Pemikiran berorientasikan risiko telah menerima perkembangan terbesar di luar negara. Konsep ini telah menerimanya perkembangan selanjutnya dengan pengeluaran standard antarabangsa ISO 9001:2015.

Konsep pengurusan risiko

Hala tuju ini mewakili arah aliran yang agak baharu dalam pembangunan sesebuah entiti ekonomi.

Ia pertama kali disebut dalam artikel Amerika pada tahun 1956. Maksudnya ialah entiti undang-undang harus mengupah pakar pengurusan risiko untuk mengurangkan kerugian ekonomi.

Sejak separuh kedua abad yang lalu, penerbitan ini telah menjadi biasa. Pada tahun 1970-an, perkhidmatan perundingan penilaian risiko mula muncul.

Konsep risiko dan pengurusannya

Risiko ialah pengaruh ketidakpastian. Definisi ini diberikan dalam GOST R ISO 9001-2015. Ini menunjukkan bahawa pemikiran berorientasikan risiko sedang disepadukan ke dalam sistem pengurusan kualiti.

Ketidakpastian boleh difahami sebagai maklumat yang tidak tepat atau tidak lengkap yang diberikan di bawah terma projek. mana-mana aktiviti keusahawanan dikaitkan dengan konsep ini.

Untuk menguruskan risiko, ia mesti dikenal pasti, dianalisis dan diselesaikan. Proses pengurusan ini perlu dijalankan dengan berunding dengan pihak yang berkepentingan dengan tujuan untuk mengubah suainya supaya pemprosesan seterusnya tidak diperlukan.

Pemikiran berasaskan risiko dalam siri piawaian ISO 9000 2015

Untuk melaksanakannya, entiti ekonomi mesti mewujudkan satu set kaedah dan langkah yang dipersetujui untuk mengurus dan mengawal risiko yang boleh merumitkan aktiviti organisasi dalam mencapai matlamatnya.

Keperluan ini, yang muncul dalam versi piawaian 2015, pada dasarnya menggantikan keperluan untuk mengambil tindakan pencegahan daripada versi 2011.

Tindakan berkaitan peluang perlu dilaksanakan bersama dengan risiko. Yang terakhir ini difahami sebagai keupayaan objek untuk menghasilkan produk keluaran yang memenuhi keperluan.

Sebab penggantian tindakan pencegahan dengan pemikiran berasaskan risiko ini adalah bahawa tindakan pertama tidak dianggap sebagai cara penambahbaikan berterusan, akibatnya tindakan yang terakhir dilakukan pada tahap yang agak rendah dan secara sembarangan.

mengikut versi baharu standard, entiti perniagaan yang ingin diperakui untuk pematuhan dengan QMS ini mesti mengenal pasti risiko, serta peluang, dan menentukan tindakan untuk menanganinya. Entiti undang-undang mesti memutuskan cara menjadikan tindakan ini sebahagian daripada sistem pengurusan kualiti mereka, bagaimana mereka akan memantau, menganalisis dan menilai keberkesanan proses dan tindakan ini.

Dalam proses mengenal pasti, merekod, mengurangkan dan menghapuskan risiko, mengikut keperluan piawaian ini, pengurusan atasan akan terlibat.

Versi baharu ISO 9001 tidak memerlukan sebarang dokumen khas untuk menerangkan pendekatan berasaskan risiko entiti undang-undang. Tetapi untuk memastikan konsistensi, adalah lebih baik untuk mencipta arahan untuk mengenal pasti dan menilai risiko.

Sambungan fenomena yang sedang dipertimbangkan dengan pendekatan proses

Versi semasa standard di atas memerlukan penggunaan mandatori pendekatan ini.

Ia termasuk pelaksanaan peringkat Perancangan (P), analisis kedua-dua dalaman dan persekitaran luaran entiti perniagaan menggunakan pelbagai kaedah pengurusan kualiti: stratifikasi data menggunakan senarai semak, sumbangsaran, carta kawalan Shewhart dan Ishikawa, serakan, aplikasi analisis SWOT dan PEST, penanda aras, kaedah Delphi.

Pada peringkat do (D), risiko dinilai dan terjejas menggunakan kaedah di atas, serta analisis FMEA, kaedah pakar, HACCP dan beberapa yang lain.

Peringkat "Kawalan" (C) melibatkan pemantauan dan pengukuran strategi yang dilaksanakan untuk mengenal pasti dan menilai risiko.

Peringkat Akta (A) melibatkan kajian semula dasar risiko organisasi dan mereka bentuk serta melaksanakan pelbagai langkah untuk meningkatkan fungsi proses pengurusan risiko.

Oleh itu, pendekatan proses dan pemikiran berorientasikan risiko adalah saling berkaitan. Ini disahkan oleh fakta bahawa fenomena yang sedang dipertimbangkan diberikan dalam standard ISO 9001:2015 dalam bahagian "Pendekatan proses".

Penilaian dan pengenalpastian risiko

Ideologi pemikiran berorientasikan risiko mengandaikan pelaksanaan mandatori peringkat ini.

Penilaian risiko termasuk pengenalpastiannya, serta analisis dan pengiraan. Ia boleh dijalankan pelbagai kaedah dan cara. Dengan penilaian ini datang pemahaman yang lebih baik risiko, membolehkan anda membuat keputusan yang tepat mengenai pendekatan terbaik untuk menanganinya. Keputusan peringkat ini berfungsi sebagai input untuk proses membuat keputusan.

Mewakili proses mengenal pasti, mengiktiraf dan merekod risiko. Ia dijalankan untuk menilai apa yang berpotensi berlaku yang akan menjejaskan pencapaian organisasi terhadap matlamat yang telah ditetapkan untuk dirinya sendiri.

Kaedah pengenalpastian risiko termasuk yang berdasarkan bukti, pendekatan pasukan yang sistematik dan penaakulan induktif. Untuk menjalankan operasi ini, adalah perlu untuk menentukan faktor yang mempengaruhi aktiviti stabil entiti perniagaan.

Contoh

Mari kita pertimbangkan aplikasi pemikiran berorientasikan risiko dalam perusahaan.

Mari kita anggap bahawa sistem paip yang agak panjang telah menjadi tanggungjawab tukang paip. Semasa percutiannya, kemalangan berlaku di salah satu bahagian sistem bekalan air, dan ciri-ciri infrastruktur dan struktur yang terakhir hanya diketahui oleh tukang paip ini. Ia mengambil masa untuk mengkajinya; pengguna ingin memindahkan sistem paip yang melaluinya air dibekalkan kepada pesaing lain.

Memohon masuk dalam contoh ini pemikiran berorientasikan risiko, entiti undang-undang mesti menentukan kecekapan orang yang bekerja untuknya, yang mempengaruhi keberkesanan QMS, memastikan latihan orang-orang ini, menjalankan tindakan lain yang bertujuan untuk memperoleh kecekapan yang diperlukan, dan menilai keberkesanan mereka, mendaftar dan menyimpan maklumat yang menunjukkan kecekapan.

Kesimpulannya

Pemikiran berasaskan risiko adalah salah satu keperluan piawaian antarabangsa dalam bidang sistem pengurusan kualiti. Ia dikaitkan dengan pendekatan proses dan mesti dijalankan secara sistematik. Tanggungjawab untuk membuat keputusan sedemikian dalam bidang QMS terletak pada pengurusan tertinggi syarikat. Tindakan yang salah dalam pendekatan berasaskan risiko boleh menyebabkan kerugian bagi entiti perniagaan.

A.2 Produk dan perkhidmatan

ISO 9001:2008 menggunakan istilah "produk" untuk merangkumi semua kategori "output". Dalam edisi piawaian antarabangsa ini, frasa "produk dan perkhidmatan" digunakan. Ia juga termasuk semua kategori "output" (peranti teknikal, perkhidmatan, perisian dan bahan kitar semula). Pengenalan istilah "perkhidmatan" disebabkan oleh keperluan untuk menekankan perbezaan antara produk dan perkhidmatan dalam konteks menggunakan keperluan tertentu kepada mereka. Satu ciri perkhidmatan ialah sekurang-kurangnya sebahagian daripada hasil yang diperoleh dicapai melalui interaksi langsung dengan pengguna. Ini bermakna, sebagai contoh, pematuhan mungkin tidak selalu disahkan sebelum perkhidmatan telah disediakan sepenuhnya.

Dalam kebanyakan kes, "produk" dan "perkhidmatan" digunakan bersama. Kebanyakan output yang dibekalkan kepada pelanggan oleh organisasi atau pembekal luar termasuk kedua-dua produk dan perkhidmatan. Sebagai contoh, produk ketara atau tidak ketara mungkin disertakan dengan beberapa perkhidmatan yang sepadan, atau perkhidmatan mungkin disertakan dengan beberapa produk ketara atau tidak ketara.

A.3 Memahami keperluan dan jangkaan pihak yang berkepentingan

Klausa 4.2 mengandungi keperluan untuk organisasi mengenal pasti pihak yang berkepentingan yang berkaitan dengan sistem pengurusan kualiti dan keperluan pihak yang berkepentingan ini. Walau bagaimanapun, Seksyen 4.2 tidak membayangkan perluasan keperluan untuk sistem pengurusan kualiti di luar skop piawaian antarabangsa ini. Seperti yang dinyatakan dalam skop Piawaian Antarabangsa ini, ia digunakan apabila organisasi perlu menunjukkan keupayaannya untuk menyediakan produk dan perkhidmatan secara konsisten yang memenuhi keperluan pelanggan dan keperluan undang-undang dan peraturan yang berkenaan, dan mempunyai matlamat untuk meningkatkan kepuasan pelanggan.

Piawaian Antarabangsa ini tidak memerlukan organisasi mengambil kira kepentingan mana-mana pihak jika ia menentukan bahawa pihak tersebut tidak relevan dengan sistem pengurusan kualitinya. Terpulang kepada organisasi untuk memutuskan sama ada sebarang keperluan tertentu pihak berkepentingan berkaitan adalah berkaitan dengan sistem pengurusan kualitinya.

A.4 Pemikiran berorientasikan risiko

Konsep pemikiran berasaskan risiko adalah tersirat dalam edisi sebelumnya Piawaian Antarabangsa ini, contohnya dalam keperluan untuk perancangan, analisis dan penambahbaikan. Piawaian Antarabangsa ini memerlukan organisasi memahami konteksnya (persekitaran di mana ia beroperasi, lihat 4.1) dan mengenal pasti risiko sebagai asas untuk perancangan (lihat 6.1). Ini mencerminkan aplikasi pemikiran berasaskan risiko kepada perancangan dan pelaksanaan proses sistem pengurusan kualiti (lihat 4.4) dan akan membantu dalam menentukan skop maklumat yang didokumenkan.

Salah satu tujuan utama sistem pengurusan kualiti adalah berfungsi sebagai alat pencegahan. Atas sebab ini, Piawaian Antarabangsa ini tidak mempunyai seksyen atau subklausa yang berasingan mengenai subjek tindakan pencegahan. Konsep tindakan pencegahan dinyatakan melalui penggunaan pemikiran berorientasikan risiko apabila merumus keperluan untuk sistem pengurusan kualiti.

Pemikiran berasaskan risiko yang digunakan dalam Piawaian Antarabangsa ini telah mewujudkan peluang untuk mengurangkan keperluan sedia ada dan menggantikannya dengan keperluan berdasarkan amalan sebenar. Kini terdapat lebih fleksibiliti dalam keperluan untuk proses, maklumat yang didokumenkan dan tanggungjawab dalam organisasi berbanding dalam ISO 9001:2008,

Walaupun Klausa 6.1 menyatakan bahawa organisasi mesti merancang tindak balas terhadap risiko, tidak ada keperluan untuk mempunyai kaedah pengurusan risiko formal atau proses pengurusan risiko yang didokumenkan. Terpulang kepada organisasi untuk memutuskan sama ada untuk membangunkan pendekatan pengurusan risiko yang lebih meluas daripada yang diperlukan oleh Piawaian Antarabangsa ini, contohnya dengan menggunakan panduan atau piawaian lain.

Tidak semua proses sistem pengurusan kualiti mempunyai tahap risiko yang sama berhubung dengan keupayaan organisasi untuk mencapai objektifnya, dan kesan ketidakpastian adalah tidak sama untuk semua organisasi. Dari segi keperluan Klausa 6.1, organisasi bertanggungjawab ke atas penggunaan pemikiran berasaskan risiko dan untuk tindakan yang diambilnya sebagai tindak balas kepada risiko, termasuk keputusan sama ada untuk merekod dan mengekalkan maklumat yang didokumenkan sebagai bukti pengenalannya terhadap risiko. risiko.

A.5 Kebolehgunaan

Piawaian Antarabangsa ini tidak merujuk kepada "pengecualian" kepada kebolehgunaan keperluannya kepada sistem pengurusan kualiti organisasi. Walau bagaimanapun, organisasi boleh mempertimbangkan kebolehgunaan keperluan dengan mengambil kira saiz atau kerumitan organisasi, model pengurusan yang diguna pakai, bidang aktiviti yang dijalankannya, dan sifat risiko dan peluang yang dipertimbangkannya.

Keperluan berkenaan kebolehgunaan terkandung dalam Klausa 4.3, yang mentakrifkan syarat di mana organisasi boleh menentukan bahawa keperluan tidak boleh digunakan untuk mana-mana proses dalam skop sistem pengurusan kualitinya. Organisasi hanya boleh memutuskan bahawa keperluan tidak terpakai apabila keputusannya tidak mengakibatkan kegagalan untuk memastikan pematuhan produk dan perkhidmatan.

Hello, rakan sekerja. Mari kita teruskan perbualan tentang risiko, atau sebaliknya, bukan tentang risiko itu sendiri, tetapi tentang pemikiran berorientasikan risiko.

Saya akan mengatakan dengan segera bahawa ada dokumen rasmi(penjelasan) ISO/TC 176/SC2/N1284, bagus untuk memahami logik pembangun ISO9001:2015, kerana dokumen ini ditulis oleh pembangun standard itu sendiri. Tetapi ia dalam bahasa Inggeris, jadi saya akan cuba menerangkan intipati pemikiran berorientasikan risiko di jari, berdasarkan peruntukan dokumen ini.

Sebenarnya, pemikiran berasaskan risiko adalah sangat mudah. Dan setiap daripada kita (jika dia bukan pelanggan psikiatri) menggunakannya secara berterusan, tetapi tidak memikirkannya.

Setiap kali anda mengambil sedar keputusan (dan piawaian ISO memerlukan keputusan berdasarkan fakta, iaitu, keputusan termaklum), kami sentiasa bertanya kepada diri sendiri sekurang-kurangnya dua daripada 4 soalan berikut:

Mengapa saya mengatakan bahawa setiap orang menggunakan pemikiran berorientasikan risiko apabila membuat keputusan? Mari cuba gunakan matriks soalan ini, sebagai contoh, semasa memilih lokasi peralihan lebuh raya) Kita melintas jalan setiap hari?

Situasi: Kami mengadakan mesyuarat penting dalam masa 30 minit di tempat yang kami mempunyai banyak masa untuk berjalan dalam garis lurus di seberang jalan. Terdapat laluan bawah tanah 500 meter dari lokasi kami. Tiada jejantas atau lampu isyarat berhampiran kami. Kita perlu membuat keputusan sama ada hendak menyeberang jalan di tempat kita berada, atau pergi ke laluan bawah tanah, kemudian di seberang sana jarak yang sama ke belakang dan lebih jauh di sepanjang laluan.

PERHATIAN. Ini hanyalah contoh dari kehidupan. Semua keputusan anda mestilah dalam rangka peraturan dan undang-undang sedia ada!

Jadi, mari kita gunakan matriks. Tugas: melintas jalan dengan selamat dan tidak lewat untuk temu janji. Pilihan paling selamat ialah menggunakan laluan bawah tanah.

1. Apakah yang saya akan dapat jika saya tidak melakukan ini? Saya akan dapat pergi ke mesyuarat tepat pada masanya, tetapi saya berisiko dilanggar oleh kereta.
2. Apakah yang saya akan dapat jika saya melakukan ini? Saya berisiko lewat 10-15 minit untuk mesyuarat, tetapi saya akan menyeberang jalan dengan selamat dan tanpa membahayakan nyawa saya daripada lalu lintas di jalan raya.
3. Apa yang akan saya rugi jika saya melakukan ini? Saya mungkin akan kehilangan pelanggan jika mereka yang menunggu saya di mesyuarat terlalu tidak sabar.
4. Apa yang akan saya rugi jika saya tidak melakukan ini? Saya berisiko kehilangan kesihatan atau nyawa saya dengan dilanggar kereta.

Dan kemudian datang penilaian risiko. Jika jalan tidak begitu lebar, dan tiada kereta di kiri atau kanan, maka ia mungkin untuk menyeberang dari tempat itu. Jika ini adalah lebuh raya dengan 6 lorong di setiap arah, maka risiko dilanggar meningkat, dan lebih baik kehilangan pelanggan daripada nyawa anda - kami menggunakan laluan bawah tanah.

Setuju, fikiran seperti itu melintas di kepala anda dalam sekelip mata dan selalunya seseorang menerimanya keputusan yang betul)) Ini adalah pemikiran berorientasikan risiko tidak sedar yang wujud dalam diri setiap kita. Kadang-kadang ia juga dipanggil naluri pemeliharaan diri.

Dalam bahasa QMS, anda hanya perlu menggantikan perkataan “(not) do” dengan “it (is not) done” dan perkataan “I” dengan perkataan “we”.

Pada dasarnya, tidak semestinya semua orang dalam pengeluaran mempunyai pemikiran seperti ini. Apa yang diperlukan ialah seorang yang gigih yang akan dapat merumuskan soalan yang betul untuk setiap masalah dan bertanya kepada mereka kepada pakar yang betul, dan kemudian menyusun segala-galanya, melakukan analisis, merumuskan laporan dan membentangkannya kepada pengurusan kanan untuk diterima pakai. keputusan muktamad, berasaskan fakta.

Sebagai contoh: jabatan kawalan teknikal menerima statistik untuk tahun ini - sekumpulan bolt yang dikeluarkan dan dijual di seluruh negara mempunyai percanggahan dalam diameter benang. Pembetulan tidak mencukupi di sini, bolt sudah dibuat dan tidak boleh dibuat semula. Tindakan pembetulan diperlukan.

Jabatan kawalan kualiti, dengan kerjasama perkhidmatan pengurusan kualiti, mesti menjalankan kajian tentang punca ketidakpatuhan, mengenal pasti tindakan pembetulan (CA), dan menjalankan analisis risiko bagi setiap daripada mereka.

Mula-mula boleh guna matriks di atas, lepas tu semua akan jadi kebiasaan. Perkara utama adalah tidak tergesa-gesa, melainkan, tentu saja, risiko mengeluarkan produk yang tidak mematuhi semasa pembangunan tindakan pembetulan tidak tinggi.

Perkara utama adalah untuk membangunkan untuk setiap titik dokumentasi reka bentuk kuantiti maksimum soalan mengikut matriks, intuisi anda, pengalaman anda dan menerima jawapan yang paling jelas dan khusus daripada mereka yang bertanggungjawab untuk soalan-soalan ini.

Pemikiran berorientasikan risiko memainkan peranan khas apabila memperkenalkan sesuatu yang baharu dalam pengeluaran. baru proses teknologi, peralatan, dsb. Pada masa yang sama, pada peringkat pembangunan awal (konseptual) projek pelaksanaan perkhidmatan teknikal Loji mestilah melibatkan kakitangan pengurusan kualiti. Dan perkara terbaik ialah mewujudkan majlis teknikal di perusahaan, yang mesti termasuk wakil perkhidmatan berkualiti. Dalam artikel saya "" saya menunjukkan secara terperinci dengan contoh betapa mahalnya kesilapan pada pelbagai peringkat penyelesaian masalah.

Jika anda akan membeli mesin baru, maka pemikiran berorientasikan risiko harus memberitahu anda bahawa pada peringkat bersetuju dengan parameter mesin, syarat untuk pembelian, pemasangan, operasi dan penyelenggaraan, pengagihan tanggungjawab kakitangan untuk ini berfungsi, dsb., untuk menangkap ralat dan menghapuskannya lebih mudah daripada ketika mesin dibeli dengan harga 2.5 juta, dan kemudian menjadi tidak jelas bagaimana dan di mana untuk memasangnya, di mana untuk mendapatkan alat ganti, dan siapa yang akan bertanggungjawab untuk mesin ini.

Ia sangat semula jadi! Tidak lebih sukar daripada memutuskan di mana hendak menyeberang jalan. Ini baik.

Ya, semua ini sukar untuk dilaksanakan secara realiti, tetapi ia perlu dilakukan! Dan pertama sekali, pihak pengurusan mesti memahami perkara ini. Kehendak pengurusan adalah 50% kejayaan. Selebihnya adalah kerja kita.

Pemikiran berasaskan risiko telah menjadi satu keperluan

Dalam satu bahasa

Svetlana Mochalina, Pengarah Jabatan Perundangan dan Pengurusan Risiko L'Occitane Rus, bercakap tentang bagaimana pendekatan berorientasikan risiko dalam kerja pihak berkuasa penyeliaan mempengaruhi kerja perniagaan.

DALAM tahun kebelakangan ini Pendekatan agensi kerajaan terhadap pemeriksaan tersebut telah berubah. Mereka kini menilai pelanggaran berdasarkan kriteria seperti tahap risiko kepada perniagaan; pelaksanaan langkah-langkah pencegahan; prosedur untuk menjalankan penilaian risiko; langkah-langkah yang bertujuan untuk mengurangkan risiko oleh entiti ekonomi dan melaksanakan kawalan.

– Memandangkan kami beroperasi dalam pasaran runcit, dan sebagai tambahan kepada segmen borong, francais, perniagaan SPA berlesen dan kedai dalam talian, kami mempunyai lebih daripada seratus kedai kami sendiri kedai runcit, apa yang dipanggil titik jualan langsung "terbuka", kita mesti bersedia bahawa orang yang berbeza mungkin datang ke mana-mana tanpa notis awal (dan bersamanya) untuk menyemak badan kerajaan dan bahagian wilayah mereka di seluruh negara: FAS RF, Inspektorat Perkhidmatan Cukai Persekutuan Persekutuan Rusia, Kementerian Situasi Kecemasan Persekutuan Rusia, Rospotrebnadzor Persekutuan Rusia, Roszdravnadzor, OATI, Jabatan Ekonomi dan Politik Bandar Raya Moscow. Dalam hal ini, kami memikirkan bagaimana untuk memastikan perlindungan perniagaan yang berkesan dan komunikasi yang stabil dengan agensi kerajaan,” komen Svetlana Mochalina. – Salah satu alat untuk mencegah dan mengurangkan risiko secara amnya ialah pelaksanaan sistem pematuhan pencegahan dalam dalam erti kata yang luas perkataan ini. Di sini adalah penting, di satu pihak, untuk mendengar penggubal undang-undang, melaksanakan dan melaksanakan kehendaknya; sebaliknya, apabila melaksanakan keperluan perundangan, bergantung pada objektif khusus perniagaan, menginsuranskannya dalam setiap langkah ke arah mencapai matlamat yang ditetapkan; untuk membina jambatan yang fleksibel tetapi stabil antara tiang undang-undang yang tegar dan realiti rapuh sifat oportunistik perniagaan Rusia, yang dipanggil untuk wujud dalam persekitaran yang berubah dengan pantas.

Tujuan melaksanakan sebarang pematuhan, termasuk antitrust, adalah untuk mengurangkan kemungkinan risiko pelanggaran dan, akibatnya, risiko sekatan. Bagaimanapun, objektif utama pelaksanaan sistem pematuhan yang berkesan bukan sahaja meminimumkan risiko perniagaan dan meningkatkan peranannya dalam sistem kerja agensi kerajaan, tetapi juga mengurus proses perniagaan secara amnya, serta meningkatkan tahap kecekapan kakitangan.

– Yang paling penting dan sukar untuk dicapai, dan yang paling penting – yang paling alat yang berjaya masa depan dan masa kini adalah reputasi sempurna perniagaan/syarikat, pembentukannya, mengusahakannya setiap hari. Jika syarikat melaksanakan langkah pematuhan pencegahan dan menghargai reputasinya, walaupun terdapat kemungkinan pelanggaran, ia boleh bergantung pada pengurangan liabiliti, dan kadang-kadang mengelakkannya sama sekali. Aksiom ini disokong secara aktif oleh banyak agensi kerajaan yang disebutkan di atas, yang bermaksud kami bercakap dalam bahasa yang sama,” rumuskan Svetlana Mochalina.

Fokus pada Peluang

Irina Walter, ketua jabatan kualiti rantaian bekalan di FM Logistic, berkongsi pengalamannya menyepadukan pengurusan risiko ke dalam proses membuat keputusan utama.

– Memandangkan kami adalah syarikat berbilang pelanggan, kami dikehendaki bukan sahaja menilai dan mengurus risiko dari sudut pematuhan dalaman, tetapi juga mesti memberi tumpuan kepada banyak pelanggan yang keperluan penyimpanan dan pengangkutannya mungkin berbeza secara mendadak. Oleh itu, kami sentiasa berinteraksi dengan pelanggan, membawa maklumat yang kami terima daripada mereka ke dalam pendekatan pengurusan risiko kami,” jelas penceramah itu.

FM Logistic menganggap salah satu keutamaan utamanya dalam pembangunan adil dan perniagaan yang menguntungkan pematuhan undang-undang dan persaingan yang adil dalam kualiti perkhidmatan yang disediakan. Pada masa yang sama, risiko rasuah dan rasuah di peringkat pembekal dihapuskan melalui audit dalaman dan luaran dijalankan secara berjadual dan tidak berjadual. Selain itu, syarikat induk sentiasa menjalankan audit pematuhan di semua negara tempat FM Logistic beroperasi. Perkhidmatan keselamatan juga memainkan peranan penting, kerana ia memeriksa setiap rakan niaga sebelum bekerja dengan mereka untuk memastikan pematuhan sepenuhnya terhadap perundangan Persekutuan Rusia.

Irina memberi tumpuan kepada strategi tindak balas risiko. Khususnya, daripada mengelakkan risiko, dia menasihatkan menggunakannya untuk memberi manfaat kepada syarikat. Katakan pelan projek boleh diubah untuk menghapuskan ancaman atau melindungi objektif projek daripada akibat risiko dengan menarik lebih ramai kakitangan yang berkelayakan dan menyediakan lebih banyak berkualiti tinggi berbanding dengan rancangan. Pendekatan ini lebih berkesan daripada menolak projek berisiko dan rakan kongsi yang tidak boleh dipercayai secara mutlak.

– Kami mengambil pendekatan berasaskan risiko kepada perniagaan, memfokuskan bukan sahaja pada risiko sebagai ancaman kepada perniagaan, tetapi juga pada peluang yang menyumbang kepada pembangunannya. Syarikat kami menggunakan perancangan strategik berasaskan risiko, yang merupakan asas untuk pelaksanaan secara beransur-ansur proses pengurusan perubahan. Alat untuk meminimumkan risiko sedia ada adalah pelbagai: ini termasuk analisis dalaman, audit dalaman proses, tumpuan untuk membangunkan proses penambahbaikan berterusan, serta audit kontraktor - syarikat pengangkutan yang kami bekerjasama. Bagi kami, meminimumkan risiko bermakna membawanya ke tahap yang boleh diurus, mencari langkah kawalan yang optimum. Pendekatan berasaskan risiko dilaksanakan dalam Logistik FM di peringkat korporat dan terbina dalam proses global"Pematuhan", yang memungkinkan untuk menilai risiko secara sistematik dari sudut pandangan selera risiko pemilik risiko, memantaunya, menilai keberkesanan risiko yang diuruskan dan melihat kesan ke atas perniagaan usaha yang dilaksanakan pasukan kami,” jelas Irina Walter.

"Mayak" untuk pengurusan projek

Salah satu perkara utama program ini ialah ucapan ketua jabatan Naib Presiden Pengurusan Risiko PJSC NLMK Sergei Salamatov, yang bercakap tentang ciri-ciri mengintegrasikan pengurusan risiko ke dalam sistem pengurusan projek.

Penceramah memetik data daripada kajian Menangkap Nilai Pengurusan Projek PMI, yang dijalankan pada 2015, yang menganalisis aktiviti tiga ribu syarikat. Penyelidikan menunjukkan bahawa secara purata, hanya 64% daripada projek mencapai matlamat mereka. Wakil Institut Pengurusan Projek cuba memikirkan mengapa syarikat terkemuka mencapai matlamat mereka dengan lebih baik. Hasilnya, faktor kejayaan utama telah dirumuskan, kehadiran setiap satunya meningkatkan tahap pencapaian matlamat.

Menurut penyelidikan PMI, kesan terbesar terhadap kejayaan pelaksanaan projek adalah disebabkan oleh faktor paling mudah: tanggungjawab pengurusan atasan untuk projek; pemahaman yang jelas tentang skop dan kemungkinan untuk mencapai faedah daripada pelaksanaan projek semasa kitaran hidup; memahami bahawa hasil projek sepadan dengan strategi syarikat; menganjurkan pertukaran pengetahuan antara pengurus projek.

Kejayaan pelaksanaan faktor-faktor ini dicapai melalui penyepaduan pengurusan risiko dengan sistem pengurusan projek. Peranan pengurusan risiko dalam aktiviti pelaburan adalah sukar untuk dinilai terlalu tinggi, dan kajian PMI menggambarkan bahawa aplikasi penilaian kuantitatif risiko pelaburan yang komprehensif dan sistematik akan meningkatkan kemungkinan mencapai matlamat projek sebanyak 15-20% dan bukan sahaja akan membawa faedah kewangan. , tetapi juga akan meningkatkan kecekapan.

– Penilaian risiko, satu cara atau yang lain, digunakan oleh semua orang, tetapi juga perbezaan besar antara pilihan untuk pelaksanaannya. DALAM dalam beberapa kes ini boleh menjadi peta risiko biasa dengan penilaian kualitatif beberapa risiko mengikut "sistem lampu isyarat" - merah / kuning / hijau. Tetapi apakah yang perlu dilakukan oleh pengurus projek berdasarkan penilaian ini? Apakah maklumat yang diberikan ini kepada mereka? – jelas Sergei Salamatov. – Ia adalah situasi yang sama sekali berbeza apabila kesan risiko ke atas sasaran projek dikira menggunakan alat seperti model pemarkahan atau pemodelan simulasi. Pendekatan ini membolehkan anda menganalisis sensitiviti penunjuk sasaran projek kepada pelbagai faktor risiko, menilai kemungkinan mencapai keputusan, mengambil kira pengaruh bersama faktor dan kesan bersama risiko. Berdasarkan data sedemikian, adalah mungkin untuk membuat keputusan berasaskan risiko pada pelaksanaan projek. Oleh itu, menilai penunjuk sasaran projek berisiko (IRR, NPV) akan membantu mengutamakan projek dengan mengambil kira risiko dan mengoptimumkan kesan keseluruhan pelaksanaan strategi.

Bercakap mengenai sistem pengurusan projek, penceramah menekankan bahawa apabila melaksanakan projek pelaburan, tiga kumpulan penunjuk sasaran boleh dibezakan: belanjawan projek, tempoh pelaksanaan dan kecekapan. Sehubungan itu, terdapat risiko peningkatan kos, tarikh akhir terlepas dan penurunan keuntungan. Adalah penting untuk memahami bahawa pengurusan projek melibatkan pengurusan perubahan yang berterusan: adalah jelas bahawa tidak mungkin untuk melindungi projek daripada semua kejadian buruk, tetapi adalah mungkin untuk membuat keputusan dengan mengambil kira potensi kesannya terhadap projek. Kualiti keputusan yang dibuat akan bergantung pada ketepatan penilaian ini.

– Sesetengah risiko adalah tipikal; ia wujud dalam proses perniagaan yang termasuk dalam perimeter pelaksanaan projek. Mereka boleh dan harus dinilai dengan menyepadukan pengurusan risiko dengan sistem kawalan dalaman syarikat. Menguruskan risiko ini dikaitkan dengan meningkatkan kualiti perlindungan risiko oleh kawalan dalaman. Dalam aktiviti pelaburan, dengan cara ini adalah mungkin untuk menganggarkan peningkatan kos untuk pelaksanaan projek kerana pelaksanaan proses reka bentuk yang tidak berkesan, pemilihan pembekal, kerja pembinaan dan pemasangan dan lain-lain, –
komen pakar. – Selain itu, setiap projek mempunyai risiko khusus yang disebabkan oleh keunikan bidang subjek projek. Mereka disertai dengan ketidakpastian yang tinggi - adalah mustahil untuk menganggarkan kerugian yang dijangkakan dengan jelas. Ketidakpastian ini tidak boleh diabaikan: ia boleh membawa projek kepada keputusan yang bertentangan secara diametrik, dan ini tidak boleh dielakkan tanpa pemodelan simulasi. Risiko kelewatan juga boleh dinilai menggunakan alat simulasi Monte Carlo. Penilaian ini membolehkan pengurus projek mewujudkan peningkatan kawalan ke atas pelaksanaan kerja kritikal dan paling berkesan memperuntukkan sumber untuk mengurus risiko projek dalam tarikh akhir yang ditetapkan dan bajet.

Title="Galina
Shakleina (EuroChem)">Количественная оценка рисков инвестиционных проектов с использованием инструментов имитационного моделирования признана востребованной среди мировых лидеров и применяется в разных отраслях экономики. Допустим, Лондонский метрополитен использует этот метод для оценки рисков инвестиционных проектов и безопасности пассажиров, а мировые лидеры в сфере поставки потребительских товаров – компании Unilever и Procter&Gamble – для оценки рисков в отношении разработки и применения !} teknologi terkini, pelaksanaan projek inovatif. Di Rusia, lebih sedikit syarikat bukan kewangan menggunakan penilaian kuantitatif risiko pelaburan secara tetap. Secara jelasnya, hanya responden Eropah dan Amerika yang turut mengambil bahagian dalam kajian PMI.

– Adalah wajar andaikan bahawa penyepaduan berkesan pengurusan risiko dengan sistem pengurusan projek adalah "beacon" ke arah pengurusan projek di Rusia akan bergerak pada tahun-tahun akan datang, mengulangi trend global. Kerana "beacon" ini menyediakan maklumat yang diperlukan untuk pengurusan untuk membuat keputusan berasaskan risiko yang membantu meningkatkan kecekapan pelaksanaan inisiatif strategik dan mencapai hasil kewangan yang diperlukan," penceramah mengakhiri ucapan.

Jangan bersaing, tetapi melengkapi

Kebaikan dan keburukan menyepadukan pengurusan risiko dan fungsi berorientasikan risiko audit dalaman kata pengurus risiko Kumpulan Syarikat NefteTransService Igor Vinnikov.

Beliau menarik perhatian rakan-rakannya kepada perbezaan antara pengurusan risiko dan audit dalaman, dengan menyatakan bahawa yang pertama dikaitkan dengan analisis dan penilaian alternatif luaran, ancaman dan peluang untuk pembangunan perniagaan strategik dan taktikal, dan yang kedua kebanyakannya bertujuan untuk menilai keberkesanan proses perniagaan syarikat, termasuk termasuk pengurusan risiko. Selalunya dalam amalan, fungsi pengurusan risiko dan audit dalaman bertindih dalam satu jabatan, yang tidak membenarkan memperoleh kesan sinergistik dan maklumat bebas tentang keberkesanan pengurusan risiko sebenarnya berfungsi.

Di samping itu, memandangkan audit berasaskan risiko sering menggunakan mekanisme dan alat yang sama seperti pengurusan risiko (contohnya, peta dan daftar risiko), pengurusan syarikat mungkin mengalami kekeliruan dan salah faham tentang tujuan kedua-dua fungsi ini dan persoalan yang wajar timbul: Bagaimana adakah perkhidmatan ini berbeza?

– Pengurusan risiko dan audit dalaman boleh saling melengkapi dengan berkesan: pertukaran maklumat antara jabatan ini akan membolehkan untuk mengenal pasti risiko tertentu peringkat awal, – komen Igor Vinnikov. – Pada peringkat penilaian risiko, pengurusan risiko mengira keputusan keseluruhan untuk syarikat jika ia direalisasikan; Audit berasaskan risiko memberi tumpuan kepada penilaian bebas, biasanya retrospektif, terhadap proses perniagaan yang diaudit. Untuk mempengaruhi risiko, pengurusan risiko membangunkan langkah yang sesuai, dan jika perlu untuk menyesuaikan proses perniagaan, ia bertanggungjawab untuk perubahan tepat pada masanya. Fungsi audit berasaskan risiko pada peringkat ini adalah untuk membangunkan cadangan dan memantau pelaksanaannya.

Untuk menambah baik interaksi tersebut, adalah perlu untuk menyatukan istilah dan pendekatan yang digunakan; merancang audit dengan mengambil kira isyarat daripada persekitaran luaran; memaklumkan dan melibatkan pengurus risiko dalam pembangunan dan pelaksanaan pelan tindakan pembetulan dengan kehadiran faktor luaran; mengukuhkan peranan audit dalaman sebagai faktor pembangunan pengurusan risiko, dan sebaliknya.

Lebih baik mencegah daripada menghapuskan akibatnya

Ketua Jabatan Ekologi dan Perlindungan persekitaran JSC Ruspetro Nadezhda Sheveleva bercakap tentang kepentingan pengurusan risiko alam sekitar dalam aktivitinya perusahaan industri. Khususnya, Nadezhda bercakap secara terperinci mengenai komponen risiko alam sekitar dan ciri-ciri pengenalannya dalam industri minyak dan gas. Beliau juga menyebut strategi untuk menguruskan risiko alam sekitar dalam pembangunan minyak dan gas. medan gas dan memberi contoh mengenal pasti punca risiko alam sekitar.

Pada masa ini, kerja dengan risiko alam sekitar dijalankan dalam keadaan kekaburan dalam tafsiran peraturan, perubahan pesat rangka kerja perundangan, yang menyukarkan aktiviti pengeluaran.

Menurut penceramah, mengurus risiko alam sekitar dalam aktiviti pengeluaran perusahaan adalah proses yang kompleks dan pelbagai peringkat. Oleh itu, adalah perlu untuk menganalisis keperluan undang-undang mengenai kewajipan perlindungan alam sekitar; menilai kemungkinan risiko alam sekitar yang timbul di bawah sistem pengurusan semasa; tentukan kemungkinan akibat berlakunya risiko ini, termasuk kerosakan alam sekitar; tentukan metodologi untuk menilai kemungkinan akibat dari segi kewangan (pampasan untuk kerosakan alam sekitar, denda kerana melanggar keperluan perundangan alam sekitar). Di samping itu, adalah perlu untuk menilai kemungkinan akibat dari segi kewangan dan meletakkan kedudukannya; menentukan langkah untuk mengurangkan dan mencegah kerosakan daripada risiko yang dikenal pasti; menilai keberkesanan pelaburan yang diperlukan untuk mengurangkan dan mencegah risiko; membuat keputusan mengenai pelaksanaan langkah pengurusan risiko khusus. Hanya selepas ini sistem pengurusan risiko alam sekitar dikemas kini dan orang yang bertanggungjawab dilantik untuk menguruskannya.

Seperti berikut dari amalan, jumlah kos langkah-langkah untuk mencegah risiko dan melaksanakan langkah-langkah perlindungan alam sekitar akan jauh lebih rendah daripada menghapuskan akibat pelaksanaannya, dengan mengambil kira kewajipan untuk mematuhi keperluan undang-undang dalam bidang perlindungan alam sekitar tepat pada masanya. . Nadezhda Sheveleva mengesyorkan mengambil fakta ini diambil kira semasa merancang aktiviti pengurusan dari segi pengurusan alam sekitar.

Tiada siapa yang selamat daripada penipuan

Mana-mana syarikat secara berkala menghadapi risiko yang berkaitan dengan tingkah laku tidak beretika dan penipuan di pihak kakitangan. Akibatnya, syarikat mungkin mengalami bukan sahaja kerugian kewangan, tetapi juga menghadapi risiko reputasi. ini topik penting dibangkitkan oleh Marina Bugorskaya, Pengarah Urusan untuk Audit Kewangan AFK Sistema.

Menurut statistik rasmi, syarikat mengalami kerosakan paling ketara akibat tindakan penipuan dengan penyata kewangan. Ini bermakna melambungkan aset secara buatan, meremehkan liabiliti dan meremehkan kos. Adalah dipercayai bahawa herotan pelaporan yang disengajakan atau perakaunan kreatif adalah kurang biasa berbanding jenis skim penipuan lain. Dalam amalan, aktiviti penipuan yang paling biasa adalah bertujuan untuk mencuri aset, rasuah dan pengeluaran dana daripada syarikat.

Selepas penerbitan versi baharu standardISO 9001 :2015, mungkin kebanyakan persoalan dan perbincangan timbul berkenaan salah satu keperluan baharu - penggunaan pemikiran berorientasikan risiko(dalam bahasa Inggeris "pemikiran berasaskan risiko"). Saya mengesyorkan menonton video "Perbezaan utama antara ISO 9001:2015 dan ISO 9001:2008".

Di blog saya, saya menulis beberapa artikel mengenai topik pengurusan risiko (lihat artikel: "Pengurusan risiko bukannya tindakan pencegahan"; "Pengurusan risiko - langkah asas"; "Pengurusan risiko dalam perniagaan", dll.). Meneruskan topik, saya memutuskan untuk menulis tentang "pemikiran berorientasikan risiko" dari segi ISO 9001:2015 dan cara mengaplikasikannya.

Pemikiran berorientasikan risiko, pertama sekali, maksudnyapelaksanaan oleh organisasi satu set langkah dan kaedah yang dipersetujui untuk mengurus dan mengawal pelbagai risiko (positif dan negatif) yang menjejaskan keupayaannya untuk mencapai matlamat yang dirancang. Pemikiran berasaskan risiko, sebenarnya, menggantikan keperluan untuk mengambil tindakan pencegahan daripada versi standard sebelumnya.

Ia tidak boleh dikatakan begitu pemikiran berorientasikan risiko- ini adalah keperluan baharu. Ia sentiasa hadir dalam bentuk tersirat dalam ISO 9001. Dalam versi standard sebelumnya, termasukISO 9001 :2008, terdapat keperluan untuk meramal dan mencegah kesilapan dan ketidakkonsistenan (pelaksanaan tindakan pencegahan), yang juga berkaitan dengan pemikiran berorientasikan risiko. Organisasi melatih orang, kerja yang dirancang, memberikan tanggungjawab dan kuasa, menyemak keputusan, menjalankan audit dan pemeriksaan, memantau dan mengukur proses.Semua tindakan ini bertujuan untuk mengelakkan kesilapan dan mencapai kejayaan.

Oleh itu, organisasi telah cuba menguruskan risiko dan peluang mereka. Oleh itu kita boleh mengatakan bahawa ia sentiasa menjadi sebahagian ISO 9001 dan Sistem Pengurusan Kualiti Organisasi. Cuma sebelum ini tersirat, tetapi kini tersurat.Jadi mengapa pemaju ISO 9001:2015 memutuskan untuk menjadikan penggunaan pemikiran berorientasikan risiko lebih eksplisit dan sebenarnya menggantikannya dengan tindakan pencegahan? Apakah perkara baharu yang perlu dilakukan oleh organisasi yang belum pernah mereka lakukan sebelum ini?

Hakikatnya ialah tindakan pencegahan dalam kebanyakan organisasi sering dilakukan "untuk pertunjukan", kerana keperluan untuk memenuhi keperluanISO 9001 , dan bukan sebagai alat sebenar untuk bergerak ke hadapan, peningkatan berterusan. Selalunya, tindakan pencegahan telah dijalankan pada tahap yang tidak sesuai dan secara sembarangan . Di samping itu, dalam banyak organisasi, tanggungjawab untuk menetapkan dan melaksanakan tindakan pencegahan telah diberikan kepada ahli pasukan kualiti, yang tidak dapat menampung semua isu yang benar-benar memberi kesan kepada organisasi di peringkat atas dan menyumbang kepada peningkatan berterusan.

Untuk memenuhi keperluan versi baharu standard, organisasi perlu merancang dan melaksanakan tindakan sebagai tindak balas kepada risiko dan peluang.

Piawaian baharu ini menjangkakan organisasi mengenal pasti secara sistematik dan menangani risiko secara berkesan yang boleh menjejaskan keupayaan mereka untuk menyediakan produk dan perkhidmatan yang mematuhi serta memenuhi keperluan pelanggan. Beliau juga mengharapkan organisasi mengenal pasti keupayaan mereka yang boleh meningkatkan keupayaan mereka untuk menyampaikan produk dan perkhidmatan yang mematuhi untuk memuaskan hati pelanggan mereka.

Piawaian baharu itu juga mengharapkan organisasi mengenal pasti risiko dan peluang yang mungkin menjejaskan prestasi mereka. Sistem pengurusan kualiti atau mengganggu operasi, dan kemudian tentukan tindakan untuk menangani risiko dan peluang tersebut. Organisasi juga mesti menentukan cara mereka akan menjadikan aktiviti ini sebahagian daripada proses Sistem Pengurusan Kualiti mereka, dan bagaimana mereka akan memantau, menilai dan menyemak keberkesanan aktiviti dan proses ini.

Mengikut keperluan versi baharu piawaian, pengurus peringkat atasan mesti terlibat dalam proses mengenal pasti, merekod, menghapuskan dan mengurangkan risiko. Dengan mengambil kira perkara ini, dari awal lagi penerapan pemikiran berorientasikan risiko dalam sesebuah organisasi, adalah mungkin untuk melihat bahawa ia lebih berkesan daripada tindakan pencegahan yang digunakan sebelum ini.

Adalah penting bahawa pengenalpastian risiko dan pemilihan langkah pengurusan risiko yang sesuai dimasukkan ke dalam agenda mesyuarat pengurusan biasa. Sama pentingnya ialah memastikan bahawa organisasi telah mewujudkan saluran di mana semua pekerja di peringkat bawahan boleh menyampaikan pandangan mereka ke atas kepada pasukan pengurusan.

Kemudian organisasi akan mempunyai pemikiran berorientasikan risiko, diketuai oleh pasukan pengurus atasan yang memiliki pengetahuan strategik utama tentang ancaman dan peluang untuk perniagaan, dan pada masa yang sama disokong oleh maklumat daripada semua peringkat organisasi (beberapa daripadanya sebelum ini tidak diketahui oleh mereka dan, oleh itu, tidak dipertimbangkan).

Oleh itu, bukannya tindakan pencegahan, yang sebelum ini kebanyakannya dijalankan di peringkat yang lebih rendah, organisasi kini ditawarkan pemikiran berorientasikan risiko, diketuai oleh pasukan pengurusan tertinggi yang mempunyai maklumat lengkap dan komprehensif. Sememangnya, keputusan pengurusan yang terhasil daripada pendekatan ini dan tindakan seterusnya akan lebih berkesan berdasarkan penyertaan keseluruhan syarikat daripada proses tindakan pencegahan yang sedia ada.

manakala pemikiran berorientasikan risikokini merupakan sebahagian daripada piawaian baharu, bagaimanapun, piawaian itu tidak memerlukan dokumen khusus yang menerangkan pendekatan berasaskan risiko organisasi. Walau bagaimanapun, dalam pengalaman saya, adalah lebih baik jika ia diterangkan dalam dokumen untuk memastikan konsistensi dan keseragaman aplikasi di seluruh organisasi.

Saya juga mengesyorkan artikel saya tentang satu lagi keperluan baharu dalam ISO 9001:2015 - memahami konteks organisasi. Anda boleh memuat turun secara percuma di sini e-buku " ".