Архив

Archive for Июль 2010

Эпизод 3.Оценка риска ( ИСО 31000).

Как известно, стандарт ИСО 31010 дает описание техник, применяемых при оценке рисков. Наиболее распространенные техники оценки допустимого уровня риска для бизнесов, не связанных с опасными технологиями, основываются на формуле:

Риск = вероятность x последствия

Конечно, баланс между оранжевой и черной зонами очень условен и зависит от многих факторов, в том числе, толерантности к риску, разных обстоятельств, целей организации.
Наиболее большие сбои, как правило, являются следствием малых и плохо контролируемых опасностей (hazards), которые находятся в зоне «высокой вероятности» и «малых последствий».

В системах менеджмента экологии (ИСО 14001) риски оцененные по формуле, могут пополнить матрицы управления экологическими аспектами предприятия. А в системах менеджмента безопасности и гигиены труда (ОХСАС 18001) они обязаны присутствовать в виде методики оценки опасностей для деятельности, ассоциированной с рабочими местами. Найдется место для техник оценки рисков и в системах менеджмента качества ( ISO 9001), например в процессе проектирования нового продукта ( и в других).

На практике, можно видеть и уникальные матрицы оценки рисков, которые созданы для интегрированных систем менеджмента. В этих матрицах, кроме вышеназванных, могут оцениваться риски связанные с системой информационной безопасности, финансового менеджмента и др.

www.lrqa.lt ; www.lrqa.lv; www.lrqa.ee

Реклама
Рубрики:risk management Метки: , , ,

Эпизод 2. Анализ бизнес рисков (ИСО 31000)

 В стандарте ISO 31000 дано определение: анализ рисков — это систематическое использование информации для распознования, идентификации и оценки рисков. Анализ позволяет ответить на вопрос – какие области бизнеса являются уязвивыми и какие события / опасности могут произойти и усилить эту уязвимость? Это важный этап перед оценкой рисков и последующим принятием решений по тем возможностям, которые влияют на факторы возникновения негативных событий.

Наиболее простой и распространенный вариант анализа – это определение последствия и вероятности факторов возникновения событий. Событие может иметь множество последствий и влиять на разные цели. Возмем к примеру событие , такое как разлив нефтепродуктов какой либо фирмой в акваториии водоема .

С точки зрения :

a) Системы менеджмента качества ( ИСО 9001) вероятность получения претензий со стороны покупателя нефтепродуктов незначительные;

b) Системы управления безопасностью и гигиеной труда ( ОХСАС 18001) последствия и вероятность возникновения рисков для людей небольшие;

c) Системы экологического менеджмента (ИСО14001) при средней вероятности данного события прогнозируются большие последствия, выраженные в крупных штрафах возмещающих ущерб на природохрану и потере имиджа фирмы в развитой бизнес среде. Как вы помните- имидж так же капитал!

d) Системы по управлению непрерывностью бизнеса (BS 25999), при незначительной вероятности события, его последствия могут быть катастрофическими для бизнеса, т.е. его, бизнес, могут закрыть.
Можно заметить, что структурирование информации ( input) и его анализ с точки зрения разных систем управления помогают получить результат (output ) в виде обширного перечня событий / опасностей ( hazards) которые описывают уязвимые области деятельности. Последующая оценка рисков и принятие превентивных мер снижают общую неопределенность и уменьшают будущие риски для бизнеса.