Архив

Posts Tagged ‘ISO’

Риски в системах менеджмента качества

Продолжая статьи о рисках в различных системах менеджмента можно остановиться и на некоторых факторах риска в системах качества. Следует заметить, что стандарт ISO9001:2008 прямо не устанавливает требования к организации по управлению рисками. Однако, в главе «Общие положения» указывается, что при внедрении и использовании системы менеджмента качества (СМК) риски, связанные с внешней бизнес средой, в которой действует организация, должны приниматься во внимание. Ну а сам стандарт менеджмента качества, в контексте риск менеджмента, может так же, наряду с ISO31000, рассматриваться как базовый инструмент уменьшения внутренних дефектов в управлении процессами в организации и тем самым повышения ее стоимости.
Основные группы рисков СМК могут быть структурированы следующим образом.

Внешние риски

Риски, связанные с потребителем ( клиентом)
Качество продукции, поставляемое на рынок ниже, чем ожидание клиента;
Нарушение сроков поставки;
Убытки, связанные с переделкой бракованной продукции/услуги;
Потерянная прибыль от расторжения контрактов на поставку продукции;

Внутренние риски

Риски, связанные с конфигурацией системы менеджмента качества

Выбранная модель управления организацией неадекватна вызовам рынка, ее  организационной культуре или устарела;
Неадекватные цели, политика установленные в системе качества, ;
Ошибки в принятии управленческих решений;
Читать далее…

Реклама

Эпизод 3.Оценка риска ( ИСО 31000).

Как известно, стандарт ИСО 31010 дает описание техник, применяемых при оценке рисков. Наиболее распространенные техники оценки допустимого уровня риска для бизнесов, не связанных с опасными технологиями, основываются на формуле:

Риск = вероятность x последствия

Конечно, баланс между оранжевой и черной зонами очень условен и зависит от многих факторов, в том числе, толерантности к риску, разных обстоятельств, целей организации.
Наиболее большие сбои, как правило, являются следствием малых и плохо контролируемых опасностей (hazards), которые находятся в зоне «высокой вероятности» и «малых последствий».

В системах менеджмента экологии (ИСО 14001) риски оцененные по формуле, могут пополнить матрицы управления экологическими аспектами предприятия. А в системах менеджмента безопасности и гигиены труда (ОХСАС 18001) они обязаны присутствовать в виде методики оценки опасностей для деятельности, ассоциированной с рабочими местами. Найдется место для техник оценки рисков и в системах менеджмента качества ( ISO 9001), например в процессе проектирования нового продукта ( и в других).

На практике, можно видеть и уникальные матрицы оценки рисков, которые созданы для интегрированных систем менеджмента. В этих матрицах, кроме вышеназванных, могут оцениваться риски связанные с системой информационной безопасности, финансового менеджмента и др.

www.lrqa.lt ; www.lrqa.lv; www.lrqa.ee

Рубрики:risk management Метки: , , ,

Эпизод 2. Анализ бизнес рисков (ИСО 31000)

 В стандарте ISO 31000 дано определение: анализ рисков — это систематическое использование информации для распознования, идентификации и оценки рисков. Анализ позволяет ответить на вопрос – какие области бизнеса являются уязвивыми и какие события / опасности могут произойти и усилить эту уязвимость? Это важный этап перед оценкой рисков и последующим принятием решений по тем возможностям, которые влияют на факторы возникновения негативных событий.

Наиболее простой и распространенный вариант анализа – это определение последствия и вероятности факторов возникновения событий. Событие может иметь множество последствий и влиять на разные цели. Возмем к примеру событие , такое как разлив нефтепродуктов какой либо фирмой в акваториии водоема .

С точки зрения :

a) Системы менеджмента качества ( ИСО 9001) вероятность получения претензий со стороны покупателя нефтепродуктов незначительные;

b) Системы управления безопасностью и гигиеной труда ( ОХСАС 18001) последствия и вероятность возникновения рисков для людей небольшие;

c) Системы экологического менеджмента (ИСО14001) при средней вероятности данного события прогнозируются большие последствия, выраженные в крупных штрафах возмещающих ущерб на природохрану и потере имиджа фирмы в развитой бизнес среде. Как вы помните- имидж так же капитал!

d) Системы по управлению непрерывностью бизнеса (BS 25999), при незначительной вероятности события, его последствия могут быть катастрофическими для бизнеса, т.е. его, бизнес, могут закрыть.
Можно заметить, что структурирование информации ( input) и его анализ с точки зрения разных систем управления помогают получить результат (output ) в виде обширного перечня событий / опасностей ( hazards) которые описывают уязвимые области деятельности. Последующая оценка рисков и принятие превентивных мер снижают общую неопределенность и уменьшают будущие риски для бизнеса.

Постоянное улучшение систем менеджмента (СМ).

В рамках стандартов менеджмента качества, экологии, гигиены и безопасности труда в  системе управления можно минимально выделить четыре важных аспекта постоянного улучшения   ее качества :

  • Система
  • Ресурсы
  • Процессы
  • Продукты

 Давайте «по улучшаем» каждый из этих аспектов по очереди.

Система менеджмента — любая  прагматическая ревизия и изменение (пересмотр) стратегии, политики, процедур ( стандартов предприятия), инструкций, а так же методов и форм проведения анализа со стороны руководства, внутренних проверок ( аудитов) , корректирующих действий  с целью добиться большей результативности системы, может считаться улучшением в контексте ИСО стандартов.

 Ресурсы  

Здесь, прежде всего, нужно определить как происходит совершенствование и улучшение навыков, знаний  персонала- основного актива (assets) и ресурса предприятия. Уже наработаны и используются в практике менеджмента различные индикаторы (КПЭ) для  оценки подготовки, квалификации и уровня обучения работников. Эти КПЭ/KPI могут демонстрировать качество персонала формально, а не эмоционально.

Технологии и инфраструктура – это тоже ресурсы для улучшений.

 Процессы

Может  в организации уже «нарисовали» свои процессы бизнес циклов или  жизненных циклов продукта/услуги?? (Особенно чувствительный элемент системы  это процесс обратной связи с потребителем).

Любой переход от текстового описания к схематичному отображению процесса – это  улучшение. А в случае , если изменяются сами схемы процессов с целью «отрезать» этапы, не приносящие прибавочной стоимости – то, в моей терминологии, что супер  улучшение. Конечно, вы не найдете этого термина в стандартах, но можно представить какая последовательность изменений может применяться. Т.е. переход от оценки процесса на результативность  к его оценке на эффективность, судя по всему, находится на этапе схематизации.

 Продукты

Об улучшении продуктов сказано значительно больше, чем об улучшении СМ.  Понятно, что создание и запуск  нового продукта будет влиять на изменение систем управления и ее составляющих, или от обратного – изменение систем может привести к созданию нового продукта. Однако это случается не часто.

Улучшение продукта, наверняка, это изменение его характеристик, потребительских свойств, каналов продвижения.

Отлично, если менеджеры проведут бенчмаркинг или  самооценку бизнеса по действующим методикам. Это добавит «вес» в процесс постоянного (continues improvement)  улучшение систем.

Организация, которая не имеет политики и практики постоянного улучшения, не может полностью соответствовать требованиям ИСО стандартов систем менеджмента.

Эпизод 1. Риск менеджмент. Внутренние и внешние факторы.

С точки зрения стандарта ИСО 31000, а так же уровня  зрелости систем менеджмента, к внешнему контексту   при определении рисков деятельности целесообразно отнести :

— социальные, технические, экономические, экологические, политические, юридические, этические  культурные (STEEPLE), а так же ожидания заинтересованных лиц ( stakeholders) и действия конкурентов;

К внутреннему контексту организации относят :

—  уровень культуры организации, структуру системы менеджмента, бизнес процессы и стратегию по достижению целей и задач организации.

После появления стандарта ISO 31000 стало более очевидным, что понимание и интерпретация риска   более многогранна.

Ранее, в организациях, в большинстве своем, при упоминании слова риск  в бизнесе в первую очередь предполагались практики  превенции финансовых убытков: хеджирование, форварды, фьючерсы, опционы и другие инструменты финансовой инженерии были известны и употреблялись в больших компаниях. Принято считать, что в общей структуре рисков, в которых может себя идентифицировать компания, финансовые риски могут «весить» не более 25 %.  В «корзине рисков» уже реально  проявляются другие типы рисков, такие как этические,  экологические, стратегические, социальные,  юридические, а так же риски связанные с имиджем, квалификацией персонала, качеством продукции …  «Вес»  этих рисков варьируется по разному, для различных предприятий, организаций, учреждений.

 В качестве некоего примера попробуем разделить бизнес риски на четыре группы:

1. Финансовые риски: курсы валют, ставки по кредитам, цены на энергоносители …

2. Риски соответствия  законодательству (экология, трудовые отношения, безопасность),

спецификациям и стандартам, хорошим производственным практикам (GMP), отраслевым нормам, правилам …

3. Стратегические риски  на рынках в результате  действий конкурентов, изменения потребительского спроса, технологий, …

4. Оперативные риски, связанные с реализуемыми проектами, каналами сбыта, естественными факторами (изменение погоды, извержения вулканов …),  целостностью систем менеджмента предприятий, безопасность труда и бизнеса, инфраструктурой…

Другими словами  для того что бы идентифицировать риски конкретной организации и в последствии построить систему их управления, необходимо определить приоритетные  внешние и внутренние факторы существенные для конкретной организации и сравнить их с ее  ( организации) приоритетными оперативными и стратегическими целями бизнеса.

Понятно, что для мебельной фабрики и для института проектирования жилых зданий  факторы и ассоциированные риски будут разными. Однако они будут, и  только хорошая методика и подход способны максимально учесть контекст и окружение, в котором работает организации. Это позволит заложить  хороший фундамент в  вашу систему менеджмента рисков.

Процесс системы менеджмента

В документах серии ISO 9000 устанавливается, что  системы менеджмента качества основаны на процессах. Деятельность, активность организации  или предприятия можно описать как систему процессов.  

 Что это 

 Процесс — это «совокупность взаимосвязанных и взаимодействующих видов деятельности, которая преобразует входящие элементы в выходящие».  Или с русского на русский: «Процесс это деятельность, преобразующая «входы в выходы»». Например, в  производственном процессе метал преобразуется в корабль, или зерно преобразуется в хлеб, разрозненная информация на входе, преобразуется в отчет статистического ведомства на выходе  и т.д. 

 Для того чтобы преобразовать входы и выходы, процессы используют ресурсы.  В качестве ресурсов  могут служить персонал, оборудование, технология. 

 Организация управляет своими процессами  для того, чтобы готовый продукт/ сервис соответствовал предъявляемым  к нему требованиям.  Как правило, процессы управляются Процедурами ( стандарты предприятия, инструкция…) 

 Схема процесса 

 Процесс может быть представлен  с помощью схемы.  

  

 

  
Возьмем к примеру  процесс маркетинга . Тогда для него :
Вход 
Информация или данные о рынке, продуктах, конкурентах…, 

Выход 

 Преобразованием входа (результатом) могут быть: 

Маркетинговая стратегия;  Решение о сегментации рынка; План по  продвижения  нового продукта на рынке. 

Процедура (Методы управления) 

Правила, нормы предприятия, установленный способ деятельности , применимые к процессу , для того что бы «выход» состоялся. 

Например. Правила предприятия таковы, что новый продукт должен иметь План позиционирования и продвижения на рынок. 

Ресурсы 

Ресурсы: люди,  оборудование, делающие возможным выполнение процесса. 

Например, персонал и компьютерная база данных, информация, свои люди у конкурентов. 

Процесс 

 Процесс это деятельность, преобразующая «входы в выходы». 

Например, Для того что бы план по продвижению нового продукта был выпущен,  надо: (1)разработать, (2) согласовать с дизайнерами, (3)технологами, (4)экономистами, (5)директорами, (6) доработать замечания, (7) утвердить у  президента,

(8) довести до сведения заинтересованных лиц . 

Т.е. эта процедура состоит из 8 стадий (этапов), и ее результат (выход) – План продвижение продукта. 

Для чего нужен процесный подход:

Если управлять бизнесом как процессами, становится возможным сделать бизнес более эффективным, измерять при помощи  КПЭ (KPI) результативность и улучшать как отдельные этапы (потоков работ) так и бизнес систему в целом, достигать результаты легче и увереннее. 

Переход на управление процессами означает качественный рывок в улучшении системы менеджмента в целом. Сегодня, это наиболее востребованная модель управления.

Рубрики:process reengineering Метки: , , , , ,

Management system development project

We start the project under the name as Quality of Management. Further blogs/posts are projected to be about development of ISO standards (and related) based management system for small and middle size business companies. We would like to find those who wish to improve their business through company’s management system optimisation in Russia, Belorussia, Ukraine and other areas where we can discuss the topic in English and Russian languages. We are sure that the  ISO standards like ISO 9001, ISO 14001, OHSAS 18001 have to be treated not only as “a pack of must to do rules” or “specification” but like a business models which bring opportunity to make  day-to- day operation , as well as process and activity control easier for top and middle managers.

The standards such as SA8000, BS25999  &  other can be integrated into the system based on  above ones in order to develop the    quality of management by using of standardized tools .

Hope and sure that can be interesting to the industry professionals.

The posts authors are free to interpret the standards and their clauses, and those interpretations do not relate to any official organisation opinions and/or rules.

Project management team.