ISO 31000 - Quality Austria

ISO 31000
ISO 31000 / Risk Scan / Risk Quick Scan
System Zarządzania Ryzykiem
Motywacja i korzyści
Często firmy ubezpieczone są tylko na wypadek
wspólnych i znanych zagrożeń lub ryzyk, przez co spełniają
minimalne wymagania prawne. Jednakże zazwyczaj
przedsiębiorstwa nie biorą pod uwagę wielu innych
potencjalnych zagrożeń lub ryzyk, które do tej pory nie
były im znane. W celu ograniczenia skutków
i usprawnienia procesów zarządzania ryzykiem w 2009
utworzona została norma ISO 31000:2009 dotycząca
systemu zarządzania ryzykiem. Standard integruje
zarządzanie ryzykiem we wszystkich działaniach
biznesowych, które rozciągają się od ustanowienia
strategii firmy aż do wdrożenia operacyjnego
w poszczególnych etapach procesu. ISO 31000:2009
wprowadza perspektywę zagrożeń i szans zarówno
w zarządzaniu strategicznym, jak i w wdrażaniu
operacyjnym.
 Zarządzanie ryzykiem oznacza przewidywanie
przypadkowych zagrożeń poprzez systematyczne
podejście
 Dobrze
ukierunkowane
i
systematyczne
zapobieganie jest najlepszym sposobem na
ochronę firmy przed szkodami wyrządzonymi
przez nieprzewidziane zagrożenia oraz na
zwiększenie możliwości osiągnięcia wyższych
zysków

W przypadku wczesnego wykrycia luk
technicznych można wyeliminować zagrożenie,
co przyniesie firmie wymierną korzyść
 Certyfikacja
systemu zarządzania ryzykiem
przeprowadzana jest przez wykwalifikowanych
auditorów współpracujących z akredytowaną
jednostkę certyfikującą
 ISO 31000:2009 pomaga przy wczesnym
identyfikowaniu i ostrzeganiu o zagrożeniach
 Możliwa jest integracja ISO 31000:2009 z innymi
systemami
zarządzania
funkcjonującymi
w firmie takimi jak np. ISO 9001, ISO 27001,
ISO 14001 itd.
Ocena systemu zarządzania ryzykiem wg ISO 31000 może
być przeprowadzania w połączeniu z oceną systemu
zarządzania
jakością,
systemu
zarządzania
środowiskowego czy audytami bezpieczeństwa lub może
być prowadzona niezależnie.
Grupa docelowa
Zarządzanie ryzykiem i zarządzanie ciągłością działania
dotyczy
każdej
organizacji,
dużej
i
małej,
z dowolnego sektora. W szczególności dotyczy organizacji,
które działają w środowiskach obciążonych dużym
ryzykiem, takich jak finanse, telekomunikacja, transport
i sektor publiczny, w których ciągłość operacji ma
kluczowe znaczenie dla samej organizacji oraz dla jej
klientów i udziałowców. Ponadto w przypadku niektórych
podmiotów gospodarczych konieczność wdrożenia
systemu zarządzania ryzykiem uwarunkowana została
przepisami prawnymi. Dotyczy to w szczególności:
 sektora finansów publicznych
 Ustawa z dnia 27 sierpnia 2009 o finansach
publicznych, art. 68
 Komunikat nr 23 Ministra Finansów z dnia 16
grudnia 2009 w sprawie standardów kontroli
zarządczej dla sektora finansów publicznych
 towarzystw funduszy inwestycyjnych
 Rozporządzenie Ministra Finansów z dnia 30
kwietnia 2013 r. w sprawie sposobu, trybu
oraz warunków prowadzenia działalności
ISO 31000

przez
towarzystwa
funduszy
inwestycyjnych (Dz. U. z 2013 r. poz. 538,
dalej „rozporządzenie”)
banków
 Rekomendacja M dotycząca zarządzania
ryzykiem operacyjnym w bankach z dnia
8 stycznia 2013r.
Wymagania dotyczące ISO 31000
Certyfikacja systemu zarządzania ryzykiem wg ISO 31000
prowadzona przez Quality Austria, odbywa się zgodnie
z ustalonym, wraz z klientem, planem audytu. Auditorzy
oceniają następujące wymagania:
 określenie zgodności systemu z wymaganiami
normy ISO 31000
 świadomość pracowników
 identyfikacja
mocnych i słabych stron
przedsiębiorstwa oraz możliwości doskonalenia
 identyfikacja szans i zagrożeń / ryzyk
 pokazanie alternatywnych metod i praktyk
Wymagania
dotyczace
Risk Scan i Risk Quick Scan
usług
qualityaustria
Risk Scan prowadzony przez Quality Austria prowadzony
jest wspólnie z najwyższym kierownictwem firmy
w formie samooceny moderowanej przez doświadczonych
auditorów. Risk Scan obejmuje 10 metod RCM (10
obszarów ryzyka)i jest analizą firmy bazującą na podejściu
holistycznym:
■ Potencjalne ryzyko firmy analizowane jest na
podstawie 10 metod RCM
■ Na podstawie listy kontrolnej opierającej się na
10 metodach RCM, tworzona jest dla firmy
,,krzywa podatności" wskazująca poziom
zagrożenia w poszczególnych obszarach
Risk Scan obejmuje kompletną analizę 10 obszarów ryzyka
przeprowadzaną na podstawie 10 metod RCM. Risk Scan
trwa 8 godzin. Wszystkie dokumenty i zapisy powstałe
podczas Risk Scan są poufne i udostępniane wyłącznie
klientowi.
Risk Quick Scan jest analizą 3 priorytetowych obszarów,
wybranych przez klienta spośród 10 metod RCM.
Wybrane obszary poddawane są
kompletnemu
przeglądowi, natomiast zagrożenia dla pozostałe 7
obszarów ryzyk definiowane są na podstawie 10
kluczowych pytań zadawanych dla każdego obszaru. Risk
Quick Scan trwa 4 godziny. Wszystkie dokumenty i zapisy
powstałe podczas Risk Quick Scan są poufne
i udostępniane wyłącznie klientowi.
Inne normy i standardy
ISO 22301, ISO 9001, ISO 14001, OHSAS 18001
O Quality Austria
Quality Austria GmbH jest Państwa kompetentnym
partnerem dla zintegrowanych systemów zarządzania
w zakresie jakości, środowiska, bezpieczeństwa pracy
i standardów branżowych. Usługi świadczone przez
Quality Austria obejmują zakres od szkoleń
w zakresie międzynarodowych trendów i metod
zarządzania, poprzez certyfikację systemów zarządzania
na zgodność z międzynarodowymi standardami
i krajowymi wymaganiami, aż po oceny w oparciu o model
doskonałości EFQM.
Quality Austria jest akredytowana przez BMWFJ
w zakresie certyfikacji systemów zarządzania i certyfikacji
personelu. Posiada również liczne, międzynarodowe
dopuszczenia. Quality Austria z ponad 650 audytorami,
trenerami i ekspertami
technicznymi zapewnienia
skuteczny transfer wiedzy, kompetencji i doświadczenia.
Ponad 12 tys. klientów w prawie 50 krajach osiąga
poprzez tę współpracę wymierne korzyści, uzyskując efekt
synergii.
Kontakt
Michał Kubista
Dyrektor Marketingu i Działu Szkoleń
tel. 516687768
e-mail: [email protected]
Quality Austria Polska Sp. z o.o.
ul. Żwirki i Wigury 14
43-190 Mikołów
Tel.: +48 32 226 60 07
Fax: +48 32 216 26 41
e-mail: [email protected]
web: www.qualityaustria.com.pl