Często firmy ubezpieczają się tylko od powszechnych i znanych zagrożeń lub ryzyk i spełniają wymogi prawne. Wiele zagrożeń lub ryzyk często nie będzie branych pod uwagę. ISO 31000 integruje zarządzanie ryzykiem we wszystkich działaniach biznesowych. Obejmuje to zarówno ustalenie strategii korporacyjnej, jak i wdrożenie operacyjne w poszczególnych etapach procesu. Nowy standard nie przekształca zarządzania ryzykiem w jeszcze inny system zarządzania, ale wprowadza perspektywę zagrożeń i szans zarówno do zarządzania strategicznego, jak i wdrożenia operacyjnego.
- Zarządzanie ryzykiem i bezpieczeństwem oznacza przewidywanie zbiegu okoliczności za pomocą systematycznego podejścia
- Dobrze ukierunkowana i systematyczna prewencja jest najlepszym sposobem ochrony firmy w celu uniknięcia szkód wyrządzonych firmie i zwiększenia możliwości osiągania wyższych zysków
- Wykrycie podatności na zagrożenia, których można uniknąć, przynosi korzyści każdej firmie
- Ocena zostanie przeprowadzona przez akredytowaną Jednostkę Certyfikującą z udziałem wykwalifikowanych auditorów
- Możliwe jest wczesne ostrzeganie
- Integracja z systemami zarządzania istniejącymi w firmie jest możliwa
Ocena wg ISO 31000 oraz Risk Scans mogą być przeprowadzane w połączeniu z auditem jakości, ochrony środowiska lub zarządzania bezpieczeństwem, lub wdrażane niezależnie od usług auditorskich.
Zasadniczo zarządzanie ryzykiem może być prowadzone przez firmy i organizacje niezależnie od wielkości lub sektora.
Wymagania dotyczące ocen wg ISO 31000
Ocena zgodnie z ISO 31000, która jest przeprowadzana przez Quality Austria, zostanie przeprowadzona zgodnie z planem auditu sporządzonym wspólnie na miejscu. Asesorzy są certyfikowanymi menedżerami ryzyka lub asesorami ryzyka. Uwzględnione zostaną następujące wymagania:
- identyfikacja zgodności z wymaganiami stawianymi przez normę
- świadomość ludzi
- identyfikacja mocnych stron i możliwości poprawy
- identyfikacja ukrytych szans, ryzyk i zagrożeń
- pokazanie alternatywnych metod i praktyk
Wymagania dotyczące Risk Quick Scans lub Risk Scans qualityaustria
Risk Scans qualityaustria będą prowadzone wspólnie z najwyższym kierownictwem w formie moderowanej samooceny przez doświadczonych asesorów na miejscu. Risk Scan qualityaustria według Metody 10 RCM to analiza firmy z holistycznym podejściem:
- Potencjał ryzyka spółki zostanie przeanalizowany w oparciu o Metodę 10 RCM
- Na podstawie 10 RCM Matrix Checklist, dla firmy zostanie wykonana krzywa temperatury związana z ryzykiem
W Risk Quick Scan klient wybierze 3 priorytety spośród 10 głównych grup RCM. Priorytety te zostaną w pełni przetworzone. Pozostałe 7 głównych grup RCM zostanie objętych 10 kluczowymi pytaniami każda. Risk Quick Scan potrwa ok. 4 godzin.
Risk Scan obejmuje pełne przetworzenie wszystkich 10 głównych grup zgodnie z metodą 10 RCM i potrwa 8 godzin. Wszystkie dokumenty i zapisy utworzone podczas Risk Quick Scan i Risk Scan pozostaną wyłącznie u klienta.
ISO 9001, ISO 14001, ISO 45001 (dawniej OHSAS 18001), ISO 55001, ISO 41001, ISO 39001