Zapraszamy do uczestnictwa w pierwszej edycji Kongresu GRC (2015) w Polsce

Kongres organizowany jest przez Fundację Edmunda J. Saundersa oraz IIC Chapter Poland. PBSG jest partnerem merytorycznym I Kongresu GRC (2015) w Polsce oraz gospodarzem Warsztatu „Ryzyko” – 2 dzień.

O czym także będziemy mówić w trakcie warsztatów:

Nie trudno zaobserwować narastającą modę na zarządzanie ryzykiem, ale czy rzeczywiście to tylko kolejna nowinka, którą warto się pochwalić? W przypadku skutecznego wdrożenia systemu zarządzania ryzykiem, staje się on podstawowym narzędziem zarządczym w organizacji.

Ryzyko pojawia się w każdym obszarze funkcjonowania organizacji. Jednym z częstych błędów w zakresie zarządzania ryzykiem jest sztywny podział na ryzyka: operacyjne, bezpieczeństwa informacji, ciągłości działania, finansowe, BHP, środowiskowe i inne. Każdy rodzaj ryzyka poddawany jest analizie i ocenie przy wykorzystaniu innej metodyki, przez inne zespoły osób, które zazwyczaj się ze sobą nie komunikują. Pracownicy są zobowiązani do identyfikacji ryzyka, określania prawdopodobieństwa i wpływu wystąpienia, czy sposobu reakcji, ale za każdym razem w innym kontekście i innym czasie. Niestety często otrzymuje się różne wyniki i wyciąga zupełnie inne wnioski w odniesieniu do tych samych zdarzeń.

Duże trudności sprawia także zapanowanie nad tak dużą ilością danych, zróżnicowanych pod względem zakresu oraz jakości. A przecież zarządzanie ryzykiem ma służyć osiągnięciu celów organizacji na poszczególnych poziomach zarządzania.

Przyczyn takie stanu doszukiwać się można w braku integracji procesu zarządzania ryzykiem, centralnego nadzoru nad ryzykiem oraz zastosowania jednego narzędzia do gromadzenia danych, umożliwiającego zarówno całościową analizę ryzyka, jak również szczegółową w kontekście poszczególnych perspektyw.

Czy warto nowelizować ISO 9001 czy wdrożyć ISO 31000 ?

Organizacje stale poszukują rozwiązań, które pozwolą poprawić skuteczność biznesową, wzmocnić ich działania i zoptymalizować ich wydajność. Na dzisiejszym rynku, sukces zależy przede wszystkim od wzrostu przewagi konkurencyjnej i rentowności, przy jednoczesnym wykazywaniu dobrego zarządzania organizacją.

Zagrożenia wpływające na daną jednostkę mogą przynieść istotne konsekwencje w zakresie wyników gospodarczych, reputacji jak również środowiska naturalnego i bezpieczeństwa. Dlatego też, Zarządzanie ryzykiem skutecznie pomaga organizacjom w prawidłowym działaniu podczas występowania wszelkich zagrożeń.

Jedną z kluczowych zmian w aktualizacji ISO 9001:2015 jest właśnie systemowe podejście do ryzyka, a nie traktowanie go jako pojedynczego elementu. Przyjmując podejście oparte na ocenie ryzyka, organizacja świadomie i aktywnie zapobiega lub ogranicza działania niepożądane, promując ciągłe doskonalenie.

ISO 9001:2015 nie wymaga formalnej oceny ryzyka – informacje muszę być jedynie przechowywane i dostępne. Pojęcie ryzyka w ISO 9001 dotyczy niepewności realizacji celów systemu, który ma dostarczać produkty i usługi zgodne z wymaganiami.

W odróżnieniu od ISO 9001:2015 norma ISO 31000 dostarcza zasady, ramowe struktury oraz procedury zarządzania ryzykiem. Norma ta może stać się użytecznym odniesieniem dla organizacji poszukujących bardziej formalnego procesu oceny ryzyka w skali całego przedsiębiorstwa. Wytyczne normy mogą być stosowane w każdej organizacji, niezależnie od jej wielkości, działalności czy sektora.

ISO 31000 definiuje cenne wskazówki, dzięki którym możemy postępować z ryzykiem poprzez:

  • unikanie ryzyka przez decyzje nie rozpoczynania lub niekontynuowania działań przyczyniających się do zwiększenia się danego ryzyka,
  • akceptację lub zwiększenie ryzyka w celu wykorzystania okazji,
  • usuwanie źródła ryzyka,
  • zmianę prawdopodobieństwa ryzyka,
  • zmianę konsekwencji wystąpienia ryzyka,
  • dzielenie ryzyka z inną stroną lub stronami.

Niezależnie od wyboru między nowelizacją ISO 9001 a wdrożeniem ISO 31000 organizacje potrzebują narzędzi, które napędzają ciągłe doskonalenie oraz pomagają w efektywnym zarządzaniu ryzykiem w danej jednostce ostatecznie zmierzając do optymalizacji procesu Revenue Assurance. Przedstawimy rozwiązania, które zapewnia pełny obraz ryzyka w czasie rzeczywistym oraz umożliwia efektywne działania w ważnych kwestiach, stanowiących zagrożenie dla funkcjonowania całej organizacji.