Řízení rizik
V oblasti řízení rizik došlo v poslední době k dramatickým změnám. Tyto změny jsou akcelerovány zejména zvyšujícím se tlakem ze strany legislativy či nových revizí ISO norem. Ty zcela zásadním způsobem posilují význam řízení rizik a zavádí řadu povinností. A také zpřísňují sankce za jejich nedodržení.Příkladem jsou:
- novela zákona 181/2014 o kybernetické bezpečnosti
- Nařízení Evropského parlamentu a Rady EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR)
- revize normy ISO 9001:2016 (systém managementu kvality)
- a řada dalších
Co to pro Vás znamená?
- Zavést systém řízení rizik
nejlépe dle mezinárodního standardu ISO 31000, který poskytuje návod, jak rozvíjet, provádět a neustále zlepšovat proces řízení rizik ve všech činnostech organizace. - Využít podporu expertů z praxe
vyhnete se slepým uličkám, ušetříte tak čas a získáte rychlé návody „jak na to“ i cennou inspiraci, jak to funguje (nebo nefunguje) jinde. Teoretické návody jsou věc jedna, ale jejich úspěšná aplikace v praxi je věc druhá. - Nasadit adekvátní softwarovou podporu
pro řízení rizik a interních auditů. Pokročilá softwarová řešení by Vám měla minimálně umožnit - identifikovat a analyzovat rizika a příležitosti ve vazbě na aktiva a procesy;
- realizovat a vyhodnocovat pro ně plány preventivních opatření;
- vše nejlépe i ve vazbě na požadavky příslušných zákonů, nařízení či ISO norem, tak, abyste mohli internímu auditu snadno prokázat shodu s plněním těchto požadavků;
- všechny důležité SW záznamy by měly být auditovatelné i na úrovni dat, tzn., že pak lze kdykoliv dohledat, kdo, co, kdy v systému vložil, upravil či smazal.
Vyhozené peníze za další „zbytečný“ software?
Nikoliv. Nutnost! Neboť věřte, že tužka a papír ani Excel na toto vše již opravdu nestačí.