Zavedieme rámec a proces riadenia rizík podľa ISO 31000 tak, aby ste riziká identifikovali skôr, ako spôsobia škodu, a aby sa stali prirodzenou súčasťou rozhodovania, nie formalitou „do šuflíka“.
ISO 31000 je medzinárodný návod pre manažérstvo rizík. Na rozdiel od väčšiny ISO noriem nie je určená na certifikáciu, je to rámec, ktorý firme dáva princípy, štruktúru a proces, ako systematicky riadiť riziká naprieč celou organizáciou. Funkčné riadenie rizík podľa 31000 je zároveň základ, na ktorom stoja certifikovateľné normy ako ISO 27001, 9001 či 22301.
Riziká identifikujete a riešite skôr, než spôsobia škodu.
Rozhodnutia stoja na prehľade o rizikách, nie na dohadoch.
Všetky oddelenia hodnotia a riadia riziká rovnako.
Funkčné riadenie rizík uľahčí cestu k 27001, 9001 či 22301.
Firma lepšie zvláda neistotu a nečakané udalosti.
Riziká sa stanú prirodzenou súčasťou riadenia firmy.
Zistíme, kde stojíte oproti princípom a procesu ISO 31000.
Ukotvíme riadenie rizík vo firme a vo vedení.
Jednotný spôsob, ako riziká hodnotiť a porovnávať.
Prehľadný zoznam rizík s vlastníkmi, hodnotením a stavom.
Pomenujeme riziká a posúdime ich pravdepodobnosť a dopad.
Konkrétne opatrenia, kto a dokedy riziká ošetrí.
Riziká prepojíme s reálnym rozhodovaním, nie s dokumentom.
Pravidelné preskúmanie a reporting, aby register žil.
| Časť | Čo rieši v praxi |
|---|---|
| Princípy | Integrácia do rozhodovania, prispôsobenie firme, zohľadnenie ľudských a kultúrnych faktorov, neustále zlepšovanie. |
| Rámec | Záväzok vedenia, integrácia do procesov, návrh, implementácia, hodnotenie a zlepšovanie rámca. |
| Proces | Stanovenie kontextu a kritérií, posúdenie rizík (identifikácia, analýza, hodnotenie), ošetrenie, monitorovanie a reporting. |
Na rozdiel od noriem ako 9001 či 27001 nemá ISO 31000 kapitoly 4–10 ani sa podľa nej necertifikuje, je to návod, nie norma s požiadavkami na systém. Jej hodnota je v tom, že dáva spoločný jazyk a štruktúru pre riziká celej firmy. Keď riadenie rizík podľa 31000 funguje, prirodzene pokrýva požiadavky na riziká v ostatných ISO normách, ktoré certifikovateľné sú.
Istejšie rozhodovanie, menej prekvapení a ochrana hodnoty firmy.
Uľahčí a zrýchli cestu k 27001 / 9001 / 22301.
Orientačne niekoľko mesiacov podľa veľkosti a zložitosti firmy.
Odbornosť bez budovania internej roly manažéra rizík.
Riziká len v hlavách ľudí, register bez vlastníkov a termínov, hodnotenie bez jednotných kritérií, riziká neprepojené s rozhodovaním a žiadny reporting.
Politika a rámec riadenia rizík, metodika a kritériá, register rizík, plán ošetrenia, záznamy o preskúmaní a reportingu.
Stanoviť kontext a kritériá, zostaviť register rizík a posúdiť riziká a navrhnúť ošetrenie.
GAP analýza, stanovenie kontextu a kritérií.
Politika, roly a metodika riadenia rizík.
Register rizík, posúdenie, ošetrenie a integrácia do rozhodovania.
Preskúmanie, reporting a zlepšovanie rámca.
Namiesto reakcie „až keď sa niečo stane“.
Potrebujú funkčný základ riadenia rizík pre 27001, 9001 či 22301.
Chcú istejšie rozhodovať s prehľadom o rizikách a ich dopadoch.
Riziká pod kontrolou a včas odhalené
Jednotný prístup k rizikám naprieč firmou
Istejšie rozhodovanie vedenia
Pevný základ pre ďalšie ISO normy
Vyššiu odolnosť a stabilitu
Register rizík, ktorý sa reálne používa
Cena závisí od veľkosti a zložitosti firmy a aktuálnej pripravenosti. Presné číslo dostanete po bezplatnej úvodnej GAP analýze, nezáväzne.
Najčastejšie cez istejšie rozhodovanie, menej nákladných prekvapení a cez to, že riadenie rizík uľahčí budúce ISO certifikácie.
Áno. Aj malá firma profituje z prehľadu o rizikách a jednotného prístupu. Rozsah rámca prispôsobíme veľkosti a zložitosti firmy.
Závisí od veľkosti a zložitosti firmy; typicky niekoľko mesiacov. Presný harmonogram dostanete po úvodnej GAP analýze.
Stanovíme kontext a kritériá, zostavíme register rizík, posúdime a navrhneme ošetrenie rizík a riadenie rizík prepojíme s rozhodovaním a reportingom.
Pravidelným preskúmaním, jasnými vlastníkmi rizík a termínmi a napojením na rozhodovanie, nie ako jednorazový dokument, ale ako súčasť riadenia.
Nie. ISO 31000 je návod (guidelines) na manažérstvo rizík, nie norma s požiadavkami na systém, takže sa podľa nej necertifikuje. Certifikujú sa normy ako 27001, 9001 či 22301. A tým 31000 tvorí dobrý základ.
ISO 31000 dáva všeobecný rámec a proces pre riziká celej firmy. 27001 a 9001 vyžadujú riadenie rizík vo svojej oblasti, dobre zavedené 31000 im tvorí spoločný základ.
Z troch častí: princípy (čo robí riadenie rizík účinným), rámec (ako ho ukotviť vo firme) a proces (ako riziká reálne identifikovať, posúdiť a ošetriť).
Áno. Funkčné riadenie rizík podľa 31000 je presne to, čo certifikovateľné normy vyžadujú. Uľahčí a zrýchli cestu k certifikácii.
Áno. Riadenie rizík integrujeme do vašich existujúcich procesov a ISO systémov tak, aby tvorilo jeden celok, nie samostatný dokument.
Nie nutne. Vieme pôsobiť ako externý výkon roly v rozsahu, ktorý firma potrebuje.
Na úvodnej konzultácii posúdime, kde stojíte, a navrhneme konkrétny ďalší krok. Bez záväzku.
Napíšte nám, čo riešite. Ozveme sa s návrhom ďalšieho kroku.