Menedżer ryzyka w zespole auditorów wewnętrznych ISO – 4 powody dlaczego warto rozważyć takie połączenie - Quality Austria Polska
14. cze 2022

Menedżer ryzyka

Menedżer ryzyka w zespole auditorów wewnętrznych ISO – 4 powody dlaczego warto rozważyć takie połączenie

W obecnym czasie temat ryzyka jest nieodzownym elementem rozważań dotyczących dalszych strategii firm. Niezależnie od tego, czy firma dobrze prosperuje, czy zmaga się z kryzysem –zarządzanie ryzykiem jest jak najbardziej na czasie. By obszar ten funkcjonował sprawnie, ważne jest jego ciągłe monitorowanie (np. w trakcie okresowych auditów wewnętrznych) i doskonalenie. Osobą odpowiedzialną za wdrażanie i utrzymanie zarządzania ryzykiem w firmie jest np. menedżer ds. ryzyka.

Menedżer ryzyka a auditor wewnętrzny

Na początek warto zaznaczyć, że tak naprawdę funkcję menedżera ds. ryzyka może pełnić każdy pracownik niezależnie od pełnionego stanowiska. Nie ma też większego znaczenia, w jakim miejscu struktury organizacyjnej taki pracownik się znajduje. Ważne jednak, by menedżer ryzyka posiadał:

  • Możliwość bezpośredniego kontaktu z osobami decyzyjnymi (kierownictwem, zarządem itd.)

Jest to ważne, by móc wspierać integrację zarządzaniem ryzkiem z innymi procesami decyzyjnymi oraz biznesowymi. Oprócz tego będzie łatwiej wzmacniać kulturę zarządzania ryzykiem (wewnątrz i na zewnątrz firmy).

  • Bezpośredni dostęp do źródeł informacji

Niewątpliwie jest to najważniejszy element, ponieważ menedżer ryzyka, by efektywnie zarządzał ryzykiem, musi mieć dostęp m.in. do:

  • ustaleń z auditów wewnętrznych,
  • informacji finansowych,
  • danych dotyczących zgodności (ew. wykrytych niezgodności) i poprawności funkcjonowania zarządzania ryzykiem,
  • danych produkcyjnych,
  • danych IT.

Podobne warunki muszą być też spełnione w przypadku pełnienia funkcji auditora wewnętrznego ISO (w końcu, by móc zebrać odpowiednie informacje na rzecz realizacji auditu, auditor wewnętrzny musi mieć dostęp do wymaganych dokumentów). Głównym zadaniem auditora jest co prawda auditowanie obszarów, procesów itd. na zgodność z normami ISO (np. ISO 9001, ISO 14001, ISO 45001), ale w pewnym sensie również auditowanie zarządzania ryzykiem. Zawarte jest to w punkcie 6.1 m.in. wyżej wspomnianych norm – w punkcie dotyczącym „działań odnoszących się do ryzyk i szans”.

1. Dostęp do danych operacyjnych oraz finansów firmy

Auditorzy wewnętrzni, by móc realizować swoje zadania (m.in. przeprowadzać audity i procesy z tym związane) powinni mieć dostęp do danych firmy oraz poszczególnych jej działów. Dlatego dla menedżera ryzyka wstąpienie w szeregi grona auditorów wewnętrznych, będzie dużą korzyścią. Niewątpliwie będzie mu wówczas łatwiej przeprowadzać dokładną, terminową analizę ryzyka.

2. Dostęp do wyników z auditów, wykrytych niezgodności

Audit wewnętrzny to niewątpliwie kopalnia danych i dostęp do wielu informacji, które menedżer ryzyka może wykorzystać, aby polepszyć jakość analizy ryzyka. Tak więc, stała współpraca osoby zajmującej się zarządzaniem ryzykiem z auditorami wewnętrznymi może znacznie wpłynąć na poprawę zarówno analizy ryzyka jak i samego procesu decyzyjnego w firmie.

3. Możliwość bezpośredniego kontaktu z zespołem auditowym

Menedżer ryzyka będąc w składzie zespołu auditorów wewnętrznych będzie miał ułatwione zadanie związane z integrowaniem zarządzania ryzykiem w strategiczne podejmowanie decyzji przez firmę. Niewątpliwie, po przeprowadzeniu auditu wewnętrznego pojawią się wnioski oraz raport z auditu, które mogą doprowadzić do zmiany np. w strategii firmy. W takim przypadku menedżer ryzyka będzie na bieżąco informowany w związku z podejmowanymi decyzjami, przez co będzie mógł dostosować zarządzanie ryzykiem właśnie pod nowe ustalenia.

4. Zarządzanie ryzykiem może poprawić procedury związane z planowaniem auditu oraz samego auditowania

Tak naprawdę działa to w obie strony. Dlaczego? Spójrzmy na punkt widzenia z poszczególnych stron:

  • Zarządzanie ryzykiem wpływa na auditowanie wewnętrzne – zarządzanie ryzykiem obejmuje procesy związane z auditowaniem (planowaniem, realizacją itd.). Poprzez analizę ryzyka tych procesów można zweryfikować, np. gdzie może pojawić się zagrożenie lub niespodziewana sytuacja, a następnie poprawić procedury/ elementy auditowania właśnie pod tym kątem.
  • Auditowanie wewnętrzne wpływa na zarządzanie ryzykiem – mamy tutaj sytuację analogiczną. Podczas auditów wewnętrznych ISO weryfikowane są obszary związane z zarządzaniem ryzykiem. Auditowanie tego obszaru może potwierdzić zgodność z normami ISO lub doprowadzić do wykrycia niezgodności. Dzięki temu zarządzanie ryzykiem jest monitorowane i można je stale doskonalić.

Podsumowanie

Niewątpliwie, jak w każdym przypadku pojawia się druga strona medalu - pewnie każdy z czytelników może teraz analizować wyżej podane punkty i doszukiwać się negatywnych stron tych rozwiązań. Nie mniej jednak, dobrze jest rozpatrzeć przytoczone powody w pozytywnych aspektach. Warto, aby osoby związane z zarządzaniem ryzykiem oraz auditowaniem ze sobą współpracowały. Wówczas wyniki ich pracy mogą okazać się efektywniejsze niż działanie w pojedynkę.

Chcesz wiedzieć więcej o kompetencjach auditora? Skontaktuj się ze mną:

Zespół

Barbara Guzik

Koordynator ds. Szkoleń Telefon:+48322266007

01. lip 2024

Certyfikacja wyrobów z drewna – PEFC

Lasy – najcenniejszy ekosystem naszej planety

Dowiedz się więcej
01. lip 2024

Niezgodności wewnętrzne w przemyśle spożywczym

Nasz cel – skuteczne zamykanie niezgodności

Dowiedz się więcej
08. sty 2024

Znakowanie żywności według przepisów prawa

A co w przypadku żywności nieopakowanej?

Dowiedz się więcej
18. gru 2023

Ustalanie parametrów konstrukcyjnych CL i CP w nowym wydaniu normy EN 15085-3:2023

Projektowanie przy spawaniu pojazdów szynowych

Dowiedz się więcej
29. lis 2023

Kolejna rewizja 4 przepisów IRIS i zmiany w zasadach certyfikacji

Audyt przejścia na nowy standard

Dowiedz się więcej
12. paź 2023

Food Fraud – zafałszowania żywności w łańcuchu dostaw, jak uniknąć zagrożenia?

Definicja i plan łagodzenia oszustw żywnościowych

Dowiedz się więcej
10. paź 2023

Przerywając łańcuch dostaw PEFC CoC “wypadasz z obiegu”

Kto znajduje się w łańcuchu dostaw? Oto kilka przykładów

Dowiedz się więcej
19. wrz 2023

Nowe wymagania FSSC 22000 wersja 6

Audyty aktualizacyjne od 1 kwietnia 2024 r.

Dowiedz się więcej
29. sie 2023

Auditor wewnętrzny – szkolenie. Czym się kierować przy wyborze?

6 praktycznych wskazówek dla każdego, jak wybrać wartościowe szkolenie

Dowiedz się więcej
28. lip 2023

Audit czy audyt – czyli spór o poprawną formę

Audit czy audyt – która forma jest poprawna?

Dowiedz się więcej
16. lip 2023

Zarządzanie alergenami w przestrzeni produkcyjnej

Alergeny to substancje w pokarmach pochodzenia roślinnego jak i zwierzęcego

Dowiedz się więcej

+48 32 226 60 07

Logowanie

Login

Czy utworzyłeś już Konto / profil Klienta?

Podaj swój adres e-mail i hasło, aby się zalogować:

Nie pamiętasz hasła?

Stworzyć konto?