De flesta företag och organisationer utsätts för olika slags risker. Det kan handla om skador på rykte eller varumärke, cyberbrott, politisk risk och terrorism, men även affärsmässiga risker som är nödvändiga för att till exempel ett företag ska nå framgång och åstadkomma vinster.
– Det viktiga är att riskerna lyfts upp på bordet och risktagandet sker på ett medvetet sätt – att det finns en systematik och metodik i arbetet med riskhantering, betonar Bengt Rydstedt, projektledare på SIS, Swedish Standards Institute.
2009 publicerades den första utgåvan av ISO 31000, Risk Management – Guidelines, som nu alltså kommit i en ny version och även finns som svensk standard i svensk översättning. SIS har deltagit i det globala arbetet med att ta fram den nya versionen.
– En drivkraft i arbetet är givetvis den ökade osäkerheten i samhället. Den tidigare versionen har mer haft fokus på de affärsmässiga riskerna, medan den nya versionen har ett bredare perspektiv, förklarar Bengt Rydstedt.
I den nya versionen har bland annat principerna för riskhantering, som en viktig framgångsfaktor, samt högsta ledningens ansvar ytterligare förtydligats.
– Om riskhantering bedrivs som en isolerad aktivitet uppfattas det ofta som komplicerat och tidskrävande. Först när högsta ledningen ser de långsiktiga fördelarna och riskhantering blir en naturlig del i den dagliga verksamheten ökar möjligheterna att lyckas, säger Bengt Rydstedt.
Den nya versionen betonar även vikten av att riskhanteringen blir en ständigt pågående process som löpande anpassas efter förändringar i omvärlden.
– I vissa fall går det att nedbringa riskerna genom olika åtgärder som till exempel försäkringar eller förhandlingar. I annat fall gäller att de så kallade ”kvarstående riskerna” åtminstone är acceptabla för organisationen, säger Bengt Rydstedt.
ISO 31000 är en vägledningsstandard som kan användas i alla typer av verksamheter – både privata och offentliga – och kan tillämpas tillsammans med alla existerande kravstandarder för ledningssystem. I de nya versionerna av ISO 9001 och ISO 14001, som numera följer den gemensamma modellen, ställs krav på riskhantering.
– För certifierade organisationer ger då ISO 31000 ett bra stöd för att uppfylla kravet i standarden, konstaterar Bengt Rydstedt.