Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Πρότυπα διαχείρισης Επιχειρηµατικών Κινδύνων Διάλεξη 5

Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Πρότυπα διαχείρισης Επιχειρηµατικών Κινδύνων Διάλεξη 5 Τµήµα Διοίκησης Επιχειρήσεων Τει Δυτικής Ελλάδας Μεσολόγγι Δρ. Α. Στεφανή

ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΟΥ ΚΑΙ ΠΟΙΟΤΗΤΑ Η ποιότητα στα προϊόντα και τις υπηρεσίες αποτελεί ένα πολύ σηµαντικό ανταγωνιστικό πλεονέκτηµα και περιορίζει την έκθεση µιας εταιρίας σε κινδύνους. Οσο πιο ανταγωνιστικά είναι τα προϊόντα και οι υπηρεσίες, τόσο λιγότερα ρίσκα παίρνουν οι εταιρίες που τα διαθέτουν, καθώς δεν κάνουν υποχωρήσεις στους πελάτες τους ή σε άλλους στην προσπάθεια να κερδίσουν µερίδια της αγοράς.

ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΟΥ ΚΑΙ ΠΟΙΟΤΗΤΑ Λόγω της σχέσης της ποιότητας µε τη διαχείριση κινδύνων τo Ευρωπαϊκό Ίδρυµα για Διαχείριση Ποιότητας - (European Foundation for Quality Management - EFQM) ασχολήθηκε µε τη Διαχείριση Κινδύνων και πρότεινε Πρότυπο Διαχείρισης Κινδύνων. Ορίζει τη Διαχείριση Κινδύνων ως τη «Συστηµατική χρήση διεργασιών σε όλο τον οργανισµό για την ταυτοποίηση, εκτίµηση, διαχείριση και παρακολούθηση κινδύνων, ώστε οι πληροφορίες που συγκεντρώνονται να χρησιµοποιούνται για την προστασία, την κυκλοφορία και τη δηµιουργία αξίας».

Case study: Διεργασιακή προσέγγιση διαχείρισης κινδύνου Στόχος είναι ο σχεδιασµός της βασικής διεργασίας διαχείρισης κινδύνου στο ΣΔΠ του οργανισµού. Πρέπει να καθοριστούν: Ανάλυση Κινδύνου (Στρατηγικές, Λειτουργικές, Χρηµατο-οικονοµικές αποφάσεις του οργανισµού) Οι εµπλεκόµενοι Οι ενέργειες προς συµµόρφωση ή βελτίωση του οργανισµού.

Διαχείριση Κινδύνου Η διαχείριση κινδύνου είναι ένας γρήγορα αναπτυσσόµενος κλάδος και υπάρχουν πολλές και ποικίλες απόψεις και περιγραφές για το τι εµπεριέχει η διαχείριση κινδύνου, πώς πρέπει να διεξαχθεί και για ποιο σκοπό

Διαχείριση κινδύνου στις επιχειρήσεις

Διαχείριση Κινδύνου Η έννοια του κινδύνου έργου εµπεριέχει δυο παράγοντες: Ø Την πιθανότητα (likelihood) ότι ένα προβληµατικό γεγονός θα συµβεί. Τις επιπτώσεις (impact) του γεγονότος εάν αυτό συµβεί. Ø Ο κίνδυνος είναι µια κοινή λειτουργία και των δυο, που είναι:

Διαχείριση Κινδύνου Κάποια µορφή προτύπου είναι αναγκαία για να διασφαλίσει ότι υπάρχουν συµφωνηµένα τα εξής: ορολογία σχετικά µε τις λέξεις που χρησιµοποιούνται διεργασία µέσω της οποίας µπορεί να διεξαχθεί η διαχείριση κινδύνου οργανωτική δοµή για τη διαχείριση κινδύνου στόχος για τη διαχείριση κινδύνου. Είναι σηµαντικό, ότι το πρότυπο αναγνωρίζει ότι ο κίνδυνος έχει αµφότερα ευκαιρίες (upside) και απειλές (downside).

Κίνδυνος κατά ISO O κίνδυνος µπορεί να ορισθεί ως ο συνδυασµός της πιθανότητας ενός γεγονότος και των συνεπειών του. "ISO/IEC Guide 73 Risk Management - Vocabulary - Guidelines for use in standards". Οι κίνδυνοι που αντιµετωπίζει ένας οργανισµός και οι λειτουργίες του µπορεί να είναι αποτέλεσµα παραγόντων αµφότερα εξωτερικών και εσωτερικών του οργανισµού.

Εµπλεκόµενοι Οι όροι «stakeholders» και «interested parties» χρησιµοποιούνται ευρύτατα ως συνώνυµοι όροι για τα «ενδιαφερόµενα µέρη» ή απλώς «ενδιαφεροµένους» του Οργανισµού (π.χ. στο ISO 26000 για την κοινωνική ευθύνη των Οργανισµών ως φυσικό πρόσωπο ή ένωση προσώπων που έχει συµφέρον/interest στις αποφάσεις ή τις δραστηριότητες του Οργανισµού) και δηλώνουν όλους αδιακρίτως, τους συντελεστές και αποδέκτες του Οργανισµού.

Παραδείγµατα εµπλεκοµένων Ο µέτοχος, ο ιδιοκτήτης, οι επιχειρήσεις στην εφοδιαστική αλυσίδα και οι διανοµείς των προϊόντων/πάροχοι υπηρεσιών µέχρι τον καταναλωτή, όπως και οι εργαζόµενοι της εταιρείας είναι «συµπράττοντες» ή συµµέτοχοι στην αλυσίδα παραγωγής αξίας για τον πελάτη. Ο πελάτης, ο χρήστης/καταναλωτής των προϊόντων ή υπηρεσιών του οργανισµού, οι πολίτες και η κοινωνία είναι οι αποδέκτες/λήπτες των προϊόντων/υπηρεσιών και αποτελεσµάτων του Οργανισµού.

Κατηγοριοποίηση κινδύνων

Κατηγορίες κινδύνων

Πρότυπα διαχείρισης κινδύνου

Πρότυπα διαχείρισης κινδύνου

ISO 31000: 2009 Το ISO 31000:2009 αποτελεί την βάση ενός κοινού πλαισίου για την διαχείριση επάρκειας κινδύνων. Σχετίζεται µε και εφαρµόζεται σε όλους τους τοµείς της βιοµηχανίας και σε όλες τις εταιρείες ανεξαρτήτως µεγέθους. Μέσω του ISO 31000 οι υφιστάµενοι χρήστες συστηµάτων διαχείρισης έχουν την δυνατότητα να αναπτύξουν και να εφαρµόσουν µια αποτελεσµατική προσέγγιση διαχείρισης επάρκειας κινδύνων αντιµετωπίζοντας κατά αυτόν τον τρόπο κάθε λειτουργικό κίνδυνο.

Ερωτήσεις: Χαρακτηρίστε ως σωστό ή λάθος 1. Μια επιχείρηση επιθυµεί να υιοθετήσει το πρότυπο ISO 31000. Το πρότυπο µπορεί να εφαρµοστεί ανεξάρτητα από το ISO 9001. 2. Το ISO 31000 περιγράφει µε αυστηρούς κανόνες πως µπορεί να γίνει η διαχείριση κινδύνου σε έναν οργανισµό. 3. Το ISO 31000 περιγράφει τις βασικές διεργασίες διαχείρισης κινδύνου που πρέπει να έχει ένας οργανισµός.

Απαντήσεις 1. ΛΑΘΟΣ 2. ΛΑΘΟΣ 3. ΣΩΣΤΟ

Διεργασία αποτίµησης κινδύνου Η Αποτίµηση Κινδύνου ορίζεται από το ISO/IEC Guide 73 ως η συνολική διαδικασία της ανάλυσης κινδύνου και της αξιολόγησης κινδύνο. Η Ανάλυση κινδύνου σκοπό έχει την ταυτοποίηση της έκθεσης του οργανισµού στην αβεβαιότητα.

Ανάλυση κυνδίνου Οι επιχειρηµατικές δραστηριότητες και αποφάσεις που µπορούν να θέσουν τον οργανισµό σε αβεβαιότητα: Στρατηγικές - Αφορούν τους µακροχρόνιους στρατηγικούς στόχους του οργανισµού. Μπορεί να επηρεασθούν από θέµατα όπως η διαθεσιµότητα κεφαλαίων, κρατικούς και πολιτικούς κινδύνους, νοµικές και ρυθµιστικές αλλαγές, φήµη και αλλαγές στο φυσικό περιβάλλον.

Ανάλυση κινδύνου Λειτουργικές - Αφορούν τα καθηµερινά θέµατα που αντιµετωπίζει ένας οργανισµός στην προσπάθειά του να εκπληρώσει τους στρατηγικούς του στόχους. Χρηµατο-οικονοµικές - Αφορούν την αποτελεσµατική διαχείριση και έλεγχο των χρηµατο-οικονοµικών του οργανισµού και τις επιδράσεις εξωτερικών παραγόντων όπως η διαθεσιµότητα πίστωσης, οι τιµές ξένου συναλλάγµατος, οι τάσεις των επιτοκίων και άλλες εκθέσεις σε κινδύνους της αγοράς.

Ανάλυση κυνδίνου Διαχείρισης γνώσης - Αφορούν την αποτελεσµατική διαχείριση και έλεγχο των πόρων γνώσης, της παραγωγής, προστασίας και επικοινωνίας αυτών των πόρων. Εξωτερικοί παράγοντες που επηρεάζουν τις σχετικές αποφάσεις και δραστηριότητες µπορεί να περιλαµβάνουν την µη εγκεκριµένη χρήση ή κακή χρήση της πνευµατικής ιδιοκτησίας, την τοπική πτώση ισχύος, και την ανταγωνιστική τεχνολογία. Εσωτερικοί παράγοντες µπορεί να είναι µία δυσλειτουργία του συστήµατος ή η απώλεια βασικών στελεχών.

Ανάλυση κυνδίνου Συµµόρφωσης - Αφορούν θέµατα όπως η υγεία & ασφάλεια, το περιβάλλον, οι εµπορικές περιγραφές προϊόντος, η προστασία του καταναλωτή, η προστασία δεδοµένων, οι πρακτικές εργασιακής απασχόλησης και τα ρυθµιστικά θέµατα.

Εκτίµηση κινδύνου

Περιγραφή Κινδύνου στη διεργασία

Περιγραφή Κινδύνου στη διεργασία

Περιγραφή Κινδύνου στη διεργασία

Στάδια διεργασίας 1. Σχέδιο διαχείρισης των κινδύνων προσδιορίζεται ο σκοπός και οι αντικειµενικοί στόχοι της διαδικασίας διαχείρισης των κινδύνων. 2. Αναγνώριση των κινδύνων αναγνωρίζονται οι περισσότεροι, κατά το δυνατό, κίνδυνοι του οργανισµού. 3. Ποιοτική ανάλυση των κινδύνων αξιολογούνται τα βασικά χαρακτηριστικά µεµονωµένων κινδύνων προκειµένου να δοθεί µια σειρά προτεραιότητας για περαιτέρω δράση.

Στάδια διεργασίας 4. Ποσοτική ανάλυση των κινδύνων αξιολογείται η συνδυασµένη επίδραση των κινδύνων. 5. Σχέδιο αντιµετώπισης των κινδύνων καθορίζονται οι σωστές στρατηγικές απόκρισης και δράσης για κάθε κίνδυνο ξεχωριστά και για τη συνολική διαχείριση κινδύνου και ενσωµατώνονται σε ένα ενοποιηµένο σχέδιο διαχείρισης.

Στάδια διεργασίας Παρακολούθηση και έλεγχος των κινδύνων στο στάδιο αυτό έχουµε: εφαρµογή των συµπεφωνηµένων δράσεων, προσδιορισµό των εναλλακτικών δράσεων διαχείρισης των κινδύνων, αξιολόγηση των αλλαγών στο έργο λόγω έκθεσης σε κίνδυνο καθώς και την αξιολόγηση της αποτελεσµατικότητας της διαδικασίας Διαχείρισης Κινδύνων του έργου

Να σχεδιαστεί η διεργασία σχεδιασµού απαντήσεων σε κίνδυνο στο ΣΔΠ Ενδεικτικά περιλαµβάνει τα ακόλουθα στάδια: Αναγνώρισης απαντήσεων Επιλογής Σύνταξη σχεδίου δράσης Εξέταση σχεδίου και αποδοχή Ενηµέρωση πλάνου διαχείρισης κινδύνου

κύκλο ζωής της διεργασίας διαχείρισης κινδύνου

Έλεγχοι Κινδύνου Οι Έλεγχοι Κινδύνου χωρίζονται σε δύο κατηγορίες 1. Συνεχείς Έλεγχοι (Έλεγχοι κατά τη διεργασία) 2. Ειδικοί Έλεγχοι (Χωριστοί, ανεξάρτητοι από τη διεργασία). Στην πρώτη κατηγορία οι υπάλληλοι δεν πρέπει να περιµένουν να ανακαλύψουν κάτι οι προϊστάµενοί τους ή οι εσωτερικοί ελεγκτές. Πρέπει να θεωρούν τον συνεχή έλεγχο των αποτελεσµάτων της διεργασίας ή του τµήµατός της στο οποίο υπάγεται η εργασία τους ως µέρος ευθύνης τους και να αισθάνονται «ιδιοκτήτες, κύριοι του κινδύνου».

ΣΔΠ Διεργασία Ελέγχου Διαχείρισης Κινδύνων

Η Διεργασία Διοικητικού Ελέγχου

ΣΔΠ Διεργασία Διαχείρισης Κινδύνων Στην πράξη, ο ρόλος των Εσωτερικών Ελέγχων περιλαµβάνει: επικέντρωση των εργασιών Εσωτερικών Ελέγχων στους σηµαντικούς κινδύνους, όπως προσδιορίζονται από την ανώτατη διοίκηση και τον έλεγχο των διεργασιών διαχείρισης κινδύνων σε όλο τον οργανισµό παροχή ασφάλειας στη διαχείριση των κινδύνων παροχή ενεργής υποστήριξης και συµµετοχής στη διεργασία διαχείρισης κινδύνων διευκόλυνση του προσδιορισµού και της εκτίµησης κινδύνων και εκπαίδευση του προσωπικού σε θέµατα διαχείρισης κινδύνων και εσωτερικών ελέγχων.

ΔΙΑΧΕΙΡΙΣΗ ΕΠΙΧΕΙΡΗΣΙΑΚΩΝ ΔΙΕΡΓΑΣΙΩΝ - BUSINESS PROCESS MANAGEMENT BPM Διαχείριση Επιχειρησιακών Διεργασιών χαρακτηρίζουµε «την οργάνωση των επιχειρησιακών καθηµερινών διεργασιών σε ένα πλαίσιο Πληροφορικής µε στόχο την αύξηση της αποτελεσµατικότητας και, σε τελική ανάλυση, την καλύτερη εξυπηρέτηση του πελάτη». Οι κίνδυνοι µιας διεργασίας και η ποιότητα της είναι όροι αλληλένδετοι. Όταν, όµως, υπάρχουν καλά σχεδιασµένες διεργασίες ο κίνδυνος µειώνεται αισθητά µε όλες τις θετικές επιπτώσεις που η µείωση αυτή συνεπάγεται (αύξηση πελατείας, αύξηση πωλήσεων, αύξηση εσόδων, κ.ά.)

Διαχείριση Κινδύνου και Διαχείριση Διεργασίας