BUSINESS ASSURANCE Aktualitások a minőségirányításban Auditok változásai ZRUPKÓ János 1 SAFER, SMARTER, GREENER
Új távlatok Biztosítani, hogy a minőségirányítás többet jelentsen egy tanúsításnál és amely valóban segít a szervezeteknek a hosszú távú siker elérésében
Átfogó felépítés - High level structure (HLS) 2012-ben az ISO elhatározta, hogy valamennyi irányítási rendszer az alábbi közös keret szerkezetet használja: Egységes átfogó felépítés (Unified High Level Structure) Közös szövegezés és terminológia Az egyedi irányítási rendszer szabványok tartalmazhatnak iparág specifikus követelményeket, amennyiben szükséges. Valamennyi új szabvány kiadás és a jelenlegi szabványok felülvizsgálata esetében
Alapvető újdonságok a szabványokban Kockázat alapú megközelítés A szervezet környezete 4
Kockázat alapú megközelítés
Kockázat menedzsment keretrendszer ISO 31000 A hatékony kockázat kezelés érdekében a szervezet valamennyi szintjén alkalmazni kell az alábbi elveket a) Értéket teremt b) A szervezet folyamatainak szerves része c) Része a döntéshozatalnak Felhatalmazás elkötelezettség. A környezet megértése d) Kifejezetten foglakozik a bizonytalansággal e) Módszeres, strukturált és időszerű f) A legjobb elérhető Információra alapozott g) Testre szabott h) Figyelembe veszi az emberi és kulturális tényezőket i) Átlátható és széles körű j) Dinamikus, ismétlődő és fogékony a változásokra k) Elősegíti a folyamatos fejlesztést és a szervezet erősítését Keretrendszer folyamatos fejlesztése Kockázatkezelő keretrendszer tervezése A keret rendszer figyelemmel kísérése és felülvizsgálata Kockázatkezelés bevezetése. Kommunikáció és konzultáció Kockázat értékelés.. Kockázat azonosítás. Kockázat elemzés Kockázat értékelés. Kockázat kezelés Figyelemmel kísérés és felülvizsgálat Keret rendszer Folyamat :
4.1/4.2 Megjegyzések A 4.1 tartalma az ISO 31000 Risk Management szabványból átvéve A 4.1 és 4.2 pontokból származó információ a kockázatok és lehetőségek vizsgálatának bemeneti adata és felhasználandó az intézkedések tervezése során (6. fejezet) 5.1 Üzleti stratégia 5.1 Az IR célja és elvárt kimenete 4.1 Külső & belső üzleti környezet 4.2 Az érdekelt felek elvárásai 6.1 Kockázatok és lehetőségek értékelése 5.1/8.1 Beépíteni az üzleti folyamatokba & célokba 6.2 ive 9 Figyelemmel kísérés elemzés és értékelés 10 Fejlesztés
Kockázat alapú megközelítés? Kockázat azonosítás (ISO 4.1, 4.2, 4.3) Környezet megértése Kockázat értékelés (ISO 6.1) Kockázat elemzés Kockázat kezelés (ISO 6. 2, 7, 8) Szabályozási terv készítés Kockázat figyelemm kísérése (ISO 8,9,10) Kockázat és szabályozás figyelemmel kísérése Kockázatok, fenyegetések és lehetőségek azonosítása Kockázat értékelés Szabályozási terv bevezetés Kockázat kezelés felülvizsgálata és jobbítása Mi az ami számít? Mi fordulhat rosszra? Mekkora a kockázat? És akkor mi van? Hát most mit csináljunk? Gyerünk, csináljuk! Működik? Tudjuk jobban csinálni?
Kockázat menedzsment mint az irányítási rendszer része A IR szándéka és célja Meghatározni: Belső üzleti környezet (4.1) Külső üzleti környezet (4.1) Az érdekelt felek igényei és elvárásai (4.2) Kockázat értékelés Azonosítás Elemzés Elbírálás Gyakoriság High Medium Low R5 R9 R2 R1 R4 R6 R7 R8 R3 Low Medium High Következmény Hatékonyság mérése és elbírálása A megfelelő intézkedések és szabályozások beépítése az IR folyamatokba
A szervezet környezete
A szervezet környezete 4.1 A szervezet és környezetének megértése 4. A szervezet környezete 4.2 Az érdekelt felek igényeinek és elvárásainak megértése 4.3 A XXX irányítási rendszer alkalmazási területének meghatározása 4.4 A XXX irányítási rendszer és folyamatai
A szervezet üzleti környezete Befektetői nyomás A társadalom hangja Új szabályozások A jó hírnév és a márka védelme Kockázat kezelési igények Munkaerő verseny piac Termék verseny piac Fenntartható Üzleti Teljesítmény Egyebek? Jogi, per fenyegetettség Felelősség a szállító láncért vagy szállítói nyomás Iparági partnerek nyomása Megnövekedett igény az átláthatóság és közzététel iránt Erősödő etikai / morális szempontok
A szervezet belső környezete Irányítás, szervezeti felépítés, szerepek, szabványok stb Stratégia, politika célkitűzések Belső érdekelt felek Kapacitás Információ és rendszerek Folyamatok
Az érdekelt felek növekvő fontossága A szervezet nem veheti Istentől valónak és örökké valónak kapcsolatait dolgozóival, ügyfeleivel, szállítóival, befektetőivel és egyéb üzleti partnereivel Minél jobb a kapcsolat az érdekelt felekkel, annál inkább: Akarnak a vállalatnál dolgozni Vásárolják a termékeit Akarnak üzleti partner / beszállító lenni Befektetni a cégbe Hitelezni Köreikben látni Az érdekelt felek adják a cég társadalmi működési engedélyét, de vissza is vonhatják
Egyensúly a vállalati és működési kockázatok között Vezetés Irányítás Munkaerő Stratégia Taktika Végrehajtás
Köszönöm a figyelmet ZRUPKÓ János janos.zrupko@dnvgl.com +36 20 444 6000 www.dnvgl.com SAFER, SMARTER, GREENER 16