Az ISO 31000 Risk Management szabvány vállalati kockázatkezelésben (ERM-ben) való alkalmazása kétségkívül a jelenleg alkalmazott kockázatkezelési gyakorlatok újragondolásához és jelentős átalakításához vezethet. Az igazi kihívást, és ezzel együtt a várható legnagyobb előnyt, annak a követelménynek a teljesítése jelenti, hogy a kockázatkezelés vállalati kereteinek, illetve a jelentős üzleti célok vonatkozásában alkalmazott kockázatkezelési folyamatoknak mind teljesebben integrálódnia kell a vállalkozás irányítási rendszerébe.
Ennek következtében a szervezeteken belül nem az egyes kockázatkezelési területeket és funkciókat kell ”silószerűen” elkülöníteni, hanem a lényeges döntéshozatali és működési folyamatok szerves részeként kell a kockázati kultúrát, a kockázatok felmérését, tudatos kezelését, kommunikációját és nyomon követését megvalósítani, és ehhez a megfelelő felelősségi és hatásköröket kialakítani.
Ez a megközelítés bármennyire természetesnek tűnik is, a jelenleg alkalmazott gyakorlatokhoz képest jóval nagyobb figyelmet és áttekintést igényel a vállalat irányításáért felelős vezetők és testületek részéről.
Az ISO 31000 szabvány szerinti kockázatkezelés megvalósítása jelentős szemléleti váltást jelent a hagyományos kontroll- vagy megfelelés központú megközelítésekhez képest, amelyeknél a különböző hatósági előírásoknak, szabványoknak, illetve ajánlott keretrendszereknek való megfelelés "kényszere" determinálja a kockázatkezelés súlyponti területeit, és a vállalati kockázatkezelés folyamatait gyakorlatilag alárendeli a külső felülvizsgálatokat, auditokat és tanúsítási eljárásokat lefolytató szervezetek, könyvvizsgálók, tanúsítók - amúgy éppen a saját kockázataikat előtérbe helyező - elvárásainak.
Fontos megjegyezni, hogy az ISO 31000 szabvány - a megalkotók kifejezett szándéka szerint - nem alkalmazható tanúsításra! Az ISO 31000 szabvány tehát nem a külső, ”objektív bizonyosságot” nyújtó, és ezzel a vezető testületek felelősségét - lényegében és összességében - inkább elhárító, mint támogató szabványok sorát bővíti, hanem a mindösszesen 26 (!) oldalnyi leírással a vállalatirányítási rendszer hatékonyabbá tételéhez kíván hozzájárulni. Ehhez pedig nem a hagyományos auditálásokra és tanúsítási eljárásokra való felkészüléseken, hanem az üzleti környezet elvárásait és a sajátos üzleti célokat figyelembe vevő kockázatkezelési folyamatok jobb megértésén és hatékonyabbá tételén keresztül vezet az út:
A Felelős Vállalkozások Irányítási Modellje a kockázatkezelés vállalati kereteinek és folyamatainak ISO 31000 szabvány szerinti kialakításában megkerülhetetlennek számító belső környezet összefüggéseinek (”organization’s internal context”) értelmezéséhez, meghatározásához, értékeléséhez és kommunikálásához is megfelelő eszközt nyújt. A modell által bemutatott irányítási célkitűzések és alapelvek segíthetnek az irányítási rendszerrel kapcsolatos kockázatok meghatározásában, ideértve a kockázatok vonatkozásában alkalmazott vagy alkalmazandónak ítélt szervezeti kontrollok eredményességének figyelembe vételét.
Kapcsolódó cikkek: Útmutató az integrált kockázatkezelés megvalósításához, Áttérés a célkitűzés-központú vállalatirányításra, A vállalatirányítási képesség a kockázatkezelés vonatkozásában, A kockázati kritériumok meghatározása, Kockázatkezelési esettanulmány: A sikeres kockázatvállalás keretei a Szerencsejáték Zrt-nél, A kockázatkezelésre vonatkozó államháztartási belső kontroll standardok és az ISO 31000 szabvány összefüggései, Risk Management Mentoring