Informacja o usłudze Audyt wewnętrzny jako niezależna działalność doradcza (outsourcing i co-sourcing), ma na celu usprawnienie procesów i operacji określonej organizacji. Poprzez systematyczne podejście do oceny i poprawę efektywności procesów biznesowych i zarządzania ryzykiem oraz governance, audyt wewnętrzny wspiera organizację w osiągnięciu złożonych celów w poszczególnych obszarach jej działalności m.in.: w zakresie skuteczności i wydajności…
Informacja o usłudze Zaktualizowana w sierpniu 2009 roku Ustawa o finansach publicznych nie tylko wskazuje na wagę systemowego podejścia do ryzyka, ale przede wszystkim zobowiązuje jednostki administracji publicznej do wprowadzenia mechanizmów kontroli zarządczej, zapewniających zarządzanie ryzykami, na jakie narażona jest organizacja. W ramach ustawy szczególną uwagę zwrócono zarówno na rolę i zakres działania audytu wewnętrznego,…
Informacja o usłudze W efekcie wielu głośnych bankructw i skandali finansowych – z których najgłośniejsza była tzw. afera Enron – w 2002 roku w Stanach Zjednoczonych uchwalono ustawę Sarbanes-Oxley (sox). Głównym celem nowych przepisów było zapewnienie wiarygodności danych finansowych prezentowanych przez spółki giełdowe. Jeden z ważnych zapisów ustawy dotyczy ustanowienia w organizacji odpowiednich mechanizmów kontrolnych…
Informacja o usłudze Ciągłe monitorowanie jest nowoczesnym mechanizmem zarządzania informacją zwrotną używanym przez kierownictwo w celu zapewnienia, że kontrole działają zgodnie z planem a transakcje są przetwarzane zgodnie w zaprojektowanym systemie. W tym celu wykorzystuje się zaawansowane rozwiązania informatyczne oparte na rozbudowanych bazach danych importowanych z różnych środowisk informatycznych danej organizacji. Aktualnie ten sposób podejścia…
Informacja o usłudze ISO 31000 to międzynarodowy standard zapewniający reguły i ogólne wskazówki wprowadzania zarządzania ryzykiem, dlatego może być wprowadzony w każdym publicznym, prywatnym lub wspólnotowym przedsiębiorstwie, stowarzyszeniu lub grupie. Norma ISO 31000 jest ogólnym, a nie specjalistycznym przewodnikiem dla konkretnego sektora. Organizacje różnych rodzajów i wielkości poddawane są różnego rodzaju czynnikom i wpływom zewnętrznym,…
Informacja o usłudze Niepewność i ryzyko to nieodłączne elementy każdej działalności gospodarczej. Z jednej strony dają możliwość uzyskania zysków poprzez wykorzystanie pojawiających się szans. Z drugiej zaś przynoszą niespodziewane zdarzenia, które w efekcie generują straty lub są zagrożeniem dla ciągłości działania, czy też istnienia firmy. W świetle szybko zmieniających się warunków w otoczeniu zewnętrznym przedsiębiorstwa…
Informacja o usłudze Planowanie awaryjne (disaster recovery planning) to przygotowanie planów odtworzenia krytycznych obszarów działalności, w szczególności infrastruktury krytycznej, w czasie sytuacji kryzysowej. Z punktu widzenia praktycznego, planowanie sposobu odtworzenia na wypadek awarii, katastrofy lub innych zdarzeń wiąże się z tworzeniem kompleksowych i udokumentowanych procedur wykonywanych w czasie i po zajściu niepożądanego zdarzenia wpływającego na…
Informacja o usłudze Planowanie awaryjne (disaster recovery planning) to przygotowanie planów odtworzenia krytycznych obszarów działalności, w szczególności infrastruktury krytycznej, w czasie sytuacji kryzysowej. Z punktu widzenia praktycznego, planowanie sposobu odtworzenia na wypadek awarii, katastrofy lub innych zdarzeń wiąże się z tworzeniem kompleksowych i udokumentowanych procedur wykonywanych w czasie i po zajściu niepożądanego zdarzenia wpływającego na…
Informacja o usłudze Ustawa o zarządzaniu kryzysowym z dnia 26 kwietnia 2007 swym zakresem obejmuje działania obejmujące: 1. Przygotowanie wykazu obiektów i systemów rozumianych, jako infrastruktura krytyczna 2. Analizę ryzyka 3. Przygotowanie wykazu zasobów do ochrony infrastruktury 4. Zdefiniowanie działań realizowanych w sytuacji zagrożenia 5. Zdefiniowanie działań odtwarzających infrastrukturę 6. Określenie kanałów komunikacji ze stronami trzecimi…
Informacja o usłudze Zarządzanie sytuacją kryzysową (Crisis Management, CM) dotyczy zarówno opanowania i wyjścia z sytuacji kryzysowej, jak i przygotowania się na ewentualność jej zaistnienia. Rozważanie potencjalnych sytuacji kryzysowych, które mogą zostać oparte na podstawie analiz ryzyka w organizacji lub analizy doświadczeń innych organizacji (rynku) mogą w przyszłości zapobiec lub ograniczyć skutki takich wydarzeń. W…
