System Zarządzania Ryzykiem wg. normy ISO 31000:2009

Norma ISO 31000 stanowi pierwszy spójny standard dotyczący zarządzania ryzykiem. Norma jest zbiorem zasad, jakich należy się trzymać przy wdrażaniu procesu analizy ryzyka w organizacji. Określa ramy procesu, jednocześnie wskazując, że każda analiza ryzyka, niezależnie czy dotyczy bezpieczeństwa informacji, ryzyka finansowego, czy innego obszaru, powinna trzymać się wytycznych nowej normy. ISO 31000 zapewnia reguły oraz dostarcza ogólnych wskazówek wprowadzania zarządzania ryzykiem.
 
Wdrażanie i utrzymywanie procesu zarządzania ryzykiem jest wyjątkowo trudne i pracochłonne. Najczęściej, im większa organizacja, tym struktura zarządzania ryzykiem jest bardziej rozbudowana. Aby móc w pełni zastosować wytyczne normy ISO 31000 w wielu organizacjach niezbędne stało się wsparcie dedykowanym oprogramowaniem wspomagającym proces zarządzania ryzykiem.
 
Norma ISO 31000‑Risk Management ma pozwolić na wdrożenie spójnego podejścia wspomagającego wdrożenia branżowych standardów zarządzania ryzykiem (uszczegółowione m.in. w ISO 14001‑ryzyko środowiskowe, OHSAS 18001‑ryzyko BHP, czy ISO 27001‑bezpieczeństwo informacji).
 
Wymagania ISO 31000:
 
1. Struktura zarządzania ryzykiem:

• Odpowiedzialność i uprawnienia,
•   Monitorowanie i przegląd struktury oraz ciągłe doskonalenie struktury.

2. Proces zarządzania ryzykiem –ocena ryzyka:

•   Identyfikacja ryzyk,
•   Analiza ryzyka,
•   Szacowanie ryzyka.

3. Monitorowanie i przegląd.
 
W obecnej formie ISO 31000 nie definiuje wymagań ‑ nie będzie zatem podstawą do certyfikacji.
 
Jeżeli są Państwo zainteresowani wdrożeniem tego systemu, prosimy o kontakt: 12 346 54 73, kom. 512 353 261 lub wypełnienie formularza Zapytaj o wycenę wdrożenia.