17 minute read
Šetnja ulicom kvaliteta
Advertisement
Godina 1987. je predstavljala početak nečeg velikog. Pre nešto više od trideset godina uveden je ISO 9001, prvi svetski standard sistema menadžmenta, koji ne samo da je postao najuspešniji i najkorišćeniji od svih ISO standarda, već je predstavljao preteču svih poznijih ISO standarda koji su podigli nivo upravljanja, efektivnosti i efikasnosti u organizacijama širom sveta. Ovaj članak govori o nekim važnim trenucima na fascinantnom putu do ISO standarda današnjice koji sada pružaju organizacijama ogromne mogućnosti za implementaciju integrisanog multi-standardnog sistema upravljanja koji može biti u potpunosti implementiran na najvišem nivou u bilo kojoj organizaciji širom sveta.
Do danas je izdato preko 2 miliona ISO sertifikata u preko 170 zemalja širom sveta, a više od milion organizacija primenjuju ISO standarde upravljanja kako bi postigle operativna poboljšanja, ispunile regulatorne zahteve i drugo. S obzirom na dugovečnost, nije iznenađujuće da samo
ISO 9001 za upravljanje kvalitetom ima više od jednog miliona izdatih sertifikata, a za njim sledi
ISO 14001 za sisteme upravljanja životnom sredinom. Ono što je ISO organizacija istakla početkom 2019. Godine kao novost, mada nije iznenađenje, jeste da poslednjih godina rapindo raste broj organizacija koje su implementirale i sertifikovale ISO 27001 Sistem menadžemta bezbednosti informacija, te da je u prethodnoj godini isti bio u značajnoj prednosti u odnosu na ISO 9001 kada je broj sertifikacija u pitanju. Od sredine 2020. godine, usled pojave pandemije na svetskom nivou, standard koji polako ali sigurno prati u stopu pomenute sisteme jeste i ISO 22301 Sistem menadžmenta kontinuitetom poslovanja.
ISO 9001 I POČETAK SVEGA
ISO 9001 je standard koji je sve pokrenuo, podstaknut pritiscima na tržištu da se osigura da proizvodi i usluge dosledno ispunjavaju zahteve korisnika, a kvalitet neprestano poboljšava. Trideset godina kasnije, ovaj prvi standard upravljanja inspirisao je dalje definisanje drugih ISO standarda za bolje upravljanje u ključnim sektorima. Međutim, nije sve išlo tako lako. Kada je porodica ISO 9000 standarda prvi put objavljena, primljena je sa mešovitim osećajima. Neki su ih smatrali prikladnim samo za svet proizvodnje. Drugi su se plašili da će to ugušiti kreativnost i inovativni duh kompanija koje se odluče za implementaciju sistema, a koji je u početku bio krut i birokratski. Međutim, ISO 9001 i upravljanje kvalitetom dobili su veliko pojačanje krajem 1980-ih, kada je tadašnja britanska premijerka Margaret Tačer dala podsticaj dodelivši znatno poboljšane nivoe finansiranja za uspostavljanje nacionalnog programa kvaliteta koji je podstakao kompanije da primene ISO 9001. Svest o vrednosti upravljanja kvalitetom je narasla, a 80% prvih sertifikacija standarda ISO 9001 sprovedeno je u Velikoj Britaniji.
ISO 9001 je pretrpeo značajne revizije od 1987. godine - prvo 1994., zatim 2000. i 2008., a poslednji put u 2015. Najnovija nadogradnja bila je odgovor na veliku promenu tehnologije, poslovne raznolikosti i globalnu trgovinu u poslednjih 15 godina. Može se slobodno reći da je 2015. godina bila godina revizija, usled objavljivanja novih verzija standarda ISO 9001 i ISO 14001, koji uključuju novu strukturu visokog nivoa (High level structure - HLS). HLS, razvijen od strane ISO-a, pruža identičnu strukturu, tekst i zajedničke pojmove i definicije za sve buduće ISO standarde. Sada bi se svi standardi ISO sistema upravljanja mogli uskladiti što omogućava potpunu integraciju nekoliko standarda u jedan sistem upravljanja u jednoj organizaciji.
Tokom ranih 1990-ih, ekološka svest je dobijala na značaju - zaštita planete je postala prioritet. Godine 1992,. potreba za globalnim sistemom upravljanja zaštitom životne sredine (EMS) prvi put biva predstavljena na Samitu o Zemlji, u Brazilu. Taj ključni događaj stavio je održivi razvoj čvrsto na politički plan i dao podsticaj za razvoj ISO 14001. Prvi put objavljen 1996. godine, ISO 14001 proglašen je najuspešnijim svetskim standardom sistema upravljanja zaštitom životne sredine, pomažući velikim i malim organizacijama da daju svoj doprinos i poboljšaju životnu sredinu, smanje troškove i poboljšaju upravljanje. Revizije iz 2004. godine i iz 2015. godine (najznačajnija zbog uključivanja HLS-a i koncepta razmiš- ljanja zasnovanog na „životnom ciklusu“), osigurale su da EMS drži korak s dramatičnim povećanjem svesti o životnoj sredini vođenom prevladavajućom zabrinutošću zbog klimatskih promena.
ISO 9000 i ISO 14000 bili su katalizatori za sveobuhvatnije svetske standarde sistema upravljanja koji su razvili stručni timovi iz biznisa, industrije i javnog sektora kako bi odgovorili na jasne potrebe za boljim svetom, kao sigurnijim i održivijm mestom. Neki od ovih „primarnih“ standarda upravljanja pokrenuli su čitave porodice povezanih standarda i sektorske verzije, poput AS 9100, aero-svemirske verzije ISO 9001, TL 9000 za telekomunikacijsku zajednicu i KS 9000 za automobilsku industriju i slično. Ako je broj globalnih sertifikata merilo uspeha, nekoliko ISO standarda ističe se velikim brojem organizacija koje ih prime- njuju. Sledeći lidere ISO 9000 i ISO 14000, evo nekih od najčešće sertifikovanih ISO sistema menadžmenta:
ISO 50001 (upravljanje energijom) - Predstavljen prvo 2011. godine, a sada u verziji iz 2018. godine, ISO 50001 već je omogućio da veliki broj sertifikovanih organizacija integriše energetsku efikasnost u svoje svakodnevne operacije pomažući im da uštede novac, sačuvaju resurse i umanje negativne efekte klimatskih promena.
ISO/IEC 27001 (informaciona bezbednost) - Sve veći broj sertifikovanih organizacija širom sveta koristi ISO/IEC 27001 da bi se bezbednost njihovih podataka zaštitila od bilo kog rastućeg rizika, poput sajber-napada, sa kojima se danas suočavaju organizacije. Potrebno je naglasiti da se ovaj standard ne odnosi samo na elektronske izvore informacija, kao i da predstavlja značajan korak u cilju zaštite informacija organizacije i podataka o ličnosti, o kojima se mnogo govori poslednjih godina.
ISO 22000 (upravljanje bezbednošću hrane) - Preko 40000 organizacija u lancu ishrane koristi sistem sertifikovan po ISO 22000 da bi identifikovao i kontrolisao opasnosti po bezbednost hrane i doprineo bezbednosti globalnog lanca snabdevanja hranom.
ISO 22301 (kontiuitet poslovanja) - Standard za menadžment kontinuitetom poslovanja (Business Continuity Management System) specificira zahteve dokumentovanog sistema menadžmenta radi zaštite od incidenata u vanrednim situacijama (elementarne nepogode, nemiri, viša sila...) koji remete poslovanje, sma- njenja verovatnoće njihovog pojavlјivanja, pripreme i odgovora na njih, kao i oporavka od njih kada se pojave. Standard je postao posebno popularan s pojavom pandemije na svetskom nivou.
DA LI JE VREDELO?
Da li je vredan sav naporan rad stručnjaka za razvoj standarda u desetinama ISO tehničkih odbora tokom ovog perioda dugog više od 30 godina? Otkako je prvi put predstavljen ISO 9001, ISO je objavio na hiljade slučajeva velikih i malih organizacija, privatnih i javnih, proizvodnih i uslužnih, iz većine zemalja sveta, beležeći njihova iskustva u primeni ISO standarda. Poboljšanja u svim sferama poslovanja usled primene ISO standarda danas su veoma poznata. Kako u svetu, tako i u Srbiji, organizacije iz godine u godinu uviđaju prednosti koje im donose ISO standardi. Utiske nekih od njih možete i da pročitate u nastavku našeg časopisa.
AKREDITACIJA
ISTINE I ZABLUDE
Akreditaciono telo je organizacija koja pruža usluge akreditacije, što predstavlja formalno priznavanje treće strane o sposobnosti sertifi- kacionog tela da obavlja određene poslove.
Drugim rečima, to znači da organizacije koje traže akreditaciju mogu pokazati svojim korisnicima da su uspele u ispunjavanju zahteva međunarodnih standarda akreditacije.
U poslednjih nekoliko decenija razvijeni su mnogi standardi, a sa njima je porastao i broj organizacija koje proveravaju usaglašenost i poštovanje ovih standarda. Te organizacije pružaju usluge kao što su testiranje, inspekcija, kalibracija i sertifikacija i to mogu biti laboratorije, inspekcijski organi, sertifikaciona tela ili druge vrste organizacija. Sve, ili bilo ko, može biti ocenjeno (proizvodi, oprema, ljudi, sistemi upravljanja ili organizacije), a uloga akreditacionog tela je da proceni tehničku kompetenciju i integritet organizacija koje nude ove vrste usluga ocenjivanja:
- Sigurnost da sertifikaciona tela, inspekcijske agencije, laboratorije za kalibraciju / ispitivanje i druga tela za ocenjivanje usaglašenosti ispunjavaju utvrđene standarde koji će im omogućiti pružanje usluga na objektivan i nezavisan način.
- SIgurnost da se poštuju etičkii kodeksi / ponašanje prilikom pružanja usluga procene.
- Ispitivanje kompetentnosti osoblja organizacije. Provera obima usluga organizacije. Postoje mnogi standardi vezani za određeni sektor i zato što sve organizacije ne obavljaju isti posao ili imaju slične mogućnosti, akreditaciona tela mogu pomoći identifikovanju i kvalifikovanju onih koji su kompetentni za obavljanje definisanog obima posla.
Što se tiče kvaliteta proizvoda i usluga, akreditaciona tela igraju važnu ulogu, jer su mnogi motivisani da definišu i mere kvalitet u
određenoj oblasti. U svojoj viziji i izjavama o misiji većina akreditacionih tela uključuje poboljšanje kvaliteta u svojim oblastima. Ovo pomaže da se akre- ditovani programi stalno fokusiraju na poboljšanje kva- liteta kao jednu od sopstvenih mera uspeha.
Kada je akreditacija organizacije dobijena od strane akreditacionog tela, to znači da su oni ocenjeni prema međunarodno priznatim standardima kako bi pokazali svoju kompetentnost, nepristrasnost i sposobnost rada.
Ovo služi kao sredstvo za identifikaciju proverenog, kompetentnog procenjivača, tako da je izbor laboratorija, inspekcijskog ili sertifikacionog tela informisan izbor.
Većina akreditacionih tela daje spisak organizacija koje su akreditovale, olakšavajući pretragu ovih akreditovanih organizacija, ili informacije možete dobiti na upit.
Akreditacija svakako daje dodatu vrednost svakoj organizaciji i kada birate sertifikaciono telo možete biti sigurniji da ste načinili pravi izbor kada je sertifikaciono telo akreditovano.
Međutim, akreditacija se na našim prostorima često zloupotrebljava, netačno promoviše i korisnici usluga koji traže sertifikaciju zapravo ne znaju šta je neophodno, a šta ne.
Ostaje nam samo da zaključimo da je izbor sertifikikacionog tela isključivo na korisniku usluge. Sertifikaciono telo koje sprovodi provere sistema menadžmenta ne mora biti akreditovano, ali akreditacija svakako daje dodatnu vrednost telu – uko liko organizacija koja želi da sertifikuje svoj menadžemnt sistem sarađuje sa kupcima iz SAD, logičan izbor bi bilo sertifikaciono telo akreditovano od strane ASIC – Accreditation services international commission. Sa druge strane, ukoliko je saradnja sa nemačkim kupcima, najveće poverenje ćete biti ostvareno kroz saradnju sa evropskim ili američim telima i slično.
Sertifikaciono telo koje sprovodi ocenu sistema upravljanja i izdaje sertifikate mora biti akreditovano.
ČINJENICA BROJ 1:
Akreditacija je dobrovoljna, a sva sertifikaciona tela za provere sistema upravljanja, upisana u zvanični registar, imaju prava da sprovode usluge bez akreditacije. Zakon o akreditaciji ("Sl. glasnik RS", br. 73/2010). Član 4. stav 1. ovog Zakona navodi sledeće: „Akreditacija je dobrovoljna.“ Iz toga sledi da javni sektor nema prava da na tenderima kao zahtev navodi da sertifikati moraju biti izdati od strane akreditovanog sertifikacionog tela. Kako javni sektor nema prava to da učini, tako ni bilo ko drugi nema prava da ospori validnost sertifikata bez akreditacije.
ZABLUDA BR. 2: Akreditovano sertifikaciono telo znači da ono sprovodi akreditovane provere i da izdaje akreditovane sertifikate. ČINJENICA BR. 2: Akreditacija se izdaje za svaki standard ponaosob, kao i za svaku branšu. U praksi to znači da ako je sertifikaciono telo akreditovano za sprovođenje provera za ISO 9001, to ne znači da ima akreditaciju za ISO 50001 ili bilo koji drugi standard. Takođe, bitno je znati da se akreditacija dodeljuje o okviru svake delatnosti, pa stoga sertifikaciono telo može biti akreditovano za ISO 9001 u okviru proizvodnje hrane (internacionalna šifra delatnosti broj 3), a da njena akreditacije ne obuhvata više ni jednu delatnost. U svakom slučaju, ukoliko birate sertifikaciono telo u koje imate poverenja i ukoliko vam odgovaraju uslovi saradnje, nećete pogrešiti jer je akreditacija dobrovoljna i ne utiče na validnost sertifikata koje sertifikaciono telo izdaje.
ZABLUDA BR.3:
ČINJENICA BR. 3:
S obzirom da sertifikaciono telo ne mora biti akreditovano, apsurdno je zahtevati bilo koje akreditaciono telo. U postupcima javnih nabavki, ovakav zahtev bi se smatrao favorizovanjem ponuđača, a u bilo kojim drugim slučajevima je potpuno neosnovan. Naravno, potrebno je da podržimo rad domaćeg akreditacionog tela koje adekvatno sprovodi svoje usluge, ali se treba i zapitati da li naš inostrani kupac prepoznaje akreditaciju ATS-a.
ZABLUDA BR. 4:
Sve češće nailazimo na zahtev da sertifikaciono telo mora biti akreditovano kod akreditacionog tela koje je članica IAF-a (International Accreditation Forum IAF).
ČINJENICA BR. 4:
IAF je svetsko udruženje akreditacionih tela. S obzirom da je članstvo u svim udruženjima dobrovoljno, tako i članstvo u International Accreditation Forum IAF nije obavezno. Članstvo u IAF nije propisano niti obavezujuće nijednom regulativom ili propisom, kako na nacionalnom, tako i na internacionalnom nivou, i validnost sertifikata koja su izdata od strane akreditovanog sertifikacionog tela koje nije članica IAF ne mogu stoga biti dovedeni u pitanje.
Ostaje nam samo da zaključimo da je izbor sertifikikacionog tela isključivo na korisniku usluge. Sertifikaciono telo koje sprovodi provere sistema menadžmenta ne mora biti akreditovano, ali akreditacija svakako daje dodatnu vrednost telu – ukoliko organizacija koja želi da sertifikuje svoj menadžemnt sistem sarađuje sa kupcima iz SAD, logičan izbor bi bilo sertifikaciono telo akreditovano od strane ASIC – Accreditation services international commission. Sa druge strane, ukoliko je saradnja sa nemačkim kupcima, najveće poverenje ćete biti ostvareno kroz saradnju sa evropskim ili američim telima i slično.
Nova verzija ISO arsenal za ma
Godine 2018., ISO organizacija je u svoj arsenal oružja u borbi sa rizicima uvrstila novu verziju standarda ISO 31000. Kako praksa upravljanja rizicima postaje sve aktuelnija u državnom i privatnom sektoru, i u javnosti uopšte, postavlja se pitanje na koji način nam može pomoći ova verzija standarda za upravljanje rizicima u kreiranju sigurnije budućnosti.
Već više od jedne decenije pažnja je usmerena na rizik i izloženost riziku - kako da se njime upravlja, kako se pripremiti za pojavu rizika, kako učiti iz njega. U našem sve složenijem i međusobno povezanom svetu, političkoj neizvesno- sti i ekonomskoj nestabilnosti, ova pitanja su važnija nego ikad, te je potreba za pronalaženjem najboljeg rešenja u kontinuiranom porastu.
KAKO UPRAVLJATI RIZIKOM?
Rizik je svojstven svim aktivnostima, pa samim tim može doći iz različitih izvora - neizvesnost na finansijskim tržištima, pretnja od neuspeha projekta (bilo tokom dizajna, razvoja ili proizvodnje), zakonske obaveze, kreditni rizik, nesreće, prirodni uzroci i katastrofe - i mogu uzeti veliki danak. Pogledajte pustoš i gubitak života koji su napravili cunamiji, poplave i druge prirodne katastrofe koje su planetu Zemlju zadesile od početka 21. veka. Isto tako, može se tvrditi da je globalna finansijska kriza rezultat neuspeha upravnih odbora i izvršnog rukovodstva da efikasno upravljaju rizikom. Zbog svega navedenog, očekuje se da će ISO 31000 pomoći svetskoj privredi, javnom i privatnom sektoru, da izađe iz krize.
PRETVORIMO RIZIKE U PRILIKE
Lekcije iz ove oblasti smo učili na teži način, ali smo ih naučili i sada je na nama da naučimo kako od rizika da stvaramo prilike.
U Japanu, na primer, stalna pretnja od zem- ljotresa i tajfuna dovela je do razvoja jednog od najsofisticiranijih sistema upravljanja u kriznim situacijama na svetu. Zvaničnici sada mogu da šalju poruke na svaki mobilni telefon u zemlji, kao i da prekidaju TV i radio emisije kako bi građane upozorili na potencijalne i/ili realne opasnosti. Kako svet ulazi u novu „pametnu“ eru, tehnologija predstavlja novi skup rizika, od robotike, veštačke inteligencije do internet povezivanja na druge uređaje koje daljinski nadziremo i kontrolišemo. I ovde je odgovor na izazove doveo do inovativnih rešenja.
Analiza rizika je kvalitativni pristup rešavanja problema koji koristi različite alate procene za rangiranje rizika u svrhu njihove procene i rešavanja. Ovo je proces analize rizika:
1
IDENTIFIKUJTE POSTOJEĆE RIZIKE
Identifikacija rizika može podrazumevati brainstorming ili drugi metod. U slučaju brainstorming-a preduzeće okuplja svoje zaposlene kako bi mogli da pregledaju sve različite izvore rizika. Sledeći korak je da se svi identifikovani rizici rasporede po redosledu prioriteta. S obzirom na to da nije moguće ublažiti sve postojeće rizike, prioritizacija obezbeđuje da se oni rizici koji mogu značajno da utiču na preduzeće rešavaju hitnije.
2
PROCENITE RIZIKE
U mnogim slučajevima rešavanje problema podrazumeva identifikaciju problema, a zatim pronalaženje odgovarajućeg rešenja. Međutim, pre nego što shvati kako najbolje da postupa sa rizicima, preduzeće bi trebalo da locira uzrok rizika postavljanjem pitanja: "Šta je prouzrokovalo takav rizik i kako bi to moglo da utiče na poslovnje?"
3
RAZVIJTE ODGOVARAJUĆI ODGOVOR
Potrebno je postaviti sledeća pitanja: Koje mere mogu da se preduzmu da bi se sprečilo ponavljanje identifikovanog rizika? Pored toga, šta je najbolje uraditi ako se ponovi?
4
RAZVIJANJE PREVENTIVNIH MEHANIZAMA ZA IDENTIFIKOVANE RIZIKE
Ovde se ideje za koje je utvrđeno da su korisne u ublažavanju rizika razvijaju u brojne zadatke, a zatim u planove koji se mogu realizovati u budućnosti. Ako dođe do rizika, planovi mogu da se izrode u delo.
Organizacije, velike i male, širom sveta, shvatile su važnost integrisanja upravljanja rizicima u svoju poslovnu strategiju kako bi se adekvatno odgovorilo na ovako veliki broj novih izazova.
Shodno tome, opšti opseg standarda ISO 31000 - prvog u porodici standarda za upravljanje rizikom - nije razvijen za određenu industrijsku grupu, sistem upravljanja ili oblast predmeta, već da obezbedi strukturu najbolje prakse i smernice za sve procese, nevezano za veličinu ili prirodu organizacije, strukturu, polje delovanja, pripadnost privatnom ili javnom sektoru.
U KORAK S VREMENOM
Džejson Braun, direktor za nacionalnu bezbednost u Australiji i Novom Zelandu, je predsedavajući ISO tehničkog odbora ISO / TC 262 za upravljanje rizikom. On kaže da se ISO 31000 sada koristi u planiranju i donošenju odluka u različitim oblastima kao što su finansije, inženjering, svemirski letovi i međunarodna bezbednost. Kako bi se osiguralo da principi i smernice u standardu ostanu relevantni za sve korisnike, ISO 31000 revizija iz 2018. godine bila je logičan korak u tome da upravljanje rizikom bude lakše, jasnije i jednostavnije. Tekst je sveden na svoje osnovne koncepte da bi se stvorio kraći, jasniji i koncizniji dokument koji je lakše čitati, a da ostane široko primenljiv.
Javni sektor, velika, srednja i mala preduzeća, i zapravo svi oni koji imaju ciljeve koje bi želeli postići u našem sve složenijem svetu, imaju koristi od primene ISO 31000 kao vodiča za upravljanje rizicima.
Naravno, biće potrebno više od primene revidiranog ISO 31000 da bi se izbegle situacije kao što su globalni finansijski padovi, ali će ovaj standard svakako pomoći u razumevanju uzroka i identifikaciji tretmana potrebnih da se smanji neizvesnost u vezi naše finansijske budućnosti. I ne samo finansijske. ISO 31000 doprinosi sprečavanju i ublažavanju posledica pojave svih oblika rizika u svim aspektima koje možemo da zamislimo.
KAKO GOOGLE KORISTI ISO 31000?
Erik Ajong, Google-ov menadžer za globalnu bezbednost, koji je učestvovao u razvoju nove verzije ovog standarda, objašnjava zašto je ISO 31000 šema koja pomaže kompanijama širom sveta da donesu najbolje odluke o upravljanju rizicima. Multinacionalni tehnološki gigant, koji je specijalizovan za usluge i proizvode povezane sa Internetom, gleda na rizik kao na sastavni deo rasta i razvoja kompanije.
Glavna korist za Google i druge globalne kompanije je da ISO 31000 pruža zajednički jezik i pristup proceni rizika. Ova fleksibilnost, u kombinaciji sa fokusom revidiranog standarda (kako lideri organizacije mogu koristiti procese upravlja- nja rizicima kako bi donosili bolje odluke za dodatnu i održivu vrednost), predstavlja značajno poboljšanje u odnosu na verziju 2009. godine.
Od objavljivanja standarda ISO 31000:2009 rastao je značaj i razumevanje upravljanja rizicima od strane odbora i korporativnog rukovodstva Google-a. Nažalost, paradigma da samo „menadžer rizika“ ili „odeljenje za rizik“ upravlja rizikom je još uvek model koji mnoge organizacije koriste.
Stvarnost je da svi u organizaciji upravljaju rizikom i donose odluke koje mogu uticati na sposobnost organizacije da ostvari svoje ciljeve. Iako ovo nije ništa novo, količina dostupnih podataka i povećana brzina kojom se moraju donositi odluke u današnjem brzom svetu čine mogućnost identifikacije i ublažavanja rizika još većim izazovom za organizacije.
KAKO ISO 31000 MOŽE POMOĆI U REŠAVANJU OVIH IZAZOVA?
Jedno od glavnih poboljšanja u revidiranom standardu je da su krajnji korisnici oni koji upravljaju rizikom, tako da to nije rezervisano samo za profesionalne menadžere rizika. Neke od jednostavnih promena koje su uključene je korišćenje jednostavnog jezika što je više moguće i fokusiranje na ideju da je upravljanje rizikom jednako jasno kao i identifikovanje rizika koji mogu da utiču na ciljeve organizacije, procenu navedenih rizika i izradu mera o tome kako ublažiti (tretirati) te rizike.
Činjenica je da naši poslovni poduhvati nailaze na mnoge rizike koji mogu da utiču na njihov opstanak i rast. Kao rezultat toga, važno je razumeti osnovne principe upravljanja rizicima i kako se oni mogu koristiti za ublažavanje efekata svih rizika na privredne subjekte. ISO 31000 je pravo oružje za ovu borbu.
