Úvod Novinky

Management rizik funguje jako nástroj pro zvyšování bezpečnosti ve všech oblastech

29.3.2011

Současně s vývojem společnosti a zvyšujícím se technickým vybavením a zázemích roste volání po zajištění bezpečnosti, a to bezpečnosti dokonce z mnoha pohledů.

  • Odedávna se v rámci společnosti zajišťuje bezpečnost většiny obyvatelstva před útoky kriminálních živlů
  • Využívání složitějších pracovních prostředků a technologií a pronikání člověka do neprobádaných oblastí přírody vyvolalo potřebu zajištění bezpečnosti práce,
  • Stále větší znečišťování životního prostředí lidskou civilizací způsobilo volání potřebu zajišťování bezpečného životního prostředí
  • Rozvoj informačních technologií a zvyšující se zranitelnost člověka při jejich napadení a absenci má za následek potřebu systémového ošetření bezpečnosti informací
  • Specializace a dělba práce a stále větší závislost jednoho na druhém má za následek potřebu zajišťování bezpečnosti dodavatelských řetězců
  • Všichni chceme bezpečně ukládat své finance a
  • Podniky se stále více obávají o bezpečnost své existence v konkurenčním prostředí, ohroženém navíc i přírodními katastrofami.

Zajišťování bezpečnosti je spojeno se zvyšujícími se náklady a před námi stojí otázky, jak moc investovat do bezpečnosti, aby byla zajištěna její přijatelná úroveň?

Nejspolehlivější metodou pro optimální zajišťování bezpečnosti v kterékoli z výše uvedených oblastí bezpečnostních cílů organizací a systémů je Management rizik, který byl až dosud doménou velkých nadnárodních společností, ale stále více se touto disciplinou zabývají i menší organizace buď v omezeném nebo i v celém rozsahu firmy.

Koncem roku 2010 vyšla i u nás mezinárodní norma ČSN ISO 31000 Management rizik -Principy a směrnice. Tato norma je dobrým vodítkem pro zakomponování systému managementu rizik do celkového managementu organizací

Atmosféra firmy – rámec – proces v rámci managementu rizik

Pro účinné řízení rizik je však třeba organizaci připravit.

Prvním velmi obtížným krokem je vytvoření firemní atmosféry, která bude všechny činnosti související s Managementem rizik pozitivně podporovat. To je úlohou především vrcholového vedení, které musí zavedení této discipliny chtít a dát to jasně najevo, např. formou politiky.

Rámec pro management rizik

Pro vlastí realizaci managementu rizik je třeba nejprve připravit sjednocující nástroje a metody pro jejich oceňování a další řízení, tzv. rámec managementu rizik. Výsledkem ocenění rizik, pomocí optimálně vyspecifikovaných kritérií, kvantifikujících pravděpodobnost jejich výskytu a míru dopadu jejich následků, je portfolio rizik, které může být reprezentované různou formou. Příkladem může být např. matice rizik nebo mapa rizik

Součástí rámce managementu rizik je tedy zpracování nezbytného rozsahu dokumentace a záznamů, do kterého patří:

  • dokumentovaná politika managementu rizik
  • detailní postupy pro analýzu rizik
  • záznamy výsledků jako je:
           - hodnocení rizik,
           - plány ošetření rizik
           - záznamy o průběhu projektů
           - hodnocení úspěšnosti projektů ošetření rizik

Proces managementu rizik

Aby systém managementu rizik byl funkční a efektivní a dal celkovému managementu určitou přidanou hodnotu, musí vlastní realizační proces managementu rizik procházet logickými kroky pod vedením zkušeného manažera rizik a podle jasně nastavených pravidel.

Základní kroky procesu jsou v následujícím diagramu:

Účelem managementu rizik je rozpoznat rizika a zabránit negativnímu vývoji v jeho počáteční fázi a vyhnout se událostem, které mohou způsobit škodu, nebo alespoň omezit následky těchto událostí. Účelem však může být i rozpoznání příležitostí, kterých by se organizace měla chopit.

Ošetření rizik lze provádět formou akčních plánů, programů, projektů, harmonogramů nebo jednoduše úkolů, což je hlavní součástí implementování managementu rizik. Důležité je i nastavení metod a způsobů monitorování a přezkoumávání úspěšnosti plnění úspěšnosti realizace veškerých aktivit v rámci řešení (snižování) rizik.

Velmi významnou disciplinou Managementu rizik je tzv. Continuity Management ošetřující rychlou regeneraci po zničení zásadního vybavení v různých oblastech, jako např. IT, účetnictví, technologie a v nejvyšším stádiu i Management kontinuity celého podnikání (Business continuity management) a Krizový management. Zde se jedná o velmi konkrétně rozpracované plány ošetření určitých vysoce rizikových oblastí spojených s klíčovými aktivy podnikání v případě dopadu významných havárií tak, aby obnova podnikání byla reálná a realizovatelná.
 

Ing. Marie Šebestová, senior manager CQS

Autor: Lenka Adamčíková   |   Sekce: Novinky   |   Tisk   |   Poslat článek známému

Školení

GDPR - Obecné nařízení o ochraně osobních údajů7.11.2017
Místo konání: Praha Prosek

Interní auditor podle normy ČSN EN ISO 9001:2016 a ČSN EN ISO 14001:201617.5.2017 - 9.11.2017
Místo konání: Praha Prosek

všechna školení

Licence

Osvědčení
o akreditaci

Certifikáty

Členové CQS

Elektrotechnický zkušební ústav, s.p. Technický a zkušební ústav stavební Praha, s.p. Institut pro testování a certifikaci, a.s. Textilní zkušební ústav s.p. Fyzikálně technický zkušební ústav, s.p. Strojírenský zkušební ústav, s.p.