Управление рисками в СМК/ИСМ

Управление рисками в СМК/ИСМ

Управление рисками  на предприятиях, сертифицированных по СМК/ИСМ. Необходимость или пустая трата денег? Попробуем разобраться!

У Вас есть Система менеджмента качества / Интегрированная система менеджмента на основе ISO 9001, ISO 14001, ISO 45001, ISO 50001, ISO 19011, ISO 31000 & COSO, но при этом у Вас остались некоторые проблемы?

Возможны проблемы в компании, решить которые поможет правильно подобранный тренинг / консалтинг по управлению рисками:

• Компания динамично развивается, но её разрозненные положения и инструкции – уже не позволяют системно ей управлять (или собственник погряз в «операционке»).
• Компания готовится к большому проекту и понимает, что существующие механизмы управления не позволят ей эффективно реагировать на возникшие риски и возможности.
• Компания работает по методу «тушения пожаров», нет чёткой системы планирования и контроля выполнения работ, отсутствует системный анализ рисков.
• В компании существует отдельная вселенная в виде Системы управления рисками / Интегрированной системы менеджмента, которая больше мешает, чем помогает менеджменту.
• Руководство компании не видит пользы от ISO, в компании для ISO есть отдельная папка (которую показывают аудиторам раз в год) – управление в компании осуществляется по другим «не писанным» правилам.
• Внутренние аудиты ИСМ проходят не эффективно, без учёта рисков и не приносят ожидаемых результатов.
• Отсутствие системного управления рисками (управляются только риски, связанные с ТБ и ООС).
• СМК/ИСМ, риски, неопределённость и «ментальные ловушки» не учитываются при принятии решений, формировании стратегии, бюджетировании, целеполагании, закупках и определении KPI.
• Риски в компании оцениваются только качественно (либо вообще не оцениваются) и никак не влияют на существующие бизнес-процессы, в том числе, на процесс принятия решений.
• Риск-менеджмент и Интегрированная система менеджмента существует отдельно от бизнеса / менеджмента в виде Регистров рисков / Отчётов (формируемых раз в год / квартал), которые менеджмент не использует в своей работе и терпит только из-за того, что это требования ISO / COSO / регулятора / акционера / внешнего аудитора / органа по сертификации.
• Риск-менеджмент и ИСМ (Интегрированная система менеджмента) построены на ISO / COSO, но сути самого ISO / COSO никто не понимает.
• В компании отсутствует / низкая культура управления рисками.

Для решения данных проблем и повышения эффективности бизнеса мы предлагаем следующие тренинги:

Информация по тренингам:

Если обобщить, то тренинги и проекты можно условно разделить на 4-е крупных направления:

1. Риск-менеджмент.

1.1 Риск-ориентированное управление компанией, интеграция процесса риск-менеджмента в существующие бизнес-процессы (в том числе, в процесс принятия решений), в соответствии с лучшими практиками: модель COSO ERM-2017, европейский стандарт FERMA, международный стандарт ISO 31000:2018 (обучение, консалтинг).

1.2 Подготовка к международной сертификации по С31000, которая проходит on-line от Global Institute for Risk Management Standards (G31000).

G31000 – это международная организация, специализирующаяся на обучении и сертификации в области корпоративного управления рисками. G31000 устанавливает стандарты качества в области управления рисками для тысяч профессионалов по всему миру.  C31000 является единственной индивидуальной сертификацией, основанной на международном стандарте ISO31000:2018 и разработанной международными специалистами, экспертами в области управления рисками, действующими или бывшими членами комитета ISO TC 262. G31000 ведет деятельность, направленную на популяризацию и внедрение стандарта ISO 31000:2018 в деятельность компаний по всему миру.

1.3 Диагностика КСУР (Корпоративной системы управления рисками) и СВК (Системы внутреннего контроля) на соответствие лучшим практикам с разработкой Долгосрочной стратегии развития КСУР и СВК.

2. Риск-ориентированная Система менеджмента качества.

Моделирование, регламентация и оптимизация бизнес-процессов, управление и совершенствование Системы менеджмента качества по ISO 9001:2015, встраивание в СМК процесса управления рисками по ISO 31000:2018 и COSO ERM-2017.

3. Риск-ориентированная Интегрированная система менеджмента.

Моделирование, регламентация и оптимизация бизнес-процессов с учётом экологических аспектов, рисков по ОТиТБ и энергетических характеристик, управление и совершенствование ИСМ в соответствии с ISO 9001:2015, ISO 14001:2015, ISO 45001:2018 (переход с OHSAS 18001:2007) и ISO 50001:2018, встраивание в ИСМ процесса управления рисками по ISO 31000:2018 и COSO ERM-2017.

4. Риск-ориентированный внутренний аудит и внутренний контроль.

 4.1 Риск-ориентированный внутренний аудит ИСМ (Интегрированной системы менеджмента) и СВК (Системы внутреннего контроля) в соответствии с ISO 19011:2018, ISO 31000:2018, COSO ERM-2017 и COSO IC IF-2013.

4.2 Проведение мастер-классов по риск-ориентированному внутреннему аудиту ИСМ с разработкой «Плана корректирующих действий и мероприятий по улучшению и управлению рисками».

Основная ценность данного обучения в том, что по всем блокам тренинга сначала даётся теория, а потом практика, и таком образом, по итогу курса, у компании будут описаны / разработаны:

1) сильные, слабые стороны, возможности и угрозы компании и мероприятия по ним с учётом рисков.

2) один правильно описанный ключевой бизнес-процесс и контрольная процедура к нему.

3) KPI по этому процессу и понимание, как необходимо выстраивать KPI в целом по компании.

4) риски этого процесса:

– проанализированные, оцененные и с планом мероприятий по ключевым риск-факторам;

– с определёнными КРП (ключевыми рисковыми показателями) и с их взаимоувязкой с KPI.

5) методики и навыки противодействия «Ментальным ловушкам» и способы перехода от «Системы-1» к «Системе-2» (быстрое и медленное мышление).

6) методики и понимание, как распространить данный подход на всю компанию.

Каждая Программа тренинга индивидуальна и адаптируется под ТЗ Заказчика. Напишите нам и мы разработаем Программу учитывая Вашу специфику.

По результатам обучения участникам выдается Сертификат.

Хотим отметить, что программы тренингов разрабатываются специалистами СТРОЙБЕЗПОТЕРЬ в экспертных качествах которых сомневаться не приходится. Вкратце ниже публикуем лишь часть их компетенций и навыков:

• международный аудитор (IRCA), сертифицированный менеджер (по программе PECB и С31000) по управлению рисками,
• сертифицированный профессионал в области корпоративного управления (степень CCGP), член Казахстанской Ассоциации независимых директоров,
• член Российского «Института внутренних аудиторов» с практическим опытом внедрения и аудитов СВК, ИСМ и процессов риск-менеджмента.
• руководство отделами внутреннего аудита, отделами систем менеджмента качества, управлениями стратегического и корпоративного развития предприятий,
• проведено более 100 внутренних и более 30 внешних аудитов, более 150 тренингов в РК, РФ, Беларуси, Украине, Узбекистане и Кыргызстане, в рамках которых обучено более 2.000 человек в более чем 70 компаниях,
• разработана, внедрена и успешно организована сертификация по ISO 9001, ISO 14001 и OHSAS 18001 (ISO 45001) на шести крупнейших энергетических предприятий в Казахстане, двух крупнейших автомобилестроительных заводов, четырех туристических корпораций, двух горно-обогатительных комплексов.