ISO 31000
Firmy v Česku čím dál častěji řeší, jak systematicky pracovat s riziky. Norma ISO 31000 dává jasnou odpověď. Není to certifikační norma, ale mezinárodně uznávaný rámec zásad pro řízení rizik v organizaci.
Co je ISO 31000 a k čemu slouží
ISO 31000 je mezinárodní norma popisující principy a postup pro řízení rizik v organizaci. Na rozdíl od ISO 9001 nebo ISO 14001 nejde o normu certifikovatelnou. Firma si podle ní nemůže nechat udělit certifikát, protože takový certifikát neexistuje.
Norma funguje jako návod. Popisuje, jak má vypadat identifikace rizik, jejich hodnocení a řízení. Cílem je rozpoznat rizika dřív, než se promění ve ztrátu nebo škodu.
Mnoho lidí hledá odpověď na otázku, jak postupovat při řízení rizik podle ISO 31000 v praxi. Norma odpovídá třemi oblastmi: zásadami řízení rizik, rámcem pro jejich řízení a samotným procesem. Firma si tyto vrstvy upravuje podle svého oboru a velikosti.
Shrnutí: ISO 31000 je obecný rámec pro řízení rizik, ne certifikační norma. Sama nezakládá nárok na certifikát.
Rozdíl mezi ISO 31000 a certifikovatelnými normami
ISO 31000 dává obecné zásady. Normy jako ISO 45001 nebo ISO 14001 staví na podobných principech, ale jsou zpracované jako certifikovatelné systémy s konkrétními požadavky a dokumentací.
- ISO 31000 – obecný rámec pro řízení rizik, bez certifikace
- ISO 45001 – certifikovatelný systém řízení BOZP, hodnocení rizik na pracovišti
- ISO 14001 – certifikovatelný systém environmentálního managementu
Doporučení: Pokud firma uvažuje o certifikaci, ISO 31000 je dobrý výchozí bod pro pochopení principů. Samotnou certifikaci ale řeší jiné normy.
Proces řízení rizik podle mezinárodního standardu
Jádrem normy ISO 31000 je proces, který se skládá z několika kroků. Postup je univerzální a funguje ve výrobní firmě stejně jako v kanceláři nebo na stavbě.
Proces začíná stanovením kontextu, kdy si firma ujasní cíle a odpovědnosti. Následuje identifikace rizik, tedy zmapování všeho, co by mohlo ohrozit provoz, zdraví zaměstnanců nebo majetek. Po identifikaci přichází hodnocení pravděpodobnosti a závažnosti následků. Poslední fází je ošetření rizik – technickými řešeními, školením nebo organizačními postupy.
Shrnutí: Proces má čtyři fáze – kontext, identifikace, hodnocení a ošetření rizik. Bez systematické identifikace nelze rizika efektivně řídit.
Proč je analýza rizik základem bezpečnosti ve firmě
Teoretický rámec, jako je ISO 31000, samotný dokument firmě nepomůže. Reálný přínos vzniká, až se principy řízení rizik promítnou do konkrétní analýzy rizik na pracovišti.
Analýza rizik ve firmě znamená podrobné zmapování provozu. Specialista zjistí, kde hrozí úraz, požár nebo jiná nežádoucí událost. Výstupem je přehled rizik rozdělených do dvou skupin.
- Odstranitelná rizika – vyřeší se rychle, často ochrannými pomůckami nebo úpravou pracoviště
- Neodstranitelná rizika – řeší se vnitřními směrnicemi a pracovními postupy
Hodně lidí se ptá, jak provést analýzu rizik na pracovišti podle platné legislativy. Zákon vyžaduje, aby zaměstnavatel rizika vyhledával, hodnotil a přijímal opatření k jejich omezení. Analýza rizik je tedy povinnost, ne volitelná aktivita.
Doporučení: Firma by měla nejprve nechat zpracovat důkladnou analýzu rizik na pracovišti. Na jejím základě lze připravit dokumentaci BOZP, požární ochrany i další opatření na míru.
Komu se hodí pracovat s principy ISO 31000
Princip řízení rizik podle ISO 31000 dává smysl každé organizaci bez ohledu na obor. Výrobní podnik jej využije při řízení rizik spojených s provozem strojů, kancelářská firma při ochraně dat a stavební společnost při plánování bezpečnosti na staveništi.
Firmy se často ptají, zda je řízení rizik podle ISO 31000 vhodné i pro malé firmy. Odpověď je ano, norma je škálovatelná podle velikosti organizace.
Doporučení: Bez ohledu na velikost firmy je vhodné začít jednoduše – zmapovat hlavní rizika provozu a systém postupně rozšiřovat.
Jak vám v Rescue Group pomůžeme
V Rescue Group ISO 31000 jako certifikační službu nenabízíme, protože certifikace u této normy neexistuje. Nabízíme ale důkladnou analýzu rizik ve firmě, která vychází ze stejných principů, jaké norma popisuje.
Naše analýza rizik je vstupním bodem pro veškerou další práci s bezpečností. Zjistíme, jak provoz funguje, identifikujeme rizika a rozdělíme je na odstranitelná a neodstranitelná. Na základě výstupu připravujeme dokumentaci BOZP, požární ochrany a další opatření na míru.
Pokud firma směřuje k certifikaci podle ISO 14001 nebo ISO 19011, pomůžeme i s přípravou na certifikační audit.
Q&A: Nejčastější otázky o ISO 31000
Lze získat certifikát ISO 31000?
Ne. ISO 31000 obsahuje obecné zásady pro řízení rizik, ale není certifikovatelná.
Jaký je rozdíl mezi ISO 31000 a ISO 45001?
ISO 31000 popisuje obecný proces řízení rizik použitelný v jakékoliv oblasti podnikání. ISO 45001 je konkrétní certifikovatelný systém řízení bezpečnosti práce, který hodnocení rizik doplňuje o konkrétní požadavky na dokumentaci.
Musí mít firma podle zákona zpracovanou analýzu rizik?
Ano. Česká legislativa ukládá zaměstnavateli povinnost rizika na pracovišti vyhledávat, hodnotit a přijímat opatření k jejich omezení.
Jak často by se měla analýza rizik aktualizovat?
Analýza rizik by se měla revidovat při každé významné změně provozu. Pokud taková změna nenastane, doporučuje se kontrola alespoň jednou ročně.
Pomůže Rescue Group s certifikací podle ISO 31000?
Nabízíme profesionální analýzu rizik a podle potřeby pomáháme i s přípravou na certifikační audity podle ISO 14001 nebo ISO 19011.
Analýza rizik
ISO 31000 dává firmám solidní teoretický rámec pro řízení rizik, ale sama o sobě nepřináší certifikát ani hotové řešení. Skutečná hodnota vzniká až tehdy, kdy se principy normy promítnou do konkrétní analýzy rizik na konkrétním pracovišti.
Provedeme důkladnou analýzu rizik ve vaší firmě a podle potřeby vás podpoříme i v přípravě na certifikační audity ISO 14001 nebo ISO 19011. Ozvěte se nám a probereme, jak by analýza rizik mohla vypadat přímo u vás.
Chcete analyzovat rizika ve firmě?