





Управление рисками в СМК/ИСМ
Управление рисками на предприятиях, сертифицированных по СМК/ИСМ. Необходимость или пустая трата денег? Попробуем разобраться!
У Вас есть Система менеджмента качества / Интегрированная система менеджмента на основе ISO 9001, ISO 14001, ISO 45001, ISO 50001, ISO 19011, ISO 31000 & COSO, но при этом у Вас остались некоторые проблемы?
Возможны проблемы в компании, решить которые поможет правильно подобранный тренинг / консалтинг по управлению рисками:
- Компания динамично развивается, но её разрозненные положения и инструкции – уже не позволяют системно ей управлять (или собственник погряз в «операционке»).
- Компания готовится к большому проекту и понимает, что существующие механизмы управления не позволят ей эффективно реагировать на возникшие риски и возможности.
- Компания работает по методу «тушения пожаров», нет чёткой системы планирования и контроля выполнения работ, отсутствует системный анализ рисков.
- В компании существует отдельная вселенная в виде Системы управления рисками / Интегрированной системы менеджмента, которая больше мешает, чем помогает менеджменту.
- Руководство компании не видит пользы от ISO, в компании для ISO есть отдельная папка (которую показывают аудиторам раз в год) – управление в компании осуществляется по другим «не писанным» правилам.
- Внутренние аудиты ИСМ проходят не эффективно, без учёта рисков и не приносят ожидаемых результатов.
- Отсутствие системного управления рисками (управляются только риски, связанные с ТБ и ООС).
- СМК/ИСМ, риски, неопределённость и «ментальные ловушки» не учитываются при принятии решений, формировании стратегии, бюджетировании, целеполагании, закупках и определении KPI.
- Риски в компании оцениваются только качественно (либо вообще не оцениваются) и никак не влияют на существующие бизнес-процессы, в том числе, на процесс принятия решений.
- Риск-менеджмент и Интегрированная система менеджмента существует отдельно от бизнеса / менеджмента в виде Регистров рисков / Отчётов (формируемых раз в год / квартал), которые менеджмент не использует в своей работе и терпит только из-за того, что это требования ISO / COSO / регулятора / акционера / внешнего аудитора / органа по сертификации.
- Риск-менеджмент и ИСМ (Интегрированная система менеджмента) построены на ISO / COSO, но сути самого ISO / COSO никто не понимает.
- В компании отсутствует / низкая культура управления рисками.
Для решения данных проблем и повышения эффективности бизнеса мы предлагаем следующие тренинги:
Информация по тренингам:
Если обобщить, то тренинги и проекты можно условно разделить на 4-е крупных направления:
- Риск-менеджмент.
1.1 Риск-ориентированное управление компанией, интеграция процесса риск-менеджмента в существующие бизнес-процессы (в том числе, в процесс принятия решений), в соответствии с лучшими практиками: модель COSO ERM-2017, европейский стандарт FERMA, международный стандарт ISO 31000:2018 (обучение, консалтинг).
1.2 Подготовка к международной сертификации по С31000, которая проходит on-line от Global Institute for Risk Management Standards (G31000).
G31000 – это международная организация, специализирующаяся на обучении и сертификации в области корпоративного управления рисками. G31000 устанавливает стандарты качества в области управления рисками для тысяч профессионалов по всему миру. C31000 является единственной индивидуальной сертификацией, основанной на международном стандарте ISO31000:2018 и разработанной международными специалистами, экспертами в области управления рисками, действующими или бывшими членами комитета ISO TC 262. G31000 ведет деятельность, направленную на популяризацию и внедрение стандарта ISO 31000:2018 в деятельность компаний по всему миру.
1.3 Диагностика КСУР (Корпоративной системы управления рисками) и СВК (Системы внутреннего контроля) на соответствие лучшим практикам с разработкой Долгосрочной стратегии развития КСУР и СВК.
- Риск-ориентированная Система менеджмента качества.
Моделирование, регламентация и оптимизация бизнес-процессов, управление и совершенствование Системы менеджмента качества по ISO 9001:2015, встраивание в СМК процесса управления рисками по ISO 31000:2018 и COSO ERM-2017.
- Риск-ориентированная Интегрированная система менеджмента.
Моделирование, регламентация и оптимизация бизнес-процессов с учётом экологических аспектов, рисков по ОТиТБ и энергетических характеристик, управление и совершенствование ИСМ в соответствии с ISO 9001:2015, ISO 14001:2015, ISO 45001:2018 (переход с OHSAS 18001:2007) и ISO 50001:2018, встраивание в ИСМ процесса управления рисками по ISO 31000:2018 и COSO ERM-2017.
- Риск-ориентированный внутренний аудит и внутренний контроль.
4.1 Риск-ориентированный внутренний аудит ИСМ (Интегрированной системы менеджмента) и СВК (Системы внутреннего контроля) в соответствии с ISO 19011:2018, ISO 31000:2018, COSO ERM-2017 и COSO IC IF-2013.
4.2 Проведение мастер-классов по риск-ориентированному внутреннему аудиту ИСМ с разработкой «Плана корректирующих действий и мероприятий по улучшению и управлению рисками».
Основная ценность данного обучения в том, что по всем блокам тренинга сначала даётся теория, а потом практика, и таком образом, по итогу курса, у компании будут описаны / разработаны:
1) сильные, слабые стороны, возможности и угрозы компании и мероприятия по ним с учётом рисков.
2) один правильно описанный ключевой бизнес-процесс и контрольная процедура к нему.
3) KPI по этому процессу и понимание, как необходимо выстраивать KPI в целом по компании.
4) риски этого процесса:
– проанализированные, оцененные и с планом мероприятий по ключевым риск-факторам;
– с определёнными КРП (ключевыми рисковыми показателями) и с их взаимоувязкой с KPI.
5) методики и навыки противодействия «Ментальным ловушкам» и способы перехода от «Системы-1» к «Системе-2» (быстрое и медленное мышление).
6) методики и понимание, как распространить данный подход на всю компанию.
Каждая Программа тренинга индивидуальна и адаптируется под ТЗ Заказчика. Напишите нам и мы разработаем Программу учитывая Вашу специфику.
По результатам обучения участникам выдается Сертификат.
Хотим отметить, что программы тренингов разрабатываются специалистами СТРОЙБЕЗПОТЕРЬ в экспертных качествах которых сомневаться не приходится. Вкратце ниже публикуем лишь часть их компетенций и навыков:
- международный аудитор (IRCA), сертифицированный менеджер (по программе PECB и С31000) по управлению рисками,
- сертифицированный профессионал в области корпоративного управления (степень CCGP), член Казахстанской Ассоциации независимых директоров,
- член Российского «Института внутренних аудиторов» с практическим опытом внедрения и аудитов СВК, ИСМ и процессов риск-менеджмента.
- руководство отделами внутреннего аудита, отделами систем менеджмента качества, управлениями стратегического и корпоративного развития предприятий,
- проведено более 100 внутренних и более 30 внешних аудитов, более 150 тренингов в РК, РФ, Беларуси, Украине, Узбекистане и Кыргызстане, в рамках которых обучено более 2.000 человек в более чем 70 компаниях,
- разработана, внедрена и успешно организована сертификация по ISO 9001, ISO 14001 и OHSAS 18001 (ISO 45001) на шести крупнейших энергетических предприятий в Казахстане, двух крупнейших автомобилестроительных заводов, четырех туристических корпораций, двух горно-обогатительных комплексов.