Zarządzanie ryzykiem

Dlaczego potrzebujesz programu zarządzania ryzykiem i od czego zacząć

building view from outside

Otoczenie biznesowe staje się coraz bardziej złożone, a rosnąca konkurencja, globalizacja rynków i łańcuchów dostaw, niedobór wykwalifikowanych pracowników i ciągła presja kosztowa stały się nową normalnością. Wraz z rosnącą zależnością od technologii cyfrowych pojawiają się nowe ryzyka, a zdarzenia związane z naturalnymi zagrożeniami nadal powodują znaczne straty ekonomiczne. Taki krajobraz operacyjny nasila potrzebę posiadania przez małe i średnie przedsiębiorstwa programu zarządzania ryzykiem.

Jeżeli nie wdrożyłeś jeszcze programu zarządzania ryzykiem, poniżej przedstawiamy kilka głównych obszarów, w których Twoja firma może być narażona na zagrożenia. Przygotowaliśmy również zalecenia dotyczące kroków, jakie możesz podjąć, aby te zagrożenia wyeliminować lub kontrolować. 
 

  1. Pracownicy:

    • Szkolenie pracowników w zakresie polityki przedsiębiorstwa, programów bezpieczeństwa, zarządzania informacjami i reagowania kryzysowego. Zapewnienie regularnych szkoleń przypominających dla wszystkich pracowników. Tworzenie dokumentacji przeprowadzonych szkoleń. 
    • Opracowanie, przegląd i testowanie planu ewakuacji awaryjnej co najmniej raz na 12 miesięcy. 
    • Kontrola przeszłości i weryfikacja historii zatrudnienia przy przyjmowaniu nowych osób do pracy. 
    • Stosowanie systemu bezpieczeństwa, który blokuje dostęp byłym pracownikom i wykonawcom. 
    • Ustanowienie zasad polityki i mechanizmów ochrony przed oszustwami i sprzeniewierzeniem.
    • Szkolenie pracowników w zakresie właściwego stosowania i konserwacji środków ochrony osobistej. 
    • Zapewnienie wdrożenia odpowiedniego programu ergonomicznego. 
  2. Działalność operacyjna i mienie:

    • Identyfikacja wszystkich materiałów niebezpiecznych (w tym płynów łatwopalnych lub wybuchowych) i zapewnienie wprowadzenia odpowiednich środków kontroli w celu bezpiecznego stosowania, przechowywania, wydawania i usuwania tych materiałów. 
    • Zapewnienie odpowiedniej oceny zagrożeń pożarowych. Utrzymywanie sprzętu przeciwpożarowego w stanie gotowości do użycia i serwisowanie go zgodnie z obowiązującymi normami. Instalacja do wykrywania pożaru powinna być odpowiednia dla danego obiektu oraz wysyłać sygnały do stale uczęszczanej lokalizacji. 
    • Utrzymywanie drożności ciągów komunikacyjnych i przestrzeni roboczych. 
    • Dopilnowanie zgodności z przepisami w zakresie instalacji i kontroli systemów elektrycznych. Wymiana wszystkich przedłużaczy na stałe okablowanie. 
    • Dopilnowanie wyposażenia maszyn w odpowiednie osłony oraz udokumentowane procedury bezpieczeństwa w zakresie blokady i oznakowania (lockout/tagout). 
    • Zapewnienie odpowiedniej, kontrolowanej przestrzeni do przyjmowania gości.
  3. Trudne warunki atmosferyczne:

    • Wdrożenie programu zarządzania ciągłością działalności i opracowanie planów reagowania kryzysowego. Coroczny przegląd programu i ćwiczenia z realizacji planów. 
    • Przygotowanie się na zdarzenia związane z zagrożeniami naturalnymi, np. w przypadku strefy zalewowej — przeniesienie najważniejszych składników majątku powyżej potencjalnego poziomu zalania; posiadanie zapasu odpowiednich materiałów (worki z piaskiem, bariery przeciwpowodziowe itp.); instalacja mechanizmów i rozwiązań zapobiegających zanieczyszczeniom. 
  4. System informatyczny i technologia:

    • Posiadanie formalnej polityki bezpieczeństwa cybernetycznego, opracowanej przez wykwalifikowanego specjalistę ds. bezpieczeństwa IT na podstawie przyjętych standardów bezpieczeństwa cybernetycznego, takich jak ISO27001 lub wytyczne NIST. Polityka powinna obejmować wszystkie systemy biznesowe (w tym np. administracyjne bazy danych, oprogramowanie produkcyjne i systemy projektowe, narzędzia CRM i ERP), połączenia sieciowe z klientami i dostawcami, systemy przechowywania danych w chmurze i zarządzania kopiami zapasowymi oraz bezpieczne procesy rozwoju produktów.
    • Dopilnowanie uwzględnienia zdarzeń cybernetycznych i planów reagowania w programie zarządzania ciągłością działalności. 
    • Utworzenie specjalnego planu reagowania na naruszenie ochrony danych, aby pomóc w ograniczaniu i badaniu incydentów związanych z bezpieczeństwem danych oraz spełnieniu wymogów dotyczących ich zgłaszania. Coroczny przegląd i testowanie planu w celu utrzymania jego skuteczności i adekwatności.
    • Regularne tworzenie kopii zapasowych danych krytycznych i informacji systemowych, przechowywanie ich poza siedzibą firmy oraz testowanie możliwości ich odzyskania, wraz z upewnieniem się, że spełniają one potrzeby biznesowe firmy w stopniu wystarczającym do zminimalizowania wpływu na przychody w razie awarii systemu/utraty danych. 
    • Wdrożenie solidnych procedur zarządzania dostępem w całej sieci, w tym dostępem do systemów krytycznych i danych wrażliwych (w tym danych osobowych, danych dotyczących stanu zdrowia i poufnych informacji biznesowych).
    • Przynajmniej raz w roku szkolenie pracowników w zakresie prawidłowej higieny cybernetycznej, w tym zarządzania silnymi hasłami, znajomości socjotechniki/phishingu oraz znaczenia ochrony poufnych informacji. 

Zawartość tego materiału służy wyłącznie celom informacyjnym i nie stanowi osobistej porady ani zalecenia związanego z produktem lub usługą dla żadnej osoby lub firmy. Zapoznaj się z dokumentacją dotyczącą polisy wydaną w celu uzyskania pełnych Ogólnych Warunków Ubezpieczenia.


Chubb European Group SE, zakład ubezpieczeń  podlegający przepisom francuskiego kodeksu ubezpieczeń, zarejestrowany w Rejestrze Działalności Gospodarczej i Rejestrze Spółek (Registres du Commerce et des Sociétés – RCS) w Nanterre pod numerem 450 327 374, z siedzibą we Francji, adres: La Tour Carpe Diem, 31 Place des Corolles, Esplanade Nord, 92400 Courbevoie, Francja, kapitał zakładowy w wysokości 896 176 662 EUR, opłacony w całości, działający poprzez swój polski oddział: Chubb European Group SE Spółka Europejska Oddział w Polsce, z siedzibą w Warszawie, ul. Królewska 18 00-103 Warszawa, wpisany do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000233686, NIP 1080001001, REGON 140121695, notyfikowany Komisji Nadzoru Finansowego, reprezentowany przez Przemysława Owczarka- Dyrektora Oddziału.

Kontakt z nami
Kontakt z nami

Masz pytania?

Porozmawiaj z ekspertem.