Ниже приводится методология управления рисками, которая направлена на достижение объективности в оценке рисков, позволяя осуществлять контроль, мониторинг и оценку управления рисками на объективной основе. Это также позволит объективно оценить эффективность и действенность системы внутреннего контроля.
Для его подготовки были изучены различные «школы» управления рисками, статистики, теории вероятностей, шкал измерения и статистического контроля качества; Аналогичным образом была изучена концепция риска и принята более функциональная или операционная концепция «обоснованного», которая позволяет объективно оценить его вероятность и влияние, а также факторы, которые его определяют.
Хотя некоторые люди могут подумать, что эта методология «идеальна» и соответствует методологиям, принятым в Колумбии, например, методологии Административного департамента общественных функций или методологии, предложенной Стандартной моделью внутреннего контроля, необходимо подумать, стоит ли она того. прилагать усилия к «управлению рисками», чтобы не получать объективно контролируемые, поддающиеся оценке, проверяемые результаты, позволяющие получить достоверные заключения об эффективности и результативности внутреннего контроля. Этот критерий должен применяться ко всей Системе внутреннего контроля, которая иногда использует эфирные концепции, неадекватные шкалы измерения, субъективные оценки или оценки, чтобы сделать вывод об «эффективности и действенности» Системы внутреннего контроля,без изучения взаимосвязи ввода-вывода или достижения желаемого эффекта на предложенную цель по сокращению несоответствий.
Поэтому я приглашаю вас применить эту методологию «ESTRELLA» на практике и проверить постоянное улучшение качества и подход предприятия к принципам Системы менеджмента качества.
1-концепции:
Качество: набор согласованных, принятых и объективно проверяемых характеристик, которыми должен обладать частичный или окончательный результат процесса.
Несоответствие: несоблюдение какой-либо из качественных характеристик, объективно проверяемых, услугой или продуктом, созданными в процессе, или любым из его частичных результатов.
Риск: вероятность наличия несоответствующих продуктов или услуг и их влияние на различные переменные в компании.
Вероятность: это процент несоответствий, хотя он должен быть выражен по шкале от 0 до 1, иногда он может быть выражен как количество несоответствий за час, день, неделю, месяц, год…
Воздействие: это сумма снижения затрат, затрат и прибыли, вызванная наличием уровня несоответствий.
Контроль: элемент управления, состоящий из набора элементов и действий, которые гарантируют выполнение предложенной цели или задачи, он содержит следующие элементы:
- Норма, стандарт или средство измерения Инструмент и способ измерения Сравнение между характеристическим результатом измерения и стандартом Оценка степени или величины отклонения, причин, возможных решений и присвоение рейтинга по шкале, соответствующей процессу или деятельность Выполнение корректирующих и предупреждающих действий в процессе, если необходимо.
Контроль осуществляется в рамках данной организации с ее структурой, функциями, взаимоотношениями, институциональной культурой….
Цель сокращения: это процентное количество несоответствий, подлежащих сокращению, или уровень, который должен быть достигнут за период времени.
Эффективность: это достижение желаемого аффекта, его нельзя путать с выполнением целей деятельности, действий, задач или целей.
Эффективность контроля: это достижение уменьшения несоответствий частичных или окончательных результатов в соответствии с ранее поставленной целью.
Эффективность: это взаимосвязь между затратами во времени, материалах, рабочей силе или производственной нагрузке и количеством произведенной продукции, этот тип эффективности считается технической эффективностью; Однако, если мы соотнесем стоимость вводимых ресурсов и стоимость произведенного продукта, мы получим уровень экономической эффективности.
Эффективность управления: это отношение входных данных к результатам системы управления, которое позволяет устанавливать цели минимизации затрат для определенного уровня несоответствий процесса, подпроцесса или деятельности.
Макро-процесс. Набор связанных или интегрированных процессов, которые способствуют получению результата.
Процесс: набор последовательных или интегрированных действий, которые способствуют созданию продукта или услуги.
Деятельность: это набор связанных или интегрированных действий, которые способствуют частичной реализации продукта или услуги.
Действие: это выполнение задачи, которая создает ценность для услуги или продукта в процессе.
Элементы процесса:
Процесс должен содержать следующие формальные и материальные элементы:
Формальный: формальное принятие актом административного органа субъекта, социализация.
Материалы или реальные:
Входные данные или требования четко и точно определены с соответствующими требованиями или характеристиками качества.
Четко определенные и достаточные действия и действия.
Четко определенные частичные и окончательные результаты с соответствующими объективно проверяемыми характеристиками качества.
Элементы управления или действия, которые объективно демонстрируют свою эффективность в сокращении несоответствий.
Ответственный.
Классы риска:
Неотъемлемый риск - это «нормальный» или «приемлемый» уровень несоответствий с учетом состояния развития ресурсов, технологий и уровня ловкости человека. Этот риск снижается благодаря научно-техническому прогрессу в факторах, определяющих качество продукта.
Риск управления: вероятность ошибки или отказа механизма управления, которая приводит к выводу о признании процесса контролируемым, когда уровень несоответствий превышает уровень неотъемлемого риска, или о рассмотрении неконтролируемого процесса, когда в действительности уровень несоответствий меньше или равен уровню неотъемлемого риска.
Аудиторский риск: вероятность осмысления как правильного уровня несоответствий, возникающих в результате процесса и его средств контроля, когда в действительности уровень соответствия превышает допустимый предел, или вывода уровня несоответствий как неприемлемого, когда это действительно так. меньше или равно неотъемлемому риску.
2- Управление рисками
Управление состоит из выявления и оценки рисков, определения приоритетов, поиска соответствующих механизмов контроля, с которыми необходимо столкнуться, и поддержания под контролем уровня вероятности и величины воздействия в соответствии с политикой организации.
Политика управления рисками может определять, уменьшать, разделять или принимать риски в зависимости от непосредственного воздействия на финансы и имидж компании.
3- Идентификация рисков
Процесс выявления уровня несоответствий в соответствии с характеристиками качества, принятыми для частичных и конечных продуктов или услуг компании, или объективно определенными целями. Недостаточно встретиться и сесть, чтобы обсудить все «риски» или факторы, влияющие на результаты деятельности организации; Должны быть задокументированные данные об уровне несоответствий на всех этапах, которым соответствует процесс, от получения входных данных до конечного результата, если информация не существует, механизмы ее получения должны быть приняты и реализованы в качестве шага. предыдущая.
4-Оценка риска
Оценка должна проводиться путем определения уровня вероятности возникновения несоответствий в прошлом и их влияния на финансы предприятия. Подходящей шкалой измерения для вероятности является шкала отношения, которая принимает значения от 0 до 1 и от 0 до бесконечности в деньгах для воздействия, что не исключает того, что в качестве исключения редко может быть принят «высокий» риск. в ударе.
Вот как обстоят дела: он бесполезен, он не действует, он не позволяет осуществлять контроль, мониторинг или оценку эффективности и результативности контроля, принятие шкал высокого, среднего, низкого типа, если они не сопровождаются точными данными вероятность от 0 до 1 или ценность воздействия в деньгах.
Уровни:
Макропроцесс: на этом уровне мы определим количество несоответствий в процентах или по периоду времени и их влияние на деньги.
Процесс: в каждом из процессов мы также будем определять вероятность и влияние результатов на услуги или продукты.
Деятельность: Если она дает частичные результаты, характеризуемые и поддающиеся оценке, она должна позволять определять количество несоответствий за период или процент.
Факторы: с учетом того, что на процесс могут повлиять негативные факторы, препятствующие соблюдению стандартов, будет определен фактор, его влияние при наличии несоответствий и денежная оценка его воздействия. Среди факторов, которые мы имеем, вводимые ресурсы, машины, рабочая сила или человеческий фактор, администрация, окружающая среда, измерения и в целом те, которые приняты промышленным проектированием.
Процесс будет рассматривать сумму воздействий в деньгах и количестве несоответствующих продуктов, выраженную в вероятности, возникшую в результате факторов, которые влияют на уровень производительности того же процесса. Аналогичным образом, Макропроцесс будет включать в себя сумму несоответствий, выраженную в вероятности, и их влияние, выраженное в деньгах, возникших в процессах, которые его составляют.
5-Элементы управления, стоимость и их эффективность
После того, как риски были четко и объективно определены, принимаются меры контроля, гарантирующие снижение вероятности и воздействия. Затем, применяемые затраты на управление должны быть установлены, начиная с самого низкого уровня, то есть с управляющих воздействий, затем они будут добавлены для определения затрат на деятельность, что позволит установить затраты на процесс и на макро-процесс.
5- Приемлемые цели несоблюдения. Цели несоответствий будут стремиться к постоянному совершенствованию и будут приняты, определяя цель уровня вероятности и денежного воздействия несоответствий.
До сих пор ни одна из методологий управления рисками не включала в себя цели по шкале вероятности и в денежном выражении, которые позволяют осуществлять контроль, мониторинг и оценку средств контроля и системы внутреннего контроля организаций.
6-Контроль, мониторинг и оценка управления рисками
Необходимо указать, что без этого измерения мы не можем комментировать экономическую эффективность контроля, мы могли бы только прокомментировать общие положения, такие как ". Требуется три действия, чтобы сократить количество несоответствий до 2 на тысячу ». Что не позволяет точно знать эффективность контроля.
Эффективность может быть проверена, если соблюдены цели снижения воздействия и уровни вероятности. Если уровень вероятности снизился на принятую цель и другие экономические факторы не изменились, достаточно оценить уровень эффективности, разделив значение достижения на уровень цели.
Риски можно идентифицировать в электронной таблице со следующими характеристиками в столбцах и строках:
Имя макропроцесса и ответственное лицо.
Количество несоответствий Макропроцесса и влияние
Имя процесса и ответственное лицо.
Количество несоответствий процесса и воздействия
Имя и ответственная деятельность.
Несоответствия деятельности и их влияние.
действия
Несоответствия действия и его воздействия.
Факторы, влияющие на несоответствие действия.
Значение вероятности появления фактора.
Величина воздействия фактора.
Механизмы контроля фактора.
Стоимость механизмов контроля.
Значение вероятности после механизмов контроля (мета)
Значение воздействия после механизмов контроля (мета)
Ответственный за действие или действие.
Строки будут такими:
Строки для каждого из факторов, влияющих на действие или действие, если этот уровень был достигнут.
Вышеупомянутое будет интегрировано в строку активности.
Набор строк активности будет включать строку процесса.
Набор строк процесса будет включать строку макроса.
Библиография
Стандартная модель внутреннего контроля, Колумбия.
Методология управления рисками, Административный департамент общественных функций, Богота, Колумбия.
Общая теория систем, новый подход к единству науки. Берталанфи.
Основы:
Шкалы измерений.
Статистический контроль качества.
Принципы Деминга.
Теория управления.
