Ryzyko w Nowoczesnych Systemach Zarządzania Joanna Bańkowska Dyrektor Zarządzający BSI Group Polska Copyright 2016 BSI. All rights reserved. 1
WCZEŚNIEJ: Szacowanie ryzyka dla procesów TERAZ: Szacowanie ryzyka dla ORGANIZACJI ISO 9001:2015 A.4 Risk-based thinking Risk is the effect of uncertainty on an expected result and the concept of risk-based thinking has always been implicit in ISO 9001. This International Standard makes risk-based thinking more explicit and incorporates it in requirements for the establishment, implementation, maintenance and continual improvement of the quality management system. Organizations can choose to develop a more extensive risk-based approach than is required by this International Standard, and ISO 31000 provides guidelines on formal risk management which can be appropriate in certain organizational contexts. A.4 Myślenie w kategoriach Ryzyka Ryzyko jest efektem niepewności wobec oczekiwanego wyniku, a koncepcja myślenia oparta na ryzyku zawsze była domyślna w ISO 9001. Międzynarodowy Standard bardziej wyraźne włącza myślenie oparte na ocenie ryzyka w wymogi w zakresie tworzenia, wdrażania, utrzymania i ciągłego doskonalenia systemu zarządzania jakością. Organizacje mogą wybrać bardziej aktywny rozwój szerszego podejścia opartego na ryzyku niż jest wymagane postanowieniami niniejszej normy międzynarodowej,a ISO 31000 zawiera wytyczne dotyczące formalnego zarządzania ryzykiem, które mogą być odpowiednie w pewnych kontekstach organizacyjnych. 2
Definicja Ryzyka w Nowoczesnych Systemach Zarządzania ISO 3100 2.1 Ryzyko wpływ niepewności na cele If you wait for the world to change before you react it will be too late ISO 22301 3.48 Ryzyko wpływ niepewności na cele 3
Wiedza = bezpieczeństwo przygotowanie zapobieganie reagowanie odbudowa BS 65000 4
Odporność Organizacji jest to zdolność organizacji do przewidywania, przygotowania się, reagowania i dostosowywania się do narastających zmian oraz niespodziewanych zakłóceń, w celu przetrwania i dalszego rozwoju. BS 65000, Wytyczne dotyczące Odporności Organizacji 5
Dlaczego Odporność Organizacji jest tak istotna? Odporność jest strategiczną koniecznością dla każdego rodzaju organizacji we współczesnym dynamicznym świecie pełnym zależności. Odporność Organizacji sięga dalej niż zarządzanie ryzykiem, stanowi holistyczny obraz siły i sukcesu organizacji, przewidującej oraz wykorzystującej nadarzające się możliwości Pozwala organizacjom na wykorzystywanie szans w celu jak najlepszego prosperowania, aby wyprzedzić konkurencję poprzez budowanie trwałej przewagi Pozwala na ciągłe doskonalenie biznesu poprzez utrwalenie kompetencji i zdolności we wszystkich aspektach organizacji. Odporność Organizacji jest istotna w kontekście zapobiegania i łagodzenia ryzyka, ale również ciągłego doskonalenia. Nie jest to strategia defensywna. Jest to pozytywny, dalekowzroczny mechanizm strategiczny, ponieważ silne i trwałe organizacje są elastyczne i dynamiczne. Odporna organizacja to taka, której nie tylko udaje się przetrwać w długim okresie, ale taka, która w długim okresie rozkwita pozytywnie przechodząc próbę czasu Howard Kerr Chief Executive, BSI 6
Odporność Organizacji jest nieodłącznym elementem etosu organizacji, który stanowi wspólną płaszczyznę oraz wspólne zrozumienie dla kwestii przystosowywania się do dynamicznego otoczenia biznesowego; pozwala liderom na pewność przy podejmowaniu mierzalnego ryzyka, na szybkie reagowanie, adekwatne do szans i zagrożeń 7
Model Odporności Organizacji według BSI Model Odporności Organizacji budowany przez BSI obejmuje trzy zasadnicze elementy: 1. Doskonałość Produktu 2. Rzetelność Procesów 3. Zachowanie Pracowników Podczas gdy liczne funkcje odniosą korzyść dzięki odporności, BSI określa obecnie trzy obszary istotne z punktu widzenia osiągnięcia Odporności Organizacji, zarówno w małych, jak i w dużych organizacjach: 1. Doskonałość Operacyjna 2. Ciągłość Przepływu Informacji 3. Trwałość Łańcucha Dostaw 8
Doskonałość Operacyjna charakteryzuje się pełnym zrozumieniem sposobu jej prowadzenia i środowiska, w którym funkcjonuje. Zadanie to obejmuje określenie udoskonaleń operacyjnych dotyczących jej produktów/usług i procesów w celu zaspokojenia potrzeb jej klientów na przestrzeni czasu poprzez sposób, w jaki organizacja docenia swoich pracowników i sposób zarządzania nią. Sposób Zarządzania Organizacją Zaspokajanie potrzeb Klientów Docenianie pracowników 9
Ciągłość Przepływu Informacji W dzisiejszych czasach organizacje muszą wzbudzać zaufanie w kwestii ochrony poufnych informacji. Trwała organizacja musi zarządzać swoimi informacjami (fizyczną, cyfrową i intelektualną własnością) przez cały cykl ich życia, począwszy od źródła, a skończywszy na ich zniszczeniu. Zadanie to wymaga przyjęcia praktyk ukierunkowanych na ochronę informacji, które pozwalają zainteresowanym stronom na zebranie, przechowywanie, udostępnianie i wykorzystywanie informacji w sposób bezpieczny i skuteczny. Zarządzanie i bezpieczne przechowywanie Ochrona infrastruktury Budowanie zaufania i dobrej reputacji Zapewnienie zgodności z przepisami Ochrona osób 10
Trwałość Łańcucha Dostaw zdolność do oszacowania i ograniczenia zagrożeń związanych z łańcuchem dostaw poprzez zamówienia, produkcję, transport i proces sprzedaży ma zasadnicze znaczenie, aby zminimalizować zakłócenia i pomóc w ochronie przed zagrożeniami operacyjnymi, finansowymi i związanymi z reputacją na skalę światową. Ochrona reputacji firmy Minimalizowanie ryzyka Zapewnienie ciągłości łańcucha dostaw Ograniczanie ryzyka społecznego 11
KORZYŚCI Strategiczna zdolność do przystosowania się jest to zdolność do radzenia sobie ze zmieniającymi się okolicznościami w dynamicznym świecie pełnym współzależności, przy jednoczesnym pozostawaniu wiernym wspólnemu celowi. Zmieniająca się koniunktura sprawia, że wiele organizacji odchodzi od realizowania swojej zasadniczej działalności, jednak tylko część z nich utrzymuje się na powierzchni; wiele z nich znika z rynku. Sprawne przywództwo oznacza śmiałe podejmowanie mierzalnego ryzyka oraz szybkie i prawidłowe reagowanie zarówno na szanse i zagrożenia. Silne zarządzanie może być definiowane jako odpowiedzialność w ramach całej struktury organizacyjnej i obowiązującej hierarchii, oparta na kulturze zaufania, przejrzystości i innowacyjności. Innymi słowy, jest to system kierowania i kontroli nad organizacją tak, by pozostawała ona wierna swoim wartościom i wizji. 12
KORZYŚCI Analiza Ryzyka zapewniająca SZYBSZĄ ADAPTACJĘ do zmian rynkowych i organizacyjnych Jednolita Strategia Zarządzania Firmą WIĘKSZE BEZPIECZEŃSTWO rozwoju Twojej firmy CIĄGŁE DOSKONALENIE 13
PYTANIA 14
DZIĘKUJĘ ZA UWAGĘ Copyright 2016 BSI. All rights reserved. 15