ISO 9001 kockázat értékelés és integrált irányítási rendszerek

BUSINESS ASSURANCE ISO 9001 kockázat értékelés és integrált irányítási rendszerek XXII. Nemzeti Minőségügyi Konferencia jzr SAFER, SMARTER, GREENER

DNV GL A jövőre összpontosít A holnap sikeres vállalkozásai a jelen társadalmi, gazdasági és környezeti elvárásainak megfelelve teremtenek értéket Tanúsítási, vizsgálati és oktatási szolgáltatásainkkal segítünk a Fenntartható Üzleti Teljesítmény elérésében FENNTARTHATÓ ÉRTÉKEK és BIZALOM

Globális elérhetőség helyi kompetencia 150 400 100 16,000 év iroda ország munkatárs 3

Globális tanúsító partner Pozíció A világ egyik vezető tanúsító szervezete Emberek 4.000 magasan képzett munkatárs 6.000 Partner az élelmiszer iparból a fenntartható gazdálkodás és élelmiszer biztonság érdekében Partnerek Több mint 70.000 tanúsított partner több mint 180 országban 80.000 Irányítási rendszer tanúsítvány (ISO 9001, 14001, 18001, stb) több mint 80 akkreditációval 2.400 Egészségügyi szervezet bizalma a minőség és a beteg biztonság fejlesztése érdekében 4

Új távlatok Biztosítani, hogy a minőségirányítás többet jelentsen egy tanúsításnál és amely valóban segít a szervezeteknek a hosszú távú siker elérésében

Átfogó felépítés - High level structure (HLS) 2012-ben az ISO elhatározta, hogy valamennyi irányítási rendszer az alábbi közös keret szerkezetet használja: Egységes átfogó felépítés (Unified High Level Structure) Közös szövegezés és terminológia Az egyedi irányítási rendszer szabványok tartalmazhatnak iparág specifikus követelményeket, amennyibe szükséges. Valamennyi új szabvány kiadás és a jelenlegi szabványok felülvizsgálata esetében

ISO Átfogó felépítés - High Level Structure A szabványok megnövelt kompatibilitása miatti főbb előnyök Új szabványok könnyebb bevezetése Irányítási rendszerek egyszerűbb integrálása Megnövelt felhasználói érték A szabvány fejlesztésen dolgozó technikai bizottságok hatékonyabb munkavégzése Az ISO 9001 és ISO 14001 átfogó felépítésének Bevezetése 2015 folyamán történik

Kockázat alapú megközelítés

Kockázat alapú megközelítés? Kockázat azonosítás (ISO 4.1, 4.2, 4.3) Környezet megértése Kockázat értékelés (ISO 6.1) Kockázat elemzés Kockázat kezelés (ISO 6. 2, 7, 8) Szabályozási terv készítés Kockázat figyelemmel kísérése (ISO 8,9,10) Kockázat és Szabályozás figyelemmel kísérés Kockázatok, fenyegetések és lehetőségek azonosítása Kockázat értékelés Szabályozási terv bevezetés Kockázat kezelés felülvizsgálata és jobbítása Mi az ami számít? Mi fordulhat rosszra? Mekkora a kockázat? És akkor mi van? Hát most mit csináljunk? Gyerünk, csináljuk! Működik? Tudjuk jobban csinálni?

Kockázat menedzsment keretrendszer ISO 31000 A hatékony kockázat kezelés érdekében a szervezet valamennyi szintjén alkalmazni kell az alábbi elveket a) Értéket teremt b) A szervezet folyamatainak szerves része c) Része a döntéshozatalnak Felhatalmazás elkötelezettség. A környezet megértése d) Kifejezetten foglakozik a bizonytalansággal e) Módszeres, strukturált és időszerű f) A legjobb elérhető Információra alapozott g) Testre szabott h) Figyelembe veszi az emberi és kulturális tényezőket i) Átlátható és széles körű j) Dinamikus, ismétlődő és fogékony a változásokra k) Elősegíti a folyamatos fejlesztést és a szervezet erősítését Keretrendszer folyamatos fejlesztése Kockázatkezelő keretrendszer tervezése Monitoring and review of the framework Kockázatkezelés bevezetése. Kommunikáció és konzultáció Kockázat értékelés.. Kockázat azonosítás. Kockázat elemzés Kockázat értékelés. Kockázat kezelés Figyelemmel kísérés és felülvizsgálat Keret rendszer Folyamat :

A szervezet környezete 4.1 A szervezet és környezetének megértése 4. A szervezet környezete 4.2 Az érdekelt felek igényeinek és elvárásainak megértése 4.3 A XXX irányítási rendszer alkalmazási területének meghatározása 4.4 A XXX irányítási rendszer és folyamatai

4.1 A szervezet és környezetének megértése A szervezetnek meg kell határoznia azokat a külső és belső tényezőket, amelyek lényegesek céljai és stratégiai irányai szempontjából és amelyek hatnak arra a képességére, hogy elérje az XXXX irányítási rendszertől várt eredményeket ISO 9001 további elvárás: Vizsgálja felül és tartsa napra készen a tényezőkre vonatkozó információt ISO 14001 további elvárások: Tényezők, beleértve a jelenlegi környezeti hatásokat, amelyek befolyásolhatják a szervezet üzleti folyamatait (viharok, áradások, stb. ), illetve amelyekre a szervezet folyamatai hatással lehetnek (kibocsátások, szennyvíz, stb.) A megszerzett ismeretek felhasználása az irányítási rendszer bevezetése és karbantartása során

A szervezet külső környezete Társadalmi-, kulturális-, jogi- és szabályozási környezet Pénzügyi-, technológiai-, gazdasági-, természeti- és verseny környezet Mindazon trendek és hajtó erők, amelyeknek hatása lehet a célkitűzésekre Az érdekelt felek értékei, elvárásai, észrevételei valamint a velük fenntartott kapcsolatrendszer

A szervezet üzleti környezete Befektetői nyomás A társadalom hangja Új szabályozások A jó hírnév és a márka védelme Kockázat kezelési igények Munkaerői verseny piac Termék verseny piac Fenntartható Üzleti Teljesítmény Egyebek? Jogi, per fenyegetettség Felelősség a szállító láncért vagy szállítói nyomás Iparági partnerek nyomása Megnövekedett igény az átláthatóság és közzététel iránt Erősödő etikai / morális szempontok

A szervezet belső környezete Irányítás, szervezeti felépítés, szerepek, szabványok stb Stratégia, politika célkitűzések Belső érdekelt felek Kapacitás Információ és rendszerek Folyamatok

Az érdekelt felek növekvő fontossága A szervezet nem veheti Istentől valónak és örökké valónak kapcsolatait dolgozóival, ügyfeleivel, szállítóival, befektetőivel és egyéb üzleti partnereivel Minél jobb a kapcsolat az érdekelt felekkel, annál inkább: Akarnak a vállalatnál dolgozni Vásárolják a termékeit Akarnak üzleti partner / beszállító lenni Befektetni a cégbe Hitelezni Have it as part of their community etc. Az érdekelt felek adják a cég társadalmi működési engedélyét, de vissza is vonhatják

4.2 Az érdekelt felek igényeinek és elvárásainak megértése A szervezetnek meg kell határoznia - az XXX irányítási rendszer szempontjából lényeges érdekelt feleket valamint - az érdekelt felek elvárásait ISO 9001 további elvárások: Vizsgálja felül és tartsa napra készen az érdekelt felekre, valamint az érdekelt felek igényeire és elvárásaira vonatkozó információt Lényeges érdekelt felek azok, amelyek hatással vannak a termék értékesítésre, vagy szolgáltatás nyújtásra Lényeges igények és elvárások azok, amelyek hatással vannak a termék értékesítésre és szolgáltatás nyújtásra ISO 14001 további elvárás: A megszerzett ismeretek felhasználása az irányítási rendszer bevezetése és karbantartása során

4.1/4.2 Megjegyzések A 4.1 tartalma az ISO 31000 Risk Management szabványból átvéve A 4.1 és 4.2 pontokból származó információ a kockázatok és lehetőségek vizsgálatának bemeneti adata és felhasználandó az intézkedések tervezése során (6. fejezet) 5.1 Üzleti stratégia 5.1 Az IR célja és elvárt kimenete 4.1 Külső & belső üzleti környezet 4.2 Az érdekelt felek elvárásai 6.1 Kockázat és lehetőség értékelés 5.1/8.1 Beépíteni az üzleti folyamatokba & célokba 6.2 ive 9 Figyelemmel kísérés elemzés és értékelés 10 Fejlesztés

Kockázat menedzsment mint az irányítási rendszer része A IR szándéka és célja Meghatározni: Belső üzleti környezet (4.1) Külső üzleti környezet (4.1) Az érdekelt felek igényei és elvárásai (4.2) Kockázat értékelés Azonosítás Elemzés Elbírálás Gyakoriság High Medium Low R5 R9 R2 R1 R4 R6 R7 R8 R3 Low Medium High Következmény Hatékonyság mérése és elbírálása A megfelelő intézkedések és szabályozások beépítése az IR folyamatokba

Üzleti kihívások

Egyensúly a vállalati és működési kockázatok között Vezetés Irányítás Munkaerő Stratégia Taktika Végrehajtás

Jelen- és jövőbeli érték A kockázat kezelés célja a jelen érték biztosítása és hozzáadott értéke teremtése a jövőben

Kérdések? Ha nem futottam ki az időből

Köszönöm a figyelmet Zrupkó János janos.zrupko@dnvgl.com +36 1 422 31 60 www.dnvgl.com SAFER, SMARTER, GREENER