QualityAustria

Risk Quick Scan


Risk Quick Scan


 Karta katalogowa ISO 31000/Risk Scan/Risk Quick Scan

PODSTAWA ANALIZY

ISO 31000 - System zarządzania ryzykiem

MOTYWACJA I KORZYŚCI

Często firmy ubezpieczone są tylko na wypadek wspólnych i znanych zagrożeń lub ryzyk, przez co spełniają minimalne wymagania prawne. Jednakże zazwyczaj przedsiębiorstwa nie biorą pod uwagę wielu innych potencjalnych zagrożeń lub ryzyk, które do tej pory nie były im znane. W celu ograniczenia skutków i usprawnienia procesów zarządzania ryzykiem w 2009 utworzona została norma ISO 31000:2009 dotycząca systemu zarządzania ryzykiem. Standard integruje zarządzanie ryzykiem we wszystkich działaniach biznesowych, które rozciągają się od ustanowienia strategii firmy aż do wdrożenia operacyjnego w poszczególnych etapach procesu. ISO 31000:2009 wprowadza perspektywę zagrożeń i szans zarówno w zarządzaniu strategicznym, jak i w wdrażaniu operacyjnym.

  • Zarządzanie ryzykiem oznacza przewidywanie przypadkowych zagrożeń poprzez systematyczne podejście
  • Dobrze ukierunkowane i systematyczne zapobieganie jest najlepszym sposobem na ochronę firmy przed szkodami wyrządzonymi przez nieprzewidziane zagrożenia oraz na zwiększenie możliwości osiągnięcia wyższych zysków
  • W przypadku wczesnego wykrycia luk technicznych można wyeliminować zagrożenie, co przyniesie firmie wymierną korzyść
  • Certyfikacja systemu zarządzania ryzykiem przeprowadzana jest przez wykwalifikowanych auditorów współpracujących z akredytowaną jednostkę certyfikującą
  • ISO 31000:2009 pomaga przy wczesnym identyfikowaniu i ostrzeganiu o zagrożeniach
  • Możliwa jest integracja ISO 31000:2009 z innymi systemami zarządzania funkcjonującymi w firmie takimi jak np. ISO 9001, ISO 27001, ISO 14001 itd.

Ocena systemu zarządzania ryzykiem wg ISO 31000 może być przeprowadzania w połączeniu z oceną systemu zarządzania jakością, systemu zarządzania środowiskowego czy audytami bezpieczeństwa lub może być prowadzona niezależnie.

GRUPA DOCELOWA

Zarządzanie ryzykiem dotyczy każdej organizacji, dużej i małej, z dowolnego sektora. W szczególności dotyczy organizacji, które działają w środowiskach obciążonych dużym ryzykiem, takich jak finanse, telekomunikacja, transport i sektor publiczny, w których ciągłość operacji ma kluczowe znaczenie dla samej organizacji oraz dla jej klientów i udziałowców. Ponadto w przypadku niektórych podmiotów gospodarczych konieczność wdrożenia systemu zarządzania ryzykiem uwarunkowana została przepisami prawnymi. Dotyczy to w szczególności:

  • sektora finansów publicznych
    • Ustawa z dnia 27 sierpnia 2009 o finansach publicznych, art. 68
    • Komunikat nr 23 Ministra Finansów z dnia 16 grudnia 2009 w sprawie standardów kontroli zarządczej dla sektora finansów publicznych
  • towarzystw funduszy inwestycyjnych
    • Rozporządzenie Ministra Finansów z dnia 30 kwietnia 2013 r. w sprawie sposobu, trybu oraz warunków prowadzenia działalności przez towarzystwa funduszy inwestycyjnych (Dz. U. z 2013 r. poz. 538, dalej „rozporządzenie”)
  • banków
    • Rekomendacja M dotycząca zarządzania ryzykiem operacyjnym w bankach z dnia 8 stycznia 2013r.

KRYTERIA

Risk Quick Scan jest analizą 3 priorytetowych obszarów, wybranych przez klienta spośród 10 metod RCM. Wybrane obszary poddawane są kompletnemu przeglądowi, natomiast zagrożenia dla pozostałe 7 obszarów ryzyk definiowane są na podstawie 10 kluczowych pytań zadawanych dla każdego obszaru. Risk Quick Scan trwa 4 godziny. Wszystkie dokumenty i zapisy powstałe podczas Risk Quick Scan są poufne i udostępniane wyłącznie klientowi.

CZAS TRWANIA ANALIZY

4 godziny

ROZPOCZĘCIE PROCESU

Udzielenie qualityaustria-Polska zlecenia wynikającego ze złożonej oferty na certyfikację na podstawie zapytania o ofertę

PRZEBIEG PROCESU

  • Przeprowadzenie analizy u klienta
  • Sporządzenie raportu

 








Quality Austria - Polska Sp. z o.o.

Quality Austria