Wdrażanie zasad i wytycznych ISO 31000 – proces zarządzania ryzykiem
Zakres naszych usług w zakresie zarządzania ryzykiem obejmuje między innymi:
Ustanowienie i wdrożenie w firmie kompleksowego podejścia do zarządzania ryzykiem w odniesieniu do zarządzania strategicznego lub innych aspektów będących w centrum zainteresowania Klienta poprzez wdrożenie wytycznych i zasad ISO 31000.
Określenie i wdrożenie systemu zarządzania ryzykiem oraz jego implementacja w struktury organizacji i jej procesy i /lub system zarządzania.
W ramach niniejszej usługi określamy szczegółowe regulacje systemowe na wszystkich szczeblach zarządzania począwszy od strategicznego, skończywszy na działaniach operacyjnych. Wdrożenie systemowego podejścia do zarządzania ryzykiem pozwala organizacji na jego zastosowanie praktycznie w każdym z interesujących ją aspektów. System zarządzania ryzykiem ma na celu zapewnienie odpowiedniej efektywności i skuteczności rozwiązań, związanej z proaktywnym podejściem do zarządzania w poszczególnych obszarach prowadzonej działalności. Stosowanie tego podejścia umożliwia osiągnięcie odpowiedniego poziomu odporności organizacji na zagrożenia i/lub zakłócenia, a w przypadku materializacji zagrożeń na zapewnienie odpowiedniej reakcji na nie w celu minimalizacji skutków.W ramach procesu wdrażania systemu zarządzania ryzykiem przeprowadzane są następujące działania:
Audyt wstępny w celu zapoznania z organizacją, jej procesami i systemem zarządzania.
Szkolenie wstępne dla kadry z zakresu zarządzania ryzykiem, w tym podejścia proponowanego w ISO 31000.
Określenie struktury ramowej zarządzania ryzykiem – określenie założeń systemu zarządzania ryzykiem w organizacji, w tym odpowiednich procedur postępowania w zakresie: identyfikacji, analizy, oceny, monitorowania, w tym przeglądów i doskonalenia tego systemu zarządzania ryzykiem.
Określenie kontekstu organizacji: czynników wewnętrznych i zewnętrznych, które mogą mieć wpływ na organizację oraz spełnienie przez nią wymagań w określonym obszarze i z którymi związane mogą być konkretne zagrożenia. Identyfikacja wymagań i oczekiwań w danym zakresie lub zakresach merytorycznych, których ma dotyczyć zarządzanie ryzykiem.
Szczegółowe mapowanie procesów oraz identyfikacja zagrożeń na poszczególnych etapach procesu.
Określenie kryteriów ryzyka, metody oceny ryzyka oraz przeprowadzenie oceny ryzyka.
Określenie strategii postępowania z ryzykiem i planów postępowania z ryzykiem (w tym zabezpieczeń technicznych i administracyjnych).
Określenie sposobu pomiaru skuteczności zabezpieczeń w tym, jeśli ma to zastosowanie, planów testów.
Wdrożenie rozwiązań wynikających z planu postępowania z ryzykiem. Nadzór nad wdrożeniem przyjętych rozwiązań technicznych /infrastrukturalnych. Opracowanie lub wsparcie w opracowywaniu rozwiązań administracyjnych /proceduralnych.
Określenie sposobów postępowania w przypadku materializacji danego zagrożenia w celu zapewnienia odpowiedniej reakcji na to zagrożenie. pozwalające na jego szybkie opanowanie, a tym samym minimalizację jego skutków.Przeprowadzenie szkolenia dla kadry i pracowników z zakresu nowych regulacji systemowych oraz środków i sposobów odnoszących się do ryzyka.
Przygotowanie audytorów wewnętrznych do przeprowadzania audytów wewnętrznych systemu zarządzani ryzykiem jako narzędzia do określania skuteczności i zgodności systemu z wymaganiami.
Przeprowadzenie audytu wewnętrznego całego systemu zarządzania ryzykiem i zaplanowanie działań korekcyjnych i korygujących do zidentyfikowanych niezgodności.
Ustanowienie i wdrożenie procesu zarządzania ryzykiem w ramach systemów zarządzania.
W ramach naszej działalności realizujemy kompleksowe projekty wdrożeniowe systemów zarządzania opartych na zarządzaniu ryzykiem.
Systemy te są oparte na konkretnych normach, będących ich podstawą. W celu określenia procesu zarządzania ryzykiem w tych systemach opieramy się na zasadach i wytycznych przedstawionych w normie ISO 31000. Ze względu na obecną specyfikę norm ISO przedstawiających wymagania dla systemów zarządzania podejście to sprawdza się praktycznie w ramach każdego z systemów w tym:Systemów zarządzania jakością: ISO 9001, IATF 16949, ISO /IEC 17025, ISO/TS 22163, ISO 13485, AQAP 2110 i innych,
Systemów zarządzania ciągłością działania: ISO 22301,
Systemów zarządzania bezpieczeństwem informacji: ISO 27001, TISAX, RODO,
Systemów zarządzania antykorupcyjnego ISO 37001,
Systemów zarządzania środowiskowego: ISO 14001,
Systemów zarządzania BHP: ISO 45001,
Systemów zarządzania bezpieczeństwem żywności: ISO 22000,
Innych systemów zarządzania opartych na zarządzaniu ryzykiem,
Szkolenia tematyczne z zakresu zarządzania ryzykiem w tym z zakresu zasad i wytycznych normy ISO 31000: