Organizácie sa často pripravujú iba na im bežné známe hrozby a spĺňajú iba zákonné požiadavky. Veľa hrozieb tak často nie je vôbec braných do úvahy. Na konci roku 2009 nadobudlo účinnosť ISO 31000:2009 (Risk Management), ktoré integruje manažment rizík do všetkých obchodných činností, od firemnej stratégie až po implementáciu do čiastkových procesných krokov v samotnej prevádzke. ISO 31000 nerobí z riadenia rizík nový systém, prináša nové perspektívy do vnímania hrozieb a príležitostí v strategickom manažmente i prevádzkovom fungovaní.
- riadenie rizík predstavuje schopnosť organizácie predvídať nečakané udalosti pomocou správne zvoleného prístupu
- dobre cielená a systematická prevencia zaistí organizácii dostatočnú ochranu a obmedzí vznik škôd
- zvýši sa možnosť dosahovania vyšších ziskov
- hodnotenie je vykonávané akreditovaným certifikačným orgánom a kvalifikovanými audítormi
- nastavenie systému včasného varovania
- integrácia s existujúcimi systémami riadenia zavedenými v organizácii
Hodnotenie podľa ISO 31000 môže byť, rovnako ako Risk Scan a Risk Quick Scan, vykonané spoločne s auditom manažmentu kvality, životného prostredia alebo BOZP či realizované nezávisle na službách auditu.
Risk Scan a Quick Risk Scan je pre všetky organizácie bez ohľadu na ich veľkosti či odbor podnikania.
Požiadavky súvisiace s hodnotením podľa ISO 31000
Hodnotenie podľa ISO 31000 vykonávané spoločnosťou Quality Austria prebieha na mieste podľa spoločne pripraveného plánu. Hodnotitelia sú certifikovaní manažéri rizík alebo hodnotitelia rizík, ktorí berú do úvahy nasledujúce:
- identifikáciu súladu s požiadavkami stanovenými štandardom
- povedomie o rizikách v danej organizácii
- definíciu silných stránok a príležitostí na zlepšenie
- nájdenie skrytých príležitostí, rizík a hrozieb
- predstavenie alternatívnych metód a prístupov
Požiadavky súvisiace s Risk Scan alebo Risk Quick Scan
qualityaustria Risk Scan a Risk Quick Scan prebieha vždy na mieste v spolupráci s top manažmentom formou sebahodnotenia, ktoré je riadené skúseným hodnotiteľom qualityaustria.
- rizikový potenciál spoločnosti je analyzovaný na základe metódy 10 RCM
- na základe 10 RCM maticového checklistu vznikne pre organizáciu krivka miery rizík
Risk Scan je uskutočnený metódou 10 RCM (Remote Control Module), ktorej výsledkom je komplexná analýza rizík danej organizácie. Risk Scan predstavuje kompletné prevedenie všetkých 10 hlavných skupín z RCM a trvá 8 hodín.
Risk Quick Scan trvá cca 4 hodiny. Zákazníkom sú vybrané 3 z 10 hlavných priorít RCM, ktoré sú spoločne kompletne analyzované. Zvyšných 7 RCM hlavných skupín je pokrytých pomocou 10 kľúčových otázok z každej skupiny.
Všetky dokumenty a správy vytvorené v priebehu Risk Scan a Risk Quick Scan zostávajú výhradne u klienta.
ISO 9001, ISO 14001, ISO 45001, ISO 55001, ISO 41001, ISO 39001
Ing. Matúš Kisela, Ph.D.
regionálny zástupca SK, produktový špecialista pre oblasť integrovaných systémov riadenia a informačnú bezpečnosť odeslat e-mail
