Risk Scan

PODSTAWA ANALIZY RISK SCAN

ISO 31000 - System zarządzania ryzykiem.

ZAKRES CERTYFIKACJI

Często firmy ubezpieczone są tylko na wypadek wspólnych i znanych zagrożeń lub ryzyk, przez co spełniają minimalne wymagania prawne. Jednakże zazwyczaj przedsiębiorstwa nie biorą pod uwagę wielu innych potencjalnych zagrożeń lub ryzyk, które do tej pory nie były im znane. W celu ograniczenia skutków i usprawnienia procesów zarządzania ryzykiem w 2009 utworzona została norma ISO 31000:2009 dotycząca systemu zarządzania ryzykiem. Standard integruje zarządzanie ryzykiem we wszystkich działaniach biznesowych, które rozciągają się od ustanowienia strategii firmy aż do wdrożenia operacyjnego w poszczególnych etapach procesu. ISO 31000:2009 wprowadza perspektywę zagrożeń i szans zarówno w zarządzaniu strategicznym, jak i w wdrażaniu operacyjnym.

AKREDYTACJA

qualityaustria prowadzi proces certyfikacji zgodnie z ogólnymi wymaganiami określonymi w normie ISO 17021. Standard ISO 31000 nie znajduje się na liście standardów objętych procedurami akredytacyjnymi, ponieważ nie zawiera wymagań w sensie takim, jak np. norma ISO 9001.

Chcesz o coś zapytać?

Michał Smagała

Dyrektor ds. Szkoleń, Marketingu i Public Relations

KRYTERIA CERTYFIKACJI

Risk Scan prowadzony przez Quality Austria prowadzony jest wspólnie z najwyższym kierownictwem firmy w formie samooceny moderowanej przez doświadczonych auditorów. Risk Scan obejmuje 10 metod RCM (10 obszarów ryzyka)i jest analizą firmy bazującą na podejściu holistycznym:

  • potencjalne ryzyko firmy analizowane jest na podstawie 10 metod RCM,
  • na podstawie listy kontrolnej opierającej się na 10 metodach RCM, tworzona jest dla firmy ,,krzywa podatności" wskazująca poziom zagrożenia w poszczególnych obszarach,
  • Risk Scan obejmuje kompletną analizę 10 obszarów ryzyka przeprowadzaną na podstawie 10 metod RCM. Risk Scan trwa 8 godzin. Wszystkie dokumenty i zapisy powstałe podczas Risk Scan są poufne i udostępniane wyłącznie klientowi.

KORZYŚCI

Możliwości, jakie daje organizacji zarządzanie ryzykiem i certyfikacja:

  • zarządzanie ryzykiem oznacza przewidywanie przypadkowych zagrożeń poprzez systematyczne podejście,
  • dobrze ukierunkowane i systematyczne zapobieganie jest najlepszym sposobem na ochronę firmy przed szkodami wyrządzonymi przez nieprzewidziane zagrożenia oraz na zwiększenie możliwości osiągnięcia wyższych zysków,
  • w przypadku wczesnego wykrycia luk technicznych można wyeliminować zagrożenie, co przyniesie firmie wymierną korzyść,
  • certyfikacja systemu zarządzania ryzykiem przeprowadzana jest przez wykwalifikowanych auditorów współpracujących z akredytowaną jednostkę certyfikującą,
  • ISO 31000:2009 pomaga przy wczesnym identyfikowaniu i ostrzeganiu o zagrożeniach,
  • możliwa jest integracja ISO 31000:2009 z innymi systemami zarządzania funkcjonującymi w firmie takimi jak np. ISO 9001, ISO 27001, ISO 14001 itd.

Ocena systemu zarządzania ryzykiem wg ISO 31000 może być przeprowadzania w połączeniu z oceną systemu zarządzania jakością, systemu zarządzania środowiskowego czy audytami bezpieczeństwa lub może być prowadzona niezależnie.

CZAS TRWANIA AUDITU

8 godzin

PRZEBIEG PROCESU CERTYFIKACJI

  • Przeprowadzenie auditu u klienta
  • Sporządzenie raportu z wnioskiem o wydanie certyfikatu
  • Wydanie certyfikatu

ZASADY NADZORU

Warunkiem utrzymania ważności certyfikatu jest przeprowadzenie auditów nadzorujacych przez jednostkę certyfikujacą.

  • I audit nadzorczy w terminie nie póżniejszym niż 12 miesięcy od daty certyfikacji
  • II audit nadzorczy w terminie 24 (+/- 3) miesiące od daty I auditu certyfikacyjnego

Zapytaj o certyfikację

Napisz, jak możemy pomóc?


Sprawdź niezależny audyt Systemu Zarządzania Ryzykiem w firmie wg. ISO 31000

 

+43 732 34 23 22