В сентябре 2015 года была выпущена новая версия стандарта ISO 9001:2015 с некоторыми существенными изменениями (см. видео "Система менеджмента качества - различие ISO 9001:2015 и ISO 9001:2008"). Одно из основных изменений новой версии стандарта заключается в так называемом переходе от предупреждающих действий к управлению рисками организации. Что обозначает для организации такие изменения? Как это повлияет на систему менеджмента качества организации?
Чтобы разобраться в этих вопросах, необходимо понять, что такое риск, риск ориентированное мышление и как осуществляется управление рисками в организациях. В этой и следующей статье мы рассмотрим эти понятия. Рекомендую также прочитать мою статью «Риск менеджмент в бизнесе».
Понятие риска
Мы встречаемся с риском ежедневно. Например, отправляясь в путешествие, занимаясь спортом, меняя работу, инвестируя в акции, предоставляя займы и т.д. Делая какой-либо выбор, мы, так или иначе, вовлечены в процесс управления рисками, иногда даже не осознанно. В бизнесе управление рисками является ключевым моментом в принятии управленческих решений.
Что же такое риск? В разных источниках приводятся разные определения риска. Для большинства людей слово «риск» является синонимом таких слов как «опасность», «угроза», «опасное событие». И это отчасти правильно. Само слово «риск» происходит от средневекового итальянского «risico», означающего утес, скалу и использовавшееся ведущими страховыми компаниями для описания опасности на море.
Однако, когда речь идет об управлении рисками, чаще всего риск выражается как КОМБИНАЦИЯ последствий возможного события и вероятности возникновения этого события (последствий этого события).
Например,
Одной из опасностей для организации является возможное хищение её материальных ценностей (кража). Последствия такой опасности, если она когда-то реализуется, - материальный ущерб организации. Однако эта опасность не обязательно реализуется (кража может никогда не произойти). Соответственно, чтобы говорить о РИСКЕ хищения материальных ценностей в организации, недостаточно знать о возможной опасности и ее последствиях. Необходимо также знать, насколько вероятно, что хищение произойдет (в том числе с учетом всех мер безопасности в организации).
Надо отметить, что риски могут быть как отрицательными (наносящими вред), так и положительными (потенциальные выгоды).
Например,
Риск «80% вероятность дождя» может являться как положительным, так и отрицательным риском. Для фермера дождь – хорошо, для туриста – плохо.
Кроме того, исходя из определений риска в большинстве источников, риски, как правило, связаны с целями организации, системы, проекта и т.д. Так, в стандарте по управлению рисками ISO 31000 риск определяется как «Влияние неопределенности на достижение целей». Под неопределенностью понимается состояние, даже частичного, недостатка информации о потенциальном событии, его последствиях и вероятности того, что оно произойдет.
Например,
Основные цели любого проекта: «Выполнить работы в срок», «Выполнить работы в соответствии с установленными требованиями к качеству» и «Уложиться в утвержденный бюджет». При выявлении рисков нового проекта необходимо рассмотреть, по возможности, все факторы, которые потенциально могут повлиять (положительно или отрицательно) на достижение этих и других целей проекта.
Существует множество видов риска, в том числе финансовые риски, риски для персонала, окружающей среды или информационной безопасности и т.д. В следующей статье мы рассмотрим понятие «управление рисками». Если у Вас есть вопросы, пожалуйста, свяжитесь со мной. Я обязательно отвечу.
Здесь можно скачать бесплатно электронную книгу "Как перейти на ISO 9001:2015".
Здесь можно скачать бесплатно электронную книгу "Как перейти на ISO 9001:2015".
Получение сертификата ИСО 9001
ОтветитьУдалить