CAT | ESP

Outlier Consulting

Organitzacions segures, organitzacions resilients

Serveis

Gestió de riscos corporatius

Els riscos que amenacen les organitzacions són globals, relacionats entre si i més complexos.

Què és?

El risc segueix essent la base de la gestió de la seguretat, independentment que estiguem en la seguretat privada (security), la seguretat de persones (safety) o la ciberseguretat. 

Sovint per a un bon gruix de riscos hi ha una normativa d’aplicació, metodologies d’anàlisi de risc específiques i estàndards de gestió. Per exemple, quan parlen d’intrusió, sabotatges, incendis, prevenció de riscos laborals, protecció de dades, seguretat industrial, seguretat de les activitats, compliance, etcètera. Per d’altres, cal desenvolupar metodologies específiques o adaptades.

Aquesta complexitat obliga cada cop més a les organitzacions a disposar d’un mapa de riscos corporatius que permeti tenir una visió global i compartida de tot el que pot suposar una emergència o una crisi.  Aquesta informació, permet alhora poder establir un escalat d’avisos, responsabilitats i funcions a realitzar quan passa qualsevol incident. 

En la meva organització…

  • Cada departament valora els seus riscos però no coneixen ni són conscients com impacten en l’organització els riscos dels altres departaments
  • No disposem d’un mapa de riscos corporatius de l’organització que permeti gestionar els riscos de forma transversal o establir els nivells d’emergència i crisi de l’organització 
  • Els nostres sistemes de gestió de qualitat i medi ambient han d’incorporar el riscos del sistema i els de seguretat em parlen de la gestió de riscos corporatius, no era el mateix?

Beneficis

  • Disposar d’una visió general dels riscos que poden impactar en l’organització
  • Identificar tots els riscos que poden incidir en l’organització

Estàndards

  • La gestió de riscos té com a estàndard de referència la ISO 31000:2018 de gestió dels riscos

Productes

Consultoria i implantació de la ISO 31000 

L’estàndard de la ISO 31000 permet aplicar una metodologia estandarditzada per analitzar els riscos corporatius d’una organització a partir del treball amb els propietaris del risc de cada procés de l’organització. Aquest enfocament obliga a incorporar el context i a alinear i coordinar els diferents riscos que treballa l’organització. El resultat més visible és el mapa de riscos de l’organització que permet definir l’estratègia de la seva gestió. 

Mapa de riscos

La direcció de l’empresa requereix visualitzar quins riscos l’afecten i en quin nivell, i s’acostuma a representant amb un mapa de riscos que s’elabora a partir de la identificació i evaluació dels riscos des d’una perspectiva transversal i multidisciplinar.

Integració dels ciber riscos – TI

La ciberseguretat és una disciplina que requereix integrar-se a la gestió del risc corporatiu. Des de l’anàlisi de riscos, als criteris d’activació dels diferents estats de l‟organització (incident, emergència o crisi) s‟ha d’incorporar i alinear els ciber riscos.