Riadenie rizík je sústavná, opakujúca sa činnosť navzájom previazaných aktivít, ktorých cieľom je riadiť potenciálne riziká, teda obmedziť pravdepodobnosť ich výskytu alebo znížiť ich vplyv. Netreba ale zabúdať aj nato, že riziko nastane aj vtedy, ak organizácia neriadi svoje príležitosti a nehľadá nové možnosti uplatnenia sa na trhu.
Jednou z hlavných zmien v novej norme ISO 9001:2015 je myslenie založené na rizikách. Riadenie rizík nahrádza preventívne opatrenia. Riadenie rizík je zahrnuté v požiadavkách pre návrh, implementáciu, udržiavanie a neustále zlepšovanie systému manažérstva kvality.
V norme ISO 9001:2015 sa nachádzajú dve nové kapitoly, ktoré úzko súvisia s riadením rizík. Bod normy 4 – Súvislosti organizácie, slúži ako vstup do procesu riadenia rizík. Organizácia v tomto bode musí určiť externé aj interné záležitosti, ktoré sú relevantné pre jej účel a strategické smerovanie a ktoré vplývajú na jej schopnosť dosiahnuť zamýšľaný výsledok vlastného systému manažérstva kvality.
Samotné riadenie rizík je opísané v bode normy 6 – Plánovanie:
6.1 Opatrenia na zvládanie rizík a príležitostí. Organizácia musí určiť riziká a príležitosti, ktoré potrebuje aby zaistila chod organizácie. Taktiež organizácia musí plánovať opatrenia na zvládnutie týchto rizík a príležitostí.
Pomocou riadenia rizík sa zvyšuje pravdepodobnosť, že organizácia bude dosahovať svoje ciele a dokáže zabezpečiť spokojnosť zákazníka.
Medzi najznámejšie metódy riadenia rizík patria:
Medzi analytické techniky použiteľné pre identifikáciu potenciálnych rizík možno zaradiť:
Základné štandardy v oblasti riadenia rizík:
ZDROJE:
V dnešnom globalizovanom a digitálne prepojenom svete, kde obchodné transakcie prekračujú hranice a technológie menia spôsob, akým podnikáme, predstavuje úplatkárstvo a korupcia neustálu a čoraz sofistikovanejšiu hrozbu pre podniky všetkých veľkostí. S príchodom normy ISO 37001:2025 prichádza nový štandard, ktorý pomáha organizáciám efektívnejšie čeliť týmto výzvam.
Zobraziť viac
Cyber Resilience Act je nové nariadenie EÚ, ktoré prináša tvrdšie pravidlá pre kybernetickú bezpečnosť produktov s digitálnymi prvkami. Týka sa aj Vás?
Zobraziť viac
Predtým ako si predstavíme rôzne typy auditov je dôležité vysvetliť, čo je audit a aká je jeho úloha.
Zobraziť viac
Slovenská republika stojí pred významnou zmenou v oblasti kybernetickej bezpečnosti. Novela zákona o kybernetickej bezpečnosti, ktorá nadobudla účinnosť 1. januára 2025, priniesla viaceré dôležité zmeny pre firmy aj verejné inštitúcie.
Zobraziť viac
