Архив

Posts Tagged ‘ИСО’

ISO9001 – новый вызов

ISO организация предполагает пересматривать свои стандарты в определенный промежуток времени. Хотя, в свое время заявлялся 5-6 летний цикл пересмотра, но в последнее время были, видимо, причины для задержки.
Однако новая структура стандарта ISO9001:2015  отражает современные тенденции в управлении бизнесом.
Первые три части стандарта остаются теми же по названию. Т.е. область применения, ссылки, термины и определения. Концепция последующих глав стандарта значительно усовершенствована.

Часть 3 – Содержание организации (Context of organization ) *

Часть 4 — Лидерство (Leadership)

Часть 5 – Планирование (Planning)

Часть 6 — Поддерживающие процессы (Support)

Часть 7 – Оперативная деятельность (Operation)

Часть 8 – Оценка деятельности (Performance evaluation)

Часть 9 — Улучшение (Improvement)

Стандарт  включает требования к системам менеджмента , такие как риск менеджмент, необходимость оценивать риски, контекст организации включающие  внешние и внутренние факторы , которые влияют на деятельность компании. Переработаны требования к элементу постоянного улучшения систем,  а так же управления субконтрактом и документации.
Новый стандарт  опубликован в сентябре 2016г.

* перевод автора может не совпадать с официальным переводом

http://www.sea.lt

Реклама

Эпизод 3.Оценка риска ( ИСО 31000).

Как известно, стандарт ИСО 31010 дает описание техник, применяемых при оценке рисков. Наиболее распространенные техники оценки допустимого уровня риска для бизнесов, не связанных с опасными технологиями, основываются на формуле:

Риск = вероятность x последствия

Конечно, баланс между оранжевой и черной зонами очень условен и зависит от многих факторов, в том числе, толерантности к риску, разных обстоятельств, целей организации.
Наиболее большие сбои, как правило, являются следствием малых и плохо контролируемых опасностей (hazards), которые находятся в зоне «высокой вероятности» и «малых последствий».

В системах менеджмента экологии (ИСО 14001) риски оцененные по формуле, могут пополнить матрицы управления экологическими аспектами предприятия. А в системах менеджмента безопасности и гигиены труда (ОХСАС 18001) они обязаны присутствовать в виде методики оценки опасностей для деятельности, ассоциированной с рабочими местами. Найдется место для техник оценки рисков и в системах менеджмента качества ( ISO 9001), например в процессе проектирования нового продукта ( и в других).

На практике, можно видеть и уникальные матрицы оценки рисков, которые созданы для интегрированных систем менеджмента. В этих матрицах, кроме вышеназванных, могут оцениваться риски связанные с системой информационной безопасности, финансового менеджмента и др.

www.lrqa.lt ; www.lrqa.lv; www.lrqa.ee

Рубрики:risk management Метки: , , ,

Эпизод 2. Анализ бизнес рисков (ИСО 31000)

 В стандарте ISO 31000 дано определение: анализ рисков — это систематическое использование информации для распознования, идентификации и оценки рисков. Анализ позволяет ответить на вопрос – какие области бизнеса являются уязвивыми и какие события / опасности могут произойти и усилить эту уязвимость? Это важный этап перед оценкой рисков и последующим принятием решений по тем возможностям, которые влияют на факторы возникновения негативных событий.

Наиболее простой и распространенный вариант анализа – это определение последствия и вероятности факторов возникновения событий. Событие может иметь множество последствий и влиять на разные цели. Возмем к примеру событие , такое как разлив нефтепродуктов какой либо фирмой в акваториии водоема .

С точки зрения :

a) Системы менеджмента качества ( ИСО 9001) вероятность получения претензий со стороны покупателя нефтепродуктов незначительные;

b) Системы управления безопасностью и гигиеной труда ( ОХСАС 18001) последствия и вероятность возникновения рисков для людей небольшие;

c) Системы экологического менеджмента (ИСО14001) при средней вероятности данного события прогнозируются большие последствия, выраженные в крупных штрафах возмещающих ущерб на природохрану и потере имиджа фирмы в развитой бизнес среде. Как вы помните- имидж так же капитал!

d) Системы по управлению непрерывностью бизнеса (BS 25999), при незначительной вероятности события, его последствия могут быть катастрофическими для бизнеса, т.е. его, бизнес, могут закрыть.
Можно заметить, что структурирование информации ( input) и его анализ с точки зрения разных систем управления помогают получить результат (output ) в виде обширного перечня событий / опасностей ( hazards) которые описывают уязвимые области деятельности. Последующая оценка рисков и принятие превентивных мер снижают общую неопределенность и уменьшают будущие риски для бизнеса.

Постоянное улучшение систем менеджмента (СМ).

В рамках стандартов менеджмента качества, экологии, гигиены и безопасности труда в  системе управления можно минимально выделить четыре важных аспекта постоянного улучшения   ее качества :

  • Система
  • Ресурсы
  • Процессы
  • Продукты

 Давайте «по улучшаем» каждый из этих аспектов по очереди.

Система менеджмента — любая  прагматическая ревизия и изменение (пересмотр) стратегии, политики, процедур ( стандартов предприятия), инструкций, а так же методов и форм проведения анализа со стороны руководства, внутренних проверок ( аудитов) , корректирующих действий  с целью добиться большей результативности системы, может считаться улучшением в контексте ИСО стандартов.

 Ресурсы  

Здесь, прежде всего, нужно определить как происходит совершенствование и улучшение навыков, знаний  персонала- основного актива (assets) и ресурса предприятия. Уже наработаны и используются в практике менеджмента различные индикаторы (КПЭ) для  оценки подготовки, квалификации и уровня обучения работников. Эти КПЭ/KPI могут демонстрировать качество персонала формально, а не эмоционально.

Технологии и инфраструктура – это тоже ресурсы для улучшений.

 Процессы

Может  в организации уже «нарисовали» свои процессы бизнес циклов или  жизненных циклов продукта/услуги?? (Особенно чувствительный элемент системы  это процесс обратной связи с потребителем).

Любой переход от текстового описания к схематичному отображению процесса – это  улучшение. А в случае , если изменяются сами схемы процессов с целью «отрезать» этапы, не приносящие прибавочной стоимости – то, в моей терминологии, что супер  улучшение. Конечно, вы не найдете этого термина в стандартах, но можно представить какая последовательность изменений может применяться. Т.е. переход от оценки процесса на результативность  к его оценке на эффективность, судя по всему, находится на этапе схематизации.

 Продукты

Об улучшении продуктов сказано значительно больше, чем об улучшении СМ.  Понятно, что создание и запуск  нового продукта будет влиять на изменение систем управления и ее составляющих, или от обратного – изменение систем может привести к созданию нового продукта. Однако это случается не часто.

Улучшение продукта, наверняка, это изменение его характеристик, потребительских свойств, каналов продвижения.

Отлично, если менеджеры проведут бенчмаркинг или  самооценку бизнеса по действующим методикам. Это добавит «вес» в процесс постоянного (continues improvement)  улучшение систем.

Организация, которая не имеет политики и практики постоянного улучшения, не может полностью соответствовать требованиям ИСО стандартов систем менеджмента.

Эпизод 1. Риск менеджмент. Внутренние и внешние факторы.

С точки зрения стандарта ИСО 31000, а так же уровня  зрелости систем менеджмента, к внешнему контексту   при определении рисков деятельности целесообразно отнести :

— социальные, технические, экономические, экологические, политические, юридические, этические  культурные (STEEPLE), а так же ожидания заинтересованных лиц ( stakeholders) и действия конкурентов;

К внутреннему контексту организации относят :

—  уровень культуры организации, структуру системы менеджмента, бизнес процессы и стратегию по достижению целей и задач организации.

После появления стандарта ISO 31000 стало более очевидным, что понимание и интерпретация риска   более многогранна.

Ранее, в организациях, в большинстве своем, при упоминании слова риск  в бизнесе в первую очередь предполагались практики  превенции финансовых убытков: хеджирование, форварды, фьючерсы, опционы и другие инструменты финансовой инженерии были известны и употреблялись в больших компаниях. Принято считать, что в общей структуре рисков, в которых может себя идентифицировать компания, финансовые риски могут «весить» не более 25 %.  В «корзине рисков» уже реально  проявляются другие типы рисков, такие как этические,  экологические, стратегические, социальные,  юридические, а так же риски связанные с имиджем, квалификацией персонала, качеством продукции …  «Вес»  этих рисков варьируется по разному, для различных предприятий, организаций, учреждений.

 В качестве некоего примера попробуем разделить бизнес риски на четыре группы:

1. Финансовые риски: курсы валют, ставки по кредитам, цены на энергоносители …

2. Риски соответствия  законодательству (экология, трудовые отношения, безопасность),

спецификациям и стандартам, хорошим производственным практикам (GMP), отраслевым нормам, правилам …

3. Стратегические риски  на рынках в результате  действий конкурентов, изменения потребительского спроса, технологий, …

4. Оперативные риски, связанные с реализуемыми проектами, каналами сбыта, естественными факторами (изменение погоды, извержения вулканов …),  целостностью систем менеджмента предприятий, безопасность труда и бизнеса, инфраструктурой…

Другими словами  для того что бы идентифицировать риски конкретной организации и в последствии построить систему их управления, необходимо определить приоритетные  внешние и внутренние факторы существенные для конкретной организации и сравнить их с ее  ( организации) приоритетными оперативными и стратегическими целями бизнеса.

Понятно, что для мебельной фабрики и для института проектирования жилых зданий  факторы и ассоциированные риски будут разными. Однако они будут, и  только хорошая методика и подход способны максимально учесть контекст и окружение, в котором работает организации. Это позволит заложить  хороший фундамент в  вашу систему менеджмента рисков.

7 вопросов по улучшению. Анализируем системы менеджмента.

Анализ систем менеджмента со стороны руководства.
В некоторых компаниях к этому элементу системы менеджмента относятся как к необходимости соответствовать стандарту (ам) , а не как к инструменту управления организацией.
Для повышения эффективности совещание целесообразно ответить на несколько вопросов, присущих развитым организациям, где уровень культуры управления достаточно высок.

1.Применяется ли в организации управленческие циклы контроля и развития процессов?
Например проводятся ли еженедельные (производственные совещания), квартальные (маркетинг, инфраструктура, персонал…), годовые (годичный анализ показателей, инвестиционный проекты, новые продукты и т.д.) совещания.

2.Есть ли в повестке дня годовых совещаний вопросы анализа систем менеджмента (качества (СМК ИСО9001), экологии (СЭМ ИСО14001), безопасности труда (СМБТ OHSAS18001)). Иногда бывает, что анализ бизнеса происходит отдельно, а анализ систем менеджмента – отдельно.

3. Анализ руководства Системы Менеджмента это процесс? Если да, то:
• Какая информация является входом процесса анализа (смотри минимальный набор в стандартах);
• Какие решения принимаются в процессе анализа?
• Утверждается ли план по осуществлению решений совещания (action plan)?

4. Как готовятся материалы для совещания? (устная информация, письменные отчеты на «бумаге» или электронных носителях).

5. Определены ли и установлены КПЭ – ключевые показатели эффективности основных (core) и вспомогательных (support) процессов, работа которых предполагается анализировать на совещании? Если этих показателей нет, то трудно ожидать конкретных результатов от совещания.

6. Существуют ли в организации техники оценки рисков и как эти техники используются в процессе принятия решений по улучшению систем менеджмента, при внедрении новых продуктов и инвестиционных программ.

7. Кто готовит совещание по анализу систем менеджмента? Обладает ли знаниями этот сотрудник для того, что бы оперировать терминами : пригодность, адекватность и эффективность систем менеджмента; бизнес цели организации и их соразмерность целям систем менеджмента и их процессов.

Техники оценки риска (ИСО 31010)

Стандарт ИСО 31010  с таким названием вышел в конце 2009 года. Наряду с базовой версией ИСО 31000,  он пополняет  пакет документов определяющих терминологию, техники оценки, анализа и  управления рисками на предприятиях и организациях. Авторы стандарта проделали очень тщательную работу по структурированию методик (техник) и их описанию.

Брайншторминг, структурированные интервью, делфи, проверочные листы, HACCP, оценка экологических рисков, «что , если » техника, сценирование, анализ влияния на бизнес, анализ причин отказов, причинно- следственный анализ и ряд других (всего 31) техник и аналитических инструментов предложены в использованию для разных оценки и превенции рисков.

 

http://www.sea.lt

Рубрики:risk management Метки: , , , ,