QualityAustria

ISO 31000 - System Zarządzania Ryzykiem


ZARZĄDZANIE RYZYKIEM

ISO 31000:2009 i jej polski odpowiednik PN-ISO 31000:2012 – to standard zarządzania ryzykiem, który ma zastosowanie do działań podejmowanych w każdej organizacji w odniesieniu do ryzyka. Ryzyko jest tutaj definiowane jako prawdopodobieństwo zajścia zdarzenia, które mogłoby mieć negatywny wpływ na realizację celów przez organizację. Stąd tak ważna jest dla organizacji wiedza teoretyczna i praktyczna na temat tego jak zarządzać ryzykiem, czyli jak identyfikować i przewidywać potencjalnie niebezpieczne dla organizacji zdarzenia, jakie działania podejmować wobec zidentyfikowanych ryzyk i jak, przy zachowaniu akceptowalnego poziomu ryzyka, realizować własne cele.

Zarządzanie ryzykiem sprawdza się bez względu na to, czy mamy do czynienia z jednostką państwową, prywatną, czy  instytucją o charakterze społecznym, firmą dużą czy małą, gdyż obejmuje ono swym zakresem nie tylko całą organizację, ale także konkretne projekty i działania, dotyczy różnych obszarów i poziomów organizacji w każdym czasie. Znajduje to swoje odzwierciedlenie w nazewnictwie. W niniejszej normie zarządzanie ryzykiem rozumiane jest:

 

1) jako ogólne zarządzanie ryzykiem (Risk Management) – czyli zarządzanie na podstawie przyjętych zasad, które odnosi     się w swojej architekturze do: zasad, struktury ramowej i procesu zarządzania ryzykiem;

2) jako działanie polegające na wdrożeniu procesu zarządzania (Managing Risk).

 

Z jednej strony można mówić o uniwersalności i wielopoziomowości zarządzania ryzykiem, z drugiej – o jego specyficzności. Aby zarządzanie ryzykiem okazało się skuteczne, wymaga przyjęcia na każdym poziomie określonych zasad i zachowania spójności procesów w obrębie całej struktury organizacyjnej, a także określenia kontekstu/specyfiki organizacji w postaci: jej celów, otoczenia, w którym funkcjonuje, interesariuszy oraz przyjęcia kryteriów dla oceny ryzyka. Dopiero po ustaleniu kontekstu można zidentyfikować ryzyko, przeanalizować je, oszacować i określić, jak należy z nim postępować.

W uproszczonej formie graficznej wygląda to następująco:

 

 

ISO 31000 identyfikacja ryzyka

 

Norma ISO 31000 zaleca zatem, aby organizacje „opracowały, wdrożyły i ciągle doskonaliły strukturę ramową, której celem jest integracja procesu zarządzania ryzykiem z ładem organizacyjnym, a także z jej strategią i planowaniem, zarządzaniem, procesami raportowania, politykami, wartościami  i kulturą”.

 

Jeśli organizacji uda się skutecznie wdrożyć zasady i wytyczne normy, może oczekiwać efektów w postaci:

  • zwiększenia prawdopodobieństwa realizacji swoich celów,
  • wzrostu proaktywnego zarządzania,
  • ciągłego wzrostu wiedzy na temat tego jak rozpoznawać ryzyko i jak najskuteczniej z nim postępować,
  • wpływu na kontekst tak, aby jego warunki stawały się coraz bardziej korzystne z perspektywy zarządzania ryzykiem,
  • zwiększenia zaufania klientów,
  • udoskonalenia strategii zapobiegania stratom i zarządzania incydentami,
  • zwiększenia ogólnej odporności organizacji wobec potencjalnych zagrożeń,
  • spełnienia wymagań prawnych i regulacyjnych oraz norm międzynarodowych.

 

Nie od dziś wiadomo, że dobrze ukierunkowane i systematyczne zapobieganie jest jedną z najlepszych strategii podejmowanych przez organizację, chroniąc ją przed niepotrzebnymi stratami i wpływając na zwiększanie zysku. Głównym wyzwaniem dla każdej organizacji jest wprowadzanie najlepszych praktyk w tym zakresie i skuteczne przeciwdziałanie zagrożeniom.

qualityaustria to jednostka, która rozwija  nowoczesne kierunki certyfikacji w oparciu o wieloletnią tradycję. Możemy zapewnić Ci profesjonalną usługę w zakresie zarządzania ryzykiem w biznesie poprzez certyfikację wg standardu ISO 31000.

 

Karta katalogowa ISO 31000

PODSTAWA CERTYFIKACJI

ISO 31000:2009 - Zarządzanie ryzykiem; zasady i wytyczne.

ZAKRES

Standard ISO 31000 podaje wytyczne opracowania systemu zarządzania ryzykiem dla organizacji o dowolnej wielkości i w dowolnej branży.

AKREDYTACJA

qualityaustria prowadzi proces certyfikacji zgodnie z ogólnymi wymaganiami określonymi w normie ISO 17021. Standard ISO 31000 nie znajduje się na liście standardów objętych procedurami akredytacyjnymi, ponieważ nie zawiera wymagań w sensie takim, jak np. norma ISO 9001.

KRYTERIA

Organizacja chcąc uzyskać certyfikat winna zademonstrować wdrożenie systemu zarządzania ryzykiem, opartym o wytyczne zawarte w ISO 31000. Ponadto auditor będzie szukał dowodów wystarczającego stopnia świadomości pracowników w obszarze zarządzania ryzykiem.
 

CZAS TRWANIA AUDITU

Czas auditu jest uzależniony od liczby pracowników oraz stopnia złożoności w aspekcie ryzyka, które to kryterium rozpatrywane jest identycznie jak w przypadku systemu OHSAS 18001. W przypadku certyfikacji zintegrowanej, czas ten ulega redukcji od 10 do 30%.

ROZPOCZĘCIE PROCESU CERTYFIKACJI

Udzielenie qualityaustria-Polska zlecenia wynikającego ze złożonej oferty na certyfikację na podstawie zapytania o ofertę.

PRZEBIEG PROCESU

  • Przeprowadzenie auditu u klienta
  • Sporządzenie raportu z wnioskiem o wydanie certyfikatu
  • Wydanie certyfikatu

OKRES WAŻNOŚCI CERTYFIKATU

3 lata

ZASADY NADZORU

Warunkiem utrzymania ważności certyfikatu jest poddanie się kolejnym auditom nadzorczym prowadzonym przez jednostkę certyfikujacą w odstępach rocznych.

CERTYFIKAT

W wyniku pozytywnego przejścia procesu certyfikacji Klient otrzymuje certyfikat spełnienia wytycznych normy ISO 31000.

 

SZKOLENIA

Zaproszamy również na nasze szkolenie z ISO 31000

 

 








Quality Austria - Polska Sp. z o.o.

Quality Austria