Διαχείριση Ρίσκου σε Επιχειρήσεις ISO 31000:2009

Σχετικά έγγραφα
GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

Νέα πρότυπα & Αειφορία

Συνεργασία PRIORITY & INTERAMERICAN:

GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

ISO ORGANIZATIONAL RESILIENCE Η Oργανωσιακή Ανθεκτικότητα βήμα-βήμα με βάση το πρότυπο ΙSO 22316

ΙΤ Governance & Business Continuity Διακυβέρνηση Πληροφορικής & Επιχειρησιακή συνέχεια

Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Πρότυπα διαχείρισης Επιχειρηµατικών Κινδύνων Διάλεξη 5

ΠΙΣΤΟΠΟΙΗΣΕΙΣ ΣΤΗΝ ΕΦΟΔΙΑΣΤΙΚΗ ΑΛΥΣΙΔΑ. Λευτέρης Βασιλειάδης Business Sector Manager Planning

Mega Trend No1: Risk Management

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

ISMS κατά ISO Δεκέμβριος 2016

ΔΙΑΣΥΝΔΕΔΕΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΔΙΑΧΕΙΡΙΣΗΣ ΟΦΕΛΗ ΚΑΙ ΠΡΟΟΠΤΙΚΕΣ

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

Η διαδικασία του Σχεδιασμού

ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Μέτρηση, Στάθμιση & Διαχείριση του Κινδύνου

ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan)

ΔΙΑΧΕΙΡΙΣΗ ΕΡΓΟΥ PROJECT MANAGEMENT

Λήψη Αποφάσεων και Πληροφορίες

ΤΕΙ ΚΡΗΤΗΣ ΤΜΗΜΑ ΛΟΓΙΣΤΙΚΗΣ ΔΙΟΙΚΗΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ. Διαχείριση επιχειρηματικών κινδύνων

Διασφάλιση της Ποιότητας στις Υπηρεσίες Πληροφόρησης

Κανονισμός (ΕΕ) αριθ. 1361/2014 της Επιτροπής

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

Διαχείριση Κινδύνων για Μικρές και Μεσαίες Επιχειρήσεις

Δηµοσιοποιήσεις σύµφωνα µε το Παράρτηµα 1 της Απόφασης 9/459/2007 της Επιτροπής Κεφαλαιαγοράς, όπως τροποποιήθηκε µε την Απόφαση 9/572/23.12.

Δημοσιοποιήσεις σύμφωνα με το Παράρτημα 1 της Απόφασης 9/459/2007 της Επιτροπής Κεφαλαιαγοράς, όπως τροποποιήθηκε με την Απόφαση 9/572/23.12.

ΜΙΝΙ ΓΛΩΣΣΑΡΙ 23ων ΒΑΣΙΚΩΝ ΟΡΩΝ ΤΟΥ PROJECT MANAGEMENT.

Ο ρόλος της Επιτροπής Ελέγχου και η εποπτεία της Διεύθυνσης Εσωτερικού Ελέγχου. Σπύρος Λορεντζιάδης

ΒΕΛΤΙΩΝΟΝΤΑΣ ΤΗΝ ΠΟΙΟΤΗΤΑ ΣΤΗ ΔΗΜΟΣΙΑ ΔΙΟΙΚΗΣΗ ΑΞΙΟΠΟΙΩΝΤΑΣ ΤΟ ΕΡΓΑΛΕΙΟ ΟΛΙΚΗΣ ΔΙΟΙΚΗΣΗΣ ΠΟΙΟΤΗΤΑΣ ΚΟΙΝΟ ΠΛΑΙΣΙΟ ΑΞΙΟΛΟΓΗΣΗΣ

Η νέα έκδοση του ISO 14001:2015

Αναδιοργάνωση στους Οργανισμούς

έργα GDPR Alpha Υποστηρικτικών Εργασιών

Πληροφοριακά Συστήματα Διοίκησης. Διοικητική Επιστήμη και Λήψη Αποφάσεων

Βασικές Αρχές Λειτουργίας

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ

ΠΑΡΑΡΤΗΜΑ. Ετήσιες βελτιώσεις στα ΔΠΧΑ Κύκλος

ΑΝΑΘΕΩΡΗΣΗ ΠΡΟΤΥΠΩΝ ISO 9001:2015 & ISO 14001:2015 ΚΑΙ ΟΦΕΛΗ ΑΠΟ ΠΙΣΤΟΠΟΙΗΣΗ

ISO 21500:2012. Σημασία. Αποφυγή λαθών Σημείο αναφοράς καλής πρακτικής Χρήση κοινής γλώσσας στα έργα του οργανισμού. Guidance on Project Management

Όμιλος FOURLIS Risk Based Audit

ΣΥΣΤΗΜΑΤΑ ΔΙΑΧΕΙΡΙΣΗΣ Η ΣΗΜΑΣΙΑ ΤΗΣ ΕΦΑΡΜΟΓΗΣ ΤΟΥΣ

Συνέδριο Επιβίωσης των Κυπριακών Επιχειρήσεων. Επανεξετάζοντας την στρατηγική της επιχείρησης

Διαχείριση Έργων Πληροφορικής

Κανονισμός Αξιολόγησης Απόδοσης

Εξειδικευμένο λογισμικό για GRC

Αγορά. Η βιώσιµη ανάπτυξη της εταιρείας µας είναι άρρηκτα συνδεδεµένη µε το υπεύθυνο επιχειρείν

«Σχεδιασμός, Οργάνωση, Εκτέλεση, Ηγεσία, Επικοινωνία, και Αξιολόγηση Δράσεων που αναλαμβάνουν τα στελέχη»

Η ΕΤΑΙΡΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΛΛΑΔΑ ΣΗΜΕΡΑ: ΤΑΣΕΙΣ ΚΑΙ ΕΞΕΛΙΞΕΙΣ

ΕΚτίµηση ΚΙνδύνου ΕΦαρµογή Της ΣΥστηµικής ΠΡοσέγγισης Στη ΔΙαχείριση ΚΙνδύνου ΠΟιότητας

Ψηφιακός Μετασχηματισμός & Open Banking:

ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΟΥ ΕΠΙΤΟΚΙΩΝ

B8-0434/2017 } B8-0435/2017 } B8-0450/2017 } RC1/Τροπ. 50

PwC. Νομοθετικό πλαίσιο και βέλτιστες πρακτικές Εσωτερικού Ελέγχου σε Ασφαλιστικές Εταιρείες

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών

Ονοματεπώνυμο: Γιαμαλής Γεώργιος Σειρά: 12 Επιβλέπων Καθηγητής: κ. Καρδαράς Δημήτριος

Η ΕΚΔΟΣΗ ΤΟΥ ΔΙΕΘΝΟΥΣ ΠΡΟΤΥΠΟΥ ISO 45001:2018 ΣΥΣΤΗΜΑΤΑ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΥΓΕΙΑΣ ΣΤΗΝ ΕΡΓΑΣΙΑ ΑΠΑΙΤΗΣΕΙΣ ΜΕ ΚΑΘΟΔΗΓΗΣΗ ΓΙΑ ΧΡΗΣΗ

Πρότυπο Επιχειρηματικό Σχέδιο Οδηγοί Επιχειρείν. Έκδοση: 1.1 Τελευταία αναθεώρηση: Αθήνα, εκέμβριος 2006 Σύντομη περιγραφή: Πρότυπο Business Plan

Ο ρόλος του Compliance για την ενσωμάτωση των διατάξεων και την πρακτική εφαρμογή τους

Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Γενική Επισκόπηση Επισηµάνσεις Διάλεξη 9

EcoMentor Project No: PL01-KA

RISK BASED INTERNAL AUDIT

Αρχές Οργάνωσης & Διοίκησης. Στρατηγικε ς της επιχει ρησης.swot Analysis

Στρατηγική Επιχειρήσεων

Θέμα πτυχιακής: Ελεγκτική και Φορολογικός Έλεγχος

ΛΠ 37 Προβλέψεις, Ενδεχόµενες Υποχρεώσεις και Ενδεχόµενες Απαιτήσεις. IAS 37 Provisions, Contingent Liabilities and Contingent Assets

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

FOR BANKING AND BUSINESS CREDIT RISK MANAGEMENT FINDING LIQUIDITY NOVEMBER 9 TH 2012

ATHOS ASSET MANAGEMENT ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΑΜΟΙΒΑΙΩΝ ΚΕΦΑΛΑΙΩΝ

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ

ISO 9001: Τι αλλάζει. στο νέο Πρότυπο; Τι είναι το ISO 9001; Οι βασικές Αρχές της Ποιότητας: Πως εφαρμόζεται το ISO 9001;

Integrated Reporting Η καινοτοµία στην εταιρική επικοινωνία May 2017

ΣΤΡΑΤΗΓΙΚΟ ΜΑΝΑΤΖΜΕΝΤ Ι

ΘΕΡΙΝΟ ΣΧΟΛΕΙΟ RISK MANAGEMENT FOR BUSINESS PROFESSIONALS (Risk Management Certification)

Θεωρία του Έργου. Διαχείριση Έργου Κύκλος Ζωής. Μαρίνα Α.Τσιρώνη Πολιτικός Μηχανικός, MSc ΕΔΑ Περιφέρειας Κεντρικής Μακεδονίας.

Εκπόνηση σχεδίων. 1a. Διαδικασία Εκκίνησης (Project Initiation) Επιχειρηματικό σχέδιο έργου (Project Business Case)

Ο ΚΩΔΙΚΑΣ ΕΠΙΧΕΙΡΗΜΑΤΙΚΗΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΚΕΦΑΛΑΙΟ: 7

Κανονισμός Λειτουργίας Επιτροπής Ελέγχου

RISK BASED INTERNAL AUDIT ΚΑΙ ΝΕΟ ΠΛΑΙΣΙΟ ΕΠΟΠΤΕΙΑΣ ΑΠΟ ΤΗΝ ΤΡΑΠΕΖΑ ΕΛΛΑΔΟΣ (ΠΔΤΕ 2577/2006)

Ασφαλιστική Επιχείρηση και Κανονιστική Συμμόρφωση Ο ρόλος του εμμίσθου Δικηγόρου ως μέλους της Κανονιστικής Λειτουργίας

Κεφάλαιο 11 Σύστηµα εσωτερικών δικλίδων Θεµατολογία: Έννοια και δοµή

Roche Management Trainee Program

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική

ΠΑΡΑΡΤΗΜΑ. Ετήσιες βελτιώσεις στα ΔΠΧΑ Κύκλος

ΚΑΤΑΝΟΜΗ ΠΡΟΣΩΠΙΚΟΥ ΑΣΦΑΛΕΙΑΣ ΚΑΤΑ ΔΙΕΥΘΥΝΣΗ

Διαχείριση Τεχνολογίας και Καινοτομίας στον Τουρισμό

Μεταρρύθμιση στη Διαχείριση των Δημόσιων Οικονομικών (ΔΔΟ) Public Financial Management (PFM)

Οι αλλαγές του νέου προτύπου ISO 14001:2015

«Διαχείριση Ποιότητας»

ΑΝΑΡΤΗΤΕΑ ΕΥΡΩΠΑΙΚΗ ΕΝΩΣΗ ΕΥΡΩΠΑΙΚΟ ΚΟΙΝΩΝΙΚΟ ΤΑΜΕΙΟ (ΕΚΤ)

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

Διεθνής Διαφάνεια Ελλάς Ελληνική Ένωση Τραπεζών

Το S&OP Sales and Operations Planning

Συστήματα Διαχείρισης Ποιότητας Το πρότυπο ISO9001:2015 και οι εφαρμογές του

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

ΚΕΦΑΛΑΙΑΚΗ ΕΠΑΡΚΕΙΑ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΟΥ (ΠΥΛΩΝΑΣ 3 ΑΠΟΦ. 9/459/ )

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

Transcript:

Διαχείριση Ρίσκου σε Επιχειρήσεις ISO 31000:2009 STAVROS IOAKIM MSc Security & Risk Management MSc Electrical Electronics Eng. BSc Electrical Eng. Business Continuity Institute Diploma 9 ΜΑΙΟΥ 2017 ISO 31000: 2009 - Διαχείριση Ρίσκου

Η Αξία εφαρμογής Συστήματος Διαχείρισης Ρίσκων ISO 31000: 2009 Η κάθε επιχείρηση, ανεξάρτητα από το μέγεθος της, πρέπει να διαχειρίζεται το κάθε ρίσκο. Όταν γίνεται αντιληπτή η ύπαρξη ρίσκου, αυτό από μόνο του μπορεί να έχει θετικό αντίκτυπο στην Επιχείρηση. Αντίληψη ύπαρξης ρίσκου κουλτούρα. ISO 31000: 2009 - Διαχείριση Ρίσκου 2

Η Αξία εφαρμογής Συστήματος Διαχείρισης Ρίσκων ISO 31000: 2009 Η διαχείριση του ρίσκου πρέπει να είναι μια ουσιαστική δραστηριότητα σε κάθε επιχείρηση. Οι επιχειρήσεις που διαχειρίζονται τα ρίσκα τους αποτελεσματικά, ευημερούν, παράγουν προϊόντα και παρέχουν υπηρεσίες ψηλής ποιότητας. Η εφαρμογή διαχείρισης ρίσκων σε μια επιχείρηση, πρέπει να να είναι αντιληπτή σε όλα τα επίπεδα της επιχείρηση. ISO 31000: 2009 - Διαχείριση Ρίσκου 3

ΡΙΣΚΟ Για να αντιληφτούμε το πρότυπο είναι σημαντικό να αντιληφτούμε τον ορισμό του ρίσκου. the effect of uncertainty on objectives Το αποτέλεσμα της αβεβαιότητας όσον αφορά την επίτευξη των στόχων της επιχείρησης (βραχυπρόθεσμων και μακροπρόθεσμων) Effect απόκλιση (θετικά ή/και αρνητικά) από το αναμενόμενο Uncertainty ανεπάρκεια να αντιληφτούμε ένα γεγονός (την πιθανότητα να συμβεί και αν συμβεί οι συνέπειες που θα προκύψουν) Πρέπει να αποδεχθούμε ότι μπορεί να συμβεί κάτι αναπάντεχο. Αριστοτέλης ISO 31000: 2009 - Διαχείριση Ρίσκου 4

Risk Management Health and Safety Security Business Continuity Legal & Regulatory compliance Public Acceptance Environmental Protection Product Service Quality Project Management Efficiency in Operations Operation Risks Governance & Reputations ISO 31000: 2009 - Διαχείριση Ρίσκου 5

Είδη Ρίσκων Οικονομικής Φύσης (αγορά, πιστωτικό, συναλλαγματικό, επιτοκιακό) Λειτουργικής Φύσης (ανθρώπους, συστήματα, διαδικασίες, νομικά θέματα, εξωτερικά γεγονότα) Ανθρώπους - λανθασμένη καταγραφή εμπορικών συναλλαγών /λογιστικών γεγονότων, εσφαλμένη υποβολή δηλώσεων φόρου, απάτες, καταχρήσεις, δόλιες ενέργειες Συστήματα - λανθασμένη ή καθυστερημένη παροχή πληροφοριών στους χρήστες των χρηματοοικονομικών καταστάσεων, πτώση του IT συστήματος σε ώρα εργασίας ISO 31000: 2009 - Διαχείριση Ρίσκου 6

Είδη Ρίσκων Διαδικασίες - ελλιπής καθοδήγηση των υπαλλήλων για το πώς διεκπεραιώνονται οι διαδικασίες που σχετίζονται με το αντικείμενο της εργασίας τους Νομικό ρίσκο - ατελής διατύπωση όρων σε συμβόλαια Εξωτερικά γεγονότα καταστροφές των περιουσιακών στοιχείων της επιχείρησης που μπορεί να οφείλονται σε φυσικά αίτια π.χ πυρκαγιές, πλημμύρες κ.λ.π. ή στον ανθρώπινο παράγοντα π.χ ληστείες, διαρρήξεις, βανδαλισμοί ISO 31000: 2009 - Διαχείριση Ρίσκου 7

Προτεινόμενος τρόπος αντιμετώπισης του ρίσκου ΤΡΙΠΤΥΧΟ: Προσδιορισµός (αναγνώριση, µέτρηση, διαχωρισµός προτεραιοτήτων) Διαχείριση Επικοινωνία (δηλαδή µε την υπόδειξη της εφαρµογής της διαχείρισης του, εκ µέρους όλων των ενδιαφεροµένων) ISO 31000: 2009 - Διαχείριση Ρίσκου 8

Απαιτήσεις του Προτύπου Γενικά η διαδικασία εφαρμογής του προτύπου περιλαμβάνει τα εξής: α) την απόκτηση εντολής και δέσμευσης β) μια ανάλυση των ελλείψεων - gap analysis γ) προσαρμογή με βάση τις ανάγκες της επιχείρησης και την κουλτούρα της ώστε να δημιουργεί αξίας δ) αξιολόγηση των ρίσκων που συνδέονται με αλλαγές (μετάβαση από μια κατάσταση σε άλλη) ISO 31000: 2009 - Διαχείριση Ρίσκου 9

Απαιτήσεις του Προτύπου ε) την ανάπτυξη ενός πλάνου για το έργο (ISO 31000) - Θέτοντας στόχους, προτεραιότητες και μετρήσεις - Business Case γιατί να εγκατασταθεί το πρότυπο στον οργανισμό, συμπεριλαμβανομένης της ευθυγράμμισης του με τους στόχους του οργανισμού - Τον καθορισμό του πεδίου εφαρμογής, την ευθύνη για το έργο, χρονοδιάγραμμα και πόρους στ) προσδιορισμό του πλαισίου της εφαρμογής, συμπεριλαμβανομένης της επικοινωνίας με τους ενδιαφερόμενους φορείς. ISO 31000: 2009 - Διαχείριση Ρίσκου 10

Πλαίσιο Εργασίας Είναι σημαντικό να λαμβάνονται υπόψη τυχόν νομικές υποχρεώσεις κανονιστικές υποχρεώσεις προς τον πελάτη απαιτήσεις πιστοποίησης που προκύπτουν από τυχόν συστήματα διαχείρισης και προτύπων που η επιχείρηση έχει επιλέξει να υιοθετήσει. ISO 31000: 2009 - Διαχείριση Ρίσκου 11

Πλαίσιο Εργασίας Είναι σημαντικό να λαμβάνονται υπόψη τόσο η υφιστάμενη διαδικασία που χρησιμοποιείται για τη διαχείριση των ρίσκων και οι πτυχές του υφιστάμενου πλαισίου διαχείρισης Πρέπει να θεσπιστούν κατάλληλα κριτήρια ρίσκου Τα κριτήρια ρίσκου πρέπει να είναι ευθυγραμμισμένα με τους στόχους του οργανισμού Εάν οι στόχοι αλλάζουν, τα κριτήρια ρίσκου θα πρέπει να προσαρμόζονται ανάλογα ISO 31000: 2009 - Διαχείριση Ρίσκου 12

Εξωτερικό Περιβάλλον Κοινωνικό Πολιτιστικό Πολιτικό Νομικό Κανονιστικό Οικονομικό Τεχνολογικό Το ανταγωνιστικό περιβάλλον (Διεθνή Τοπικό) ISO 31000: 2009 - Διαχείριση Ρίσκου 13

Εσωτερικό Περιβάλλον Πληροφορίες για τη εσωτερική διακυβέρνηση της Επιχείρησης Δομή της Επιχείρησης Ρόλους και Ευθύνες Ικανότητες Εσωτερικά ενδιαφερόμενα μέρη Συστήματα Κουλτούρα του οργανισμού ISO 31000: 2009 - Διαχείριση Ρίσκου 14

Πλαίσιο για τη Διαχείριση του Ρίσκου Σχεδιασμός Πλαισίου για τη Διαχείριση του Ρίσκου Συνεχής Βελτίωση του Πλαισίου Εφαρμογή Διαχείρισης Ρίσκου Παρακολούθηση και Αναθεώρηση του Πλαισίου ISO 31000: 2009 - Διαχείριση Ρίσκου 15

Οι Αρχές του Risk Management Η Διαχείριση Ρίσκου Αρχές 1. Δημιουργεί και Προστατεύει την αξία 2. Είναι αναπόσπαστο μέρος των διεργασιών της Επιχείρησης 3. Είναι μέρος των αποφάσεων εντός της Επιχείρησης 4. Καθορίζει κάτι το οποίο είναι αβέβαιο 5. Είναι συστηματική και Δομημένη 6. Βασίζεται στην καλύτερη δυνατή πληροφόρηση 7. Είναι προσαρμοσμένη 8. Λαμβάνει υπόψη την κουλτούρα και τον ανθρώπινο παράγοντα 9. Είναι διαφανής και περιεκτική 10.Είναι δυναμική, επαναλαμβανόμενη και ανταποκρίνεται στις αλλαγές 11.Διευκολύνει τη συνεχή βελτίωση της Επιχείρησης ISO 31000: 2009 - Διαχείριση Ρίσκου 16

Monitor & Review Risk Management Process ISO 31000 Establish Context Risk Assessment Identify Risk R Analyze Risk Evaluate Risk Communicate & Consult Treat Risk ISO 31000: 2009 - Διαχείριση Ρίσκου 17

Risk Assessment ISO 31000: 2009 - Διαχείριση Ρίσκου 18

19

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια