Vybrané techniky posudzovania rizík
Termín prednášky bol 14.09.2021 od
09:15 - 10:00
V rámci podujatia Riadenie rizík v informatickom a kybernetickom prostredí
Podľa normy IEC 31010:2019 pre rizikovú analýzu organizácie v oblasti ISO 37301:2021 „Compliance Management Systems“
Organizácie, ktoré chcú byť v súčasnom turbulentnom prostredí rýchlych zmien dlhodobo úspešné, musia zaviesť a udržiavať kultúru dodržiavania predpisov so zohľadnením potrieb a očakávaní zainteresovaných strán. Byť „compliance“ je preto nielen slušnosťou, ale aj príležitosťou pre úspešnú a udržateľnú organizáciu. Udržateľnosť zhody s predpismi a inými záväznými požiadavkami je teda podmienené tým, že sa začlení do kultúry organizácie a do správania a prístupu ľudí, ktorí pre ňu pracujú. Efektívny systém manažérstva zhody v rámci celej organizácie umožňuje organizácii preukázať svoj záväzok dodržiavať príslušné zákony, regulačné požiadavky, priemyselné kódexy a organizačné normy, ako aj štandardy dobrej správy, všeobecne uznávané najlepšie postupy, etiku a očakávania komunity. Neoddeliteľnou súčasťou efektívneho systému manažérstva je aj riadenie rizík a príležitostí prierezovo cez všetky procesy v organizácii. Norma IEC 31010:2019 prináša súbor nástrojov a techník, ktoré je možné ľubovoľne kombinovať a využívať za účelom získania spoľahlivých informácií pre rozhodovanie nielen na úrovni vrcholového manažmentu ale vo všetkých úrovniach riadenia. V rámci prezentácie budú predstavené niektoré techniky a nástroje, ktoré uvádza norma IEC 31010:2019 a ich aplikácia v rámci plnenia požiadaviek normy ISO 37301:2021 Compliance management systems.