ZARZĄDZANIE RYZYKIEM

ORGANIZACJE PUBLICZNE
Zarządzanie ryzykiem jest jednym z kluczowych procesów w działalności organizacji publicznej. Aktywnie wspiera podejmowanie decyzji i odgrywa ważną rolę w nadzorze nad działalnością operacyjną, a także w skutecznym wdrażaniu zmian organizacyjnych.
Posiadamy duże doświadczenie w prowadzeniu identyfikacji, ocenie i postępowaniu z ryzykiem we wszystkich obszarach działalności organizacji publicznych.
Na zlecenie wykonamy każdy rodzaj identyfikacji i oceny ryzyka oraz wesprzemy Państwa proces postępowania z ryzykiem.

ryzyko prawne i zgodności (compliance)

ryzyko nadużyć finansowych i ryzyko korupcyjne

ryzyko braku ciągłości działania

ryzyko związane z bezpieczeństwem informacji

ryzyko w obszarze BHP

ryzyko związane z aspektami środowiskowymi

ryzyko związane z usługami medycznymi

skanowanie ryzyk (Risc Scan)

ryzyko prawne i zgodności (compliance)

Ryzyko prawne i zgodności (compliance) jest związane z sankcjami, stratami finansowymi lub utratą reputacji, na jakie narażona jest organizacja publiczna, jeżeli nie zastosuje się do ustaw i rozporządzeń, czy przyjętych przez siebie standardów i procedur.
Pomożemy Państwu w skutecznej identyfikacji zagrożeń prawnych w oparciu o naszą autorską metodykę SenseMaking Practices©, wymagania międzynarodowej normy ISO 19600 – Zarządzanie zgodnością (compliance)i doświadczenia uznanych ekspertów z zakresu prawa. W trakcie realizowanych przez nas prac przeprowadzimy audyt prawny tak, aby zapewnić bezpieczeństwo prawne Państwa instytucji.

ryzyko nadużyć finansowych i ryzyko korupcyjne

Ryzyko nadużyć finansowych i ryzyko korupcyjne jest związane z konfliktem interesów, zmowami cenowymi, łapówkarstwem, fałszowaniem dokumentów, nieujawnianiem informacji, niewłaściwym wykorzystaniem środków, nadużyciem stanowisk. Występuje głównie w obszarach zakupów i zamówień publicznych, rozliczania i odbioru prac inwestycyjnych, rekrutacji pracowników, relacji przełożony – podwładny, czy podejmowania decyzji bez odpowiedniego nadzoru.
Przeprowadzimy w Państwa organizacji ocenę ryzyka nadużyć finansowych i wystąpienia korupcji, zaproponujemy skuteczne i sensowne mechanizmy chroniące Państwa instytucję przed nadużyciami finansowymi i korupcją zgodnie z wytycznymi Komisji Europejskiej oraz normą ISO 37001:2016 dotyczącą systemu zarządzania działaniami antykorupcyjnymi.

ryzyko braku ciągłości działania

Ryzyko braku ciągłości działania w kluczowych procesach i obszarach działalności organizacji publicznej jest związane z incydentami zakłócającymi jej funkcjonowanie. Właściwe zidentyfikowanie ryzyk i na tej podstawie zaplanowanie działań, chroni działalność organizacji publicznej oraz pozwala zachować reputację.
Przeprowadzimy w Państwa organizacji ocenę ryzyka ciągłości działania. Wykorzystując naszą autorską metodykę SenseMaking Practices©, przeprowadzimy identyfikację i ocenę ryzyk wpływu zakłóceń na Państwa instytucję, realizowane usługi publiczne i funkcjonujące procesy. Na tej podstawie wskażemy konieczne działania i plany odtwarzania krytycznych obszarów prowadzonej działalności.

ryzyko związane z bezpieczeństwem informacji

Ryzyko związane z bezpieczeństwem informacji opiera się na identyfikacji i ocenie utraty poufności, dostępności oraz integralności przetwarzanych danych instytucji publicznej, oraz zgodności z regulacjami prawnymi. Należy je rozpatrywać zgodnie z wytycznymi normy ISO 27005 i ISO 31000 , co pozwala określić konieczne zabezpieczenia techniczne i organizacyjne, jakie powinny być stosowane w organizacji publicznej.
Przeprowadzimy w Państwa organizacji ocenę ryzyka bezpieczeństwa informacji. Wykorzystując naszą autorską metodykę SenseMaking Practices©, przeprowadzimy identyfikację i ocenę ryzyk bezpieczeństwa informacji w Państwa procesach i obszarach działalności. Na tej podstawie zaproponujemy konieczne działania i zabezpieczenia chroniące Państwa dane i realizowaną działalność publiczną.

ryzyko w obszarze BHP

Ryzyko w obszarze BHP dotyczy narażenia pracowników na niepożądane zdarzenia podczas realizowanych przez nich działań służbowych. Jest związane z koniecznością oceny ryzyka zawodowego na stanowiskach pracy.
Przeprowadzimy w Państwa organizacji ocenę ryzyka BHP dotyczącego pracowników i ocenę ryzyka zawodowego na stanowiskach pracy. Wykorzystując naszą autorską metodykę SenseMaking Practices©, a także wymagania międzynarodowej normy ISO 45001 – Bezpieczeństwo i higieny pracy wskażemy prace niebezpieczne, konieczność stosowania niezbędnych środków ochrony, mechanizmy informowania pracowników i zasady ochrony przed zagrożeniami.

ryzyko związane z aspektami środowiskowymi

Ryzyko związane z aspektami środowiskowymi opiera się na identyfikacji zdarzeń dotyczących wystąpienia awarii środowiskowych i czynników negatywnie wpływających na środowisko oraz działalność instytucji publicznej. Jest związane z koniecznością spełnienia obowiązków prawnych i odpowiednim raportowaniem.
Przeprowadzimy w Państwa organizacji ocenę ryzyka aspektów środowiskowych prowadzonej działalności organizacji publicznej. Wykorzystując naszą autorską metodykę SenseMaking Practices©, a także wymagania międzynarodowej normy ISO 14001- Zarządzania środowiskowe wskażemy i oszacujemy ryzyka związane z negatywnymi wpływami środowiskowymi, sytuacjami awaryjnymi, zgodnością z wymaganiami i zaproponujemy skuteczne mechanizmy postępowania.

ryzyko związane z usługami medycznymi

Zarządzanie ryzykiem w usługach medycznych opiera się na zapewnieniu bezpieczeństwa pacjentów. Występuje ono w procesach medycznych, świadczonych usługach i dotyczy zarządzania medyczną placówką publiczną, z uwzględnieniem czynników wewnętrznych i zewnętrznych w jakich działa podmiot.
Przeprowadzimy w Państwa organizacji ocenę ryzyka związanego z realizacją oferowanych usług medycznych. Wykorzystując naszą autorską metodykę SenseMaking Practices©, a także standardy akredytacyjne dla szpitali i POZ (Centrum Monitorowania Jakości w Ochronie Zdrowia) zidentyfikujemy i oszacujemy ryzyka dotyczące wystąpienia zdarzeń niepożądanych, prawidłowości realizacji procedur medycznych, relacji z płatnikiem, zgodności z prawem i pomożemy w określeniu poziomu bezpieczeństwa oraz odpowiednich zabezpieczeń chroniących pacjentów i Państwa działalność.

skanowanie ryzyk

Skanowanie ryzyk jest podstawowym narzędziem samooceny dotyczącym zagrożeń w kluczowych obszarach działalności organizacji publicznych. Jego zadaniem jest wskazanie obszarów występowania podatności, które mogą być wykorzystane przez zagrożenia.
Pomożemy Państwu w skutecznym przeprowadzeniu skanowania obszarów ryzyk  w oparciu o autorską metodykę badania SenseMaking Consulting Group. W trakcie realizowanych przez nas prac skoncentrujemy się na wskazaniu poziomów zagrożeń i obszarów podatności w Państwa instytucji (Comprehensive Vulnerability Scanning). Na tej podstawie zaproponujemy działania związane z oceną i postępowaniem z ryzykiem we wszystkich obszarach działalności.