Архив

Posts Tagged ‘risk’

Эпизод 2. Анализ бизнес рисков (ИСО 31000)

 В стандарте ISO 31000 дано определение: анализ рисков — это систематическое использование информации для распознования, идентификации и оценки рисков. Анализ позволяет ответить на вопрос – какие области бизнеса являются уязвивыми и какие события / опасности могут произойти и усилить эту уязвимость? Это важный этап перед оценкой рисков и последующим принятием решений по тем возможностям, которые влияют на факторы возникновения негативных событий.

Наиболее простой и распространенный вариант анализа – это определение последствия и вероятности факторов возникновения событий. Событие может иметь множество последствий и влиять на разные цели. Возмем к примеру событие , такое как разлив нефтепродуктов какой либо фирмой в акваториии водоема .

С точки зрения :

a) Системы менеджмента качества ( ИСО 9001) вероятность получения претензий со стороны покупателя нефтепродуктов незначительные;

b) Системы управления безопасностью и гигиеной труда ( ОХСАС 18001) последствия и вероятность возникновения рисков для людей небольшие;

c) Системы экологического менеджмента (ИСО14001) при средней вероятности данного события прогнозируются большие последствия, выраженные в крупных штрафах возмещающих ущерб на природохрану и потере имиджа фирмы в развитой бизнес среде. Как вы помните- имидж так же капитал!

d) Системы по управлению непрерывностью бизнеса (BS 25999), при незначительной вероятности события, его последствия могут быть катастрофическими для бизнеса, т.е. его, бизнес, могут закрыть.
Можно заметить, что структурирование информации ( input) и его анализ с точки зрения разных систем управления помогают получить результат (output ) в виде обширного перечня событий / опасностей ( hazards) которые описывают уязвимые области деятельности. Последующая оценка рисков и принятие превентивных мер снижают общую неопределенность и уменьшают будущие риски для бизнеса.

Реклама

Техники оценки риска (ИСО 31010)

Стандарт ИСО 31010  с таким названием вышел в конце 2009 года. Наряду с базовой версией ИСО 31000,  он пополняет  пакет документов определяющих терминологию, техники оценки, анализа и  управления рисками на предприятиях и организациях. Авторы стандарта проделали очень тщательную работу по структурированию методик (техник) и их описанию.

Брайншторминг, структурированные интервью, делфи, проверочные листы, HACCP, оценка экологических рисков, «что , если » техника, сценирование, анализ влияния на бизнес, анализ причин отказов, причинно- следственный анализ и ряд других (всего 31) техник и аналитических инструментов предложены в использованию для разных оценки и превенции рисков.

 

http://www.sea.lt

Рубрики:risk management Метки: , , , ,

Управление рисками ( ISO 31000)

В ноябре 2009 вышел новый  стандарт  ИСО 31000 «Риск Менеджмент – Принципы и Руководство» (ISO 31000 Risk management – Principles and guidelines).

Его долго ждали, и сейчас, имеется, по крайней мере, международная принятая норма и терминология в обасти управления бизнес рисками на  предприятиях и  в организациях.

Риск * определяется как эффект неопределенности  при достижении целей.

В стандарте вводятся  определения ключевых понятий, таких как риск менеджмент (РМ), процесс управления рисками,   внешние и внутренние контексты рисков, заинтересованные стороны, вероятность возникновения и последствия событий и другие.

Предполагается, что организация/предприятие применяющая требование стандарта будет следовать перечисленным принципам:

Раздел 3

А) РМ образует и защищает ценность, стоимость;

Б) РМ является интегрированной частью всех организационных процессов;

В) РМ является частью процесса принятия решений;

Г) РМ принимает во внимание неопределенность и ее свойства;

Д) РМ это систематический, структурированный и распределенный во времени  подход (метод);

Е) РМ базируется на наиболее достоверной  (объективной) информации;

Ж) РМ основывается на внешних и внутренних факторах (характеристиках) организации;

З) РМ принимает во внимание  культурные и персональные  особенности  людей  участвующих в  достижении поставленных целей организацией;

Е) РМ это «прозрачный» процесс  для заинтересованных сторон (stakeholders);

К) РМ это динамичный и реагирующий на изменения процесс;

Л) РМ способствует постоянному улучшению организации.

Далее в стандарте ( раздел 4) даются рекомендации по разработки системы управления рисками, ее дизайну, статусу и интеграции в организационные процессы,  а так же анализу и улучшению.

Раздел 5 устанавливает требования к  основным этапам процесса риск — менеджмента, таким как:

  • постановка внутренних и внешних факторов (контекста),
  • определения  источников  и зон риска,
  • анализ риска,
  • оценка риска,
  • контроль (treatment) риска (в.т.ч. передача риска другим исполнителям),
  • мониторинг и анализ процесса

Кому это надо?

Это инструмент для менеджеров всех уровней позволяющий методически уменьшать неопределенность при достижении бизнес целей. Стандарт, основываясь на европейском опыте, дает возможность внедрить в практику систем менеджмента финансов, качества, экологии, безопасности труда, информационной безопасности и др., действующий метод оценки последствий  негативных факторов и превенции будущих рисков для бизнеса. Еще один шаг в повышении качества менеджмента.

* перевод и интерпретация текста стандарта  является не официальной.

http://www.sea.lt

Стандарт ISO9001 , простая интерпретация

By sea9001

Система менеджмента качества, основанная на базе стандарта ISO9001:2008, предназначена  для уменьшения  рисков поставки  некачественной продукции на рынок. Предоставляет повышенную уверенность покупателям/клиентам в том,  что в процессе производства, продукт будет изготавливаться по определенным требованиям, и , в случае брака, покупатель может рассчитывать на большее внимание производителя к его, покупателя, претензии или просьбе. Система создается  и работает  как часть общего  управления предприятия. Объектом управления системы, являются процесс(ы) жизненного цикла продукта (услуг):

  • Основной Процесс: маркетинг, продажа, проектирование, производство, поставки, послепродажный сервис;
  • Вспомогательные процессы: складирование,  управление измерительным оборудованием, управление ресурсами (персонал, инфраструктура), управление документами, изучение мнения клиента;
  • Процессы менеджмента:  Политика в области качества, Цели,  внутренний аудит, корректирующие и превентивные меры, анализ системы со стороны руководства).

Стандарт имеет специфическую терминологию.

Из чего состоит СМК

Формально, система  предприятия/ организации  состоит из пакета (набора) документов: Политика предприятия в области качества, Цели в области менеджмента качества, Процессы, Регистр законодательных и других требований в области качества относящихся к предприятию, обязательные Процедуры  и оперативные Инструкции, регулирующие превенцию рисков и контроль  этапов процессов. Для уменьшения рутины, разрабатываются специальные Матрицы документов, Бланки, Формы, Регистры и Журналы.

Иногда Цели в области качества заменяют  Ключевыми Показателями Деятельности (Key Performance Indicators, KPI).

Деятельностно, СМК структурирует этапы производства (оказания услуги), ресурсы, информационные, материальные потоки и   результаты в единую систему управления процессами.

И если топ менеджмент имеет цель упорядочить управление бизнесом в компании, то ISO 9001 является хорошей начальной моделью сделать это.

Кому это надо?

Надо тем, кого уже попросили представить систему (обычно это покупатели продукции/услуги или государственные  органы).

Уже чаще случается, когда СМК нужна собственникам или топ менеджерам, для которых СМК является первым шагом компании по пути  повышения эффективности процессов, а так же, обеспечению достаточного и ожидаемого  покупателем уровня качества продукта/услуги.

Для предоставления дополнительных гарантий, производитель/фирма может пройти процесс  добровольного сертификационного аудита. Результатом аудита является сертификат, выдаваемый специальной компанией.   Наличие сертифицированной системы и, конечно, качественного продукта,  показывает, что компания действительно имеет то, что декларирует — Систему Менеджмента Качества.

Что далее?

Стандарт пересматривается в 2015 г. Новая структура стандарта ISO9001 отражает современные тенденции в управлении бизнесом.

Стандарт включает новые требования к системам менеджмента , такие как риск менеджмент, необходимость оценивать риски. Переработаны требования к превентивным действиям, а так же к элементу постоянного улучшения систем, облегченны требование к документации систем

http://www.sea.lt