Všetky organizácie sú vystavené vnútorným a vonkajším vplyvom, ktoré vytvárajú neistotu, či budú schopné dosiahnuť svoje ciele. Riadenie rizík pomáha organizáciám identifikovať potenciálne hrozby a príležitosti, určiť vhodné stratégie alebo opatrenia a prijímať informované rozhodnutia. Riadenie rizík je nevyhnutnou súčasťou riadenia organizácie na všetkých úrovniach a pri všetkých činnostiach.
Manažment rizík v organizácii podľa normy ISO 31000
Norma ISO 31000 definuje zásady a poskytuje návod na vytvorenie rámca a procesu riadenia rizík. Norma IEC 31010 opisuje niektoré techniky, ktoré možno použiť v procesoch riadenia rizík.
Aby bolo riadenie rizík účinné, organizácie by mali prijať zásady normy ISO 31000 na všetkých úrovniach – strategickej, programovej a projektovej a prevádzkovej. Organizácie by tiež mali zaviesť rámec riadenia rizík, ktorý pomáha pri efektívnom riadení rizík prostredníctvom procesu riadenia rizík. Proces riadenia rizík sa potom zaoberá predovšetkým identifikáciou, analýzou, hodnotením a ošetrením rizík.
Prínosy ERM pre organizáciu
- Včasné odhalenie vznikajúcich rizík
- Zohľadnenie hrozby extrémnych udalostí
- Prispôsobenie stratégií ochote podstupovať riziko
- Identifikácia a posúdenie všetkých relevantných rizík
- Zavedenie kultúry rizika v organizácii
Predmet našich profesionálnych služieb
1 | Analýza existujúceho systému a plánovanie projektu ERM
Analýza kontextu organizácie a analýza súčasného stavu • Porovnanie súčasného výkonu riadenia rizík s odporúčaniami ISO 31000 • Identifikácia potrieb na zlepšenie • Vypracovanie plánu projektu ERM
2 | Návrh a implementácia ERM
Definovať organizačnú štruktúru, úlohy a zodpovednosti jednotlivcov a príslušných výborov • Navrhnúť politiku riadenia rizík • Určiť kritériá akceptácie rizík
3 | Návrh osobitných usmernení a metód riadenia rizík
Návrh usmernení a metód riadenia rizík špecifických pre daný odbor • Odporúčanie výberu nástrojov alebo vývoja nástrojov na podporu procesov riadenia rizík
4 | Implementácia procesov riadenia rizík v konkrétnych oblastiach
Vedenie procesu riadenia rizík • Angažovanie odborníkov na konkrétne témy – kontinuita podnikania, informačná a kybernetická bezpečnosť, ochrana osobných údajov, bezpečnosť a ochrana zdravia pri práci, riadenie zhody, riziko vzťahov s dodávateľmi atď.
Používanie pokročilých GRC aplikácií
Zložitosť implementácie procesov riadenia rizík sa zvyšuje s veľkosťou organizácie a je ovplyvnená odvetvím podnikania a vyspelosťou systému riadenia. V prípade zložitých organizácií odporúčame používať pokročilé modulárne nástroje.
Viac informácií nájdete v sekcii Aplikácie.
Kvalita našich služieb
V priebehu poskytovania konzultačných služieb sú uplatňované štandardy kvality služieb podľa ISO 9001 a ISO 20700, bezpečnosti informácií podľa ISO/IEC 27001 a projektového riadenia podľa normy ISO 21500.
Kompetencie našich konzultantov:
- Certified ISO 31000 Lead Risk Manager *
- Certified ISO/IEC 27005 Lead Risk Manager *
* POZNÁMKA: Certifikácia akreditovaná podľa ISO/IEC 17024.