Menedżer ryzyka w zespole auditorów wewnętrznych ISO – 4 powody dlaczego warto rozważyć takie połączenie - Quality Austria Polska
14. cze 2022

Menedżer ryzyka

Menedżer ryzyka w zespole auditorów wewnętrznych ISO – 4 powody dlaczego warto rozważyć takie połączenie

W obecnym czasie temat ryzyka jest nieodzownym elementem rozważań dotyczących dalszych strategii firm. Niezależnie od tego, czy firma dobrze prosperuje, czy zmaga się z kryzysem –zarządzanie ryzykiem jest jak najbardziej na czasie. By obszar ten funkcjonował sprawnie, ważne jest jego ciągłe monitorowanie (np. w trakcie okresowych auditów wewnętrznych) i doskonalenie. Osobą odpowiedzialną za wdrażanie i utrzymanie zarządzania ryzykiem w firmie jest np. menedżer ds. ryzyka.

Menedżer ryzyka a auditor wewnętrzny

Na początek warto zaznaczyć, że tak naprawdę funkcję menedżera ds. ryzyka może pełnić każdy pracownik niezależnie od pełnionego stanowiska. Nie ma też większego znaczenia, w jakim miejscu struktury organizacyjnej taki pracownik się znajduje. Ważne jednak, by menedżer ryzyka posiadał:

  • Możliwość bezpośredniego kontaktu z osobami decyzyjnymi (kierownictwem, zarządem itd.)

Jest to ważne, by móc wspierać integrację zarządzaniem ryzkiem z innymi procesami decyzyjnymi oraz biznesowymi. Oprócz tego będzie łatwiej wzmacniać kulturę zarządzania ryzykiem (wewnątrz i na zewnątrz firmy).

  • Bezpośredni dostęp do źródeł informacji

Niewątpliwie jest to najważniejszy element, ponieważ menedżer ryzyka, by efektywnie zarządzał ryzykiem, musi mieć dostęp m.in. do:

  • ustaleń z auditów wewnętrznych,
  • informacji finansowych,
  • danych dotyczących zgodności (ew. wykrytych niezgodności) i poprawności funkcjonowania zarządzania ryzykiem,
  • danych produkcyjnych,
  • danych IT.

Podobne warunki muszą być też spełnione w przypadku pełnienia funkcji auditora wewnętrznego ISO (w końcu, by móc zebrać odpowiednie informacje na rzecz realizacji auditu, auditor wewnętrzny musi mieć dostęp do wymaganych dokumentów). Głównym zadaniem auditora jest co prawda auditowanie obszarów, procesów itd. na zgodność z normami ISO (np. ISO 9001, ISO 14001, ISO 45001), ale w pewnym sensie również auditowanie zarządzania ryzykiem. Zawarte jest to w punkcie 6.1 m.in. wyżej wspomnianych norm – w punkcie dotyczącym „działań odnoszących się do ryzyk i szans”.

1. Dostęp do danych operacyjnych oraz finansów firmy

Auditorzy wewnętrzni, by móc realizować swoje zadania (m.in. przeprowadzać audity i procesy z tym związane) powinni mieć dostęp do danych firmy oraz poszczególnych jej działów. Dlatego dla menedżera ryzyka wstąpienie w szeregi grona auditorów wewnętrznych, będzie dużą korzyścią. Niewątpliwie będzie mu wówczas łatwiej przeprowadzać dokładną, terminową analizę ryzyka.

2. Dostęp do wyników z auditów, wykrytych niezgodności

Audit wewnętrzny to niewątpliwie kopalnia danych i dostęp do wielu informacji, które menedżer ryzyka może wykorzystać, aby polepszyć jakość analizy ryzyka. Tak więc, stała współpraca osoby zajmującej się zarządzaniem ryzykiem z auditorami wewnętrznymi może znacznie wpłynąć na poprawę zarówno analizy ryzyka jak i samego procesu decyzyjnego w firmie.

3. Możliwość bezpośredniego kontaktu z zespołem auditowym

Menedżer ryzyka będąc w składzie zespołu auditorów wewnętrznych będzie miał ułatwione zadanie związane z integrowaniem zarządzania ryzykiem w strategiczne podejmowanie decyzji przez firmę. Niewątpliwie, po przeprowadzeniu auditu wewnętrznego pojawią się wnioski oraz raport z auditu, które mogą doprowadzić do zmiany np. w strategii firmy. W takim przypadku menedżer ryzyka będzie na bieżąco informowany w związku z podejmowanymi decyzjami, przez co będzie mógł dostosować zarządzanie ryzykiem właśnie pod nowe ustalenia.

4. Zarządzanie ryzykiem może poprawić procedury związane z planowaniem auditu oraz samego auditowania

Tak naprawdę działa to w obie strony. Dlaczego? Spójrzmy na punkt widzenia z poszczególnych stron:

  • Zarządzanie ryzykiem wpływa na auditowanie wewnętrzne – zarządzanie ryzykiem obejmuje procesy związane z auditowaniem (planowaniem, realizacją itd.). Poprzez analizę ryzyka tych procesów można zweryfikować, np. gdzie może pojawić się zagrożenie lub niespodziewana sytuacja, a następnie poprawić procedury/ elementy auditowania właśnie pod tym kątem.
  • Auditowanie wewnętrzne wpływa na zarządzanie ryzykiem – mamy tutaj sytuację analogiczną. Podczas auditów wewnętrznych ISO weryfikowane są obszary związane z zarządzaniem ryzykiem. Auditowanie tego obszaru może potwierdzić zgodność z normami ISO lub doprowadzić do wykrycia niezgodności. Dzięki temu zarządzanie ryzykiem jest monitorowane i można je stale doskonalić.

Podsumowanie

Niewątpliwie, jak w każdym przypadku pojawia się druga strona medalu - pewnie każdy z czytelników może teraz analizować wyżej podane punkty i doszukiwać się negatywnych stron tych rozwiązań. Nie mniej jednak, dobrze jest rozpatrzeć przytoczone powody w pozytywnych aspektach. Warto, aby osoby związane z zarządzaniem ryzykiem oraz auditowaniem ze sobą współpracowały. Wówczas wyniki ich pracy mogą okazać się efektywniejsze niż działanie w pojedynkę.

Chcesz wiedzieć więcej o kompetencjach auditora? Skontaktuj się ze mną:

Zespół

Barbara Guzik

Koordynator ds. Szkoleń Telefon:+48322266007

24. lip 2022

IATF 16949:2016 – najważniejsze informacje

International Automotive Task Force

Dowiedz się więcej
18. lip 2022

Trwałość żywności. Czyli zapasy z czasem i zapasami

Jak to ugryźć?

Dowiedz się więcej
11. lip 2022

ISO 9001 prostymi słowami – zarządzanie wiedzą

Knowledge Caffe

Dowiedz się więcej
29. cze 2022

Czym jest efektywność energetyczna?

Transformacja energetyczna

Dowiedz się więcej
21. cze 2022

Prewencja w zakresie BHP – jak dofinansować działania płatnika składek na poprawę bezpieczeństwa i higieny pracy

Wiadomości z pierwszej ręki

Dowiedz się więcej
28. lut 2022

Napaść zbrojna Rosji na Ukrainę, która wymaga potępienia – nasz głos solidarności z Ukrainą

25. lut 2022

Auditor ISO – jak zostać dobrym auditorem wewnętrznym?

Akademia qualityaustria POLSKA - Auditor Zintegrowanego Systemu Zarządzania

Dowiedz się więcej
24. lut 2022

Co to jest certyfikat FSC® CoC?

Forest Stewardship Council® Chain of Custody (FSC® CoC)

Dowiedz się więcej
23. lut 2022

ISO 45001 – co to jest i co musisz wiedzieć?

System Zarządzania Bezpieczeństwem i Higieną Pracy

Dowiedz się więcej
28. sty 2022

Jak zacząć przygodę z systemami zarządzania?

Seria darmowych poradników

Dowiedz się więcej

+48 32 226 60 07

Logowanie

Login

Czy utworzyłeś już Konto / profil Klienta?

Podaj swój adres e-mail i hasło, aby się zalogować:

Nie pamiętasz hasła?

Stworzyć konto?