Архив

Posts Tagged ‘31000’

Риски в системах менеджмента качества

Продолжая статьи о рисках в различных системах менеджмента можно остановиться и на некоторых факторах риска в системах качества. Следует заметить, что стандарт ISO9001:2008 прямо не устанавливает требования к организации по управлению рисками. Однако, в главе «Общие положения» указывается, что при внедрении и использовании системы менеджмента качества (СМК) риски, связанные с внешней бизнес средой, в которой действует организация, должны приниматься во внимание. Ну а сам стандарт менеджмента качества, в контексте риск менеджмента, может так же, наряду с ISO31000, рассматриваться как базовый инструмент уменьшения внутренних дефектов в управлении процессами в организации и тем самым повышения ее стоимости.
Основные группы рисков СМК могут быть структурированы следующим образом.

Внешние риски

Риски, связанные с потребителем ( клиентом)
Качество продукции, поставляемое на рынок ниже, чем ожидание клиента;
Нарушение сроков поставки;
Убытки, связанные с переделкой бракованной продукции/услуги;
Потерянная прибыль от расторжения контрактов на поставку продукции;

Внутренние риски

Риски, связанные с конфигурацией системы менеджмента качества

Выбранная модель управления организацией неадекватна вызовам рынка, ее  организационной культуре или устарела;
Неадекватные цели, политика установленные в системе качества, ;
Ошибки в принятии управленческих решений;
Читать далее…

Реклама

Эпизод 4 . Уменьшение рисков

После этапов оценки контекстов, идентификации опасностей и оценки риска приступают к контролю рисков.

Что вообще можно сделать и какие основные направления имеют место?

  1. Если возможно, риск стараются избежать. Т.е. не производить то, что нельзя, не заниматься тем, что запрещено или «не копать там, где кабель…».
  2. Изменить (снизить)  вероятность  появления рисков, т.е. ввести контрольные механизмы. Например, выделить наушники для лиц, работающих в зонах повышенной шумности.
  3. Изменить (снизить) последствия рисков, т.е. поделиться с кем то рисками деятельности.  Например, хеджировать валютные риски или страховать возможные  потери от   пожара.
  4. Принять или  согласиться с теми рисками, которые есть. Т.е применять разного рода организационные, технические, технологические и др. меры управления и превенции риска. 
  5. Читать далее…

Эпизод 3.Оценка риска ( ИСО 31000).

Как известно, стандарт ИСО 31010 дает описание техник, применяемых при оценке рисков. Наиболее распространенные техники оценки допустимого уровня риска для бизнесов, не связанных с опасными технологиями, основываются на формуле:

Риск = вероятность x последствия

Конечно, баланс между оранжевой и черной зонами очень условен и зависит от многих факторов, в том числе, толерантности к риску, разных обстоятельств, целей организации.
Наиболее большие сбои, как правило, являются следствием малых и плохо контролируемых опасностей (hazards), которые находятся в зоне «высокой вероятности» и «малых последствий».

В системах менеджмента экологии (ИСО 14001) риски оцененные по формуле, могут пополнить матрицы управления экологическими аспектами предприятия. А в системах менеджмента безопасности и гигиены труда (ОХСАС 18001) они обязаны присутствовать в виде методики оценки опасностей для деятельности, ассоциированной с рабочими местами. Найдется место для техник оценки рисков и в системах менеджмента качества ( ISO 9001), например в процессе проектирования нового продукта ( и в других).

На практике, можно видеть и уникальные матрицы оценки рисков, которые созданы для интегрированных систем менеджмента. В этих матрицах, кроме вышеназванных, могут оцениваться риски связанные с системой информационной безопасности, финансового менеджмента и др.

www.lrqa.lt ; www.lrqa.lv; www.lrqa.ee

Рубрики:risk management Метки: , , ,

Эпизод 2. Анализ бизнес рисков (ИСО 31000)

 В стандарте ISO 31000 дано определение: анализ рисков — это систематическое использование информации для распознования, идентификации и оценки рисков. Анализ позволяет ответить на вопрос – какие области бизнеса являются уязвивыми и какие события / опасности могут произойти и усилить эту уязвимость? Это важный этап перед оценкой рисков и последующим принятием решений по тем возможностям, которые влияют на факторы возникновения негативных событий.

Наиболее простой и распространенный вариант анализа – это определение последствия и вероятности факторов возникновения событий. Событие может иметь множество последствий и влиять на разные цели. Возмем к примеру событие , такое как разлив нефтепродуктов какой либо фирмой в акваториии водоема .

С точки зрения :

a) Системы менеджмента качества ( ИСО 9001) вероятность получения претензий со стороны покупателя нефтепродуктов незначительные;

b) Системы управления безопасностью и гигиеной труда ( ОХСАС 18001) последствия и вероятность возникновения рисков для людей небольшие;

c) Системы экологического менеджмента (ИСО14001) при средней вероятности данного события прогнозируются большие последствия, выраженные в крупных штрафах возмещающих ущерб на природохрану и потере имиджа фирмы в развитой бизнес среде. Как вы помните- имидж так же капитал!

d) Системы по управлению непрерывностью бизнеса (BS 25999), при незначительной вероятности события, его последствия могут быть катастрофическими для бизнеса, т.е. его, бизнес, могут закрыть.
Можно заметить, что структурирование информации ( input) и его анализ с точки зрения разных систем управления помогают получить результат (output ) в виде обширного перечня событий / опасностей ( hazards) которые описывают уязвимые области деятельности. Последующая оценка рисков и принятие превентивных мер снижают общую неопределенность и уменьшают будущие риски для бизнеса.

Эпизод 1. Риск менеджмент. Внутренние и внешние факторы.

С точки зрения стандарта ИСО 31000, а так же уровня  зрелости систем менеджмента, к внешнему контексту   при определении рисков деятельности целесообразно отнести :

— социальные, технические, экономические, экологические, политические, юридические, этические  культурные (STEEPLE), а так же ожидания заинтересованных лиц ( stakeholders) и действия конкурентов;

К внутреннему контексту организации относят :

—  уровень культуры организации, структуру системы менеджмента, бизнес процессы и стратегию по достижению целей и задач организации.

После появления стандарта ISO 31000 стало более очевидным, что понимание и интерпретация риска   более многогранна.

Ранее, в организациях, в большинстве своем, при упоминании слова риск  в бизнесе в первую очередь предполагались практики  превенции финансовых убытков: хеджирование, форварды, фьючерсы, опционы и другие инструменты финансовой инженерии были известны и употреблялись в больших компаниях. Принято считать, что в общей структуре рисков, в которых может себя идентифицировать компания, финансовые риски могут «весить» не более 25 %.  В «корзине рисков» уже реально  проявляются другие типы рисков, такие как этические,  экологические, стратегические, социальные,  юридические, а так же риски связанные с имиджем, квалификацией персонала, качеством продукции …  «Вес»  этих рисков варьируется по разному, для различных предприятий, организаций, учреждений.

 В качестве некоего примера попробуем разделить бизнес риски на четыре группы:

1. Финансовые риски: курсы валют, ставки по кредитам, цены на энергоносители …

2. Риски соответствия  законодательству (экология, трудовые отношения, безопасность),

спецификациям и стандартам, хорошим производственным практикам (GMP), отраслевым нормам, правилам …

3. Стратегические риски  на рынках в результате  действий конкурентов, изменения потребительского спроса, технологий, …

4. Оперативные риски, связанные с реализуемыми проектами, каналами сбыта, естественными факторами (изменение погоды, извержения вулканов …),  целостностью систем менеджмента предприятий, безопасность труда и бизнеса, инфраструктурой…

Другими словами  для того что бы идентифицировать риски конкретной организации и в последствии построить систему их управления, необходимо определить приоритетные  внешние и внутренние факторы существенные для конкретной организации и сравнить их с ее  ( организации) приоритетными оперативными и стратегическими целями бизнеса.

Понятно, что для мебельной фабрики и для института проектирования жилых зданий  факторы и ассоциированные риски будут разными. Однако они будут, и  только хорошая методика и подход способны максимально учесть контекст и окружение, в котором работает организации. Это позволит заложить  хороший фундамент в  вашу систему менеджмента рисков.

Техники оценки риска (ИСО 31010)

Стандарт ИСО 31010  с таким названием вышел в конце 2009 года. Наряду с базовой версией ИСО 31000,  он пополняет  пакет документов определяющих терминологию, техники оценки, анализа и  управления рисками на предприятиях и организациях. Авторы стандарта проделали очень тщательную работу по структурированию методик (техник) и их описанию.

Брайншторминг, структурированные интервью, делфи, проверочные листы, HACCP, оценка экологических рисков, «что , если » техника, сценирование, анализ влияния на бизнес, анализ причин отказов, причинно- следственный анализ и ряд других (всего 31) техник и аналитических инструментов предложены в использованию для разных оценки и превенции рисков.

 

http://www.sea.lt

Рубрики:risk management Метки: , , , ,