Řízení rizik

Řízení rizik je oblastí, která má oporu v celé řadě metodik, norem , zákonů a všeobecně závazných předpisů. Tato oblast se prolíná téměř do všech agend a činností úřadu – ať již orgánů státní správy, samosprávy nebo zřizovaných organizací.

Řízení rizik se stává komplexní a zcela automnomní disciplínou, kde již nelzevystačit s jednoduchými evidencemi rizik, ale s riziky je skutečně nutné aktivně pracovat. Naprostá nedostatečnost jednoduchých evidencí se plně ukáže v případě auditů nebo v případech, kdy je nutné ze zákona na incident reagovat (incident je chápán jako naplněné riziko). Dopady za nesplnění zákonných povinností v oblasti řízení rizik jsou značné.

 

SW, který navrhujeme má pracovní název - Risk managemnet tool (RMT). Jedná se o nednoduchý nástroj pro uživatele, který je současně dostatečně robusní a má integrovaný přístup k řízení rizika, incidentů a internímu auditu.

 

Jde o návrh SW platformu pokrývající požadavky Enterprise risk management (ERM), která se umí zaměřit na potřeby řízení rizik z pohledu celého úřadu. Od řízení rizik projektu, rizik ISO norem, rizik HR, rizik dodavatelů, strategické řízení rizik a další. SW umí společnosti pomoci identifikovat, analyzovat, řídit, monitorovat, zmírnit rizika a podávat zprávu o stavu riziku v rámci celé společnosti. Dále umožní evidenci aktiv, organizační struktury, incidentů a řízení interního auditu.

 

Robusnost nástroje není samoúčelná. Naše zkušenosti ukazují, že plnohodnotný registr rizik pracuje s velkým objemem dat, které jsou mezi sebou propojeny složitými vazbami (aktivum, kategorie rizik apod.)

 

Prostředí je univerzální a nezávislé na tom, který ze standardů nebo metodik pro řízení rizik definovaný v PMBOK, ISO 31000, COSO, FERMA nebo Solvency II je v dané společnosti používán, RMT je snadno konfigurovatelný dle unikátních požadavků organizace.

Každá organizace pracuje na unikátních úkolech ve svém specifickém prostředí. Samozřejmostí je přizpůsobení interním metod. Nicméně systém RMT je schopen zachytit i situaci, kdy jsou požadavky na evidenci rizik z různých systémů zdánlivě protichůdné. Kritickou oblastí je například nejednotný sytém hodnocení rizik.

 

 

Integrované SW RMT řešení pokrývá procesy dle těchto tyto normy a zákony:

  • ISO 9001:2015, ISO 31000, ISO 27000, ISO13485, ISO 14000, Soulad s ISO 27001, ISO 20000-1
  • Rizika vyplývající z povinností při správě osobních údajů (Zákon č.101/2000 S. o ochraně osobních údajů)
  • Rizika BOZP (Zákon č. 309/2006 Sb., Zákon č. 133/1985 Sb.)
  • Rizika dodavatelů
  • Rizika procesů
  • Rizika personální
  • Zákon 320/2001 , Vyhláška 316/2014, standard COSO požadovanou Ministerstvem financí ČR
  • Zákon 181/2014 Sb o kybernetické bezpečnosti 
  • Vyhláška  kybernetické bezpečnosti č. 316/2014 Sb., včetně vyhlášky a aktualizace v roce 2017

Kdo jsme?

NETIA® s.r.o., je konzultační firma, dodavatel SW a služeb s orientací na projektové řízení, řízení rizik, interních auditů, konzultací a řešení GDPR/Data Protection Officer.

Předmět činnosti:

  • Projektové řízení – SW Oracle – Primavera – dodávka licencí, školení a implementace
  • Projektové řízení – SW Oracle PPM – cloudové řešení, školení a implementace
  • Řízení rizik a interních auditů – SW Risk manager tool - dodávky licencí, školení, implementace – cloudové řešení.
  • GDPR/Data Protection Officer – konzultace a zastupování firem a úřadů
  • Oborová řešení pro řízení rizik – zdravotnictví, strojírenství, veřejná správa
  • Řízení rizik – tvorba metodik a směrnic
  • Integrační platforma DataLink – integrace IS – Primavera, SAP, Oracle EBS a další
  • Vývoj informačních systémů na zakázku
  • Webové aplikace – design, vývoj, provozování

Pracovníci společnosti NETIA® s.r.o. mají rozsáhlé zkušenosti z mnohaletého působení v IT a realizace projektů v České a Slovenské republice.

Více informací o nás

Proč si vybrat nás

  • Kvalitnědokončené projekty
  • Desítky Spokojených klientů
  • CertifikovaníKonzultanti