Заведующий кафедрой ИТМ ПНИПУ, д.т.н., проф.
Карманов Вадим Владимирович
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Управление рисками в рамках функционирования интегрированных систем менеджмента презентация
Содержание
- 1. Управление рисками в рамках функционирования интегрированных систем менеджмента
- 2. Новые требования ISO 9001:2008 Пункт 1.
- 3. Взаимосвязь международных стандартов ISO 31000 Управление рисками
- 4. Определение риска Риск – это потенциальная опасность
- 5. Основные термины в соответствии с международными стандартами
- 6. Карта бизнес-процесса Защитная система бизнес-процессов Произошел
- 7. Управление рисками Оценка рисков Анализ рисков Этапы
- 8. Оценка рисков Двухфакторные и трехфакторные модели
- 9. Оценка рисков Двухфакторные и трехфакторные модели
- 10. Подбор экспертов для анализа и оценки
- 11. Перечень экспертов может быть расширен в зависимости
- 12. Этапы оценки рисков на основе трехфакторной
- 13. 1. Описание бизнес-процессов Название процесса Правила, нормы
- 14. Риски процесса Система управления рисками
- 15. Управление рисками Оценка рисков Анализ рисков Оценка
- 16. 2. Выявление угроз процесса Угрозы выявляются
- 17. 2. Выявление угроз процесса Объем
- 18. 2. Выявление угроз процесса Шкала ранжирования угроз
- 19. 3. Выявление уязвимостей процесса Процесс управления рисками
- 20. 3. Выявление уязвимостей процесса Заполнение данных анкет
- 21. 3. Выявление уязвимостей процесса Шкала ранжирования уязвимостей
- 22. Идентификация угроз и уязвимостей Должна производиться для
- 23. Документация для идентификации угроз и уязвимостей
- 24. Управление рисками Оценка рисков Анализ рисков 4.
- 25. Классификация ресурсов предприятия Ресурсы, «отраженные
- 26. Методы оценки стоимости активов Оценка стоимости на
- 27. EVA и RAVE Стоимость ресурса = балансовая
- 28. Источники данных для оценки стоимости ресурсов
- 29. Шкала ранжирования воздействий (ущерба)
- 30. Управление рисками Оценка рисков Анализ рисков Расчет
- 31. Матрица оценки риска Риск = Угроза *
- 32. Управление рисками Оценка рисков Анализ рисков Методы
- 33. Матрица допустимости риска Низкий риск (приемлемый) Высокий
- 34. Методы управления рисками
- 35. ПРИМЕР ОЦЕНКИ РИСКОВ ДЛЯ ПРОЦЕССА РИФОРМИНГА
- 36. Функциональная модель
- 37. Перечень угроз
- 38. Перечень уязвимостей
- 39. Перечень угроз
- 40. Установление взаимосвязей между угрозами и уязвимостями
- 41. Матрица – критерий приемлемости риска
- 42. Отчет - Уровни риска
- 43. Отчет об управлении рисками (1) Угроза: Низкое
- 44. Преимущества управления рисками процессов обращения с отходами
- 45. Преимущества управления рисками процессов обращения с отходами
- 46. Преимущества управления рисками процессов обращения с отходами
- 47. Управление рисками в рамках функционирования интегрированных
Новые требования ISO 9001:2008 Пункт 1. Общие положения «Форма и реализация системы менеджмента качества организации определяются макроструктурой её бизнеса и изменениями этой макроструктуры, связанными с этим рисками, изменяющимися требованиями, особыми
Слайд 1Управление рисками
в рамках функционирования интегрированных систем менеджмента
Пермский национальный исследовательский
политехнический университет
Слайд 2Новые требования ISO 9001:2008
Пункт 1. Общие положения
«Форма и реализация системы менеджмента
качества организации определяются макроструктурой её бизнеса и изменениями этой макроструктуры, связанными с этим рисками, изменяющимися требованиями, особыми целями организации, поставляемой её продукцией, применяемыми её процессами, её размерами и структурой»
Слайд 3Взаимосвязь международных стандартов
ISO 31000 Управление рисками
Системы экологичес-кого менеджмен-та
(ISO 14001)
Системы менеджмен-та информаци-онной
безопаснос-ти
(ISO 27001)
Системы менеджмента охраны здоровья и
обеспечения безопасности труда
(OHSAS 18001)
Системы менеджмен-та безопаснос-ти продуктов питания
(ISO 22000)
Менеджмент ИТ-услуг
(ISO 20000)
Социальная ответствен-ность
(ISO 26000)
(ISO 27001)
Системы менеджмента охраны здоровья и
обеспечения безопасности труда
(OHSAS 18001)
Системы менеджмен-та безопаснос-ти продуктов питания
(ISO 22000)
Менеджмент ИТ-услуг
(ISO 20000)
Социальная ответствен-ность
(ISO 26000)
ISO 9001:2008
Системы менеджмента качества
Слайд 4Определение риска
Риск – это потенциальная опасность нанесения ущерба ресурсам организации в
результате реализации некоторой угрозы с использованием уязвимости ресурса или группы ресурсов.
ПРОИЗВОДСТВЕННЫЕ
ПРОФЕССИОНАЛЬНЫЕ
ЭКОЛОГИЧЕСКИЕ
Основные процессы
Вспомогательные
Подрядные работы
Физические
Химические
Пожарные
Биологические
Аварийные сбросы
Аварийные выбросы
Образование отходов
Слайд 5Основные термины в соответствии с международными стандартами
Риск (Risk) - вероятность возникновения
негативного события с учетом его влияния на бизнес-процессы компании [ISO/IEC Guide 73:2002].
Ресурс (актив – Asset) – все, что представляет ценность для компании [ISO/IEC 13335-1:2004].
Угроза (Threat) – потенциальная причина нежелательного инцидента, которая может причинить вред системе или компании [ISO/IEC 13335-1:2004].
Уязвимость (Vulnerability) – отрицательная характеристика ресурса или группы ресурсов, с помощью которой может быть реализована одна или несколько угроз [ISO/IEC 13335-1:2004].
Воздействие (Impact) – последствия произошедшего негативного события, оказывающие влияние на достижение целей компании [ISO/IEC CD Guide 73].
Ресурс (актив – Asset) – все, что представляет ценность для компании [ISO/IEC 13335-1:2004].
Угроза (Threat) – потенциальная причина нежелательного инцидента, которая может причинить вред системе или компании [ISO/IEC 13335-1:2004].
Уязвимость (Vulnerability) – отрицательная характеристика ресурса или группы ресурсов, с помощью которой может быть реализована одна или несколько угроз [ISO/IEC 13335-1:2004].
Воздействие (Impact) – последствия произошедшего негативного события, оказывающие влияние на достижение целей компании [ISO/IEC CD Guide 73].
Слайд 6
Карта бизнес-процесса
Защитная система бизнес-процессов
Произошел инцидент
Процесс не функционирует в соответствии с планом
Есть
финансовые последствия
* LO = логический оператор
Механизм воздействия риска на бизнес-процессы
Угрозы
Уязвимость
Слайд 7Управление рисками
Оценка рисков
Анализ рисков
Этапы внедрения системы управления рисками
Определение границ применения системы
Разработка политики управления рисками
Политика управления рисками
Разработка методологии систематической оценки рисков
Процедуры оценки рисков
Определение ценности
ресурсов
Перечень ресурсов
Оценка угроз и уязвимостей
Таблица анализа рисков
Расчет риска
Выбор метода управления рисками
Отчет об оценке рисков
Принятие риска
Слайд 8Оценка рисков
Двухфакторные и трехфакторные модели оценки
Оценка риска – это количественное
описание выявленных рисков, в ходе которого определяются такие их характеристики, как вероятность и размер возможного ущерба.
Оценка риска – это изучение уязвимостей, угроз, вероятности, возможных потерь и теоретической эффективности контрмер.
РИСК = Вероятность * Ущерб
РИСК = Угроза * Уязвимость * Ущерб
Оценка риска – это изучение уязвимостей, угроз, вероятности, возможных потерь и теоретической эффективности контрмер.
РИСК = Вероятность * Ущерб
РИСК = Угроза * Уязвимость * Ущерб
Слайд 9Оценка рисков
Двухфакторные и трехфакторные модели оценки
РИСК = Вероятность * Ущерб
РИСК = Угроза * Уязвимость * Воздействие
Угроза – потенциальная причина нежелательного инцидента, которая может причинить вред системе или компании.
Уязвимость – отрицательная характеристика актива (ресурса) или группы активов (ресурсов), с помощью которой может быть реализована одна или несколько угроз.
Воздействие – последствия произошедшего негативного события, оказывающие влияние на достижение целей компании
Угроза – потенциальная причина нежелательного инцидента, которая может причинить вред системе или компании.
Уязвимость – отрицательная характеристика актива (ресурса) или группы активов (ресурсов), с помощью которой может быть реализована одна или несколько угроз.
Воздействие – последствия произошедшего негативного события, оказывающие влияние на достижение целей компании
Слайд 10Подбор экспертов для анализа
и оценки рисков
Экспертная оценка - определение
качественных или количественных параметров без проведения эксперимента или статистической обработки характеристик специально привлеченным для этой цели специалистом
Идентификация, выбор и проверка экспертов
Подготовка материалов для интервьюирования
Подготовка к интервьюирования
Опрос
Анализ результатов
Идентификация, выбор и проверка экспертов
Подготовка материалов для интервьюирования
Подготовка к интервьюирования
Опрос
Анализ результатов
Слайд 11Перечень экспертов может быть расширен в зависимости от целей и масштабов
исследования
Подбор экспертов для анализа
и оценки рисков
Слайд 12
Этапы оценки рисков на основе трехфакторной модели
1. Построение функциональной модели процесса
2.
Выявление угроз процесса
3. Выявление уязвимостей процесса
4. Установление каналов взаимодействия угроз и уязвимостей
5. Оценка величины угроз и уязвимостей
6. Оценка стоимости ресурсов
7. Расчет величины риска
Документация о процессе
Функциональная модель
Анкета для выявления угроз
Документация о процессе
Перечень угроз и уязвимостей
Функциональная модель
Данные об угрозах и уязвимостях
Данные по величине угроз, уязвимостей, оценке ресурсов
Функциональная модель процесса
Перечень угроз процесса
Перечень уязвимостей
Данные о величине угроз и уязвимостей
Матрица риска
Функциональная модель
Анкета для выявления уязвимостей
Документация о процессе
Выявление угроз и уязвимостей процесса
Слайд 131. Описание бизнес-процессов
Название процесса
Правила, нормы
Ресурсы, механизмы
Вход
Выход
Требования потребителей к результатам
процесса
Результат поддерживающих процессов
Удовлетворенные требования потребителей
Слайд 14
Риски процесса
Система управления рисками позволит выявлять все возможные риски процесса, определять
необходимость управления ими и, в соответствии с приоритетами, распределять ресурсы для снижения уровня существующих рисков
Слайд 15Управление рисками
Оценка рисков
Анализ рисков
Оценка угроз и уязвимостей
Определение границ применения системы
Разработка
политики управления рисками
Политика управления рисками
Разработка методологии систематической оценки рисков
Процедуры оценки рисков
Определение ценности
ресурсов
Перечень ресурсов
Оценка угроз и уязвимостей
Таблица анализа рисков
Расчет риска
Выбор метода управления рисками
Отчет об оценке рисков
Принятие риска
A
P
D
C
Планирование
D-C-A
Слайд 162. Выявление угроз процесса
Угрозы выявляются для основных и вспомогательных процессов
(теплоснабжение, энергоснабжение, водоснабжение).
Слайд 193. Выявление уязвимостей процесса
Процесс управления рисками и снижения их величины предполагает
снижение уровня уязвимостей процесса.
Слайд 203. Выявление уязвимостей процесса
Заполнение данных анкет экспертами позволяет наиболее полно и
комплексно выявлять угрозы и уязвимости процесса.
Слайд 22Идентификация угроз и уязвимостей
Должна производиться для следующих условий:
нормальная эксплуатация, условия пуска-остановки;
плановые и текущие ремонты;
нестандартная деятельность, выполняемая эпизодически (установка оборудования на ремонт, зачистка резервуаров и т.д.);
вспомогательные процессы:
деятельность подрядных организаций;
производственно-хозяйственная деятельность, осуществляемая в организации ранее, с которой могут быть связаны определенные угрозы и уязвимости в настоящее время;
потенциальные угрозы, связанные с планируемыми видами деятельности, процессами, установками, оборудованием.
Слайд 24Управление рисками
Оценка рисков
Анализ рисков
4. Определение ценности ресурсов
Определение границ применения системы
Разработка
политики управления рисками
Политика управления рисками
Разработка методологии систематической оценки рисков
Процедуры оценки рисков
Определение ценности
ресурсов
Перечень ресурсов
Оценка угроз и уязвимостей
Таблица анализа рисков
Расчет риска
Выбор метода управления рисками
Отчет об оценке рисков
Принятие риска
A
P
D
C
Планирование
D-C-A
Слайд 25Классификация ресурсов предприятия
Ресурсы,
«отраженные
в балансе»
Ресурсы,
«не отраженные
в балансе»
Оборотные активы
(ТМЗ,
денежные средства, краткосрочные фин.вложения, дебиторская задолженность)
Внеоборотные активы
(здания, сооружения, земля, оборудование, нематериальные активы)
Организационные ресурсы
(патенты, бренды, документированные системы и процессы, права доступа, организационная структура)
Человеческие ресурсы
(знания, функциональные навыки, опыт)
Отношенческие ресурсы
(контракты с поставщиками и клиентами)
Слайд 26Методы оценки стоимости активов
Оценка стоимости на основе EVA (добавленной экономической стоимости)
Оценка
стоимости на основе RAVE (модель усилителя стоимости активов)
Слайд 27EVA и RAVE
Стоимость ресурса = балансовая стоимость актива +
,
где - добавленная экономическая стоимость от использования ресурса в i-й период,
r – требуемая доходность (стоимость задействованного капитала).
где - добавленная экономическая стоимость от использования ресурса в i-й период,
r – требуемая доходность (стоимость задействованного капитала).
RAVE
EVAw – добавленная стоимость человеческих и организационных ресурсов
EVAc – добавленная стоимость отношенческих ресурсов (клиенты)
EVAw – добавленная стоимость отношенческих ресурсов (поставщики)
Стоимость ресурса = капитализированная нормированная с учетом среднерыночных показателей добавленная стоимость
Слайд 28Источники данных
для оценки стоимости ресурсов
Финансовые отчеты, данные управленческого учета
и первичная документация;
Результаты интервьюирования и анкетирования топ-менеджмента, менеджеров среднего звена и экспертов;
Рыночная экстракция.
Результаты интервьюирования и анкетирования топ-менеджмента, менеджеров среднего звена и экспертов;
Рыночная экстракция.
Слайд 30Управление рисками
Оценка рисков
Анализ рисков
Расчет риска
Определение границ применения системы
Разработка политики управления
рисками
Политика управления рисками
Разработка методологии систематической оценки рисков
Процедуры оценки рисков
Определение ценности
ресурсов
Перечень ресурсов
Оценка угроз и уязвимостей
Таблица анализа рисков
Расчет риска
Выбор метода управления рисками
Отчет об оценке рисков
Принятие риска
A
P
D
C
Планирование
D-C-A
Слайд 32Управление рисками
Оценка рисков
Анализ рисков
Методы управления рисками
Определение границ применения системы
Разработка политики
управления рисками
Политика управления рисками
Разработка методологии систематической оценки рисков
Процедуры оценки рисков
Определение ценности
ресурсов
Перечень ресурсов
Оценка угроз и уязвимостей
Таблица анализа рисков
Расчет риска
Выбор метода управления рисками
Отчет об оценке рисков
Принятие риска
A
P
D
C
Планирование
D-C-A
Слайд 33Матрица допустимости риска
Низкий риск (приемлемый)
Высокий риск (неприемлемый)
1
2 3 4 5
1 2 3 4 5
Вероятность
Воздействие
Слайд 34Методы управления рисками
Эффективность процесса управления рисками
Отказ от деятельности (проекта), реализация которого
ведет к рискам, катастрофическим для предприятия.
Отказ от услуг ненадежных партнеров, стремление работать только с подтвердившими свою надежность потребителями и поставщиками.
Отказ от услуг ненадежных партнеров, стремление работать только с подтвердившими свою надежность потребителями и поставщиками.
Избежание риска
Когда снижение рисков не ведет к уменьшению вероятности их возникновения и возможного ущерба;
Когда риск непредсказуем.
Разработка мероприятий, позволяющих компании понизить степень риска.
Применяются, если риски маловероятны и возможный ущерб невелик. Одной из проблем в данном случае является определение размера резервного фонда, предназначенного для покрытия риска, а также неизбежность возможной, последующей юридической ответственности.
Принятие риска на себя
Оставление всего (или части) риска за компанией и покрытие возможных потерь собственными средствами.
Снижение риска
Уменьшение вероятности наступления риска и уменьшение тяжести последствий или объема возможных убытков.
Производится сравнение затрат на передачу риска с ожидаемым результатом. Наиболее часто используемым методом этой группы является страхование – передача риска в страховую компанию.
Перенос риска
Если риски весьма вероятны и размер ущерба невелик, либо если вероятность наступления ущерба низка, однако его размер значителен.
Слайд 43Отчет об управлении рисками
(1) Угроза: Низкое качество сырья, подаваемого на входе;
Уязвимость: Отсутствие экспресс-анализа поступающего сырья
(2) Угроза: Пропуски теплообменников (нарушение герметичности) с перетоком неочищенного сырья в очищенный продукт в объеме теплообменника;
Уязвимость: Отсутствие технологических методов контроля герметичности швов теплообменников в период межсервисной эксплуатации
(3) Угроза: Разгерметизация трубопровода;
Уязвимость: Работа с токсичным, пожаро- и взрывоопасным материалом под давлением
* Уровень риска = Уровень воздействия на ресурс х Уровень угрозы x Уровень уязвимости
* Максимальный допустимый уровень риска - 18
В отчете об оценке рисков отражаются результаты расчета рисков, выбора методов обращения с рисками и принятия рисков. Отчет подписывается руководителем организации.
Слайд 44Преимущества управления рисками процессов обращения с отходами
Формирование политики предприятия относительно допустимого
уровня риска при осуществлении деятельности, связанной с реализацией государственных оборонных заказов.
Оптимизация организационной структуры предприятия с выделением ответственного лица, наделенного полномочиями в сфере оценки и управления рисками.
Разработка стандарта предприятия с методикой оценки рисков, связанных с охраной труда, промышленной и экологической безопасностью, качеством выпускаемой продукции и другими аспектами деятельности.
Оптимизация организационной структуры предприятия с выделением ответственного лица, наделенного полномочиями в сфере оценки и управления рисками.
Разработка стандарта предприятия с методикой оценки рисков, связанных с охраной труда, промышленной и экологической безопасностью, качеством выпускаемой продукции и другими аспектами деятельности.
Слайд 45Преимущества управления рисками процессов обращения с отходами
Формирование баз данных с информацией
о существующих угрозах для реализации конкретного процесса в рамках реализуемых производственных процессов, наиболее уязвимых местах в технологиях, каналах взаимодействия угроз и уязвимых мест, а также текущем уровне риска.
Непрерывная актуализация информации о текущих рисках и ее распространение во внутренней и внешней среде предприятий бизнес окружения.
Актуальная информация о возможных мерах по управлению рисками.
Наличие актуальной информации о рисках предприятий для внешних заинтересованных сторон.
Непрерывная актуализация информации о текущих рисках и ее распространение во внутренней и внешней среде предприятий бизнес окружения.
Актуальная информация о возможных мерах по управлению рисками.
Наличие актуальной информации о рисках предприятий для внешних заинтересованных сторон.
Слайд 46Преимущества управления рисками процессов обращения с отходами
Повышение эффективности планирования финансовых средств
предприятий, направляемых на решение вопросов охраны труда, промышленной и экологической безопасности, качества оказываемых услуг, а также мер, направленных на управление рисками.
Увеличение мотивации и определение потребностей в повышении квалификации персонала с точки зрения предотвращения аварийных ситуаций для рабочих мест, характеризующихся высоким уровнем риска.
Сокращение издержек предприятия, связанных с наступлением рисковых ситуаций, и как следствие снижение стоимости продукции.
Увеличение мотивации и определение потребностей в повышении квалификации персонала с точки зрения предотвращения аварийных ситуаций для рабочих мест, характеризующихся высоким уровнем риска.
Сокращение издержек предприятия, связанных с наступлением рисковых ситуаций, и как следствие снижение стоимости продукции.
Слайд 47Управление рисками
в рамках функционирования интегрированных систем менеджмента
Пермский национальный исследовательский
политехнический университет
Заведующий кафедрой ИТМ ПНИПУ, д.т.н., проф.
Карманов Вадим Владимирович
