ISO 31000 - Quality Austria
Transkrypt
ISO 31000 - Quality Austria
ISO 31000 ISO 31000 / Risk Scan / Risk Quick Scan System Zarządzania Ryzykiem Motywacja i korzyści Często firmy ubezpieczone są tylko na wypadek wspólnych i znanych zagrożeń lub ryzyk, przez co spełniają minimalne wymagania prawne. Jednakże zazwyczaj przedsiębiorstwa nie biorą pod uwagę wielu innych potencjalnych zagrożeń lub ryzyk, które do tej pory nie były im znane. W celu ograniczenia skutków i usprawnienia procesów zarządzania ryzykiem w 2009 utworzona została norma ISO 31000:2009 dotycząca systemu zarządzania ryzykiem. Standard integruje zarządzanie ryzykiem we wszystkich działaniach biznesowych, które rozciągają się od ustanowienia strategii firmy aż do wdrożenia operacyjnego w poszczególnych etapach procesu. ISO 31000:2009 wprowadza perspektywę zagrożeń i szans zarówno w zarządzaniu strategicznym, jak i w wdrażaniu operacyjnym. Zarządzanie ryzykiem oznacza przewidywanie przypadkowych zagrożeń poprzez systematyczne podejście Dobrze ukierunkowane i systematyczne zapobieganie jest najlepszym sposobem na ochronę firmy przed szkodami wyrządzonymi przez nieprzewidziane zagrożenia oraz na zwiększenie możliwości osiągnięcia wyższych zysków W przypadku wczesnego wykrycia luk technicznych można wyeliminować zagrożenie, co przyniesie firmie wymierną korzyść Certyfikacja systemu zarządzania ryzykiem przeprowadzana jest przez wykwalifikowanych auditorów współpracujących z akredytowaną jednostkę certyfikującą ISO 31000:2009 pomaga przy wczesnym identyfikowaniu i ostrzeganiu o zagrożeniach Możliwa jest integracja ISO 31000:2009 z innymi systemami zarządzania funkcjonującymi w firmie takimi jak np. ISO 9001, ISO 27001, ISO 14001 itd. Ocena systemu zarządzania ryzykiem wg ISO 31000 może być przeprowadzania w połączeniu z oceną systemu zarządzania jakością, systemu zarządzania środowiskowego czy audytami bezpieczeństwa lub może być prowadzona niezależnie. Grupa docelowa Zarządzanie ryzykiem i zarządzanie ciągłością działania dotyczy każdej organizacji, dużej i małej, z dowolnego sektora. W szczególności dotyczy organizacji, które działają w środowiskach obciążonych dużym ryzykiem, takich jak finanse, telekomunikacja, transport i sektor publiczny, w których ciągłość operacji ma kluczowe znaczenie dla samej organizacji oraz dla jej klientów i udziałowców. Ponadto w przypadku niektórych podmiotów gospodarczych konieczność wdrożenia systemu zarządzania ryzykiem uwarunkowana została przepisami prawnymi. Dotyczy to w szczególności: sektora finansów publicznych Ustawa z dnia 27 sierpnia 2009 o finansach publicznych, art. 68 Komunikat nr 23 Ministra Finansów z dnia 16 grudnia 2009 w sprawie standardów kontroli zarządczej dla sektora finansów publicznych towarzystw funduszy inwestycyjnych Rozporządzenie Ministra Finansów z dnia 30 kwietnia 2013 r. w sprawie sposobu, trybu oraz warunków prowadzenia działalności ISO 31000 przez towarzystwa funduszy inwestycyjnych (Dz. U. z 2013 r. poz. 538, dalej „rozporządzenie”) banków Rekomendacja M dotycząca zarządzania ryzykiem operacyjnym w bankach z dnia 8 stycznia 2013r. Wymagania dotyczące ISO 31000 Certyfikacja systemu zarządzania ryzykiem wg ISO 31000 prowadzona przez Quality Austria, odbywa się zgodnie z ustalonym, wraz z klientem, planem audytu. Auditorzy oceniają następujące wymagania: określenie zgodności systemu z wymaganiami normy ISO 31000 świadomość pracowników identyfikacja mocnych i słabych stron przedsiębiorstwa oraz możliwości doskonalenia identyfikacja szans i zagrożeń / ryzyk pokazanie alternatywnych metod i praktyk Wymagania dotyczace Risk Scan i Risk Quick Scan usług qualityaustria Risk Scan prowadzony przez Quality Austria prowadzony jest wspólnie z najwyższym kierownictwem firmy w formie samooceny moderowanej przez doświadczonych auditorów. Risk Scan obejmuje 10 metod RCM (10 obszarów ryzyka)i jest analizą firmy bazującą na podejściu holistycznym: ■ Potencjalne ryzyko firmy analizowane jest na podstawie 10 metod RCM ■ Na podstawie listy kontrolnej opierającej się na 10 metodach RCM, tworzona jest dla firmy ,,krzywa podatności" wskazująca poziom zagrożenia w poszczególnych obszarach Risk Scan obejmuje kompletną analizę 10 obszarów ryzyka przeprowadzaną na podstawie 10 metod RCM. Risk Scan trwa 8 godzin. Wszystkie dokumenty i zapisy powstałe podczas Risk Scan są poufne i udostępniane wyłącznie klientowi. Risk Quick Scan jest analizą 3 priorytetowych obszarów, wybranych przez klienta spośród 10 metod RCM. Wybrane obszary poddawane są kompletnemu przeglądowi, natomiast zagrożenia dla pozostałe 7 obszarów ryzyk definiowane są na podstawie 10 kluczowych pytań zadawanych dla każdego obszaru. Risk Quick Scan trwa 4 godziny. Wszystkie dokumenty i zapisy powstałe podczas Risk Quick Scan są poufne i udostępniane wyłącznie klientowi. Inne normy i standardy ISO 22301, ISO 9001, ISO 14001, OHSAS 18001 O Quality Austria Quality Austria GmbH jest Państwa kompetentnym partnerem dla zintegrowanych systemów zarządzania w zakresie jakości, środowiska, bezpieczeństwa pracy i standardów branżowych. Usługi świadczone przez Quality Austria obejmują zakres od szkoleń w zakresie międzynarodowych trendów i metod zarządzania, poprzez certyfikację systemów zarządzania na zgodność z międzynarodowymi standardami i krajowymi wymaganiami, aż po oceny w oparciu o model doskonałości EFQM. Quality Austria jest akredytowana przez BMWFJ w zakresie certyfikacji systemów zarządzania i certyfikacji personelu. Posiada również liczne, międzynarodowe dopuszczenia. Quality Austria z ponad 650 audytorami, trenerami i ekspertami technicznymi zapewnienia skuteczny transfer wiedzy, kompetencji i doświadczenia. Ponad 12 tys. klientów w prawie 50 krajach osiąga poprzez tę współpracę wymierne korzyści, uzyskując efekt synergii. Kontakt Michał Kubista Dyrektor Marketingu i Działu Szkoleń tel. 516687768 e-mail: [email protected] Quality Austria Polska Sp. z o.o. ul. Żwirki i Wigury 14 43-190 Mikołów Tel.: +48 32 226 60 07 Fax: +48 32 216 26 41 e-mail: [email protected] web: www.qualityaustria.com.pl