Шаблон на менеджмент рисков в ИСО отсутствует, так как управление рисками в менеджменте качества, в зависимости от области деятельности организации и применимого стандарта ИСО рассматривает очень разные объекты.
Сюда относятся и бизнес-риски организации, и риски проектов, и риски процесса, и риски безопасности рабочих мест, а также риски нового продукта, риски продукта с точки зрения влияния на безопасность потребителя и т.д.
Как реализовать менеджмент рисков в ИСО?
- Определить объекты менеджмента рисков
- Определить комитет по рискам- группу сотрудников, кто обладает компетентностью для реализации процесса управления рисками
- Собрать информацию (контекст), которая поможет идентифицировать и в последствии оценить риски
- Идентифицировать и документировать рисков. На этом этапе возникают две сложности:
- комитет по рискам идентифицирует мало рисковых событий
- рисков бесконечное количество, возникают сомнения, что стоит все риски записывать.
Это обычная ситуация, необходимо понимать, что менеджмент рисков в ИСО рассматривает разумно предсказуемые события. То есть не следует сразу ограничиваться маленьким списком рисков, но и не требуется рассматривать совсем нереальные ситуации.
Полученный реестр рисковых событий следует детализировать описаниями, так как это поможет в дальнейшем определить методы обработки рисков. Реестр рисков организации может содержать следующую информацию:
- описание риска;
- определение источников (факторов) риска;
- описание последствий реализации риска (сценариев развития событий) и оценка их влияния на деятельность организации.
Пример рисков и рисковых событий логистического процесса представлен на рисунке 1.
- Итоговый список рекомендуется сохранить и использовать как стандартизованный реестр рисков организации, который помогает проводить идентификацию рисков, например, в других подразделениях.
При использовании стандартизованного реестра рисков не следует забывать о том, что он должен в обязательном порядке дополняться индивидуальными рисками объекта менеджмента рисков в ИСО. Интересный пример из жизни демонстрирует фото из гостиницы, находящейся рядом с аэропортом. Менеджмент рисков по ИСО в данной гостинице идентифицировал нестандартный риск получения рекламации проживающих гостей по причине шума от самолетов. Как итог – в каждом номере размещены беруши.
Но это мы уже забегаем вперед, к следующим этапам.
- Далее комитет по рисках проводит оценку рисков по заранее установленной методологии. В нашей библиотеке можно скачать пример оценки рисков на основе двух категорий: вероятности возникновения риска и его значимости на основе оценки ущерба.
- Совокупная оценка рисков по нескольким фактором приводит к выделению критических, существенных рисков.
- По приоритетным рискам назначаются мероприятия обработки рисков.
- После реализации мероприятий проводится повторная оценка остаточного уровня риска.
Менеджмент рисков в ИСО в результате обеспечивает функционирование организации с меньшей вероятностью возникновения рисковых событий, а также подготовленность к ситуациям, когда риск все-таки реализуется.
Очень сложно? Возможно, согласимся с тем, что рассказать о менеджменте рисков в ИСО простыми словами получится только в том случае, если рассматривать не просто конкретную организацию, но и конкретные объекты.
Рекомендуем посетить тренинг компании ОРЕКС по рискам, где для каждой организации уже в рамках тренинга будет создан менеджмент рисков в полном соответствии с ИСО.
Ваш Эксперт
info@be-expert.ru
Оставить отзыв