Riadenie rizík je sústavná, opakujúca sa činnosť navzájom previazaných aktivít, ktorých cieľom je riadiť potenciálne riziká, teda obmedziť pravdepodobnosť ich výskytu alebo znížiť ich vplyv. Netreba ale zabúdať aj nato, že riziko nastane aj vtedy, ak organizácia neriadi svoje príležitosti a nehľadá nové možnosti uplatnenia sa na trhu.
Jednou z hlavných zmien v novej norme ISO 9001:2015 je myslenie založené na rizikách. Riadenie rizík nahrádza preventívne opatrenia. Riadenie rizík je zahrnuté v požiadavkách pre návrh, implementáciu, udržiavanie a neustále zlepšovanie systému manažérstva kvality.
V norme ISO 9001:2015 sa nachádzajú dve nové kapitoly, ktoré úzko súvisia s riadením rizík. Bod normy 4 – Súvislosti organizácie, slúži ako vstup do procesu riadenia rizík. Organizácia v tomto bode musí určiť externé aj interné záležitosti, ktoré sú relevantné pre jej účel a strategické smerovanie a ktoré vplývajú na jej schopnosť dosiahnuť zamýšľaný výsledok vlastného systému manažérstva kvality.
Samotné riadenie rizík je opísané v bode normy 6 – Plánovanie:
6.1 Opatrenia na zvládanie rizík a príležitostí. Organizácia musí určiť riziká a príležitosti, ktoré potrebuje aby zaistila chod organizácie. Taktiež organizácia musí plánovať opatrenia na zvládnutie týchto rizík a príležitostí.
Pomocou riadenia rizík sa zvyšuje pravdepodobnosť, že organizácia bude dosahovať svoje ciele a dokáže zabezpečiť spokojnosť zákazníka.
Medzi najznámejšie metódy riadenia rizík patria:
Medzi analytické techniky použiteľné pre identifikáciu potenciálnych rizík možno zaradiť:
Základné štandardy v oblasti riadenia rizík:
ZDROJE:
Každá činnosť spôsobuje zaťaženie organizmu človeka. Pracovná záťaž závisí od charakteru pracovnej činnosti, pracovného prostredia, od organizačných ale aj technických podmienok, v ktorých sa vykonáva. Okrem toho závisí aj od pracovníka samotného, teda od jeho osobnej predispozície, zdravotného stavu a ďalších individuálnych faktorov.
Zobraziť viacJedna zo základných otázok, ktorú pokladám svojim poslucháčom, na školení manažmentu, pre spoločnosť CeMS.
Zobraziť viacPríručka Control Plan....aké zmeny prináša nová edícia tejto AIAG príručky?
Zobraziť viacV dnešnej digitálnej dobe je informačná bezpečnosť kriticky dôležitá pre každú organizáciu. Hrozby sa neustále vyvíjajú a útočníci hľadajú nové spôsoby, ako zneužiť zraniteľnosti. V tomto blogovom príspevku sa pozrieme na tri kľúčové oblasti informačnej bezpečnosti: Phishing, Active Directory a bezpečnosť vývoja aplikácií a softvéru.
Zobraziť viac