Zarządzanie ryzykiem – wdrażanie zasad i wytycznych ISO 31000

Wdrażanie zasad i wytycznych ISO 31000 – proces zarządzania ryzykiem


Zakres naszych usług w zakresie zarządzania ryzykiem obejmuje między innymi:

 

  1. Ustanowienie i wdrożenie w firmie kompleksowego podejścia do zarządzania ryzykiem w odniesieniu do zarządzania strategicznego lub innych aspektów będących w centrum zainteresowania Klienta poprzez wdrożenie wytycznych i zasad ISO 31000.

    Określenie i wdrożenie systemu zarządzania ryzykiem oraz jego implementacja w struktury organizacji i jej procesy i /lub system zarządzania.
     
    W ramach niniejszej usługi określamy szczegółowe regulacje systemowe na wszystkich szczeblach zarządzania począwszy od strategicznego, skończywszy na działaniach operacyjnych. Wdrożenie systemowego podejścia do zarządzania ryzykiem pozwala organizacji na jego zastosowanie praktycznie w każdym z interesujących ją aspektów. System zarządzania ryzykiem ma na celu zapewnienie odpowiedniej efektywności i skuteczności rozwiązań, związanej z proaktywnym podejściem do zarządzania w poszczególnych obszarach prowadzonej działalności. Stosowanie tego podejścia umożliwia osiągnięcie odpowiedniego poziomu odporności organizacji na zagrożenia i/lub zakłócenia, a w przypadku materializacji zagrożeń na zapewnienie odpowiedniej reakcji na nie w celu minimalizacji skutków.

     

    W ramach procesu wdrażania systemu zarządzania ryzykiem przeprowadzane są następujące działania:

    • Audyt wstępny w celu zapoznania z organizacją, jej procesami i systemem zarządzania.

    • Szkolenie wstępne dla kadry z zakresu zarządzania ryzykiem, w tym podejścia proponowanego w ISO 31000.

    • Określenie struktury ramowej zarządzania ryzykiem – określenie założeń systemu zarządzania ryzykiem w organizacji, w tym odpowiednich procedur postępowania w zakresie: identyfikacji, analizy, oceny, monitorowania, w tym przeglądów i doskonalenia tego systemu zarządzania ryzykiem.

    • Określenie kontekstu organizacji: czynników wewnętrznych i zewnętrznych, które mogą mieć wpływ na organizację oraz spełnienie przez nią wymagań w określonym obszarze i z którymi związane mogą być konkretne zagrożenia. Identyfikacja wymagań i oczekiwań w danym zakresie lub zakresach merytorycznych, których ma dotyczyć zarządzanie ryzykiem.

    • Szczegółowe mapowanie procesów oraz identyfikacja zagrożeń na poszczególnych etapach procesu.

    • Określenie kryteriów ryzyka, metody oceny ryzyka oraz przeprowadzenie oceny ryzyka.

    • Określenie strategii postępowania z ryzykiem i planów postępowania z ryzykiem (w tym zabezpieczeń technicznych i administracyjnych).

    • Określenie sposobu pomiaru skuteczności zabezpieczeń w tym, jeśli ma to zastosowanie, planów testów.

    • Wdrożenie rozwiązań wynikających z planu postępowania z ryzykiem. Nadzór nad wdrożeniem przyjętych rozwiązań technicznych /infrastrukturalnych. Opracowanie lub wsparcie w opracowywaniu rozwiązań administracyjnych /proceduralnych.
      Określenie sposobów postępowania w przypadku materializacji danego zagrożenia w celu zapewnienia odpowiedniej reakcji na to zagrożenie. pozwalające na jego szybkie opanowanie, a tym samym minimalizację jego skutków.

    • Przeprowadzenie szkolenia dla kadry i pracowników z zakresu nowych regulacji systemowych oraz środków i sposobów odnoszących się do ryzyka.

    • Przygotowanie audytorów wewnętrznych do przeprowadzania audytów wewnętrznych systemu zarządzani ryzykiem jako narzędzia do określania skuteczności i zgodności systemu z wymaganiami.

    • Przeprowadzenie audytu wewnętrznego całego systemu zarządzania ryzykiem i zaplanowanie działań korekcyjnych i korygujących do zidentyfikowanych niezgodności.

  2.  

  3. Ustanowienie i wdrożenie procesu zarządzania ryzykiem w ramach systemów zarządzania.

    W ramach naszej działalności realizujemy kompleksowe projekty wdrożeniowe systemów zarządzania opartych na zarządzaniu ryzykiem.
    Systemy te są oparte na konkretnych normach, będących ich podstawą. W celu określenia procesu zarządzania ryzykiem w tych systemach opieramy się na zasadach i wytycznych przedstawionych w normie ISO 31000. Ze względu na obecną specyfikę norm ISO przedstawiających wymagania dla systemów zarządzania podejście to sprawdza się praktycznie w ramach każdego z systemów w tym:

    • Systemów zarządzania jakością: ISO 9001, IATF 16949, ISO /IEC 17025, ISO/TS 22163, ISO 13485, AQAP 2110 i innych,

    • Systemów zarządzania ciągłością działania: ISO 22301,

    • Systemów zarządzania bezpieczeństwem informacji: ISO 27001, TISAX, RODO,

    • Systemów zarządzania antykorupcyjnego ISO 37001,

    • Systemów zarządzania środowiskowego: ISO 14001,

    • Systemów zarządzania BHP: ISO 45001,

    • Systemów zarządzania bezpieczeństwem żywności: ISO 22000,

    • Innych systemów zarządzania opartych na zarządzaniu ryzykiem,

  4.  

  5. Szkolenia tematyczne z zakresu zarządzania ryzykiem w tym z zakresu zasad i wytycznych normy ISO 31000:



Centrum Doradczo Szkoleniowe MALON Sp. z o. o.

Wrocław, ul. Józefa Piłsudskiego 74, budynek NOT
biuro@iso.org.pl
tel. (71) 789 08 41 lub 604 20 90 431
faks (71) 791 39 09


Back to Top