Менеджмент рисков в ИСО

Менеджмент рисков в ИСО. Стандартный подход?

Шаблон на менеджмент рисков в ИСО отсутствует, так как управление рисками в менеджменте качества, в зависимости от области деятельности организации и применимого стандарта ИСО рассматривает очень разные объекты.

Сюда относятся и бизнес-риски организации, и риски проектов, и риски процесса, и риски безопасности рабочих мест, а также риски нового продукта, риски продукта с точки зрения влияния на безопасность потребителя и т.д.

Как реализовать менеджмент рисков в ИСО?

  1. Определить объекты менеджмента рисков
  2. Определить комитет по рискам- группу сотрудников, кто обладает компетентностью для реализации процесса управления рисками
  3. Собрать информацию (контекст), которая поможет идентифицировать и в последствии оценить риски
  4. Идентифицировать и документировать рисков. На этом этапе возникают две сложности: 
  5. комитет по рискам идентифицирует мало рисковых событий
  6. рисков бесконечное количество, возникают сомнения, что стоит все риски записывать.

Это обычная ситуация, необходимо понимать, что менеджмент рисков в ИСО рассматривает разумно предсказуемые события. То есть не следует сразу ограничиваться маленьким списком рисков, но и не требуется рассматривать совсем нереальные ситуации.

Полученный реестр рисковых событий следует детализировать описаниями, так как это поможет в дальнейшем определить методы обработки рисков. Реестр рисков организации может содержать следующую информацию: 

  • описание риска; 
  • определение источников (факторов) риска; 
  • описание последствий реализации риска (сценариев развития событий) и оценка их влияния на деятельность организации.

Пример рисков и рисковых событий логистического процесса представлен на рисунке 1.

  • Итоговый список рекомендуется сохранить и использовать как стандартизованный реестр рисков организации, который помогает проводить идентификацию рисков, например, в других подразделениях.

При использовании стандартизованного реестра рисков не следует забывать о том, что он должен в обязательном порядке дополняться индивидуальными рисками объекта менеджмента рисков в ИСО. Интересный пример из жизни демонстрирует фото из гостиницы, находящейся рядом с аэропортом. Менеджмент рисков по ИСО в данной гостинице идентифицировал нестандартный риск получения рекламации проживающих гостей по причине шума от самолетов. Как итог – в каждом номере размещены беруши.

Но это мы уже забегаем вперед, к следующим этапам.

  • Далее комитет по рисках проводит оценку рисков по заранее установленной методологии. В нашей библиотеке можно скачать пример оценки рисков на основе двух категорий: вероятности возникновения риска и его значимости на основе оценки ущерба.
  • Совокупная оценка рисков по нескольким фактором приводит к выделению критических, существенных рисков.
  • По приоритетным рискам назначаются мероприятия обработки рисков.
  • После реализации мероприятий проводится повторная оценка остаточного уровня риска.

Менеджмент рисков в ИСО в результате обеспечивает функционирование организации с меньшей вероятностью возникновения рисковых событий, а также подготовленность к ситуациям, когда риск все-таки реализуется.

Очень сложно? Возможно, согласимся с тем, что рассказать о менеджменте рисков в ИСО простыми словами получится только в том случае, если рассматривать не просто конкретную организацию, но и конкретные объекты.

Рекомендуем посетить тренинг компании ОРЕКС по рискам, где для каждой организации уже в рамках тренинга будет создан менеджмент рисков в полном соответствии с ИСО.

Ваш Эксперт

info@be-expert.ru

Отправляя коментарий, вы принимаете соглашение сайта об обработке персональных данных.