Rozdział 3. Znormalizowane systemy zarządzania ukierunkowane na redukcję
3.6. Systemy zarządzania ryzykiem
Spełnienie wymienionych wymagań polega na [ISO 28000:2007 Specifi-cation...]:
ustanowieniu, udokumentowaniu i wprowadzeniu w życie polityki zarzą-–
dzania bezpieczeństwem,
planowaniu elementów systemu zarządzania bezpieczeństwem, w tym: (1) na –
analizie zagrożeń bezpieczeństwa i ocenie ryzyka oraz ustanowieniu proce-dur kontrolnych, (2) ustanowieniu proceproce-dur, których stosowanie zapewni spełnienie wymagań prawnych i innych, (3) określeniu celów dotyczących bezpieczeństwa, (4) budowie programów zarządzania bezpieczeństwem, implementacji elementów systemu zarządzania bezpieczeństwem w posta-–
ci: stworzenia struktury zarządzania bezpieczeństwem, zapewnienia niezbędnych kompetencji i szkoleń, budowy procedur komunikowania kwestii związanych z bezpieczeństwem, ustanowienia nadzoru nad doku-mentacją i zapisami, kontroli dokumentów i danych, wprowadzenia kon-troli operacyjnej kwestii bezpieczeństwa, sporządzenia planów i procedur bezpieczeństwa,
sprawdzaniu skuteczności systemu zarządzania bezpieczeństwem, w tym –
między innymi: na monitorowaniu i pomiarach wyników w zakresie bez-pieczeństwa, ewaluacji przyjętych rozwiązań zapewniających bezpieczeń-stwo, nadzorze nad incydentami i podejmowaniu działań, prowadzeniu auditów wewnętrznych,
przeprowadzaniu okresowych przeglądów zarządzania ze szczególnym –
naciskiem na wiarygodność danych wejściowych oraz generowanie decyzji (danych wyjściowych).
3.6. SYSTEMY ZARZĄDZANIA RYZYKIEM
Systemy zarządzania ryzykiem mogą być budowane w organizacjach na pod-stawie samoistnych standardów. Nie wyklucza to jednak cząstkowego wyko-rzystania w realizacji funkcji zarządzania ryzykiem innych systemów zarządza-nia, choćby tych, które zostały omówione we wcześniejszych punktach tego rozdziału. Nie oznacza to automatycznie nadrzędności systemu zarządzania ryzykiem nad wspomnianymi systemami, a jedynie występowanie istotnej współzależności między nimi.
Kevin W. Knight [2007, s. 10], jako przełomowy moment w kształtowa-niu standardów zarządzania ryzykiem, traktuje rok 1995, kiedy to połączone komitety techniczne organizacji normalizacyjnych z Australii i Nowej Zelandii (Standards Australia, Standards New Zealand) stworzyły i po raz pierwszy opublikowały standard AS/NZS 4360 – Zarządzanie ryzykiem.
3. Znormalizowane systemy zarządzania ukierunkowane na redukcję...
78
Później nastąpiły kolejne wydarzenia związane z normalizacją standardów:
nowelizacje standardu AS/NZS 4360 w latach 1999 oraz 2004, –
opracowanie i opublikowanie własnych wersji standardu AS/NZS 4360 –
przez organizacje normalizacyjne Kanady (1997 rok) oraz Japonii (2001 rok),
opublikowanie przez ISO oraz IEC w 2002 roku standardu IEC Guide –
73: Zarządzanie ryzykiem – terminologia – wytyczne stosowania w stan-dardach, który wyraźnie uporządkował słownictwo i znaczenie pojęć używanych w obszarze zarządzania ryzykiem,
zapoczątkowanie w 2004 roku przez ISO Technical Management Board –
wspólnie z Japanese Industrial Standards Committee (JISC) powołania gru-py roboczej do opracowania nowego standardu zarządzania ryzykiem.
W rezultacie wyżej wymienionej inicjatywy znowelizowano Guide 73 oraz przede wszystkim opracowano nowy standard ISO 31000.
Za wprowadzeniem systemu zarządzania ryzykiem w organizacji przema-wiać mogą następujące względy19:
chęć usprawnienia procesów analitycznych, dotyczących między innymi:
–
szans i zagrożeń towarzyszących działalności organizacji, identyfikacji przekrojowych rodzajów ryzyka,
chęć zwiększenia prawdopodobieństwa osiągania podstawowych celów –
działalności wskutek redukcji ryzyka,
chęć wykształcenia proaktywnego podejścia do zarządzania organizacją, –
chęć eliminacji zagrożeń niegodności z wymaganiami regulacji prawnych –
oraz wewnętrznymi,
zamiar usprawnienia procesów raportowania finansowego i redukcji –
ryzyka organów nadzoru właścicielskiego,
zamiar usprawnienia narzędzi prewencji oraz zarządzania w przypadku –
wystąpienia zakłóceń,
zamiar minimalizacji strat finansowych, –
zamiar usprawnienia procesów uczenia się organizacji, –
zamiar zwiększenia odporności organizacji na kryzysy i zakłócenia.
–
Aktualne, najbardziej popularne standardy zarządzania ryzykiem zamiesz-czono w tabeli 22.
TABELA 22. Najważniejsze standardy zarządzania ryzykiem ISO 31000:2009
Zarządzanie ryzykiem – zasady i wytyczne
ISO Guide 73:2009
Terminologia zarządzania ryzykiem Źródło: opracowanie własne na podstawie [New ISO…, 2009].
19 Formułując przesłanki wprowadzenia systemu zarządzania ryzykiem w organizacji, wykorzy-stano podawane w literaturze przedmiotu zalety standardu ISO 31000; zob. np. [New ISO…, 2009].
3.6. Systemy zarządzania ryzykiem
79
Standardy ISO 31000 oraz ISO Guide 73 mogą być stosowane w różno-rodnych organizacjach publicznych, prywatnych oraz stowarzyszeniach. Ich zasadnicza rola może dotyczyć między innymi:
ukształtowania struktury odpowiedzialności za przedsięwzięcie związane –
z implementacją systemu zarządzania ryzykiem w organizacjach, zapewnienia zainteresowanych stron, że organizacja prowadzi sformali-–
zowane praktyki zarządzania ryzykiem,
zapewnienia ewaluacji stosowanych w organizacjach praktyk zarządzania –
ryzykiem,
budowy rozwiązań, procedur i dobrych praktyk związanych z zarządza-–
niem ryzykiem.
Filozofię zarządzania ryzykiem w ujęciu standardu ISO 31000 tworzą niżej opisane elementy20.
Istota i skutki ryzyka dla działalności organizacji
W standardzie ISO 31000 przyjęto, że ryzyko wywiera istotny wpływ na działal-ność organizacji zarówno w krótkim, jak i średnim oraz długim przedziale czasu i odnosi się do wszystkich szczebli hierarchicznych zarządzania organizacjami.
Ryzyko w wymiarze strategicznym odnosi się przy tym do strategii i celów działalności, w wymiarze taktycznym – do podejmowanych przedsięwzięć, przejęć i fuzji oraz rozwoju produktów i usług, w wymiarze operacyjnym – do rutynowych czynności.
Pojmowanie ryzyka
Zgodnie z sugestią zawartą w ISO Guide 73 ryzyko jest rozumiane jako sto-pień niepewności związany z osiągnięciem celów organizacji. Widać zatem, że w przywołanej definicji jej twórcy uwzględnili szczególnie strategiczny wymiar ryzyka. Skutki wystąpienia ryzyka mogą być pozytywne, negatywne lub też mogą być kombinacją wcześniej wymienionych. Autorzy opracowania [A Structured…, 2010] zauważyli słusznie, że powiązanie pojęcia ryzyka z osią-ganiem celów ogranicza walory aplikacyjne takiej definicji do tych organizacji, w których cele zostały ustanowione.
Zapisy z oceny ryzyka
W standardzie ISO 31000 kładzie się nacisk na to, aby czynnościom identyfikacji i oceny ryzyka towarzyszyło tworzenie zapisów. Do tych, które dotyczą ryzyka
20 Opisu podejścia do zarządzania ryzykiem dokonano na podstawie następujących źródeł:
[A Structured…, 2010; ISO 31000:2009].
3. Znormalizowane systemy zarządzania ukierunkowane na redukcję...
80
związanego z działalnością organizacji, należą: tablice ryzyka, rejestry ryzyka, bazy danych. Indywidualny opis ryzyka może zawierać elementy wymienione w tabeli 23.
TABELA 23. Przykład elementów indywidualnego opisu ryzyka 1) Nazwa lub tytuł ryzyka
2) Zakres ryzyka 3) Rodzaj ryzyka 4) Strony zainteresowane 5) Ocena ryzyka
6) Doświadczenia związane ze szkodami 7) Progi tolerancji dla skutków ryzyka 8) Odpowiedzialność i kontrola ryzyka
9) Możliwości doskonalenia (ograniczania) ryzyka 10) Strategia i polityka w odniesieniu do ryzyka
Źródło: opracowanie własne na podstawie [A Structured…, 2010, s. 5]
System klasyfikacji ryzyka
Ryzyko występujące w działalności organizacji warto poddać procedurze klasy-fikacji, opierając się na założeniu przyjętego w tym zakresie systemu. Zaletami klasyfikacji jest: po pierwsze – ułatwienie identyfikacji możliwości kumulacji pojedynczych rodzajów ryzyka, po drugie – ułatwienie identyfikacji, które strategie, taktyki i operacje są szczególnie narażone na wystąpienie ryzyka.
W celach klasyfikacyjnych można wykorzystać takie obszary, jak: kontrola finansowa, skuteczność operacji, zagrożenie reputacji, aktywność rynkowa.
Zasady zarządzania ryzykiem
Ogniskują się one wokół trzech zasadniczych kwestii:
uwzględnienia kontekstu w postaci: odniesienia do strategii działalności –
organizacji, symetrycznej optyki na szanse i zagrożenia w działalności, uwzględnienia relacji wewnętrznych oraz relacji z otoczeniem,
integracji funkcji zarządzania ryzykiem z kulturą organizacji
– 21,
traktowania zarządzania ryzykiem jako procesu, co zapewni prawidłową –
koordynację składających się nań czynności.
21 Również w obszarze zarządzania ryzykiem można dostrzec pokusę tworzenia nowego bytu kulturowego, a mianowicie „dobrej kultury postępowania z ryzykiem”. Wydaje się, że bardziej poprawne byłoby jednak operowanie ogólnym pojęciem kultury organizacyjnej, której jedną z cech byłaby partycypacja wszystkich pracowników w aktywnym zarządzaniu ryzykiem.
3.6. Systemy zarządzania ryzykiem
81
Syntezę powyższych zasad ukazano na rysunku 16.
RYSUNEK 16. Uwarunkowania procesu zarządzania ryzykiem Źródło: opracowanie własne na podstawie [A Structured…, 2010, s. 7].
Jak widać, proces zarządzania ryzykiem jest osadzony w triadzie składającej się z uwarunkowań strukturalnych, strategicznych oraz regulacyjnych. W ujęciu standardu ISO 31000 przebieg tego procesu powinien obejmować kroki zapre-zentowane na rysunku 17. Podstawowym celem oceny ryzyka jest określenie narażenia i wrażliwości organizacji na różne rodzaje ryzyka i niepewności, z kolei w fazie reakcji na ryzyko celem jest dokonanie selekcji ryzyka, które pozwoli przyjąć odpowiednie instrumenty oddziaływania. W przedstawionym modelu postępowania silnie akcentuje się mechanizmy generowania informacji zwrotnej, w tym między innymi na potrzeby stymulowania procesów uczenia się na kanwie istniejących doświadczeń.
Sedno zarządzania ryzykiem w ujęciu standardu ISO 31000 tkwi jednak w kompleksowym wprowadzaniu i stosowaniu systemu zarządzania. Treścią tegoż systemu są cztery części składowe, które zostaną zaprezentowane poniżej.
Planowanie i projektowanie
Omawiając ten etap zarządzania ryzykiem, należy zwrócić uwagę między innymi na:
1) Określenie polityki zarządzania ryzykiem. Oczekiwania w stosunku do takiej polityki są relatywnie rozbudowane i dotyczą uwzględnienia nastę-pujących składników: celów zarządzania ryzykiem i kontroli wewnętrznej, operacjonalizacji strategii, opisu założeń kulturowego aspektu zarządza-nia ryzykiem, określezarządza-nia typów i rodzajów ryzyka, które są akceptowalne, określenia odpowiedzialności i uprawnień związanych z zarządzaniem ryzykiem, szczegółów proceduralnych rozpoznawania i nadawania rangi
Architektura ryzyka Strategia ryzyka
PROCES ZARZĄDZANIA RYZYKIEM Obejmuje: role, odpowiedzialności,
strukturę komunikowania i raportowania
Obejmuje: strategie szczegółowe, a także pożądane postawy i zachowania określone w polityce zarządzania ryzykiem
Są ujęte w formie wytycznych postępowania, określając: role, procedury postępowania, metodykę zarządzania ryzykiem oraz techniki i narzędzia, jakie powinny być stosowane
Regulacje zarządzania ryzykiem
3. Znormalizowane systemy zarządzania ukierunkowane na redukcję...
82
Określenie kontekstu
Ocena ryzyka
Identyfikacja ryzyka
Analiza ryzyka
Pomiar ryzyka
Reakcja na ryzyko
Monitorowanie i przeglądy
Komunikacja i konsultacje
RYSUNEK 17. Proces zarządzania ryzykiem oparty na ISO 31000 Źródło: opracowanie własne na podstawie [A Structured…, 2010, s. 9].
ryzyku, listy dokumentów stosowanych w analizie i raportowaniu ryzyka, wymagań w zakresie minimalizacji ryzyka i mechanizmów kontrolnych, zagadnień związanych ze szkoleniami na temat zarządzania ryzykiem, kryteriów monitorowania i porównywania ryzyka, alokacji niezbędnych zasobów dla zarządzania ryzykiem, aktywności i priorytetów w zakresie zarządzania ryzykiem na nadchodzące lata.
2) Odpowiedzialność najwyższego kierownictwa w zakresie zarządzania ryzykiem, związaną z zapewnieniem implementacji w organizacji naj-lepszych praktyk w tej kwestii.
3) Zakres przedsięwzięcia. Zakłada się, że praktyki zarządzania ryzykiem powinny być z czasem coraz bardziej poszerzane.
Implementacja i benchmarking
Na te elementy systemu zarządzania składają się:
1) Ustanowienie procedur zarządzania ryzykiem. Ocena ryzyka powinna być traktowana jako fragment procesów podejmowania decyzji
dedy-3.6. Systemy zarządzania ryzykiem
83
kowanych możliwościom wykorzystywania szans. Z punktu widzenia cyklu życia systemu zarządzania ryzykiem, w fazie wstępnej, ogólne, strategiczne analizy ryzyka powinny być dostarczane najwyższemu kie-rownictwu, później ocena ryzyka powinna być wymagana nawet w relacji do rutynowych operacji. Przykładowe techniki identyfikacji i analizy ryzyka podano w tabeli 24.
2) Przeprowadzanie oceny ryzyka, której finalnym rezultatem powinno być uzyskanie informacji o miarach zagrożenia dla organizacji wynikających z każdego ze zidentyfikowanych rodzajów ryzyka. Przykład oceny ryzyka w ujęciu zrównoważonej karty pokazano na rysunku 18.
3) Określenie stopnia skłonności organizacji do ponoszenia ryzyka z udzia-łem własnym. Zwraca się uwagę, że zdefiniowanie progów tolerancji ryzyka powinno mieć charakter dynamiczny.
Tabela 24. Wybrane techniki identyfikacji i analizy ryzyka Techniki identyfi kacji ryzyka
burza mózgów kwestionariusze analizy biznesowe
porównanie z wzorcowymi rozwiązaniami w sektorze analiza scenariuszy
warsztaty
badanie wypadków audyty i kontrole metoda HAZOP
Techniki analizy ryzyka (ryzyko pozytywne) badania rynku
prognozowanie testy marketingowe prace badawczo-rozwojowe analiza skutków dla działalności
Techniki analizy ryzyka (ryzyko negatywne) analiza zagrożeń
analiza drzewa błędów
analiza przyczyn i skutków wad (FMEA) Techniki analizy ryzyka (obydwa aspekty) modelowanie zależności
analiza SWOT analiza drzewa zdarzeń planowanie ciągłości działalności analiza BPEST
modelowanie opcji rzeczywistych zakłócenia statystyczne
pomiary centralnego trendu i dyspersji analiza PESTLE
Źródło: opracowanie własne na podstawie [A Risk…, 2003, s. 15].
3. Znormalizowane systemy zarządzania ukierunkowane na redukcję...
84
RYSUNEK 18. Nośniki ryzyka w ujęciu zrównoważonej karty wyników
Źródło: opracowanie własne na podstawie [A Risk…, 2003, s. 4; A Structured…, 2010, s. 14].
RYZYKO FINANSOWE RYZYKO INFRASTRUKTURY
RYZYKO RYNKOWE RYZYKO REPUTACJI
KSZTAŁTOWANE ZEWNĘTRZNIE
KSZTAŁTOWANE WEWNĘTRZNIE
KSZTAŁTOWANE ZEWNĘTRZNIE Standardy rachunkowości
Stopy procentowe Wymiana walut Fundusze i kredyty
Kontrola wewnętrzna Oszustwa Przeszłe zobowiązania Inwestycje Przepływy pieniężne
Rekrutacja Umiejętności ludzi BHP
Nieruchomości Systemy IT
Komunikacja Sieci transportowe Łańcuchy dostaw Terroryzm Katastrofy naturalne Pandemie
Otoczenie ekonomiczne Rozwój technologii Rywalizacja Wymagania klientów Wymagania prawne
Budowanie marki Skład zarządu Kontrola otoczenia Marketing
Badania i rozwój Własność intelektualna Umowy
Wycofanie produktów Społeczna odpowiedzialność Zewnętrzny wizerunek Legislacja Zachowania konkurentów
3.6. Systemy zarządzania ryzykiem
85 Monitorowanie i pomiary
Te części systemu są rozpatrywane w dwóch zasadniczych aspektach:
1) Ewaluacja istniejących mechanizmów kontrolnych. Dotyczy to między innymi testowania tych rozwiązań w celu wykazania ich ciągłej przydat-ności i skuteczprzydat-ności oraz formułowania rekomendacji usprawnień.
2) Kształtowanie kultury organizacyjnej. W ujęciu standardu ISO 31000 narzędziami tego procesu są zarówno istniejące, sformalizowane regu-lacje, jak i narzędzia „miękkie”, takie jak świadomie demonstrowane zachowania liderów, stymulowanie zaangażowania na wszystkich szcze-blach, wykształcanie nawyków uczenia się przez doświadczenia, poprawa komunikacji o zdarzeniach.
Uczenie się i raportowanie
Czwarty element składowy systemu zarządzania obejmuje w szczególności:
1) Monitorowanie głównych wskaźników ryzyka w celu identyfikacji odchyleń.
2) Raportowanie osiąganych wyników zarówno wewnątrz, jak i na zewnątrz organizacji, na przykład wówczas, kiedy jest to wymaganie obligatoryj-ne (tak jest choćby w wypadku ustawy Sarbaobligatoryj-nes-Oxley). Raportowanie powinno dotyczyć także danych historycznych i ukazywać trendy wybra-nych zjawisk.
4.1. SYSTEMY ZARZĄDZANIA SPOŁECZNĄ ODPOWIEDZIALNOŚCIĄ ORGANIZACJI
Najważniejszym „motorem napędowym” procesów implementacji społecznej odpowiedzialności w organizacjach oraz tworzenia standardów postępowania w tym zakresie wydają się liczne inicjatywy o charakterze międzynarodowym, wśród których najistotniejsze są:
1) Opublikowanie w 1969 roku Raportu Sekretarza Generalnego ONZ o sta-nie środowiska naturalnego („Raport U’Thanta”), w którym wskazano na problemy degradacji biosfery.
2) Zdefiniowanie w 1987 roku przez Światową Komisję ds. Ochrony Środo-wiska i Rozwoju przy ONZ pojęcia „zrównoważonego rozwoju”. Definicja ta stała się podstawą do określenia zrównoważonego rozwoju globalnego biznesu (powinien on być jednocześnie: efektywny ekonomicznie, odpo-wiedzialny społecznie i przyjazny dla środowiska).
3) Ogłoszenie pryncypiów Global Compact ONZ podczas szczytu w Davos w 1999 roku. Adresatami tych pryncypiów są członkowie społeczności międzynaro-dowej i globalne korporacje, w stosunku do których apeluje się o: przestrze-ganie praw człowieka, przestrzeprzestrze-ganie praw pracowniczych oraz ochronę środowiska. Zasady te, sygnowane przez przedstawicieli 50 firm międzyna-rodowych, weszły w życie w lipcu 2000 roku. Pierwotnie sformułowano dzie-więć takich zasad w ramach trzech wymienionych kategorii problemowych.
W 2004 roku natomiast, podczas szczytu liderów Global Compact, istniejącą listę uzupełniono o dziesiątą zasadę dotyczącą przeciwdziałania korupcji.
4) Ogłoszenie podczas Szczytu Unii Europejskiej w Lizbonie w 2000 roku nowego celu strategicznego, który przedstawia wizję Europy zdolnej do zrównoważonego rozwoju gospodarczego.
5) Ogłoszenie przez Komisję Europejską w lipcu 2001 roku „Zielonego Doku-mentu” (Green Paper) porządkującego koncepcje odpowiedzialności
społecz-ZNORMALIZOWANE SYSTEMY ZARZĄDZANIA UKIERUNKOWANE NA POPRAWĘ WYNIKÓW
I WIZERUNKU ORGANIZACJI
4
R ozdział
4. Znormalizowane systemy zarządzania ukierunkowane na poprawę...
88
nej przedsiębiorstw na poziomie europejskim. W świetle tego dokumentu wprowadzenie w życie koncepcji społecznej odpowiedzialności nie może się ograniczać do spełniania wymogów formalnych obowiązujących przedsiębior-stwa, ale powinno obejmować także dobrowolne budowanie takich strategii działalności, w których znajdzie się miejsce na interesy społeczne, ochronę środowiska, a także rozwinie się relacje ze stronami zainteresowanymi.
6) Opublikowanie w 2000 roku przez inicjatywę na rzecz raportowania (Glo-bal Reporting Initiative) zalecenia sporządzania raportów biznesowych obejmujących trzy podstawowe sfery: działalność ekonomiczną, działal-ność środowiskową i działaldziałal-ność społeczną. Dzięki temu niemal połowa przedsiębiorstw z listy „Fortune 500” publikuje raporty odpowiedzialności społecznej zgodne z zaleceniami GRI.
Można uznać, że w następstwie oddziaływania między innymi wyżej wymie-nionych czynników dzisiaj, w drugiej dekadzie XXI wieku, społeczna odpowie-dzialność to nie pusta retoryka mająca na celu wyłącznie poprawę wizerunku organizacji, lecz swego rodzaju powinność i wyzwanie stające przed kierow-nictwami tych organizacji.
Co bardzo ważne, kierownictwa organizacji, które mają zamiar wprowadzić w swojej działalności zasady społecznej odpowiedzialności, mogą to uczynić, posługując się wzorcem w postaci standardu. Najpopularniejszym obecnie stan-dardem zarządzania społeczną odpowiedzialnością organizacji jest ISO 26000.
Standard ten powstał pod egidą ISO, a dokładnie w ramach prac grupy roboczej ISO/WG SR. W procesie tworzenia normy partycypowało kilka głównych stron:
grupy reprezentujące przemysł, rządy, organizacje pracownicze, organizacje konsumenckie, a także organizacje usługowe i naukowo-badawcze. Potrzeba opracowania standardu została zidentyfikowana w 2001 roku przez komitet ISO/Copolco. W 2003 roku grupa wyłoniona przez Technical Management Board ISO skompletowała materiał dotyczący wszystkich światowych inicjatyw w zakresie społecznej odpowiedzialności. W 2004 roku z kolei powołano wyżej wymienioną grupę roboczą ISO/WG SR [ISO 26000. Project..., 2010, s. 8].
Powstanie standardu poprzedziło ponadto podpisanie memorandum z udzia-łem ISO, a także United Nations Global Compact Office (UNGCO) oraz OECD.
Jak odnotowano w dokumentach towarzyszących powstaniu standardu, jego podstawowym celem było dostarczenie organizacjom skutecznego narzędzia, za pomocą którego mogłyby one „przejść od dobrych intencji do dobrych dzia-łań”. Na wymieniony cel główny składają się następujące cele cząstkowe [ISO 26000. Project..., 2010, s. 3]:
budowanie międzynarodowego konsensusu w sprawie znaczenia społecz-–
nej odpowiedzialności oraz zainteresowania jej znaczeniem,
dostarczanie wytycznych składających się z czytelnych zasad w celu efek-–
tywnych działań organizacji,
dyfuzja dobrych praktyk w zakresie społecznej odpowiedzialności, które –
powinny być adaptowane i doskonalone,
4.1. Systemy zarządzania społeczną odpowiedzialnością organizacji
89
stworzenie standardu, który eliminowałby niedostatki rozproszonych –
i niejednorodnych praktyk w zakresie społecznej odpowiedzialności, jakie stosują różne organizacje.
Wyjaśnienia wymaga także status formalny standardu ISO 26000. Jak twier-dzą jego twórcy [ISO 26000 Social…, 2010, s. 4], nie jest to norma systemu zarządzania ani nie może być ona podstawą certyfikacji. O ile to drugie spo-strzeżenie nie budzi zastrzeżeń, o tyle pierwsze jest dyskusyjne. Autor niniej-szego opracowania stoi na stanowisku, że wykorzystując ISO 26000, można z powodzeniem zbudować system zarządzania.
Do najważniejszych korzyści wprowadzenia standardu ISO 26000 w orga-nizacji należy zaliczyć [ISO 26000 Social…, 2010, s. 3]:
wzmocnienie zdolności do budowy przewagi konkurencyjnej, –
poprawę reputacji, –
wzrost zdolności do pozyskiwania i utrzymywania pracowników, klientów, –
dostawców,
uzyskanie stanu wysokiego morale pracowników oraz ich zaangażowania –
i produktywności,
uwzględnienie oczekiwań inwestorów, właścicieli, sponsorów i rynków –
finansowych,
poprawę relacji z innymi organizacjami, urzędami, mediami, dostawcami, –
partnerami, klientami oraz społecznościami różnych typów.
Aktualnie obowiązuje wersja standardu ISO 26000 z 2010 roku.
Standard ISO 26000 zawiera siedem głównym kwestii dotyczących zarzą-dzania społeczną odpowiedzialnością w organizacji (rysunek 19).
RYSUNEK 19. Główne elementy społecznej odpowiedzialności według standardu ISO 26000 Źródło: opracowanie własne na podstawie [ISO 26000 Social…, 2010, s. 4].
6.7. Kwestie konsumenckie
6.4. Praktyki pracownicze
6.6. Praktyki
operacyjne 6.5. Środowisko 6.3. Prawa
człowieka 6.8. Społeczne
zaangażowanie i rozwój
6.2. Władza ORGANIZACJA
organizacyjna Podejście holistyczne
Wzajemna zależność
4. Znormalizowane systemy zarządzania ukierunkowane na poprawę...
90
RYSUNEK 20. Ramy konceptualne zarządzania społeczną odpowiedzialnością zgodnie z wytycznymi standardu ISO 26000 Źródło: opracowanie własne na podstawie [ISO 26000 Social…, 2010, s. 7].
Kwestie konsumenckie
MAKSYMALIZACJA WKŁADU ORGANIZACJI W ZRÓWNOWAŻONY ROZWÓJ
Identyfikacja i uwzględnianie stron zainteresowanychUznawanie społecznej odpowiedzialności Społeczne zaangażowanie i rozwójPraktyki operacyjneŚrodowiskoPraktyki pracowniczePrawa człowieka
Podstawowe elementy społecznej odpowiedzialności Integracja społecznej odpowiedzialności w organizacji
Dwie fundamentalne praktyki w zakresie społecznej odpowiedzialności Praktyki integracji społecznej odpowiedzialności Poprawianie wiarygodności dotyczącej społecznej odpowiedzialności
Dobrowolne inicjatywy na rzecz społecznej odpowiedzialności
Zrozumienie społecznej odpowiedzialności w organizacji Komunikowanie o społecznej odpowiedzialności Przegląd i doskonalenie działań organizacji i praktyk w zakresie społecznej odpowiedzialności
Relacja pomiędzy charakterystykami organizacji w zakresie społecznej odpowiedzialności
ZAKRES Wytyczne dla organizacji wszystkich typów, niezależnie od ich rozmiarów i lokalizacji TERMINOLOGIA I DEFINICJE Definicje podstawowych pojęć ZROZUMIENIE SPOŁECZNEJ ODPOWIEDZIALNOŚCI Historia i charakterystyka, relacje pomiędzy odpowiedzialnością społeczną i zrównoważonym rozwojem ZASADY SPOŁECZNEJ ODPOWIEDZIALNOŚCI – Odpowiedzialność – Przejrzystość – Zachowania etyczne – Respektowanie praw stron zainteresowanych – Respektowanie reguł prawa – Respektowanie międzynarodowych norm zachowań – Respektowanie praw człowieka