Organizace se často připravují jen na jim běžné známé hrozby a splňují pouze zákonné požadavky. Mnoho hrozeb tak často není vůbec bráno v potaz. Na konci roku 2009 nabylo účinnosti ISO 31000:2009 (Risk Management), které integruje management rizik do všech obchodních činností, od firemní strategie až po implementaci do dílčích procesních kroků v samotném provozu. ISO 31000 nedělá z řízení rizik nový systém, přináší nové perspektivy do vnímání hrozeb a příležitostí ve strategickém managementu i provozním fungování.
- řízení rizik představuje schopnost organizace předvídat nečekané události pomocí správně zvoleného přístupu
- dobře cílená a systematická prevence zajistí organizaci dostatečnou ochranu a omezí vznik škod
- zvýší se možnost dosahování vyšších zisků
- hodnocení je prováděno akreditovaným certifikačním orgánem a kvalifikovanými auditory
- nastavení systému včasného varování
- integrace s existujícími systémy řízení zavedenými v organizaci
Hodnocení podle ISO 31000 může být, stejně jako Risk Scan a Risk Quick Scan, provedeno společně s auditem managementu kvality, životního prostředí nebo BOZP či realizováno nezávisle na službách auditu.
Risk Scan a Risk Quick Scan je vhodný pro všechny organizace bez ohledu na jejich velikosti či obor podnikání.
Požadavky související s hodnocením podle ISO 31000
Hodnocení podle ISO 31000 prováděné společností Quality Austria probíhá na místě podle společně připraveného plánu. Hodnotitelé jsou certifikovaní manažeři rizik nebo hodnotitelé rizik, kteří berou u analýzy v potaz následující:
- identifikaci souladu s požadavky stanovenými standardem
- povědomí o rizicích v dané organizaci
- definici silných stránek a příležitostí ke zlepšení
- nalezení skrytých příležitostí, rizik a hrozeb
- představení alternativních metod a přístupů
Požadavky související s Risk Scan nebo Risk Quick Scan
qualityaustria Risk Scan a Risk Quick Scan probíhá vždy na místě ve spolupráci s top managementem formou sebehodnocení, jež je řízeno zkušeným hodnotitelem qualityaustria.
- rizikový potenciál společnosti je analyzován na základě metody 10 RCM
- na základě 10 RCM maticového checklistu vznikne pro organizaci křivka míry rizik
Risk Scan je uskutečněn metodou 10 RCM (Remote Control Module), jejímž výsledkem komplexní analýza rizik dané organizace. Risk Scan představuje kompletní provedení všech 10 hlavních skupin z RCM a trvá 8 hodin.
Risk Quick Scan trvá cca 4 hodiny. Zákazníkem jsou vybrány 3 z 10 hlavních priorit RCM, které jsou společně kompletně analyzovány. Zbylých 7 RCM hlavních skupin je pokryto pomocí 10 klíčových otázek z každé skupiny.
Všechny dokumenty a zprávy vytvořené v průběhu Risk Scan a Risk Quick Scan zůstávají výhradně u klienta.
ISO 9001, ISO 14001, ISO 45001, ISO 55001, ISO 41001, ISO 39001
Team
Ing. Matúš Kisela, Ph.D.
regionální zástupce SK, produktový specialista pro oblast integrovaných systémů řízení a informační bezpečnost odeslat e-mail
