Zapraszamy do uczestnictwa w Warsztacie "Ryzyko" - podczas 2 dnia I Kongresu GRC (2015) w Polsce. PBSG jest partnerem merytorycznym Kongresu oraz gospodarzem Warsztatu "Ryzyko"
ISO 31000 vs COSO II, Nowelizacja ISO 9001 w kontekście zarządzania ryzykiem, Dojrzałość ERM, Informatyzacja procesu ERM, Studia przypadków.
Nie trudno zaobserwować narastającą modę na zarządzanie ryzykiem, ale czy rzeczywiście to tylko kolejna nowinka, którą warto się pochwalić? W przypadku skutecznego wdrożenia systemu zarządzania ryzykiem, staje się on podstawowym narzędziem zarządczym w organizacji.
Ryzyko pojawia się w każdym obszarze funkcjonowania organizacji. Jednym z częstych błędów w zakresie zarządzania ryzykiem jest sztywny podział na ryzyka: operacyjne, bezpieczeństwa informacji, ciągłości działania, finansowe, BHP, środowiskowe i inne. Każdy rodzaj ryzyka poddawany jest analizie i ocenie przy wykorzystaniu innej metodyki, przez inne zespoły osób, które zazwyczaj się ze sobą nie komunikują. Pracownicy są zobowiązani do identyfikacji ryzyka, określania prawdopodobieństwa i wpływu wystąpienia, czy sposobu reakcji, ale za każdym razem w innym kontekście i innym czasie. Niestety często otrzymuje się różne wyniki i wyciąga zupełnie inne wnioski w odniesieniu do tych samych zdarzeń.
Duże trudności sprawia także zapanowanie nad tak dużą ilością danych, zróżnicowanych pod względem zakresu oraz jakości. A przecież zarządzanie ryzykiem ma służyć osiągnięciu celów organizacji na poszczególnych poziomach zarządzania.
Przyczyn takie stanu doszukiwać się można w braku integracji procesu zarządzania ryzykiem, centralnego nadzoru nad ryzykiem oraz zastosowania jednego narzędzia do gromadzenia danych, umożliwiającego zarówno całościową analizę ryzyka, jak również szczegółową w kontekście poszczególnych perspektyw.
Czy warto nowelizować ISO 9001 czy wdrożyć ISO 31000 ?
Organizacje stale poszukują rozwiązań, które pozwolą poprawić skuteczność biznesową, wzmocnić ich działania i zoptymalizować ich wydajność. Na dzisiejszym rynku, sukces zależy przede wszystkim od wzrostu przewagi konkurencyjnej i rentowności, przy jednoczesnym wykazywaniu dobrego zarządzania organizacją.
Zagrożenia wpływające na daną jednostkę mogą przynieść istotne konsekwencje w zakresie wyników gospodarczych, reputacji jak również środowiska naturalnego i bezpieczeństwa. Dlatego też, Zarządzanie ryzykiem skutecznie pomaga organizacjom w prawidłowym działaniu podczas występowania wszelkich zagrożeń.
Jedną z kluczowych zmian w aktualizacji ISO 9001:2015 jest właśnie systemowe podejście do ryzyka, a nie traktowanie go jako pojedynczego elementu. Przyjmując podejście oparte na ocenie ryzyka, organizacja świadomie i aktywnie zapobiega lub ogranicza działania niepożądane, promując ciągłe doskonalenie.
ISO 9001:2015 nie wymaga formalnej oceny ryzyka – informacje muszę być jedynie przechowywane i dostępne. Pojęcie ryzyka w ISO 9001 dotyczy niepewności realizacji celów systemu, który ma dostarczać produkty i usługi zgodne z wymaganiami.
W odróżnieniu od ISO 9001:2015 norma ISO 31000 dostarcza zasady, ramowe struktury oraz procedury zarządzania ryzykiem. Norma ta może stać się użytecznym odniesieniem dla organizacji poszukujących bardziej formalnego procesu oceny ryzyka w skali całego przedsiębiorstwa. Wytyczne normy mogą być stosowane w każdej organizacji, niezależnie od jej wielkości, działalności czy sektora.
ISO 31000 definiuje cenne wskazówki, dzięki którym możemy postępować z ryzykiem poprzez:
unikanie ryzyka przez decyzje nie rozpoczynania lub niekontynuowania działań przyczyniających się do zwiększenia się danego ryzyka,
akceptację lub zwiększenie ryzyka w celu wykorzystania okazji,
usuwanie źródła ryzyka,
zmianę prawdopodobieństwa ryzyka,
zmianę konsekwencji wystąpienia ryzyka,
dzielenie ryzyka z inną stroną lub stronami.
Niezależnie od wyboru między nowelizacją ISO 9001 a wdrożeniem ISO 31000 organizacje potrzebują narzędzi, które napędzają ciągłe doskonalenie oraz pomagają w efektywnym zarządzaniu ryzykiem w danej jednostce ostatecznie zmierzając do optymalizacji procesu Revenue Assurance. Przedstwimy rozwiązania, które zapewnia pełny obraz ryzyka w czasie rzeczywistym oraz umożliwia efektywne działania w ważnych kwestiach, stanowiących zagrożenie dla funkcjonowania całej organizacji.
Ta strona używa pliki cookies, dzięki którym serwis może działać poprawnie. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki. AkceptujęCzytaj więcej
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
