Metody oceny ryzyka na potrzeby implementacji znormalizowanych systemów zarządzania

• Autorzy: Sławomir Zapłata

Warianty tytułu

Methods of Risk Assessment for the Purpose of Normalized Management Systems Implementation

• Języki publikacji: PL

Abstrakty

W niniejszym opracowaniu zasygnalizowano różnorodne systemy zarządzania wdrażane w organizacjach zgodnie z wymaganiami normatywnymi. Przesłanki wdrożenia znormalizowanych systemów są uzależnione od specyfiki poszczególnych organizacji związanej z wewnętrznym zorganizowaniem oraz interakcjami z otoczeniem, w którym działają. Zarówno struktura wewnętrzna, jak i rynkowa jest nośnikiem potencjalnych ryzyk wpływających na funkcjonowanie organizacji. Główny nurt niniejszego opracowania skoncentrowany został na metodach oceny ryzyka ujętych w normie IEC/ISO 31010. Zastosowanie tych metod w organizacji, umożliwia sporządzenie katalogu ryzyk, a następnie podjęcie świadomej decyzji o implementacji odpowiedniego znormalizowanego systemu zarządzania. Analiza przeprowadzona została przez pryzmat drukarni produkującej opakowania dla przemysłu farmaceutycznego. Artykuł zawiera opis działań zrealizowanych w ramach projektu stażowo-szkoleniowego "Staż Sukcesem Naukowca" (SSN), którego organizatorem był Poznański Akademicki Inkubator Przedsiębiorczości. (abstrakt oryginalny)

EN

In the following study I signalized the varied normalized management systems, that can be implemented by every organization. Premises of normalized systems' implemention are dependent from a single organization's specific character, connected with internal arrangement and interactions with the environment they are working in. Both internal and market structure are carriers of potential risks influencing an organization's functioning. The main stream of this study was focused on risk assessment methods formulated in IEC/ISO 31010 norm. The application of these methods in the organization enables the preparation of a risks' catalogue and afterwards taking a conscious decision about implementing a proper normalized management system. The information gap con-nected with the lack of analysis description concerning possible uses, single risk assessment methods were used in different organizations which has influenced the decision by the author to make a scientific practice in the organization and to write the following article. As a result of taking actions the possibility was analyzed to use single risk assessment methods in the printing office, producing packages for the pharmaceutical industry. The methods recognized as possible to use were grouped with reference to individual stages of the risk assessment process. As a result the risk catalogue was prepared and conclusions made, that the certified quality management system ISO 9001 functioning in the printing office, with connection to intuitional actions of management, will be enough to minimize business risks. (original abstract)

Słowa kluczowe

PL

Zarządzanie; Systemy zarządzania; Ryzyko; Zarządzanie ryzykiem; Ocena ryzyka

EN

Management; Management system; Risk; Risk management; Risk assessment

• Czasopismo: Współczesne Zarządzanie
• Rocznik: 2012
• Numer: nr 1
• Strony: 9--19

Twórcy

autor

Sławomir Zapłata

• Uniwersytet Ekonomiczny w Poznaniu

Bibliografia

• 1. BS 25999-2 Business Continuity Management - Specification, (2007), British Standards Institution, London.
• 2. FERMA Standard Zarządzania Ryzykiem, (2003), Federation of European Risk Management Associations, Belgia.
• 3. Hadyniak B., (2010), Podejście procesowe a identyfikacja i lokalizacja ryzyka w przedsiębiorstwie, [w:] Monkiewicz J., Gąsiorkiewicz L., (red.), Zarządzanie ryzykiem działalności organizacji, Wydawnictwo C.H. Beck, Warszawa.
• 4. IEC/ISO 31010 Risk management - Risk assessment techniques, (2010), International Electrotechnical Commission, Geneva.
• 5. ISO 13485 Medical devices - Quality management systems - Requirements for regulatory purposes, (2003), International Organization for Standardization, Geneva.
• 6. ISO 14001, Environmental management systems - Requirements with guidance for use, (2004), International Organization for Standardization, Geneva.
• 7. ISO 31000 Risk management - Principles and guidelines, (2009), International Organization for Standardization, Geneva.
• 8. ISO 9001 Quality management systems - Requirements, (2008), International Organization for Standardization, Geneva.
• 9. ISO/IEC 27001, Information technology - Security techniques - Information security management systems - Requirements, (2005), International Organization for Standardization, Geneva.
• 10. ISO/TS 16949:2009 Quality management systems - Particular requirements for the application of ISO 9001:2008 for automotive production and relevant service part organizations, (2009), International Organization for Standardization, Geneva.
• 11. Leitch M., (2010), ISO 31000:2009 - The New International Standard on Risk Management, "Risk Analysis", Vol. 30(6).
• 12. Łuczak J., (2009), Metody szacowania ryzyka - kluczowy element system zarządzania bezpieczeństwem informacji ISO/IEC 27001, "Zeszyty Naukowe / Akademia Morska w Szczecinie", Nr 19(91).
• 13. PAS 99, Publicly Available Specification, Specification of common management system requirements as a framework for integration, (2006), British Standards Institution, London.
• 14. The ISO Survey - 2009, (2010), International Organization for Standardization, Geneva.