjima.
    7. Ljudski i kulturni faktori (Human and cultural factors) – Ljudsko ponašanje i kultura značajno utiču na sve aspekte upravljanja rizicima na svakom nivou. Ovo se priznaje i uzima u obzir.
    8. Kontinuirano unapređenje (Continual improvement) – Upravljanje rizicima se kontinuirano unapređuje kroz učenje i iskustvo. Organizacija razvija i implementira strategije za unapređenje zrelosti upravljanja rizicima.

    Ovih 8 principa čine osnovu za dizajniranje framework-a i procesa upravljanja rizicima u organizaciji.

    Struktura ISO 31000 standarda

    ISO 31000:2018 ima elegantnu, pojednostavljenu strukturu u odnosu na prethodnu verziju:

    Uvod – Objašnjava svrhu i evoluciju standarda.

    Obim primene – Definiše da je standard primenljiv na sve organizacije i sve tipove rizika.

    Normativne reference – Navodi relevantne standarde (Guide 73 za terminologiju).

    Pojmovi i definicije – Ključne definicije (rizik, upravljanje rizicima, stakeholder, itd.).

    Principi (Klauzula 4) – 8 principa efektivnog upravljanja rizicima (navedenih gore).

    Okvir (Klauzula 5) – Organizacioni framework za integrisanje upravljanja rizicima:

    5.1 Generalno – Svrha i vrednost framework-a

    5.2 Liderstvo i predanost – Uloga top menadžmenta u:

    • Postavljanju politike upravljanja rizicima
    • Osiguravanju resursa
    • Dodeli odgovornosti i nadležnosti
    • Integraciji u organizacione procese

    5.3 Integracija – Integrisanje upravljanja rizicima u:

    • Governance strukturu
    • Strategiju i planiranje
    • Operativne aktivnosti
    • Upravljanje performansama

    5.4 Dizajn – Razumevanje organizacije i njenog konteksta, definisanje politike upravljanja rizicima.

    5.5 Implementacija – Implementacija framework-a kroz:

    • Plan implementacije
    • Alokaciju resursa
    • Uspostavljanje komunikacije i konsultacija
    • Operacionalizaciju

    5.6 Evaluacija – Merenje efektivnosti framework-a kroz indikatore i izveštavanje.

    5.7 Unapređenje – Kontinuirano adaptiranje i unapređenje framework-a.

    Process (Klauzula 6) – Proces upravljanja rizicima:

    6.1 Generalno – Proces je iterativan i može biti primenjen na različitim nivoima.

    6.2 Komunikacija i konsultacije – Kontinuirana komunikacija sa internim i eksternim stakeholderima.

    6.3 Scope, kontekst i kriterijumi – Definisanje:

    • Scope-a primene
    • Eksternog i internog konteksta
    • Kriterijuma za evaluaciju rizika

    6.4 Procena rizika – Proces koji uključuje:

    6.4.1 Generalno

    6.4.2 Identifikacija rizika – Pronalaženje, prepoznavanje i opisivanje rizika i prilika.

    6.4.3 Analiza rizika – Razumevanje prirode rizika, karakteristika, uzroka, posledica i verovatnoće.

    6.4.4 Evaluacija rizika – Upoređivanje rezultata analize rizika sa kriterijumima i određivanje prioriteta.

    6.5 Tretman rizika – Izbor i implementacija opcija za tretman rizika:

    • Izbegavanje rizika (eliminating activity)
    • Preuzimanje ili povećanje rizika (pursuing opportunity)
    • Uklanjanje izvora rizika
    • Promena verovatnoće
    • Promena posledica
    • Deljenje rizika (outsourcing, osiguranje)
    • Zadržavanje rizika na osnovu informisane odluke

    6.6 Praćenje i pregled – Kontinuirano praćenje i periodični pregled procesa i rezultata upravljanja rizicima.

    6.7 Evidentiranje i izveštavanje – Dokumentovanje procesa, odluka i rezultata.

    Ključni koncepti ISO 31000 standarda

    Rizik – Efekat neizvesnosti na ciljeve. Ključne karakteristike ove definicije:

    • Rizik je izražen u terminima posledica (efekata) i verovatnoće
    • Rizik može biti pozitivan (prilika) ili negativan (pretnja)
    • Rizik je uvek vezan za ciljeve organizacije
    • Neizvesnost je inherentna

    Upravljanje rizicima (Risk management) – Koordinisane aktivnosti za usmeravanje i kontrolu organizacije u odnosu na rizik.

    Risk appetite – Količina i tip rizika koje je organizacija spremna da preuzme ili zadrži kako bi postigla svoje ciljeve.

    Risk tolerance – Spremnost organizacije ili stakeholdera da podnesu rizik nakon tretmana rizika kako bi postigli svoje ciljeve.

    Risk owner – Osoba ili entitet sa odgovornošću i nadležnošću za upravljanje rizikom.

    Stakeholder – Osoba ili organizacija koja može uticati, biti pod uticajem ili percipirati da je pod uticajem odluke ili aktivnosti.

    Procena rizika (Risk assessment) – Ukupan proces identifikacije, analize i evaluacije rizika.

    Identifikacija rizika – Proces pronalaženja, prepoznavanja i opisivanja rizika.

    Analiza rizika – Proces razumevanja prirode rizika i određivanja nivoa rizika.

    Evaluacija rizika – Proces upoređivanja rezultata analize sa kriterijumima da bi se utvrdila potreba za dodatnim aktivnostima.

    Tretman rizika – Proces modifikacije rizika kroz izbor i implementaciju jedne ili više opcija.

    Residual risk (Rezidualni rizik) – Rizik koji ostaje nakon tretmana rizika.

    Risk register – Evidencija informacija o identifikovanim rizicima.

    Control – Mera koja modifikuje rizik (može biti proces, politika, procedura, praksa ili organizaciona struktura).

    Likelihood (Verovatnoća) – Šansa da se nešto dogodi.

    Consequence (Posledica) – Ishod događaja koji utiče na ciljeve.

    Risk matrix – Alat za rangiranje i prikazivanje rizika na osnovu kombinacije posledice i verovatnoće.

    Oblasti primene ISO 31000 standarda

    ISO 31000 je univerzalno primenljiv u različitim kontekstima:

    Korporativni sektor – Sve vrste privatnih kompanija:

    • Finansijske institucije: Upravljanje kreditnim, tržišnim, operativnim, reputacijskim rizicima
    • Proizvodnja: Rizici u lancu snabdevanja, operativni rizici, rizici kvaliteta
    • IT i tehnologija: Sajber rizici, rizici upravljanja projektima, rizici inovacija
    • Energetika: Rizici cena energenata i sirovina, regulatorni rizici, ekološki rizici
    • Farmaceutika: Rizici istraživanja i razvoja (R&D), usklađenost sa regulativom, rizici patenata

    Javni sektor – Vladine agencije, lokalna samouprava:

    • Upravljanje budžetskim rizicima
    • Rizici infrastrukturnih projekata
    • Rizici implementacije javnih politika
    • Rizici javne bezbednosti
    • Rizici korupcije

    Neprofitne organizacije – NGO-i, fondacije:

    • Rizici zavisnosti od donatora
    • Reputacioni rizici
    • Rizici realizacije programa

    Zdravstveni sektor – Bolnice, klinike:

    • Rizici bezbednosti pacijenata
    • Rizici medicinskih grešaka
    • Rizici usklađenosti sa propisima (HIPAA, GDPR)
    • Pripremljenost za pandemije

    Obrazovanje – Univerziteti, škole:

    • Rizici u izgradnji
    • Rizici prekoračenja budžeta
    • Kašnjenja u realizaciji rokova
    • Ekološki i društveni rizici

    Infrastrukturni projekti – Velike kapitalne investicije:

    • Construction risks
    • Budget overrun risks
    • Timeline delays
    • Environmental and social risks

    Upravljanje projektima – Bilo koji projekat:

    • Rizici rasporeda i rokova
    • Budžetski rizici
    • Nekontrolisano proširenje obima projekta (scope creep)
    • Upravljanje zainteresovanim stranama

    Preduzetništvo i startapi – Mladi biznisi

    • Tržišni rizici
    • Rizici finansiranja
    • Tehnološki rizici
    • Konkurentski rizici

    Koristi od implementacije ISO 31000 standarda

    Strateški nivo:

    • Informisanije strateško planiranje
    • Bolje capital allocation decisions
    • Unapređenje M&A due diligence
    • Jasnije razumevanje risk appetite-a
    • Identifikacija strategic opportunities

    Operativni nivo:

    • Smanjenje operativnih gubitaka
    • Unapređenje business continuity
    • Bolje supply chain management
    • Unapređenje project success rates

    Finansijski nivo:

    • Zaštita od finansijskih gubitaka
    • Povoljniji uslovi osiguranja
    • Bolji pristup kapitalu
    • Zaštita shareholder value

    Compliance nivo:

    • Demonstracija regulatory compliance
    • Smanjenje rizika od kazni
    • Zaštita od litigation
    • Zaštita od fraud-a

    Reputacijski nivo:

    • Zaštita brenda i reputacije
    • Povećanje poverenja stakeholdera
    • ESG performanse
    • Crisis preparedness

    Organizacioni razvoj:

    • Kultura risk awareness
    • Jasnije accountability
    • Bolja komunikacija o rizicima
    • Learning organization

    Proces implementacije ISO 31000 standarda

    Faza 1: Inicijacija i planiranje (1-2 meseca)

    • Obezbeđenje top management commitment-a
    • Formiranje risk management tima
    • Imenovanje Chief Risk Officer-a ili Risk Manager-a
    • Definisanje scope-a implementacije
    • Kreiranje projektnog plana
    • Alokacija resursa

    Faza 2: Razumevanje konteksta organizacije (1 mesec)

    • Analiza eksternog konteksta (PESTLE analiza – Political, Economic, Social, Technological, Legal, Environmental)
    • Analiza internog konteksta (organizaciona struktura, kultura, strategija, resursi)
    • Identifikacija stakeholdera
    • Razumevanje ciljeva organizacije na različitim nivoima

    Faza 3: Dizajn framework-a (2-3 meseca)

    • Razvoj risk management policy
    • Definisanje risk governance strukture
    • Kreiranje risk appetite statement-a
    • Definisanje risk tolerance levels
    • Kreiranje komunikacionog plana
    • Dizajn risk reporting mehanizama

    Faza 4: Razvoj procesa upravljanja rizicima (2-3 meseca)

    • Definisanje risk assessment metodologije
    • Izbor risk assessment tehnika (iz ISO 31010)
    • Kreiranje risk categories/taxonomy
    • Razvoj risk criteria (za evaluaciju)
    • Dizajn risk register template-a
    • Procedure za risk treatment
    • Procedure za monitoring i review

    Faza 5: Identifikacija i procena rizika (2-4 meseca)

    • Risk identification workshops na različitim nivoima:
      • Strateški rizici (sa board i C-suite)
      • Operativni rizici (sa middle management)
      • Project rizici (sa project managers)
    • Kreiranje comprehensive risk register-a
    • Analiza rizika (verovatnoća i posledice)
    • Evaluacija i prioritizacija rizika
    • Mapiranje na risk heat map

    Faza 6: Risk treatment planning (2 meseca)

    • Za prioritetne rizike, kreiranje treatment plans
    • Definisanje control activities
    • Assign risk owners
    • Definisanje action plans sa deadlines
    • Budget planning za risk treatments

    Faza 7: Implementacija treatment plans (3-6 meseci)

    • Izvršavanje action plans
    • Implementacija kontrola
    • Monitoring progress

    Faza 8: Razvoj dokumentacije (kontinuirano, 2 meseca)

    • Risk Management Policy
    • Risk Management Framework Document
    • Procedure i guidelines
    • Risk Register
    • Risk Reports templates

    Faza 9: Obuka i podizanje svesti (kontinuirano, 2-3 meseca)

    • Executive awareness sessions
    • Risk management training za middle management
    • Risk awareness za sve zaposlene
    • Specijalizovane obuke (risk assessment techniques, risk modeling)

    Faza 10: Uspostavljanje reporting i monitoring (1-2 meseca)

    • Dizajn KRI-ja (Key Risk Indicators)
    • Uspostavljanje dashboard-a
    • Procedure za periodične risk reviews
    • Escalation procedures

    Faza 11: Integracija u decision-making (kontinuirano)

    • Ugrađivanje risk considerations u:
      • Strategic planning cycle
      • Budgeting process
      • Project approval process
      • Operational decisions

    Faza 12: Review i unapređenje (kontinuirano)

    • Periodični pregled framework-a
    • Internal audits
    • Management reviews
    • Continuous improvement activities

    Ukupno vreme implementacije: 12-18 meseci za kompletnu implementaciju, ali framework može početi da donosi vrednost već u early stages.

    Proces sertifikacije ISO 31000 standard

    Važna napomena: ISO 31000 NE predviđa formalnu sertifikaciju u tradicionalnom smislu kao ISO 9001 ili ISO 27001. Međutim, postoji nekoliko opcija za eksterne validacije:

    Opcija 1: Conformity Assessment (Procena usklađenosti)

    Neke sertifikacione kuće nude “conformity assessment” ili “compliance verification” sa ISO 31000:

    • Scope definition: Određivanje šta će biti procenjivano
    • Gap assessment: Procena trenutne prakse u odnosu na ISO 31000
    • Implementation support: Pomoć u zatvaranju gapova
    • Assessment: Externí assessor pregleda:
      • Framework dokumentaciju
      • Procesne procedure
      • Risk register i evidencije
      • Reporting mehanizme
      • Intervjuiše key personnel
    • Report: Izveštaj o nivou usklađenosti
    • Certificate of Conformity: Neki nude certifikat koji potvrđuje usklađenost

    Opcija 2: Internal Certification

    Organizacija može:

    • Sama proglasiti usklađenost sa ISO 31000
    • Koristiti internal ili external audit da verifikuje
    • Ne dobija formal sertifikat ali može referencirati u komunikacijama

    Opcija 3: Integracija sa drugim sertifikatima

    Pošto mnogi ISO standardi uključuju upravljanje rizicima (ISO 9001, ISO 27001, ISO 22301, itd.), organizacije mogu:

    • Integrisati ISO 31000 framework u ove sisteme
    • Demonstrirati risk management kroz te sertifikacije

    “Sertifikacija” pojedinaca:

    Iako se organizacije ne mogu formalno sertifikovati, postoje profesionalne sertifikacije za risk management professionals:

    • PMI-RMP (Project Management Institute Risk Management Professional)
    • FRM (Financial Risk Manager)
    • PRM (Professional Risk Manager)
    • ARM (Associate in Risk Management)

    Ovi se ne baziraju specifično na ISO 31000 ali su komplementarni.

    ISO 31000 sertifikat – karakteristike i značaj

    Pošto ne postoji formalni sertifikat, organizacije koje implementiraju ISO 31000:

    Nemaju tradicionalni sertifikat – Ne možete staviti “ISO 31000 sertifikovan” logo na vašu web stranicu.

    Mogu imati potvrdu o usklađenosti – Od određenih sertifikacionih tela koji potvrđuje usklađenost sa standardom.

    Mogu referencirati usklađenost – U tenderskoj dokumentaciji, godišnjim izveštajima, komunikacijama sa investitorima, organizacije mogu navesti da im je okvir za upravljanje rizicima “usklađen sa ISO 31000” ili “zasnovan na principima ISO 31000”.

    Interno priznanje – Upravni odbor i vrhovno rukovodstvo mogu formalno usvojiti ISO 31000 kao svoju metodologiju upravljanja rizicima.

    Demonstracija kroz praksu – Umesto sertifikata, organizacije demonstriraju zrelo upravljanje rizicima kroz:

    • Transparentno izveštavanje o rizicima
    • Evidenciju u upravljanju krizama
    • ESG ocene
    • Poverenje investitora

    Važnost ISO 31000 sertifikata

    Iako ne postoji formalni sertifikat, implementacija ISO 31000 nosi značaj:

    Poverenje zainteresovanih strana – Demonstracija da organizacija upravlja rizicima sistematično i prema međunarodnim najboljim praksama.

    Zahtevi u tenderima – Neki tenderi, posebno u javnom sektoru ili za velike projekte, mogu zahtevati demonstraciju sposobnosti upravljanja rizicima usklađenu sa ISO 31000.

    Upravni odbor i investitori – Usvajanje ISO 31000 pokazuje upravnom odboru i investitorima da menadžment ozbiljno shvata upravljanje rizicima.

    Regulatorna očekivanja – U nekim regulisanim industrijama, regulatori očekuju (ili preporučuju) okvir za upravljanje rizicima usklađen sa ISO 31000.

    Due diligence pri M&A – Tokom akvizicija, prisustvo robusnog okvira za upravljanje rizicima zasnovanog na ISO 31000 može povećati vrednost kompanije.

    Osiguranje – Neki osiguravači priznaju usklađenost sa ISO 31000 i mogu nuditi povoljnije premije.

    Organizaciona zrelost – Implementacija ISO 31000 je signal zrelosti organizacije.

    Cena ISO 31000 standarda

    Troškovi povezani sa ISO 31000 sertifikacijom variraju u zavisnosti od nekoliko faktora i uključuju:

    Konsultantske usluge – Troškovi zavise od:

    • Male organizacije
    • Srednje organizacije
    • Velike/kompleksne organizacije

    Zavisi od:

    • Kompleksnosti organizacije
    • Postojećeg nivoa zrelosti upravljanja rizicima
    • Obima implementacije
    • Potrebe za specijalizovanim procenama rizika

    Softver za upravljanje rizicima:

    • Početni alati
    • Srednji nivo (platforme za upravljanje, usklađenost i rizike)
    • Preduzeća (SAP GRC, MetricStream, RSA Archer)

    Obuka:

    • Osvešćivanje izvršnog rukovodstva
    • Obuka za tim za upravljanje rizicima
    • Specijalizovane obuke (kvantitativna analiza rizika, planiranje scenarija)

    Eksterne procene (ako se žele):

    • Procena usklađenosti

    Interni resursi:

    • Angažovanje osoblja za upravljanje rizicima
    • Vreme vrhunskog rukovodstva i upravnog odbora
    • Vreme vlasnika procesa

    Godišnji troškovi održavanja:

    • Licence za softver
    • Obuke
    • Ažuriranja i unapređenja
    • Interni resursi

    Povratak investicije: Teško je kvantifikovati povratak investicije u upravljanje rizicima jer su mnoge koristi preventivne prirode. Međutim, studije pokazuju:

    • Smanjenje operativnih gubitaka
    • Izbegavanje kazni zbog neusklađenosti
    • Bolji ishodi projekata
    • Niži troškovi kapitala

    Ukoliko Vas zanima cena ISO 31000 standarda, popunite ZAHTEV ZA PONUDU i naš tim će vam u najkraćem roku dostaviti personalizovanu cenu ISO 31000 standarda.

    Na osnovu vašeg upita, dobićete:

    • jasnu informaciju o ceni i trajanju procesa,
    • objašnjenje koraka za implementaciju standarda,
    • stručnu podršku tokom celokupnog procesa sertifikacije.

    Popunite formu i napravite prvi korak ka usaglašenosti sa ISO 31000 standardom i unapređenjem poslovanja.

    Srpski sertifikat ISO 31000

    Za srpske organizacije:

    Implementacija dostupna – Organizacije u Srbiji mogu implementirati ISO 31000 framework.

    Lokalna podrška – Mobes Group pruža implementacionu podršku na srpskom jeziku.

    Regulatorni trend – Trend je da regulatori (NBS za banke, osiguravajuća komora) postavljaju zahteve i očekivanja za upravljanje rizicima koji su usklađeni sa međunarodnim najboljim praksama, kao što je ISO 31000 standard.

    ISO 31000 standard u Srbiji – zakonski okvir i podrška

    Zakon o privrednim društvima – Postavlja zahteve za korporativno upravljanje koje uključuje upravljanje rizicima.

    Narodna banka Srbije (NBS) – Za finansijske institucije, NBS postavlja zahteve za risk management koji su aligned sa Basel i u suštini zahtevaju framework sličan ISO 31000.

    Agencija za osiguranje depozita – Za banke, zahtevi za risk management.

    Upravljanje javnim finansijama – Zakon i procedure zahtevaju fiscal risk assessment.

    Javna preduzeća – Povećani fokus na corporate governance i risk management.

    EU integracije – Kao deo procesa pristupanja, Srbija harmonizuje propise sa EU što uključuje risk management standards.

    Održavanje ISO 31000 sertifikata

    Pošto ne postoji formalni sertifikat, “održavanje” znači:

    Kontinuirana primena okvira (framework-a) – Upravljanje rizicima mora biti deo svakodnevnog poslovanja („business as usual“), a ne jednokratan projekat.

    Periodične procene rizika (risk assessments) – Obično kvartalno ili polugodišnje ažuriranje registra rizika.

    Kontinuirano praćenje rizika (ongoing risk monitoring) – Praćenje ključnih indikatora rizika (KRI) i indikatora ranog upozorenja.

    Redovno izveštavanje (regular reporting) – Mesečni ili kvartalni izveštaji o rizicima za menadžment i upravljačke organe.

    Godišnji pregled okvira (annual framework review) – Provera da li okvir upravljanja rizicima i dalje odgovara kontekstu organizacije.

    Kontinuirano unapređenje (continuous improvement) – Učenje na osnovu incidenata, „near miss“ događaja i sprovedenih vežbi.

    Obnavljanje obuka (training refreshers) – Periodične osvežavajuće obuke zaposlenih.

    Ažuriranje okvira (framework updates) – Prilagođavanje promenama u organizaciji, industriji i regulatornom okruženju.

    Integracija sa drugim sistemima menadžmenta

    ISO 31000 standard se lako integriše sa:

    ISO 9001 standard (Kvalitet):

    • ISO 9001 zahteva razmišljanje zasnovano na rizicima (risk-based thinking).
    • ISO 31000 pruža metodologiju za sistematsko upravljanje rizicima.
    • Rizici kvaliteta postaju deo integrisanog registra rizika (risk register-a).

    ISO 27001 standard (Informaciona bezbednost):

    • ISO 27001 zahteva procenu rizika (risk assessment).
    • ISO 31000 pruža širi okvir (broader framework) za upravljanje rizicima.
    • Rizici informacione bezbednosti integrišu se u sveobuhvatan (enterprise) pogled na rizike organizacije.

    ISO 22301 standard (Business Continuity):

    • Rizici kontinuiteta poslovanja deo su upravljanja rizicima na nivou cele organizacije (Enterprise Risk Management – ERM).
    • Analiza uticaja na poslovanje (BIA) i procena rizika su međusobno usklađene (aligned).

    ISO 45001 standard (Bezbednost i zdravlje):

    • Rizici bezbednosti i zdravlja na radu (OHS) integrišu se u objedinjeni registar rizika organizacije (enterprise risk register).
    • Usklađena metodologija procene rizika (aligned risk assessment methodology).

    ISO 14001 standard (Životna sredina):

    • Ekološki rizici (rizici životne sredine) u sklopu korporativnog pregleda.
    • Usklađen pristup.

    Prednosti integracije:

    • Holistički pregled svih rizika
    • Smanjenje duplikacije
    • Dosledna terminologija
    • Jedinstveno izveštavanje
    • Efikasniji resursi

    Mobes Group – vaš partner za ISO 31000 sertifikaciju

    Mobes Group specijalizovana za risk management:

    Ekspertiza:

    • Profesionalci za menadžment rizika
    • Iskustvo u različitim industrijama
    • Poznavanje ISO 31000 i povezani standardi
    • Praktično iskustvo u implementaciji

    Celovit pristup:

    • Analiza konteksta
    • Dizajn okvira prilagođen vašoj organizaciji
    • Razvoj procesa
    • Vođenje (facilitacija) procesa procene rizika
    • Odabir i implementacija alata
    • Obuka i izgradnja kapaciteta
    • Integracija sa postojećim sistemima

    Praktična rešenja – Fokus na operacionalizaciji upravljanja rizicima, a ne samo na dokumentaciji

    Facilitacija – Radionice o rizicima, sesije planiranja scenarija (scenario planning)

    Podrška na srpskom jeziku – Celokupna komunikacija i dokumentacija

    Transfer znanja – Izgradnja internih kapaciteta

    Zašto izabrati Mobes Group?

    Praktično iskustvo – Praktično iskustvo u upravljanju rizicima, ne samo teorija.

    Poznavanje različitih industrija – Razumevanje rizičnih okruženja različitih industrija.

    Kvantitativni i kvalitativni pristup – Ekspertiza u oba pristupa proceni rizika.

    Alati i tehnologija – Savetovanje o softverskim rešenjima za upravljanje rizicima.

    Upravljanje promenama – Razumevanje da je implementacija organizaciona promena.

    Spremnost za upravni odbor – Sposobnost da komuniciramo sa upravnim odborom na njihovom nivou.

    Pragmatičan pristup – Balans između rigoroznosti i praktičnosti.

    Dugoročno partnerstvo – Podrška i nakon inicijalne implementacije.

    Najčešći izazovi i kako ih prevazići

    “Upravljanje rizicima je samo papirologija” – Percepcija da je to birokratija. Rešenje: Demonstracija vrednosti kroz brze rezultate, integracija u proces donošenja odluka.

    Otpor promenama – Ljudi ne žele nove procese. Rešenje: Upravljanje promenama, pokazivanje individualne koristi, podrška izvršnog rukovodstva.

    Nedostatak podataka o rizicima – Teško je kvantifikovati rizike. Rešenje: Početi sa kvalitativnim pristupom, postupno graditi bazu podataka, korišćenje eksternih podataka.

    Izolovani rizici – Svako odeljenje ima svoj pogled na rizike. Rešenje: Komitet za upravljanje rizicima na nivou preduzeća, integrisani registar rizika.

    Nejasan apetit za rizikom – Upravni odbor ne može jasno artikulisati apetit za rizikom. Rešenje: Facilitirane sesije, konkretni scenariji, iterativni proces.

    Preveliki broj rizika – Registar rizika postaje previše dugačak. Rešenje: Pravilna kategorizacija, fokus na materijalne rizike, hijerarhija rizika.

    Nedostatak realizacije – Planovi za tretman rizika se ne sprovode. Rešenje: Jasna odgovornost, integracija u upravljanje performansama, praćenje napretka.

    Mentalitet usklađenosti – Upravljanje rizicima se vidi kao usklađenost, ne kreiranje vrednosti. Rešenje: Isticanje strateške vrednosti, uključivanje poslovnih lidera.

    Budućnost i ISO 31000 standard

    • Digitalizacija upravljanja rizicima – Veštačka inteligencija i mašinsko učenje za predviđanje rizika, automatizacija praćenja rizika.
    • Dashboard-i za rizike u realnom vremenu – Prelazak sa periodičnog izveštavanja na vidljivost u realnom vremenu.
    • Planiranje scenarija i stress testiranje – Sve veća upotreba naprednih kvantitativnih tehnika.
    • Integracija klimatskih rizika – Rizici klimatskih promena postaju standardni deo upravljanja rizicima preduzeća.
    • ESG integracija – ESG rizici potpuno integrisani u okvire upravljanja rizicima preduzeća.
    • Konvergencija cyber rizika – Zamućivanje granica između cyber i operativnih rizika.
    • Rizici lanca snabdevanja – Sve veći fokus nakon COVID-a i geopolitičkih tenzija.
    • Bihejvioralna ekonomija – Uključivanje bihejvioralnih uvida u procenu rizika.
    • Metrike kulture rizika – Merenje i upravljanje kulturom rizika.

    Kako Započeti?

    Ako želite da uvedete ISO 31000 standard u svoju kompaniju, proces je jednostavan:

    1. Kontaktirajte Mobes Group – Stranica kontakt ili pošaljite zahtev za ponudu
    2. Početna Konsultacija – Naš tim će analizirati vaše potrebe i trenutno stanje
    3. Prilagođen Plan – Dobićete detaljan plan implementacije prilagođen vašem preduzeću
    4. Implementacija – Uz našu podršku, sprovešćete sve potrebne promene
    5. Sertifikacija – Pomoći ćemo vam da uspešno prođete kroz proces sertifikacije

    ISO 31000 standard

    U svetu gde je neizvesnost jedina izvesnost, gde rizici evoluiraju brže nego ikada, i gde stakeholderi očekuju transparentnost i odgovornost, ISO 31000 standard predstavlja kompas koji omogućava organizacijama da navigiraju kroz kompleksnost.

    Implementacija ISO 31000 donosi:

    • Informisanije odlučivanje – na svim nivoima organizacije
    • Proaktivno upravljanje – anticipacija i priprema, ne samo reakcija
    • Zaštitu vrednosti – imovine, reputacije, zainteresovanih strana
    • Iskorišćavanje prilika – balansiranje rizika i potencijalne koristi

    Vaš put ka poslovnoj izvrsnosti počinje ovde. Kontaktirajte Mobes Group danas i otkrijte kako ISO 31000 standard može unaprediti Vaše poslovanje.

    Mobes Group d.o.o.
     Konsultantske usluge za implementaciju i sertifikaciju ISO standarda

    Kancelarija Novi Sad:
     Karađorđeva 38, 21000 Novi Sad
    Tel: +381 21 2700 693, +381 63 8950 474

    Kancelarija Beograd:
     Petra Škundrića 27, 11000 Beograd
    Tel: +381 11 4022 745, +381 62 8224 227

    Email: office@mobes.rs

    Faze
    1
    1. Šta je ISO 31000 standard

    Saznajte šta zapravo predstavlja Menadžment rizikom ISO 31000 i zbog čega je pogodan za Vaše poslovanje.

    Saznajte više
    2
    2. Uvođenje ISO 31000 standarda

    Otkrijte najbolji način da uvedete ISO 31000 i na koji način naša kompanija može da Vam pomogne u tome.

    Saznajte više
    3
    3. Sertifikacija ISO 31000 standarda

    Napravite nezavisnu procenu uvedenog standarda i pribavite sertifikat za Vaš sistem upravljanja.

    Saznajte više
    4
    4. Održavanje ISO 31000 standarda

    Proverite da li Vaš sistem konstantno raste i razvija se kako bi isporučio najbolja rešenja za Vaše poslovanje.

    Saznajte više

    1. Šta je ISO 31000 standard

    Otkrijte najbolji način da započnete sa implementacijom menadžmenta rizikom ISO 31000 i saznajte zbog čega ovaj standard može da doprinese svakoj vrsti poslovanja, bez obzira na to da li se radi o velikim ili malim organizacijama.

    ISO 31000 će Vam pomoći da pratite pojavu rizika u Vašoj organizaciji i da njima konstantno i efikasno upravljate. Ovaj standard predstavlja značajan metod za unapređenje poslovanja i procesa koji će povećati kvalitet saradnje sa klijentima.

    Bez obzira na to da li ulažete u standard ISO 31000 da biste unapredili svoje poslovanje ili kao odgovor na zahtev kupaca, implementacija ovog standarda zahteva dobru pripremu. Mi Vam nudimo metodologiju i tehničke eksperte, kako biste stekli samopouzdanje i započeli sa procesom implementacije.

    2. Uvođenje ISO 31000 standarda

    Prilikom uvođenja ISO 31000, naš tim konsultanata pomoći će Vam da se što bolje i lakše upoznate sa zahtevima standarda, sa ciljem njegove uspešnije primene.

    ISO 31000 je značajan alat za unapređenje Vašeg poslovanja, kao i za razmatranje i usvajanje načina upravljanja poslovnim procesima. Angažovanje zaposlenih je takođe veoma važno prilikom implementacije ISO 31000, a posebna pažnja se usmerava ka onima koji će rukovoditi Sistemom menadžmenta rizikom. Oni moraju biti dovoljno obučeni kako bi se sistem efikasno implementirao.

    Mobes Group je tu da vam pomogne da uklonite sve poteškoće prilikom implementacije standarda ISO 31000, sa jednostavnim paketom alata i usluga koje nudi naša kompanija.

    Saveti za implementaciju ISO 31000:

    1. Obezbedite podršku i posvećenost višeg menadžmenta;

    2. U celokupnom poslovanju obezbedite dobru internu komunikaciju;

    3. Uporedite svoje postojeće sisteme menadžmenta rizikom sa zahtevima standarda ISO 31000;

    4. Uspostavite i odredite tim za implementaciju;

    5. Isplanirajte i dodelite uloge, obaveze i vremenski rok realizacije aktivnosti;

    6. Prilagodite zahteve ISO 31000 Vašem poslovanju;

    7. Motivišite uključenost zaposlenih raznim obukama i treninzima;

    8. Podelite svoje znanje o ISO 31000 sa zaposlenima i podstaknite ih da se obuče za interne auditore;

    9. Redovno preispitujte svoj ISO 31000 standard kako biste se uverili da ga neprestano unapređujete.

    3. Sertifikacija ISO 31000 standarda

    Kada dostignete nivo sertifikacije ISO 31000, moći ćete da pokažete svojim klijentima i zainteresovanim stranama posvećenost kvalitetu poslova koje obavljate. To predstavlja dobru priliku da promovišete svoje poslovanje i pokažete da ste partner od poverenja, što bi moglo da otvori nove poslovne mogućnosti Vašoj organizaciji.

    Koraci sertifikacije ISO 31000:

    1. Analiza neusaglašenosti

    Analiza neusaglašenosti predstavlja opcionu aktivnost koja se sprovodi pre same procene. Izbliza ćemo sagledati Vaše postojeće aktivnosti na polju upravljanja rizikom i uporediti ih sa zahtevima standarda ISO 31000. To je isplativ način da proverite da li postoje oblasti koje treba unaprediti, pre nego što se izvrši formalna procena.

    2. Formalna procena

    Formalna procena je dvostepeni proces. Prvo će konsultant da preispita spremnost Vaše organizacije za procenu, proveravanjem neophodnih procedura standarda ISO 31000 i načina kontrolisanja koji su tu razvijeni. Detalji naših analiza će biti podeljeni sa Vama i u slučaju pronalazaka neusaglašenosti, imaćete mogućnost da ih rešite. U slučaju kada su svi zahtevi ispunjeni, prelazi se na procenu nivoa implementacije procedura i kontrolu u okviru organizacije, prema zahtevima sertifikacije ISO 31000.

    3. Sertifikacija

    Kada se postigne nivo sertifikacije, dobićete sertifikat ISO 31000, koji ima važnost tri godine, pod uslovom godišnje provere. Sa tim sertifikatom, posedujete formalan dokaz da Vaša organizacija posluje prema zahtevima kvaliteta i na taj način vodi brigu ne samo o internim resursima i procesima, već i o zahtevima klijenata i ostalih zainteresovanih strana.

    4. Održavanje ISO 31000 standarda

    Implementacija ISO 31000 standarda se ne radi samo zbog sertifikacije, već i zbog toga što daje smernice kako da konstantno poboljšavate Vašu organizaciju. Održavanje ISO 31000 sistema se sprovodi redovnim posetama od strane konsultanta, kako biste bili sigurni da sprovodite zahteve sistema, unapređujete sistem i na taj način dodajete vrednost Vašoj organizaciji.

    Neke od osnovnih aktivnosti prilikom održavanja ISO 31000 sistema su:

    • Revizija Vaše dokumentacije i stalno usaglašavanje, kako sa važećom zakonskom regulativom, tako i sa najnovijim izdanjima međunarodnih standarda;

    • Obuka novozaposlenih za primenu i održavanje uvedenog standarda;

    • Analize podataka dobijenih primenom ISO 31000;

    • Sprovođenje internih provera;

    • Savetovanje i učestvovanje u predlaganju korektivnih  mera;

    • Analiza zadovoljstva korisnika/kupaca;

    • Konsultovanje i učestvovanje prilikom preispitivanja standarda ISO 31000 od strane rukovodstva.

    Popularni kursevi i obuke za ISO 31000

    Koristimo ubrzane tehnike učenja kako bismo bili sigurni da ste u potpunosti razumeli sve zahteve standarda ISO 31000. Ovaj vid obuke se sastoji od predavanja i radionica interaktivnih delova, koji Vam omogućuju da date svoje mišljenje i iznesete svoje stavove, primere iz prakse i slično.

    Saznajte više o obuci za standard ISO 31000.

    Standardi
    Želite kvalitetnu obuku i da napredujete sa nama? Prijavite se
    Želite da sarađujete sa nama? Zatražite ponudu