Menedżer ryzyka w zespole auditorów wewnętrznych ISO – 4 powody dlaczego warto rozważyć takie połączenie - Quality Austria Polska
14. cze 2022

Menedżer ryzyka

Menedżer ryzyka w zespole auditorów wewnętrznych ISO – 4 powody dlaczego warto rozważyć takie połączenie

W obecnym czasie temat ryzyka jest nieodzownym elementem rozważań dotyczących dalszych strategii firm. Niezależnie od tego, czy firma dobrze prosperuje, czy zmaga się z kryzysem –zarządzanie ryzykiem jest jak najbardziej na czasie. By obszar ten funkcjonował sprawnie, ważne jest jego ciągłe monitorowanie (np. w trakcie okresowych auditów wewnętrznych) i doskonalenie. Osobą odpowiedzialną za wdrażanie i utrzymanie zarządzania ryzykiem w firmie jest np. menedżer ds. ryzyka.

Menedżer ryzyka a auditor wewnętrzny

Na początek warto zaznaczyć, że tak naprawdę funkcję menedżera ds. ryzyka może pełnić każdy pracownik niezależnie od pełnionego stanowiska. Nie ma też większego znaczenia, w jakim miejscu struktury organizacyjnej taki pracownik się znajduje. Ważne jednak, by menedżer ryzyka posiadał:

  • Możliwość bezpośredniego kontaktu z osobami decyzyjnymi (kierownictwem, zarządem itd.)

Jest to ważne, by móc wspierać integrację zarządzaniem ryzkiem z innymi procesami decyzyjnymi oraz biznesowymi. Oprócz tego będzie łatwiej wzmacniać kulturę zarządzania ryzykiem (wewnątrz i na zewnątrz firmy).

  • Bezpośredni dostęp do źródeł informacji

Niewątpliwie jest to najważniejszy element, ponieważ menedżer ryzyka, by efektywnie zarządzał ryzykiem, musi mieć dostęp m.in. do:

  • ustaleń z auditów wewnętrznych,
  • informacji finansowych,
  • danych dotyczących zgodności (ew. wykrytych niezgodności) i poprawności funkcjonowania zarządzania ryzykiem,
  • danych produkcyjnych,
  • danych IT.

Podobne warunki muszą być też spełnione w przypadku pełnienia funkcji auditora wewnętrznego ISO (w końcu, by móc zebrać odpowiednie informacje na rzecz realizacji auditu, auditor wewnętrzny musi mieć dostęp do wymaganych dokumentów). Głównym zadaniem auditora jest co prawda auditowanie obszarów, procesów itd. na zgodność z normami ISO (np. ISO 9001, ISO 14001, ISO 45001), ale w pewnym sensie również auditowanie zarządzania ryzykiem. Zawarte jest to w punkcie 6.1 m.in. wyżej wspomnianych norm – w punkcie dotyczącym „działań odnoszących się do ryzyk i szans”.

1. Dostęp do danych operacyjnych oraz finansów firmy

Auditorzy wewnętrzni, by móc realizować swoje zadania (m.in. przeprowadzać audity i procesy z tym związane) powinni mieć dostęp do danych firmy oraz poszczególnych jej działów. Dlatego dla menedżera ryzyka wstąpienie w szeregi grona auditorów wewnętrznych, będzie dużą korzyścią. Niewątpliwie będzie mu wówczas łatwiej przeprowadzać dokładną, terminową analizę ryzyka.

2. Dostęp do wyników z auditów, wykrytych niezgodności

Audit wewnętrzny to niewątpliwie kopalnia danych i dostęp do wielu informacji, które menedżer ryzyka może wykorzystać, aby polepszyć jakość analizy ryzyka. Tak więc, stała współpraca osoby zajmującej się zarządzaniem ryzykiem z auditorami wewnętrznymi może znacznie wpłynąć na poprawę zarówno analizy ryzyka jak i samego procesu decyzyjnego w firmie.

3. Możliwość bezpośredniego kontaktu z zespołem auditowym

Menedżer ryzyka będąc w składzie zespołu auditorów wewnętrznych będzie miał ułatwione zadanie związane z integrowaniem zarządzania ryzykiem w strategiczne podejmowanie decyzji przez firmę. Niewątpliwie, po przeprowadzeniu auditu wewnętrznego pojawią się wnioski oraz raport z auditu, które mogą doprowadzić do zmiany np. w strategii firmy. W takim przypadku menedżer ryzyka będzie na bieżąco informowany w związku z podejmowanymi decyzjami, przez co będzie mógł dostosować zarządzanie ryzykiem właśnie pod nowe ustalenia.

4. Zarządzanie ryzykiem może poprawić procedury związane z planowaniem auditu oraz samego auditowania

Tak naprawdę działa to w obie strony. Dlaczego? Spójrzmy na punkt widzenia z poszczególnych stron:

  • Zarządzanie ryzykiem wpływa na auditowanie wewnętrzne – zarządzanie ryzykiem obejmuje procesy związane z auditowaniem (planowaniem, realizacją itd.). Poprzez analizę ryzyka tych procesów można zweryfikować, np. gdzie może pojawić się zagrożenie lub niespodziewana sytuacja, a następnie poprawić procedury/ elementy auditowania właśnie pod tym kątem.
  • Auditowanie wewnętrzne wpływa na zarządzanie ryzykiem – mamy tutaj sytuację analogiczną. Podczas auditów wewnętrznych ISO weryfikowane są obszary związane z zarządzaniem ryzykiem. Auditowanie tego obszaru może potwierdzić zgodność z normami ISO lub doprowadzić do wykrycia niezgodności. Dzięki temu zarządzanie ryzykiem jest monitorowane i można je stale doskonalić.

Podsumowanie

Niewątpliwie, jak w każdym przypadku pojawia się druga strona medalu - pewnie każdy z czytelników może teraz analizować wyżej podane punkty i doszukiwać się negatywnych stron tych rozwiązań. Nie mniej jednak, dobrze jest rozpatrzeć przytoczone powody w pozytywnych aspektach. Warto, aby osoby związane z zarządzaniem ryzykiem oraz auditowaniem ze sobą współpracowały. Wówczas wyniki ich pracy mogą okazać się efektywniejsze niż działanie w pojedynkę.

Więcej informacji

News: Auditor ISO – jak zostać dobrym auditorem wewnętrznym?

Chcesz wiedzieć więcej o kompetencjach auditora? Skontaktuj się ze mną:

Zespół

Barbara Guzik

Koordynator ds. Szkoleń Telefon:+48322266007

Wyślij e-mail

14. paź 2025

W jaki sposób wykorzystać certyfikację FSC® do wypełnienia obowiązków wynikających z EUDR?

Stop wylesianiu i degradacji lasów – z pomocą przychodzi certyfikacja FSC®

Dowiedz się więcej
06. paź 2025

Auditor ISO – jak zostać dobrym auditorem wewnętrznym?

Akademia qualityaustria POLSKA - Auditor Zintegrowanego Systemu Zarządzania

Dowiedz się więcej
01. paź 2025

Certyfikacja wyrobów z drewna – PEFC

Lasy – najcenniejszy ekosystem naszej planety

Dowiedz się więcej
23. wrz 2025

Certyfikacja branży drzewnej

Czym różni się FSC®CoC, PEFC CoC i ISO 38200, a w czym są podobne?

Dowiedz się więcej
27. sie 2025

ISO 9001:2026 – najważniejsze zmiany w normie jakości

Stan na sierpień 2025

Dowiedz się więcej
13. sie 2025

Ile kosztuje certyfikat FSC® CoC?

Sprawdź koszt certyfikacji FSC® CoC

Dowiedz się więcej
16. lip 2025

Audit czy audyt – czyli spór o poprawną formę

Audit czy audyt – która forma jest poprawna?

Dowiedz się więcej
11. lip 2025

Auditor wewnętrzny – szkolenie. Czym się kierować przy wyborze?

6 praktycznych wskazówek dla każdego, jak wybrać wartościowe szkolenie

Dowiedz się więcej
04. lip 2025

Nowości w normie ISO 45001: Co przyniesie rewizja normy do 2027 roku?

Co przyniesie rewizja normy do 2027 roku?

Dowiedz się więcej
25. cze 2025

Certyfikat ECM – bezpieczeństwo na każdym torze

ECM – obowiązek i odpowiedzialność 

Dowiedz się więcej
25. kwi 2025

Proces certyfikacji FSC® CoC – krok po kroku

Etapy certyfikacji FSC® CoC

Dowiedz się więcej
17. kwi 2025

Oferta pracy: Audytor Wiodący FSC®

Zostań częścią naszego zespołu!

Dowiedz się więcej

+48 32 226 60 07
0

0,00 zł

Logowanie

Login

Czy utworzyłeś już Konto / profil Klienta?

Podaj swój adres e-mail i hasło, aby się zalogować:

Nie pamiętasz hasła?

Stworzyć konto?

Przejdź do koszyka Wymeldować się Kontynuować zakupy