Všechny organizace jsou vystaveny vnitřním i vnějším vlivům, které vytvářejí nejistotu, zda budou schopny dosáhnout svých cílů. Řízení rizik pomáhá organizacím identifikovat možné hrozby a příležitosti, určovat vhodné strategie či opatření a přijímat informovaná rozhodnutí. Management rizik je nezbytnou součástí governance organizace na všech úrovních a ve všech činnostech.
Management rizik dle normy ISO 31000
Norma ISO 31000 definuje zásady a poskytuje pokyny pro vytvoření rámce a procesu pro management rizik. Norma IEC 31010 popisuje některé techniky, které je možné v procesech managementu rizik použít.
Aby bylo řízení rizik efektivní, měly by organizace přijmout zásady ISO 31000 na všech úrovních – strategické, programové a projektové i provozní. Organizace by měly zavést také rámec pro management rizik, který pomáhá při účinném řízení rizik prostřednictvím procesu managementu rizik. Proces managementu rizik pak primárně řeší identifikaci, analýzu, hodnocení a ošetření rizik.
Přínosy ERM pro organizaci
- Včasné odhalování nově vznikajících rizik
- Zohlednění hrozby extrémních událostí
- Přizpůsobování strategií chuti riskovat
- Identifikace a posouzení všech příslušných rizik
- Nastolení kultury zohledňování rizik v organizaci
Předmět našich odborných služeb
1 | Analýza stávajícího systému a plánování ERM projektu
Analýza kontextu organizace a rozdílová analýza současného stavu • Srovnání současné výkonnosti managementu rizik s doporučeními ISO 31000 • Identifikace potřeb pro zlepšení • Zpracování plánu projektu ERM
2 | Vytvoření a zavedení ERM
Definování organizační struktury, rolí a odpovědností osob a příslušných výborů • Návrh politiky managementu rizik • Určení kritérií pro akceptaci rizik
3 | Návrh specifických pokynů a metod managementu rizik
Návrh specifických pokynů a metod managementu rizik pro jednotlivé obory • Doporučení k výběru nástrojů nebo tvorba nástrojů pro podporu procesů managementu rizik
4 | Provádění procesů managementu rizik ve specifických oblastech
Vedení procesu managementu rizik • Zapojení expertů pro specifická témata – kontinuita podnikání, informační a kybernetická bezpečnost, ochrana soukromí, bezpečnost a ochrana zdraví při práci, compliance management, rizika v dodavatelských vztazích atp.
Využití pokročilých GRC aplikací
Náročnost realizace procesů managementu rizik roste s velikostí organizace a je ovlivněna oborem podnikání i s vyspělostí systému managementu. Komplexním organizacím doporučujeme využít pokročilé modulární nástroje.
Více informací naleznete v sekci Aplikace.
Kvalita našich služeb
V průběhu poskytování konzultačních služeb jsou uplatňovány standardy kvality služeb dle ISO 20700, bezpečnosti informací dle ISO/IEC 27001 a projektového řízení dle ISO 21500.
Kompetence našich konzultantů:
- Certified ISO 31000 Lead Risk Manager *
- Certified ISO/IEC 27005 Lead Risk Manager *
* POZNÁMKA: Certifikace akreditovaná dle ISO/IEC 17024.