Kaiken kaikkiaan uusi ISO miellytt\u00e4\u00e4 meit\u00e4 hyvin paljon, sill\u00e4 se vie standardia meille mieleiseen suuntaan: kohti strategisten tavoitteiden saavuttamisen ty\u00f6kalua, jolle johdon ja hallituksen on hyv\u00e4 allokoida riitt\u00e4v\u00e4sti aikaa ja huomiota. Samalla se ajatusmaailmallisesti l\u00e4henee COSO-ERM:\u00e4. Strategisuus n\u00e4kyy uudessa ISO 31000:ssa mm. siten, ett\u00e4 se:<\/p>\n
– korostaa riskienhallinnan sis\u00e4llytt\u00e4mist\u00e4 johtamisj\u00e4rjestelm\u00e4\u00e4n<\/p>\n
\u00a0– painottaa riskienhallinnan sis\u00e4llytt\u00e4mist\u00e4 strategiseen suunnitteluun ja toiminnan operatiivisen ohjauksen j\u00e4rjestelmiin<\/p>\n
\u00a0– painottaa aikaisempaa selke\u00e4mmin, ett\u00e4 riskienhallinta on keskeisess\u00e4 roolissa my\u00f6s arvon luomisessa, ei pelk\u00e4st\u00e4\u00e4n riskien v\u00e4ltt\u00e4misess\u00e4<\/p>\n
\u00a0– korostaa johdon sitoutumista ja tukea riskienhallinnan puitteiden luomisessa<\/p>\n
\u00a0– edellytt\u00e4\u00e4 riitt\u00e4vi\u00e4 riskienhallinnan resursseja joka puolella organisaatiota \u2013 ei vain itse riskienhallintatoiminnossa<\/p>\n
Lis\u00e4ksi standardissa\u00a0 on tiivistetty teksti\u00e4 ja pyritty v\u00e4ltt\u00e4m\u00e4\u00e4n turhaa riskienhallinnan jargonia, mik\u00e4 n\u00e4kyy v\u00e4hentyneen\u00e4 sivum\u00e4\u00e4r\u00e4n\u00e4. COSO ERM:n tapaan my\u00f6s t\u00e4ss\u00e4 uudistuksesa on p\u00e4ivitetty visualisointeja (kuva alla) ja n\u00e4in tuotu vahvemmin esiin ajatus jatkuvasta dynaamisesta riskienhallinnan prosessista ja toisaalta kertaluonteisuuden tai -rupeaman v\u00e4ltt\u00e4misest\u00e4. \u00a0<\/span><\/p>\n ISO 31000 on ja on ollut yleisluontoinen kehikko, jonka sis\u00e4ss\u00e4 on tilaa liikkua ja kohdistaa panokset yrityksen toiminnan kannalta keskeisiin riskilajeihin. Standardi s\u00e4ilytti uudistuksessa roolinsa ohjeena, jota ei tarvitse eik\u00e4 voi sertifioida. N\u00e4m\u00e4 tekij\u00e4t yhdess\u00e4 johtavat siihen, ett\u00e4 standardin uudistus ei aiheuta suurta uudistusjumppaa organisaatiolle.<\/p>\n ISO-maailmassa suurempia muutoksia yrityksille on aiheuttanut se, ett\u00e4\u00a0 sertifioitavat ISO standardit kehittyv\u00e4t jatkuvasti riskil\u00e4ht\u00f6isemp\u00e4\u00e4n suuntaan. Hyv\u00e4n\u00e4 esimerkikkin\u00e4 ISO 9000 Laadunhallinta standardin uudistus 2015, jossa riskil\u00e4ht\u00f6isyys nostettiin p\u00e4\u00e4t\u00f6ksenteon perustaksi. ISO 31000 standardin hengess\u00e4 luotu kokonaisvaltainen riskienhallinnan malli tukee etenkin liiketoimintaa, jossa tietyill\u00e4 erityisosa-alueilla noudatetaan sertifioitua ISO standardin mukaista johtamisj\u00e4rjestelm\u00e4\u00e4.<\/p>\n T\u00e4ss\u00e4 vertailussa tukeudumme omiin havaintoihimme ja tekstiss\u00e4 aikaisemmin mainitun seminaarin esityksiin (kiitos Isse :)).<\/p>\n Kuten mainittu, standardit ovat l\u00e4henem\u00e4ss\u00e4 toisiaan \u2013 ne molemmat korostavat yh\u00e4 enemm\u00e4n johdon panosta, tukea ja strategiakytkent\u00e4\u00e4, sek\u00e4 my\u00f6s tietyll\u00e4 tavalla riskinottohalukkuuden ty\u00f6st\u00e4mist\u00e4. My\u00f6s uudistusten taustalla ovat samat syyt: ymp\u00e4r\u00f6iv\u00e4n maailman nopea muutos ja aikaisempaa monimutkaisempi toimintaymp\u00e4rist\u00f6, kuten my\u00f6s siit\u00e4 johtuvat uudet riskilajit. Mutta eroavaisuuksiakin viel\u00e4 l\u00f6ytyy:<\/p>\n \u00a0– ISO on suunnattu kaikille, jotka ovat tekemisiss\u00e4 riskienhallinnan kanssa, kun taas COSO-ERM:n p\u00e4\u00e4asiallinen kohderyhm\u00e4 on edelleen organisaation (ylin) johto<\/p>\n \u00a0– COSO-ERM:ss\u00e4 n\u00e4kyy edelleen vahva yksityissektorin painotus, kun taas ISO on selke\u00e4sti pyritty koostamaan siten, ett\u00e4 sen k\u00e4ytett\u00e4vyys on mahdollisimman laaja.<\/p>\n \u00a0– Riskin m\u00e4\u00e4rittelyt poikkeavat toisistaan (ehk\u00e4 olennaisestikin): COSO-ERM ”the possibility that events will occur and affect the achievement of strategy and business objectives” ja ISO 31000: ”effect of uncertainty on objectives”<\/p>\n \u00a0COSO-ERM: ”The possibility that events will occur and affect the achievement of strategy and business objectives”<\/span><\/p>\n ISO 31000: ”effect of uncertainty on objectives”<\/span><\/p>\n \n<\/blockquote>\n <\/p>\n Ja sitten viel\u00e4 viimeisen\u00e4 huomiona teille, jotka aiotte uusittua standardia kahlata l\u00e4pi: sit\u00e4 lukiessa tulisi ISO 31010 standardi olla l\u00e4hettyvill\u00e4 tai tuoreessa muistissa, n\u00e4in standardista saa kaikkein eniten irti.\u00a0 Ja kuten olemme aiemminkin erilaisissa yhteyksiss\u00e4 todenneet: standardeista kannattaa aina poimia parhaat ja soveliaimmat palat itselleen ja v\u00e4ltt\u00e4\u00e4 turhan orjallista noudattamista silloin, kun tuntuu ettei se tuo omalle tekemiselle tai organisaatiolle lis\u00e4arvoa.<\/p>\n <\/p>\n <\/p>\n Lis\u00e4\u00e4 tietoa aiheesta l\u00f6yd\u00e4t esim. n\u00e4ist\u00e4 linkeist\u00e4:<\/p>\n https:\/\/www.iso.org\/news\/ref2263.html<\/a><\/p>\n https:\/\/livestream.com\/infocrea-fi\/iso-31000-riskienhallinta<\/a><\/p>\n![\"\"](\"https:\/\/riskiblogi.fi\/wp-content\/uploads\/2018\/05\/ISO31000kuva.png\")
<\/span><\/p>\nMiten\u00a0 -muutokset vaikuttavat minuun?<\/span><\/h2>\n
COSO-ERM vs. ISO 31000 lyhyesti:<\/span><\/h2>\n
\n
\n