Zavedieme rámec a proces riadenia rizík podľa ISO 31000 tak, aby ste riziká identifikovali skôr, ako spôsobia škodu, a aby sa stali prirodzenou súčasťou rozhodovania - nie formalitou „do šuflíka“.
ISO 31000 je medzinárodný návod pre manažérstvo rizík. Na rozdiel od väčšiny ISO noriem nie je určená na certifikáciu - je to rámec, ktorý firme dáva princípy, štruktúru a proces, ako systematicky riadiť riziká naprieč celou organizáciou. Funkčné riadenie rizík podľa 31000 je zároveň základ, na ktorom stoja certifikovateľné normy ako ISO 27001, 9001 či 22301.
Riziká identifikujete a riešite skôr, než spôsobia škodu.
Rozhodnutia stoja na prehľade o rizikách, nie na dohadoch.
Všetky oddelenia hodnotia a riadia riziká rovnako.
Funkčné riadenie rizík uľahčí cestu k 27001, 9001 či 22301.
Firma lepšie zvláda neistotu a nečakané udalosti.
Riziká sa stanú prirodzenou súčasťou riadenia firmy.
Zistíme, kde stojíte oproti princípom a procesu ISO 31000.
Ukotvíme riadenie rizík vo firme a vo vedení.
Jednotný spôsob, ako riziká hodnotiť a porovnávať.
Prehľadný zoznam rizík s vlastníkmi, hodnotením a stavom.
Pomenujeme riziká a posúdime ich pravdepodobnosť a dopad.
Konkrétne opatrenia, kto a dokedy riziká ošetrí.
Riziká prepojíme s reálnym rozhodovaním, nie s dokumentom.
Pravidelné preskúmanie a reporting, aby register žil.
| Časť | Čo rieši v praxi |
|---|---|
| Princípy | Integrácia do rozhodovania, prispôsobenie firme, zohľadnenie ľudských a kultúrnych faktorov, neustále zlepšovanie. |
| Rámec | Záväzok vedenia, integrácia do procesov, návrh, implementácia, hodnotenie a zlepšovanie rámca. |
| Proces | Stanovenie kontextu a kritérií, posúdenie rizík (identifikácia, analýza, hodnotenie), ošetrenie, monitorovanie a reporting. |
Na rozdiel od noriem ako 9001 či 27001 nemá ISO 31000 kapitoly 4–10 ani sa podľa nej necertifikuje - je to návod, nie norma s požiadavkami na systém. Jej hodnota je v tom, že dáva spoločný jazyk a štruktúru pre riziká celej firmy. Keď riadenie rizík podľa 31000 funguje, prirodzene pokrýva požiadavky na riziká v ostatných ISO normách, ktoré certifikovateľné sú.
Istejšie rozhodovanie, menej prekvapení a ochrana hodnoty firmy.
Uľahčí a zrýchli cestu k 27001 / 9001 / 22301.
Orientačne niekoľko mesiacov podľa veľkosti a zložitosti firmy.
Odbornosť bez budovania internej roly manažéra rizík.
Riziká len v hlavách ľudí, register bez vlastníkov a termínov, hodnotenie bez jednotných kritérií, riziká neprepojené s rozhodovaním a žiadny reporting.
Politika a rámec riadenia rizík, metodika a kritériá, register rizík, plán ošetrenia, záznamy o preskúmaní a reportingu.
Stanoviť kontext a kritériá, zostaviť register rizík a posúdiť riziká a navrhnúť ošetrenie.
GAP analýza, stanovenie kontextu a kritérií.
Politika, roly a metodika riadenia rizík.
Register rizík, posúdenie, ošetrenie a integrácia do rozhodovania.
Preskúmanie, reporting a zlepšovanie rámca.
Namiesto reakcie „až keď sa niečo stane“.
Potrebujú funkčný základ riadenia rizík pre 27001, 9001 či 22301.
Chcú istejšie rozhodovať s prehľadom o rizikách a ich dopadoch.
Riziká pod kontrolou a včas odhalené
Jednotný prístup k rizikám naprieč firmou
Istejšie rozhodovanie vedenia
Pevný základ pre ďalšie ISO normy
Vyššiu odolnosť a stabilitu
Register rizík, ktorý sa reálne používa
Cena závisí od veľkosti a zložitosti firmy a aktuálnej pripravenosti. Presné číslo dostanete po bezplatnej úvodnej GAP analýze - nezáväzne.
Najčastejšie cez istejšie rozhodovanie, menej nákladných prekvapení a cez to, že riadenie rizík uľahčí budúce ISO certifikácie.
Áno. Aj malá firma profituje z prehľadu o rizikách a jednotného prístupu. Rozsah rámca prispôsobíme veľkosti a zložitosti firmy.
Závisí od veľkosti a zložitosti firmy; typicky niekoľko mesiacov. Presný harmonogram dostanete po úvodnej GAP analýze.
Stanovíme kontext a kritériá, zostavíme register rizík, posúdime a navrhneme ošetrenie rizík a riadenie rizík prepojíme s rozhodovaním a reportingom.
Pravidelným preskúmaním, jasnými vlastníkmi rizík a termínmi a napojením na rozhodovanie - nie ako jednorazový dokument, ale ako súčasť riadenia.
Nie. ISO 31000 je návod (guidelines) na manažérstvo rizík, nie norma s požiadavkami na systém, takže sa podľa nej necertifikuje. Certifikujú sa normy ako 27001, 9001 či 22301 - a tým 31000 tvorí dobrý základ.
ISO 31000 dáva všeobecný rámec a proces pre riziká celej firmy. 27001 a 9001 vyžadujú riadenie rizík vo svojej oblasti - dobre zavedené 31000 im tvorí spoločný základ.
Z troch častí - princípy (čo robí riadenie rizík účinným), rámec (ako ho ukotviť vo firme) a proces (ako riziká reálne identifikovať, posúdiť a ošetriť).
Áno. Funkčné riadenie rizík podľa 31000 je presne to, čo certifikovateľné normy vyžadujú - uľahčí a zrýchli cestu k certifikácii.
Áno. Riadenie rizík integrujeme do vašich existujúcich procesov a ISO systémov tak, aby tvorilo jeden celok, nie samostatný dokument.
Nie nutne. Vieme pôsobiť ako externý výkon roly v rozsahu, ktorý firma potrebuje.
Na úvodnej konzultácii posúdime, kde stojíte, a navrhneme konkrétny ďalší krok - bez záväzku.
Napíšte nám, čo riešite - ozveme sa s návrhom ďalšieho kroku.
