Risk Scan
PODSTAWA ANALIZY RISK SCAN
ISO 31000 - System zarządzania ryzykiem.
ZAKRES CERTYFIKACJI
Często firmy ubezpieczone są tylko na wypadek wspólnych i znanych zagrożeń lub ryzyk, przez co spełniają minimalne wymagania prawne. Jednakże zazwyczaj przedsiębiorstwa nie biorą pod uwagę wielu innych potencjalnych zagrożeń lub ryzyk, które do tej pory nie były im znane. W celu ograniczenia skutków i usprawnienia procesów zarządzania ryzykiem w 2009 utworzona została norma ISO 31000:2009 dotycząca systemu zarządzania ryzykiem. Standard integruje zarządzanie ryzykiem we wszystkich działaniach biznesowych, które rozciągają się od ustanowienia strategii firmy aż do wdrożenia operacyjnego w poszczególnych etapach procesu. ISO 31000:2009 wprowadza perspektywę zagrożeń i szans zarówno w zarządzaniu strategicznym, jak i w wdrażaniu operacyjnym.
AKREDYTACJA
qualityaustria prowadzi proces certyfikacji zgodnie z ogólnymi wymaganiami określonymi w normie ISO 17021. Standard ISO 31000 nie znajduje się na liście standardów objętych procedurami akredytacyjnymi, ponieważ nie zawiera wymagań w sensie takim, jak np. norma ISO 9001.
KRYTERIA CERTYFIKACJI
Risk Scan prowadzony przez Quality Austria prowadzony jest wspólnie z najwyższym kierownictwem firmy w formie samooceny moderowanej przez doświadczonych auditorów. Risk Scan obejmuje 10 metod RCM (10 obszarów ryzyka)i jest analizą firmy bazującą na podejściu holistycznym:
- potencjalne ryzyko firmy analizowane jest na podstawie 10 metod RCM,
- na podstawie listy kontrolnej opierającej się na 10 metodach RCM, tworzona jest dla firmy ,,krzywa podatności" wskazująca poziom zagrożenia w poszczególnych obszarach,
- Risk Scan obejmuje kompletną analizę 10 obszarów ryzyka przeprowadzaną na podstawie 10 metod RCM. Risk Scan trwa 8 godzin. Wszystkie dokumenty i zapisy powstałe podczas Risk Scan są poufne i udostępniane wyłącznie klientowi.
KORZYŚCI
Możliwości, jakie daje organizacji zarządzanie ryzykiem i certyfikacja:
- zarządzanie ryzykiem oznacza przewidywanie przypadkowych zagrożeń poprzez systematyczne podejście,
- dobrze ukierunkowane i systematyczne zapobieganie jest najlepszym sposobem na ochronę firmy przed szkodami wyrządzonymi przez nieprzewidziane zagrożenia oraz na zwiększenie możliwości osiągnięcia wyższych zysków,
- w przypadku wczesnego wykrycia luk technicznych można wyeliminować zagrożenie, co przyniesie firmie wymierną korzyść,
- certyfikacja systemu zarządzania ryzykiem przeprowadzana jest przez wykwalifikowanych auditorów współpracujących z akredytowaną jednostkę certyfikującą,
- ISO 31000:2009 pomaga przy wczesnym identyfikowaniu i ostrzeganiu o zagrożeniach,
- możliwa jest integracja ISO 31000:2009 z innymi systemami zarządzania funkcjonującymi w firmie takimi jak np. ISO 9001, ISO 27001, ISO 14001 itd.
Ocena systemu zarządzania ryzykiem wg ISO 31000 może być przeprowadzania w połączeniu z oceną systemu zarządzania jakością, systemu zarządzania środowiskowego czy audytami bezpieczeństwa lub może być prowadzona niezależnie.
CZAS TRWANIA AUDITU
8 godzin
PRZEBIEG PROCESU CERTYFIKACJI
- Przeprowadzenie auditu u klienta
- Sporządzenie raportu z wnioskiem o wydanie certyfikatu
- Wydanie certyfikatu
ZASADY NADZORU
Warunkiem utrzymania ważności certyfikatu jest przeprowadzenie auditów nadzorujacych przez jednostkę certyfikujacą.
- I audit nadzorczy w terminie nie póżniejszym niż 12 miesięcy od daty certyfikacji
- II audit nadzorczy w terminie 24 (+/- 3) miesiące od daty I auditu certyfikacyjnego
SZKOLENIA Z ZAKRESU ISO 31000:2018
Sprawdź niezależny audyt Systemu Zarządzania Ryzykiem w firmie wg. ISO 31000