Požiadavky na riadenie rizík a príležitostí z pohľadu aktuálnych certifikačných noriem, skúsenosti z praktického výkonu auditov nových požiadaviek

Similar documents
MARKETING, REKLAMA VERSUS ETIKA

POUŽÍVANIE REKLAMY V KOMERČNÝCH POISŤOVNIACH NA SLOVENSKU USE OF ADVERTISEMENT IN COMMERCIAL INSURANCE COMPANIES IN SLOVAKIA

Využitie marketingu v malých a stredných podnikoch na Slovensku

Faktory ovplyvňujúce nákupné rozhodovanie spotrebiteľa pri online nákupe

Identifikovanie faktorov vnímania reklamy a faktorov vnímania manipulácie

Nové trendy v marketingu a jejich aplikace ve vybrané společnosti. Martina Radenová

VZŤAH VEREJNOSTI K SÚČASNEJ PODOBE REKLAMY

Marketing športu. Ľubica Mieresová

Marketingová komunikácia v oblasti škôl

Šéfredaktor / Editor-in-chief: Štrbová, Edita, Constantine the Philosopher University in Nitra, Slovakia

Analýza systémov kontextovej reklamy PPC

E-marketing - ako oslovovať spotrebiteľa a neporušiť zákon. JUDr. Pavel Nechala

Plánovanie a vyhodnocovanie reklamných kampaní v komerčnej banke

SLOVENSKÁ TECHNICKÁ UNIVERZITA V BRATISLAVE FAKULTA CHEMICKEJ A POTRAVINÁRSKEJ TECHNOLÓGIE REKLAMA AKO EFEKTÍVNY NÁSTROJ KOMUNIKÁCIE

UNIVERZITA KARLOVA V PRAZE

CITIBANK EUROPE PLC (Registračné číslo: ) VÝROČNÁ SPRÁVA A ÚČTOVNÁ ZÁVIERKA. za rok končiaci sa 31. decembra 2014

VYSOKÁ ŠKOLA MANAŢMENTU V TRENČÍNE MARKETING PODNIKU ZAMERANÝ NA RAST PODIELU NA TRHU Maroš Harčarik

Product placement v oblasti Youtube. Mária Môťovská

MEK 2010 FIREMNÍ PROCESY A POŽADAVKY TRH

Elektronický marketing a analýza návštevnosti webových stránok

MASARYKOVA UNIVERZITA FILOZOFICKÁ FAKULTA. Ústav hudební vědy. Teorie interaktivních medií. Michal Horňák

Perspektívy marketingu na mobilných zariadeniach. Bc. Dominik Varga

UNIVERZITA KOMENSKÉHO V BRATISLAVE FAKULTA SOCIÁLNYCH A EKONOMICKÝCH VIED

NÁVOD PRE MOBILNÚ APLIKÁCIU iconsole+

Vplyv celebritného marketingu na zákazníkov mobilných operátorov pôsobiacich na slovenskom trhu

Pražská vysoká škola psychosociálních studií. Motív strachu v televíznej reklame

Jazyk a kultúra číslo 23-24/2015

VYSOKÁ ŠKOLA HOTELOVÁ V PRAZE 8, SPOL. S R.O. Zuzana Balušíková

SLOVENSKÝ INTERNETOVÝ TRH A POPULÁCIA

Drevo. Vysoko kvalitné produkty. S Match-It 1/61. Tarkett All rights reserved

STEREOTYPY V ROZHLASOVEJ REKLAME. Renáta Koziaková

Obsah, ktorý ľudia milujú

Psychológia reklamy - Vplyv reklamy na dieťa. Barbora Bučková

CITIBANK EUROPE PLC. za rok končiaci sa 31. decembra 2015

INFORMÁCIA O OCHRANE OSOBNÝCH ÚDAJOV Smartbooker VIENNA INTERNATIONAL HOTELMANAGEMENT AG. Adresa: Dresdner Straße 87, 1200 Wien

Diplomová práce 2011 Soňa Podstupková

Pravidlá HFT (Hunter Field Target) O B S A H

Reklama ako popkultúrny produkt

Komika a humor v reklame

UŽIVATELSKÝ MANUÁL CZ Chránič AXO Defender

Emócie a reklama: pohľad do zákulisia

Zmluva o poskytovaní služieb uzatvorená podľa 269 zákona č. 513/1991 Zb. Obchodného zákonníka medzi

HEART RATE MONITOR PC SLOVENČINA SLOVENŠČINA ČESKY

Aktuálne prejavy porovnávacej reklamy v judikatúre a praxi

DOROTA SADOVSKÁ VIVID DRESSES ŽIVÉ ŠATY

Ivan R. V. Rumánek Okuni sóši medzižánrový doklad o prechode od nó ku kabuki 1

Zadávateľ úlohy: Odbor pre rodovú rovnosť a rovnosť príležitostí, MPSVR SR

ISBN Pavlína Fichta Čierna

Račkova dolina 1955 (J. V. uprostred) Rachkova valley 1955 (J. V. in the centre)

Textile and Apparel Management

Šaty robia človeka. Biznis oblekológia

INDUSTRY FOOD INDUSTRY

OBCHODNÝ MODEL2015 ROZHLAS A TELEVÍZIA SLOVENSKA

VisaPure Advanced SC53XX

Petra Belaňová. Turkménsky šperk a jeho príklady zo zbierok Náprstkovo muzeum v Praze

MS swiss cosmetics, future flagship of top of the range Swiss made cosmetics.

Volač FVN 5110: FVN Volač k mobilným telefónom NOKIA 5110, 6110.

NECHAJTE VAŠU KRÁSU ZAŽIARIŤ

INTERIM RESULTS Shandong Ruyi as controlling shareholder of Trinity Group. Ruyi Group

Časopisy pre ženy a ich vplyv na nákupné správanie sa čitateliek

Autorská kolekcia inšpirovaná maurskou výtvarnou kultúrou. BcA. Michaela Habová

CERTIFICATION OF CORPORATE SOCIAL RESPONSIBILITY IN EU AND CHINA

ZVONKU DOVNÚTRA A ZVNÚTRA VON, NU SKIN JE KĽÚČOM K VÁŠMU NAJLEPŠIEMU VZHĽADU A POCITU

Jazyk slovenskej tlačenej reklamy. Od afektívnosti stimulu k efektívnosti reakcie

L INSTITUT SUPÉRIEUR SPÉCIALISÉ DE LA MODE MOD SPE PARIS CENTRAL EUROPE

Spoločné posedenie Sitting Together

UŽIVATELSKÝ MANUÁL CZ Motocyklová obuv

B.Sc. DEGREE EXAMINATION, DEC (Examination at the end of Final Year) Costume Design and Fashion Technology

MANUÁL PRE OSADZOVANIE A POSUDZOVANIE PREDAJNÝCH STÁNKOV VO VEREJNOM PRIESTORE HM SR BRATISLAVY

For- Credit Courses and Certificate Programs in Apparel Merchandising & Management for Industry Professionals

Product Safety Data Sheet

BUSINESS STRATEGY AND POLICY - MGMT3031

Performance Assessment:

SVETOVÝ DEŇ BEZ TABAKU 2017

This unit is an optional unit included in the framework of the SQA Advanced Certificate /Diploma in Retail Management.

VEĽKOOBCHODNÝ CENNÍK NA

EVALUATION OF PHYSIOLOGICAL PROPERTIES OF THE FIRST LAYER GARMENT FOR SPORT APPAREL

Disposable Apparel Performance and Selection Guide

Corporate presentation

SA The standard. Requirements

Mohylová pohřebiště na okrese Písek. Barrow cemeteries in the Písek district

PT Gudang Garam Tbk (GGRM) - Financial and Strategic SWOT Analysis Review

Request for Quote Printed:

UŽIVATELSKÝ MANUÁL CZ

Regulated Qualifications Unit and Assessment Specification

No. : KE/2009/32541 Date : 2009/03/25 Page : 2 of 13 Test Sample: PART NAME NO.1 : Description Metal Plastic / Rubber PCB / Composite Material Non-Met

QCF Unit and Assessment Specification

Food Industry Skin Safety

Material Safety Data Sheet KENRA, LTD. PRODUCT AND COMPANY IDENTIFICATION COMPOSITION/INFORMATION ON INGREDIENTS

Apparel, Textiles & Merchandising. Business of Fashion. Bachelor of Science

REKLAMA V JEDNOM BALÍKU

Fashion Make-up: Runway and Editorial Make-up and Hair Skills (SCQF level 7)

MENU SPA PROCEDÚR / SPA TREATMENT MENU

SAFETY DATA SHEET 7/18/2016

VÝROČNÁ SPRÁVA VŠVU 2013

Product Safety Data Sheet

TEXTILES, MERCHANDISING AND FASHION DESIGN (TMFD)

Global Cosmetics Market with Focus on Premium Cosmetics ( ) November 2016

MENU SPA PROCEDÚR / SPA TREATMENT MENU

Material Safety Data Sheet CALCIPAST + I Temporary root canal filling material with Iodoform

Transcription:

Požiadavky na riadenie rizík a príležitostí z pohľadu aktuálnych certifikačných noriem, skúsenosti z praktického výkonu auditov nových požiadaviek ISO noriem na riadenie rizík z pohľadu audítora systémov manažérstva Ing. Pavel Horník, TÜV SÜD Slovakia

OBSAH PREZENTÁCIE Predstavenie prednášajúceho Úvod do témy - manažérske systémy a riziká Požiadavky na riadenie rizík a príležitostí - z pohľadu aktuálnych certifikačných noriem Skúsenosti z praktického výkonu auditov nových požiadaviek ISO noriem na riadenie rizík - z pohľadu audítora systémov manažérstva Otázky Záver 2 www.tuvslovakia.sk (www.tuvsud.com)

Predstavenie prednášajúceho Ing. Pavel Horník 25 rokov praktického výkonu v oblasti certifikácie a školení Celkovo vykonaných viac ako 1600 certifikačných auditov v rôznych systémoch Vedúci audítor pre akreditované certifikačné schémy: ISO 9001 - Manažérstvo kvality; ISO 14001 - Environmentálne manažérstvo ISO /OHSAS 18001 - Ochrana a bezpečnosť zdravia pri práci ISO/TS 16949, VDA 6.1 - Systémy manažérstva kvality pre dodávateľov do AP ISO 50001 - Energetické manažérstvo ISO/IEC 27001 - Manažérstvo informačnej bezpečnosti ISO/IEC 20000-1 - Manažérstvo poskytovania IT služieb eidas - Kvalifikovaná dôveryhodná služba validácie kvalifikovaných elektronických podpisov, pečatí ISO/IEC 22301- Systém riadenia kontinuity podnikania - neakreditované; ISO/IEC 27018 - Ochrana osobných údajov v Cloude neakreditované 3 www.tuvslovakia.sk (www.tuvsud.com)

Úvod do témy Všetka ekonomická činnosť je svojou povahou vysoko riziková. Peter Ferdinand Drucker (Rakúšan Peter Ferdinand Drucker je pokladaný za zakladateľa moderného manažérstva ako samostatného teoretického odboru. Je autorom celého radu teórií a inovatívnych konceptov v oblasti manažérstva napr. Diskontinuita, Manažérske funkcie / činnosti, Sedem nových úloh manažéra budúcnosti, Účel, funkcia a zámery podniku, Poznanie a riadenie rizík,... 4 www.tuvslovakia.sk (www.tuvsud.com)

Úvod do témy Keďže normy pre manažérske systémy pracujú už s týmito pojmami k rizikám ako s hotovou vecou, niečo krátke na úvod : Riadenie rizík (Risk Management) je oblasť riadenia - zameriavajúca sa na analýzu a zníženie rizika, pomocou rozličných metód a techník prevencie rizík, ktoré eliminujú existujúce alebo odhaľujú budúce faktory zvyšujúce riziko. Riziko je všade prítomným a charakteristickým sprievodným javom fungovania organizácií v súčasnom turbulentnom podnikateľskom prostredí. 5 www.tuvslovakia.sk (www.tuvsud.com)

Úvod do témy Prakticky : Riadenie rizík je sústavná, opakujúca sa množina navzájom previazaných aktivít, ktorých cieľom je riadiť potenciálne riziká, teda obmedziť pravdepodobnosť ich výskytu alebo znížiť ich vplyv. Účelom riadenia rizík je predísť problémom či negatívnym javom, zamedziť vzniku problémov a tak sa vyhnúť neštandardným situáciám - krízovému riadeniu. Riadenie rizík sa skladá sa zo štyroch vzájomne previazaných fáz, a to z identifikácie rizík, hodnotenia rizík, zvládnutia rizík (respektíve ich zmiernenia) a monitoringu rizík. 6 www.tuvslovakia.sk (www.tuvsud.com)

Úvod do témy Riziká čo tam vlastne možno zaradiť? Ekonomické a finančné riziká (napr. úverové riziká, Investičné riziká (odhad ziskovosti a návratnosti investície), poisťovacie a zaisťovacie riziká (napr. odhad veľkosti rizika a pravdepodobnosti poistnej udalosti)... Projektové riziká (napr. zlé riadenie projektov, nezvládnutie zmien,...) Trhové riziká (napr. riziká spojené s úspešnosťou podniku na trhu, dopytové a predajné riziká, riziká spojené s preferenciami spotrebiteľov, správaním sa konkurencie,...). Technické riziká (napr. technologické, inovačné - spôsobené použitím nových alebo nevyskúšaných technológií, technických zariadení, materiálov či výrobných prostriedkov. Technické riziká existujú vďaka neustálemu rozvoju a inováciám a vznikajú v dôsledku zavádzania nových produktov na trh.,...) 7 www.tuvslovakia.sk (www.tuvsud.com)

Úvod do témy Riziká čo tam vlastne zaradiť? (2) Sociálne riziká (napr. spojené so správaním sa a konaním ľudí, možno sem zaradiť manažérske riziká (napr. riziká spojené s nevhodnými rozhodnutiami manažérov a vlastníkov firiem), sociálno - patologické riziká (napr. podvody, krádeže,...), skupinové hrozby (napr. masová migrácia z miest so zlou hospodárskou situáciou, prírodnými katastrofami, rôznymi konfliktami), zdravotné riziká (napr. riziko pandémie),... Prevádzkové riziká (napr. riziká vyplývajúce z výpadku plynulej prevádzky alebo poruchy (výpadky elektrickej energie, siete, poruchy a havárie - kvôli ktorým sú vyrobené nepodarky alebo zastavená výroba), náhrada za chorého pracovníka alebo pracovníka odchádzajúceho z pracovného miesta 8 www.tuvslovakia.sk (www.tuvsud.com)

Úvod do témy Riziká čo tam vlastne zaradiť? (3) Bezpečnostné riziká (Security Risks) Personálna bezpečnosť (napr. poškodenie majetku, zdravia a života osôb, ochrana osobných údajov),... Fyzická bezpečnosť (napr. poškodenie zariadenia, narušenie objektov a systémov),... Informačné riziká (napr. narušenie bezpečnosti siete, informačného systému, zneužitie alebo poškodenie dát,... A ďalšie... 9 www.tuvslovakia.sk (www.tuvsud.com)

Úvod do témy Riziká ako sa k nim dopracovať? Zásadná pre riadenie rizík - je ich analýza. Pomocou analýzy rizík sa zisťuje miera nebezpečenstva, ktorému je firma vystavená tiež známa pod pojmom hrozba ( - pre označenie zdroja akejkoľvek negatívnej udalosti, sily, osoby alebo aktivity, ktorá chce - alebo môže poškodiť nejakú hodnotu. Niekedy sa tiež používa pojem nebezpečenstvo. Hrozba má nežiaduci vplyv na bezpečnosť alebo môže spôsobiť škodu, stratu, nežiaduce zmenu, či iný nežiaduci jav). 10 www.tuvslovakia.sk (www.tuvsud.com)

Úvod do témy Riziká ako sa k nim dopracovať? (2) ako veľmi sú jej aktíva... (pojem, ktorý označuje majetok firmy či hospodárske prostriedky. Pod pojmom majetok rozumieme súhrn všetkých vecí, osôb, peňazí, pohľadávok a iných majetkových hodnôt, ktoré patria vlastníkovi a slúžia k podnikaniu. Aktíva sú prostriedky kontrolované firmou, u ktorých sa predpokladá, že nejakým riadeným spôsobom prinesú vlastníkovi budúci ekonomický úžitok)... 11 www.tuvslovakia.sk (www.tuvsud.com)

Úvod do témy Riziká ako sa k nim dopracovať? (3) týmito hrozbami zraniteľné!!! (zraniteľnosť - pojem, je pojem používaný v riadení rizík pre označenie slabiny či nedostatku vo vzťahu k aktívu. Zraniteľnosť umožňuje uplatnenie /dopad hrozby. Pri analýze rizík je zraniteľnosť vlastnosťou aktíva. Zraniteľnosť je charakterizovaná predovšetkým pomocou dvoch faktorov: Citlivosť (náchylnosť k spôsobeniu rizika uplatnenou hrozbou) Kritickosť (význam aktíva pre firmu, jednotlivca či systém) Využitie zraniteľnosti v praxi: Zraniteľnosť spoločne s hrozbou slúži na posúdenie veľkosti a pravdepodobnosti naplnenia rizika. Pri porovnateľnej úrovni hrozby vedie nižšia miera zraniteľnosti k nižšej miere rizika - a opačne). 12 www.tuvslovakia.sk (www.tuvsud.com)

Úvod do témy Riziká ako ich analyzovať, riadiť? Medzi najznámejšie metódy a metodiky v oblasti riadenia rizík patrí: Basel I - III - pravidlá kapitálovej primeranosti týkajúce sa prevádzkových rizík bánk CorIA (Core ImpactAssessment) CLA (Checklist analysis) - analýza kontrolným zoznamom CCA (Cause-Consequence Analysis) - analýza príčin a následkov - kombinácia FTA a ETA CRAMM (CCTA Risk Analysis and Management Method) - analýza rizík a riadenie bezpečnosti informácií CPQRA (Chemical Process Quantitative Risk Analysis) - kvantitatívne hodnotenie rizika chemického procesu 13 www.tuvslovakia.sk (www.tuvsud.com)

Úvod do témy Riziká ako ich analyzovať, riadiť? (2) Medzi najznámejšie metódy a metodiky v oblasti riadenia rizík patrí: EWRM (Enterprise-Wide Risk Management) ETA (Event tree analysis) - analýza stromu udalostí FMEA (Failure Modes and Effects Analysis) - analýza možných chýb a ich následkov FMECA (Failure Mode, Effects and Critically Analysis) - analýza možných chýb a ich kritických následkov FTA (Fault Tree Analysis) - analýza stromu poruchových stavov HAZOP (Hazard and Operability Study) - riziková a operačná analýza 14 www.tuvslovakia.sk (www.tuvsud.com)

Úvod do témy Riziká ako ich analyzovať, riadiť? (3) Medzi najznámejšie metódy a metodiky v oblasti riadenia rizík patrí: HAZID (Hazard Identification Study) - štúdie identifikácia nebezpečenstva HRA (Human Reliability Analysis) - analýza ľudskej spoľahlivosti Kognitívne modelovacie štruktúry pri identifikácii a hodnotení rizík PHA (Preliminary Hazard Analysis) PPAP (Production Part Approval Process) 5 WHY? (5 krát prečo?) 15 www.tuvslovakia.sk (www.tuvsud.com)

Úvod do témy Riziká ako ich analyzovať, riadiť? (4) Medzi najznámejšie metódy a metodiky v oblasti riadenia rizík patrí: Prognózovanie Pravdepodobnostné metódy RIPRAN (Risk Project Analysis) RR (Relative ranking) - relatívna klasifikácia SA (Safety Audit) - bezpečnostný audit SR (Safety Review) - bezpečnostná prehliadka VaR (Value at Risk) WI (What-if Analysis) - Čo keď... analýza Winterlingova krízová matica 16 www.tuvslovakia.sk (www.tuvsud.com)

Úvod do témy Riziká ako ich analyzovať, riadiť? (5) Medzi najznámejšie analytické techniky použiteľné pre identifikáciu potenciálnych rizík v oblasti riadenia rizík patrí: RMF (Risk Management Framework) - National Institute of Standard and Technology EN M_o_R (Management of Risk) RiskIT (Risk IT Framework, ISACA) 17 www.tuvslovakia.sk (www.tuvsud.com)

Úvod do témy Riziká ako ich analyzovať, riadiť? (6) Medzi najznámejšie nástroje a techniky použiteľné pre tímovú prácu v oblasti riadenia rizík patrí: Brainstorming, Brainwriting Analýza 5F (Five Forces) PESTLE analýza SWOT analýza VRIO analýza Paretovo pravidlo (analýza) Prognózovanie SMART - návrh cieľov Technika scenárov 18 www.tuvslovakia.sk (www.tuvsud.com)

Úvod do témy Riziká ako ich analyzovať, riadiť? (7) S pojmom riziko súvisí pojem neistota, ktorý znamená možnosť rôznych výsledkov, ktorých pravdepodobnosť nie je kvantifikovaná. Najdôležitejšími charakteristikami rizika sú: Miera pravdepodobnosti rizika - pravdepodobnosť, že riziko nastane Úroveň rizika Vplyvy rizika - dôsledky, ktoré sa prejavia, ak nastane riziková situácia Predvídateľnosť riziká - šanca, že riziko je možné vopred identifikovať a predvídať 19 www.tuvslovakia.sk (www.tuvsud.com)

Úvod do témy Riziká ako ich analyzovať, riadiť? (8) Miera ovplyvniteľnosti rizika Ovplyvniteľné, Čiastočne ovplyvniteľná, Neovplyvniteľné Vzťah k organizácii Interné riziká - tieto druhy rizík môže subjekt ovplyvňovať a riadiť, prejavujú sa vo vnútri organizácie Externé riziká - tieto druhy rizík subjekt nemôže priamo ovplyvňovať, jedná sa o faktory prostredia Poradie pôsobenia - vzniku a odstrániteľnosti Primárne, sekundárne - tieto druhy rizík vznikajú pri eliminácii primárnych rizík Zvyškové (zostatkové, reziduálne) - tento druh rizika zostáva po eliminácii rizika, jedná sa o riziko, ktoré je subjekt ochotný niesť 20 www.tuvslovakia.sk (www.tuvsud.com)

Úvod do témy Riziká ako ich analyzovať, riadiť? (9) Veľkosť rizika Malá, Stredná, Veľká Miera akceptovateľnosti (prijateľnosti, únosnosti) Nevyhnutná (nutná), Únosná (prijateľná), Neúnosná (neprijateľná) Pravdepodobnosť vzniku a pôsobenia Nepravdepodobná, Málo pravdepodobná, Pravdepodobná, Veľmi pravdepodobná, Takmer istá Rozsah pôsobenia Systematická - tento typ rizika platí pre všetky podnikateľské subjekty Nesystematické - tento typ rizika platí len pre určitý odbor podnikania 21 www.tuvslovakia.sk (www.tuvsud.com)

Úvod do témy Základné princípy riadenia rizík možno teda zhrnúť do nasledujúcich tvrdení: Každá ľudská činnosť prináša určité riziká Nulové riziko v praxi neexistuje!! 22 www.tuvslovakia.sk (www.tuvsud.com)

Aktuálne normy pre certifikáciu MS Ktoré oblasti podnikania treba manažovať? financie plánovanie a projektovanie výrobu a dodávku kvalitu bezpečnosť informácií požiarnu ochranu zákaznícky servis obraz a reputáciu firmy environment BOZP ochranu prevádzky ľudí zainteresované strany právne a iné predpisy Prečo? Ich funkčnosť, efektívnosť a účinnosť ovplyvňujú - RIZIKÁ 23 www.tuvslovakia.sk (www.tuvsud.com)

Aktuálne normy pre certifikáciu MS Ktoré oblasti podnikania treba manažovať? (2) Manažovanie oblastí podnikania vo výrobe a službách je v prevažnej miere kryté sofistikovanými normami pre zavádzanie/ budovanie manažérskych systémov a následné overovanie zhody praktického dosiahnutia úrovne voči kriteriálnym požiadavkám certifikačných noriem pre manažérske systémy nezávislým a objektívnym spôsobom 24 www.tuvslovakia.sk (www.tuvsud.com)

Aktuálne normy pre certifikáciu MS Prečo? Integrované manažérske systémy na procesnom princípe implementovanými nástrojmi riadenia a monitorovania výsledkov riadia (eliminujú) riziká a hrozby, aby tým minimalizovali zraniteľnosť firmy a tak zabezpečili pre procesy firmy funkčnosť, efektívnosť a účinnosť Zabezpečili tak - svoj ÚSPECH 25 www.tuvslovakia.sk (www.tuvsud.com)

Aktuálne normy pre certifikáciu MS Výkonný manažment Neúplný zoznam aplikovateľných noriem pre IMS SMK ISO 9001 EMS ISO 14001 Automotive IATF 16949 Zákazník SMBOZP OHSAS 18001 Systém manažérstva podnikania Bezpečnosť informácií ISO27001 Bezpečnosť potravín ISO 22000 Zákazník 26 www.tuvslovakia.sk (www.tuvsud.com)

Aktuálne normy pre certifikáciu MS Je oprávnená váhavosť firiem k prechodu na nové certifikačné normy? Je skutočne dôvodom obava z možného nezvládnutia požiadaviek nových verzií noriem na riadenie rizík? Č obsahujú požiadavky noriem z tejto oblasti? 27 www.tuvslovakia.sk (www.tuvsud.com)

Aktuálne normy pre certifikáciu MS Certifikačná norma: ISO 9001:2015 Zjednotená štruktúra požiadaviek normy a definícia striktných požiadaviek na riadenie rizík v procesoch certifikovanej spoločnosti. Nový pohľad na možnosti integrácie rôznych požiadaviek špecifických certifikačných noriem/ schém v procesoch certifikovanej spoločnosti. V štruktúre normy definovaný článok 6.1 činnosti na riešenie rizík a príležitostí Aktíva vstup do identifikácie a priradenia relevantních rizík v procesoch spoločnosti - (vychádza z mapy procesov spoločnosti) 28 www.tuvslovakia.sk (www.tuvsud.com)

Aktuálne normy pre certifikáciu MS Certifikačná norma: ISO 9001:2015 Myslenie založené na rizikách je principiálnou zmenou v ostatnej revízii normy ISO 9001. Začlenenie požiadaviek: Článok 4 (Context - Kontext organizácie) organizácia musí identifikovať riziká, ktoré môžu ovplyvniť ciele. Článok 5 (Leadership - Vodcovstvo) vrcholový manažment má záväzok zabezpečiť realizáciu požiadavky z článku 4. Článok 6 (Planning - Plánovanie) organizácia musí identifikovať riziká a príležitosti. 29 www.tuvslovakia.sk (www.tuvsud.com)

Aktuálne normy pre certifikáciu MS Certifikačná norma: ISO 9001:2015 Myslenie založené na rizikách je principiálnou zmenou v ostatnej revízii normy ISO 9001. Začlenenie požiadaviek: Článok 8 (Operation - Prevádzka) organizácia musí zaviesť procesy manažérstva rizík a príležitostí. Článok 9 (Performance evaluation - Hodnotenie výkonnosti) organizácia musí monitorovať, merať, analyzovať a vyhodnocovať riziká a príležitosti. Článok 10 (Improvement - Zlepšovanie) organizácia musí realizovať zlepšenia ako reakciu na zmeny rizík. 30 www.tuvslovakia.sk (www.tuvsud.com)

Aktuálne normy pre certifikáciu MS Certifikačná norma: ISO 14001:2015 Zjednotená štruktúra požiadaviek normy a definícia striktných požiadaviek na riadenie rizík v procesoch dotýkajúcich sa environmentu aspektov (aktív) a ich vplyvov. Nový pohľad na možnosti integrácie rôznych požiadaviek špecifických certifikačných noriem/ schém v procesoch certifikovanej spoločnosti. V štruktúre normy definovaný článok 6.1 činnosti na riešenie rizík a príležitostí Článok 6.1.2 Environmentálne aspekty (možno ich považovať z pojmologického pohľadu za špecifické aktíva) Zhodne s filozofiou ISO 9001 v ostatných článkoch 31 www.tuvslovakia.sk (www.tuvsud.com)

Aktuálne normy pre certifikáciu MS Certifikačná norma: ISO 22000 :2005 - Systémová ( stará!!) norma, ktorá obsahuje a dopĺňa svojou dikciou požiadavky HACCP (Hazard Analysis and Critical Control Points Systém analýzy rizika a stanovenia kritických kontrolných bodov) - bod normy 7.4 Analýza rizík požiadavka - zavedením a uplatnením garantuje vo výrobe zaistenie bezpečnosti potravín analýza slúži pre identifikáciu a elimináciu biologických, chemických nebo fyzikálnych činiteľov / rizík, ktoré pôsobia na potravinu - a môžu porušiť jej nezávadnosť. 32 www.tuvslovakia.sk (www.tuvsud.com)

Aktuálne normy pre certifikáciu MS Certifikačná norma: ISO 22000 :2005 (2) Identifikovaným rizikám je lepšie predchádzať, ako ich následne odstraňovať - systém bezpečnosti potravín je založený na prevencii založený na nedeštrukčnej, nepretržitej kontrole materiálov, podmienok, procesov výroby a ich parametrov nahrádza extenzívnu laboratórnu kontrolu výrobkov pravidelné kontroly - sám prevádzkovateľ výroby, tie sú zamerané na dosahovanie hygienickej bezchybnosti a zdravotnej neškodnosti ním vyrábaných a ponúkaných potravín. 33 www.tuvslovakia.sk (www.tuvsud.com)

Aktuálne normy pre certifikáciu MS Certifikačné normy: ISO 22000 :2005 (3) na každom stupni výrobného procesu môže vzniknúť riziko ohrozujúce bezpečnosť potravín, nutné zhodnotiť závažnosť a riziko nebezpečenstva a zdravotnú závažnosť systém bezpečnosti potravín identifikuje konkrétne nebezpečenstvá (riziká), hodnotí ich významnosť, vyžaduje metodiku a formu riadenia rizík prijíma systematické opatrenia na ich kontrolu 34 www.tuvslovakia.sk (www.tuvsud.com)

Aktuálne normy pre certifikáciu MS Certifikačná norma: ISO 18001 :2007 Stará norma pracuje systémovo s rizikami v oblasti BOZP V každom výrobnom, nevýrobnom procese môže vzniknúť riziko ohrozujúce bezpečnosť pracovníkov, je nutné zhodnotiť závažnosť a riziko nebezpečenstva a zdravotnú závažnosť dopadu systém bezpečnosti a ochrany zdravia pri práci identifikuje konkrétne nebezpečenstvá (riziká) na pracovných miestach, hodnotí ich významnosť, vyžaduje metodiku a formu riadenia rizík prijíma systematické opatrenia na ich kontrolu a narába s prostriedkami pre elimináciu/ zmiernenie dopadu rizík 35 www.tuvslovakia.sk (www.tuvsud.com)

Aktuálne normy pre certifikáciu MS Certifikačná norma: ISO/IEC 27001:2013 Norma obsahuje systémové špecifikácie a požiadavky na ISMS (information security management system). Narába exaktne s požiadavkami na metodické spracovanie internej dokumentácie pre identifikáciu aktív, hrozieb, riadenia rizík, hodnotenie, klasifikáciu... Vyžaduje angažovanosť vedenia pre riadenie zdrojov na elimináciu rizík, odsúhlasovanie zostatkových rizík vedením... Predpisuje aplikáciu Opatrení v prílohe A Normy (Vylúčenie aplikácie opatrení - povinne zdôvodniť) 36 www.tuvslovakia.sk (www.tuvsud.com)

Aktuálne normy pre certifikáciu MS Certifikačná norma: ISO/TS 16949:2009 IATF 16949:2016 Norma obsahuje základ 9001 + systémové špecifikácie a požiadavky na dodávateľov pre oblasť Automotive Predpisuje spracovanie metodiky pre výkon analýzy rizík v procesoch spoločnosti, identifikáciu a riadenie pre riziká v uplatnení špecifických požiadaviek zákazníkov, riziká v oblasti zodpovednosti za vady výrobku uvádzaného na trh, riziká v spojení s používaním materiálov zodpovedajúcich legislatívnym požiadavkám. Definuje povinné používanie metodológie FMEA pre riadenie rizík projektov vývoja a metódu 5x WHY? pre identifikáciu príčin vzniku nezhody. 37 www.tuvslovakia.sk (www.tuvsud.com)

Skúsenosti z auditov A takto sa javí aktuálny stav z pohľadu audítorov = PRAX 38 www.tuvslovakia.sk (www.tuvsud.com)

Skúsenosti z auditov Certifikačná norma: ISO 9001:2015 (1) Prevažná väčšina (cca 90%) certifikovaných subjektov zostáva v procese certifikácie podľa starej verzie normy Nie je metodicky a ani vecne doriešené spracovanie tém týkajúcich sa riadenia rizík v procesoch spoločností Uvažovanie zohľadňujúce riziká umožňuje síce organizácii určiť faktory, ktoré by mohli spôsobiť v procesoch a jej systéme manažérstva kvality odchyľovanie od plánovaných výsledkov, aby sa zaviedli preventívne opatrenia s cieľom minimalizovať negatívne dopady a aby sa max. využili príležitostí, ktoré sa vyskytnú 39 www.tuvslovakia.sk (www.tuvsud.com)

Skúsenosti z auditov Certifikačná norma: ISO 9001:2015 (2) Prvocertifikované firmy majú síce aktívne spracovanú nekonečnú databázu rizík, no ich hodnotenie, priorizácia a riadenie je problémom. NEVEDIA, čo s rizikami ďalej robiť!!!!! Monitorovanie a meranie ukazovateľov výkonnosti, ktoré sú nutné pre riadenie a sú špecifické pre každý proces a líšia sa v závislosti na procesných rizikách nie sú v praxi zavedené. Formy pre identifikáciu aktív a k nim priradených rizík nie sú dostatočne zvládnuté ani poradenskými spoločnosťami Platí to aj pre zavedené IMS 40 www.tuvslovakia.sk (www.tuvsud.com)

Skúsenosti z auditov Certifikačná norma: ISO 14001:2015 S aktívami (aspektami) v oblasti environmentálneho manžérstvy spoločnosti pracovali aj počas platnosti predchádzajúcej normy no zmena filozofie a prístupu. Kriteriálne posudzovanie identifikovaných rizík k jednotlivým aktívam (aspektom), vzhľadom na požadavky normy - rozpracovať opatrenia do stratégie, dlhodobých a krátkodobých cieľov nie je však na požadovanej úrovni Niektoré druhy hrozieb nie sú dostatočne v systémech identifikované, hlavne tie, vyplývajúce z neplnenia legislatívnych požiadaviek a rozhodnutí orgánov štátnej správy (určené záväzné limity). 41 www.tuvslovakia.sk (www.tuvsud.com)

Skúsenosti z auditov Certifikačná norma: ISO 22000 :2005 - Keďže povinnosť mať zavedený funkčný systém HACCP (Hazard Analysis and Critical Control Points Systém analýzy rizika a stanovenia kritických kontrolných bodov) je požiadavkou danou na slovensku povinne zo zákona o potravinách č.152/1995 Z. z. a VIII. hlavou Potravinového kódexu - bod normy 7.4 Analýza rizík požiadavka je v každom prípade naplnená aj vecne, riziko sankcií od dozorných orgánov štátu je dostatočným argumentom k udržiavaniu funkčného systému a aktualizačným zmenám - problémom je hľadanie koreňových príčin incidentov a riešenie prijímaním opatrení, ktoré neodstraňujú dôsledok 42 www.tuvslovakia.sk (www.tuvsud.com)

Skúsenosti z auditov Certifikačná norma: ISO 18001 :2007 Zákon 124/2006 v znení neskorších predpisov určuje požiadavky na BOZP pre pracovníkov. Na základe požiadavky zákona spoločnosti za podpory systémových požiadaviek pracujú systémovo s rizikami v oblasti BOZP problém externé dodávky Ďalšie povinnosti dané zákonom (evidencia, analýza neželaných udalostí, pracovných úrazov) v kombinácii s procesným modelom umožňujú v princípe plniť požiadavky aj pre certifikačnú normu. Sú podceňované riziká v spojení s chýbajúcimi teoretickými a praktickými skúsenosťami pracovníkov v oblasti prevencie - povedomie k bezpečnosti. 43 www.tuvslovakia.sk (www.tuvsud.com)

Aktuálne normy pre certifikáciu MS Certifikačná norma: ISO/IEC 27001:2013 Plnenie požiadaviek na riadenie rizík je pre túto certifikačnú normu naplnené zrejme najlepšie Spoločnosti majú v prevažnej miere podrobne spracované metodiky k jednotlivým požadovaným oblastiam Identifikácia aktív a aktualizácia zoznamov s následným hodnotením rizík k aktívam, nasadzovanie opatrení, monitorovanie incidentov a hľadanie príčin ich vzniku je prakticky zavedené štandardné prostredie prevádzkovania ISMS v procesoch spoločností V poslednom období je problémom kategorizácia dokumentov vedených v papierovej forme (aktíva) 44 www.tuvslovakia.sk (www.tuvsud.com)

Skúsenosti z auditov Certifikačná norma: ISO/TS 16949:2009 IATF 16949:2016 Striktné a jednoznačné požiadavky na dokumentáciu, metodiky a výkon činností spoločne s aktívnym dohľadom zákazníkov zabezpečujú vysokú efektívnosť v tejto oblasti certifikácie Výsledky dopadov rizík, analýzy vzniku problémov je spoločne s rozširujúcou sa komunikáciou on-line systémov prostredie pre akceptáciu, alebo zamietnutie opatrení. Núti certifikované spoločnosti vzhľadom na vysoké podnikateľské riziko viesť vyspelý a sofistikovaný spôsob riadenia rizík v jednotlivých interných a aj externe zabezpečovaných procesoch 45 www.tuvslovakia.sk (www.tuvsud.com)

Aktuálne normy pre certifikáciu MS Spoločné požiadavky certifikačných noriem na manažérske systémy Neustále zlepšovanie (PDCA cyklus) Úloha vedenia, ciele, hodnotenie funkčnosti Identifikácia procesov Požiadavka na zdroje Dokumentované informácie a záznamy Interakcia s okolím (rozhrania do externých procesov) Identifikácia rizík a riadenie dopadov rizík na procesy spoločnosti a cez rozhrania hrozby Náprava a zlepšovanie 4 www.tuvslovakia.sk (www.tuvsud.com)

Záver Riziká priniesla dynamizujúca sa doba a meniace sa požiadavky zákazníkov Nie je možné dlhodobo ignorovať dopady rizík a identifikáciu hrozieb Prežijú len tí ktorí dokážu riadiť riziká pre podnikanie v reálnom čase Požiadavky noriem a metódy riadenia sú vhodným prostriedkom 4 www.tuvslovakia.sk (www.tuvsud.com)

Ďakujem za pozornosť Ing. Pavel Horník pavel.hornik@tuv-sud.sk 2010 Digit, s.r.o.

2024 © fashiondocbox.com Privacy Policy | Terms of Service | Feedback