ISO 31000

Często firmy ubezpieczają się tylko od powszechnych i znanych zagrożeń lub ryzyk i spełniają wymogi prawne. Wiele zagrożeń lub ryzyk często nie będzie branych pod uwagę. W lutym 2018 r. weszła w życie norma ISO 31000:2018 (Zarządzanie Ryzykiem). ISO 31000:2018 integruje zarządzanie ryzykiem we wszystkich działaniach biznesowych. Obejmuje to zarówno ustalenie strategii korporacyjnej, jak i wdrożenie operacyjne w poszczególnych etapach procesu. Nowy standard nie przekształca zarządzania ryzykiem w kolejny system zarządzania, ale wprowadza perspektywę zagrożeń i szans zarówno do zarządzania strategicznego, jak i wdrożenia operacyjnego.

• Zarządzanie ryzykiem i bezpieczeństwem oznacza przewidywanie zbiegu okoliczności za pomocą systematycznego podejścia
• Dobrze ukierunkowana i systematyczna prewencja jest najlepszym sposobem ochrony firmy w celu uniknięcia szkód wyrządzonych firmie i zwiększenia możliwości osiągania wyższych zysków
• Wykrycie podatności na zagrożenia, których można uniknąć, przynosi korzyści każdej firmie
• Ocena zostanie przeprowadzona przez akredytowaną Jednostkę Certyfikującą z udziałem wykwalifikowanych auditorów
• Możliwe jest wczesne ostrzeganie
• Integracja z systemami zarządzania istniejącymi w firmie jest możliwa

Ocena wg ISO 31000 oraz Risk Scans mogą być przeprowadzane w połączeniu z auditem jakości, ochrony środowiska lub zarządzania bezpieczeństwem, lub wdrażane niezależnie od usług auditorskich.

Certyfikat ÖNORM D 4901 (nieakredytowany)

ÖNORM D 4901 opiera się na normie ISO 31000 i reprezentuje jej wdrożenie w praktyce. Termin „zarządzanie ryzykiem” zgodnie z ÖNORM D 4901 obejmuje wszystkie niepewności i wpływ na strategiczne i operacyjne cele, działania i wymagania organizacji. Poszczególne elementy ÖNORM D 4901 są obiektywnie sprawdzane podczas auditu, a wyniki są następnie udostępniane organizacji w raporcie z auditu.

ÖNORM D 4901 jest oparty na strukturze wysokiego poziomu ISO i może być skutecznie łączony z innymi normami dzięki tej samej strukturze i formatowi. W związku z tym ÖNORM D 4901 można szybko zintegrować z istniejącymi systemami zarządzania i wykorzystać synergie.

Audit ISO 31000:2018 (nieakredytowany)

ONR 49001 jest oparty na ISO 31000 (zielony tekst w ONR 49001) i reprezentuje jego wdrożenie w praktyce. Ten audit zarządzania ryzykiem jest odpowiednio zorientowany na praktykę. Ponieważ ONR 49001 opiera się na ISO 31000, audit ONR 49001:2014 będzie jednocześnie odnosił się do ISO 31000:2018.

Połączenie certyfikacji ÖNORM D 4901 i auditu ISO 31000:2018 (oba nie są akredytowane)

Po pozytywnym zakończeniu auditu ÖNORM D 4901 otrzymasz

• Certyfikat wg ÖNORM D 4901
• Zaświadczenie o audicie wg ISO 31000

Certyfikacja ISO 22301:2012 (akredytowana)

ISO 22301:2012 to ramy umożliwiające osiągnięcie systematycznego utrzymania zdolności operacyjnej organizacji (ciągłości działania). ISO 22301 służy systematycznemu utrzymywaniu ciągłości działania. Dzięki Zarządzaniu Ciągłością Działania (BCM) organizacja może systematycznie zmniejszać liczbę incydentów zagrażających działaniu i reagować na te incydenty w uporządkowany i adekwatny sposób. W ten sposób może ograniczyć niekorzystny wpływ na organizację. BCM jest częścią ogólnego zarządzania ryzykiem w organizacji.

• ISO 31000: Gwarancja systematycznego zarządzania ryzykiem dla wszystkich branż i sektorów
• Risk Scan / Risk Quick Scan: Szybkie uzyskanie przybliżonego przeglądu organizacji

Wymagania dotyczące oceny wg ISO 31000

Ocena zgodnie z ISO 31000, która jest przeprowadzana przez Quality Austria, zostanie przeprowadzona zgodnie z planem auditu sporządzonym wspólnie na miejscu. Asesorzy są certyfikowanymi menedżerami ryzyka lub asesorami ryzyka. Uwzględnione zostaną następujące wymagania:

• identyfikacja zgodności z wymaganiami stawianymi przez normę
• świadomość ludzi
• identyfikacja mocnych stron i możliwości poprawy
• identyfikacja ukrytych szans, ryzyk i zagrożeń
• pokazanie alternatywnych metod i praktyk

Wymagania dotyczące Risk Quick Scans lub Risk Scans qualityaustria

Risk Scans qualityaustria będą prowadzone wspólnie z najwyższym kierownictwem w formie moderowanej samooceny przez doświadczonych asesorów na miejscu. Risk Scan qualityaustria według Metody 10 RCM to analiza firmy z holistycznym podejściem:

• Potencjał ryzyka spółki zostanie przeanalizowany w oparciu o Metodę 10 RCM.
• Na podstawie 10 RCM Matrix Checklist, dla firmy zostanie wykonana krzywa temperatury związana z ryzykiem.

W Risk Quick Scan klient wybierze 3 priorytety spośród 10 głównych grup RCM. Priorytety te zostaną w pełni przetworzone. Pozostałe 7 głównych grup RCM zostanie objętych 10 kluczowymi pytaniami każda. Risk Quick Scan potrwa ok. 4 godzin.

Risk Scan obejmuje pełne przetworzenie wszystkich 10 głównych grup zgodnie z metodą 10 RCM i potrwa 8 godzin. Wszystkie dokumenty i zapisy utworzone podczas Risk Quick Scan oraz Risk Scan pozostaną wyłącznie u klienta.

Zarządzanie ryzykiem może być prowadzone przez firmy i organizacje niezależnie od wielkości lub sektora.

ISO 9001, ISO 14001, ISO 45001 (dawniej OHSAS 18001), ISO 55001, ISO 41001, ISO 39001

• Ulotka ISO 31000 i ocena Risk Scans - pdf (294 KB)
• Flyer ISO 31000 i ocena Risk Scans - pdf (815 KB)