Οι νέες εκδόσεις των πιστοποιούμενων προτύπων ISO εισάγουν απαιτήσεις για Risk Based Thinking, Ενδιαφερόμενα Μέρη και Ηγεσία. Σημαντική βοήθεια για τη νέα αυτή προσέγγιση είναι δυνατόν να αναζητηθεί στα μη πιστοποιούμενα πρότυπα ISO 31000, ISO 31010, ISO 26000 και το μοντέλο Αριστείας EFQM.
Πρότυπα στηρίζουν Πρότυπα: ISO 31000:2009, ISO 26000:2010, Ευρωπαϊκό Μοντέλο Αριστείας EFQM
1. Πρότυπα στηρίζουν Πρότυπα
ISO 31000:2009, ISO 26000:2010
Ευρωπαϊκό Μοντέλο Αριστείας EFQM
Τριαντάφυλλος Κατσαρέλης
Πολιτικός Μηχανικός ΕΜΠ, DS Grenoble INP, ΜΒΑ
Project Manager IPMA Level C, Quality Systems Manager EOQ
Επιστημονικός Συνεργάτης Σχολής Πολιτικών Μηχανικών ΕΜΠ
Σύμβουλος Αριστείας Έργων και Οργανισμών
Ηλιάνα Αδαμοπούλου
Πολιτικός Μηχανικός ΕΜΠ,
Project Management Associate IPMA Level D, Auditor ISO 9001
Quality Assurance Engineer, Balfour Beatty Construction Services, UK
Εσπερίδα ΕΙΔΥΠ – ΕΕΔΕ - ΕΦΠ ● Management Systems ● Αθήνα ● Νοέμβριος 2015
全面的
2. Στόχοι της εισήγησης
ΚΥΡΙΟΙ ΣΤΟΧΟΙ
• Μιλήσαμε την ίδια γλώσσα, αυτή της
νέας γενιάς Προτύπων Διαχείρισης
• Περιτρέξαμε τα Πρότυπα ISO 31000,
ISO 26000 και το Μοντέλο Αριστείας
EFQM
ΠΡΟΣΘΕΤΟΙ ΣΤΟΧΟΙ
• Δόθηκε έναυσμα για περαιτέρω
εμβάθυνση στα παραπάνω πρότυπα
και όχι μόνο
ΜΗ- ΣΤΟΧΟΙ
• Δεν αναλύθηκαν σε βάθος τα
παραπάνω πρότυπα
• Δεν λύθηκαν όλα τα προβλήματα
σχεδιασμού και πιστοποίησης
Συστημάτων Διαχείρισης
4. Νέα γενιά προτύπων – Ολιστική προσέγγιση
Interested
Parties
Πρότυπα
νέας γενιάς
ISO 9001
ISO 14001
(39001, 22301)
και βλέπουμε Risk
Based
Thinking
Context
of the
Organization
Leadership
Knowledge
Improvement
5. Τα πρότυπα ISO 26000 και ISO 31000
στο γαλαξία των πιστοποιούμενων προτύπων
9. Νέα γενιά προτύπων – Στηρίξεις
Πρότυπα
νέας
γενιάς
Leadership
Knowledge
Improvement
10. Να περιτρέξουμε τα σχετικά πρότυπα
Guidelines for Quality
Management in Projects
ISO 10006:2003
Guidance on
Project Management
ISO 21500:2012
全面的
11. Ο οργανισμός ως κοινωνικό σύστημα
Αναγνώριση των ορίων του οργανισμού
Αναγνώριση του πλαισίου το οργανισμού
Διαχείριση της δυναμικής του οργανισμού
Σχεδιασμός του Συστήματος Διαχείρισης
Πλαίσιο
Περιβάλλον
λειτουργίας
Εξωτερικά
Ενδιαφερόμενα
Μέρη
ΌριοΈργα
Έργα
Πλαίσιο
Περιβάλλον
λειτουργίας
12. Ενδιαφερόμενα μέρη: Τι είναι;
Όλοι όσοι
επηρεάζουν
ή / και
επηρεάζονται
(ή θεωρούν ότι
επηρεάζονται!)
από την πορεία
και τις
δραστηριότητες
του
οργανισμού
IDENTIFY
ANALYSE
COMMUNICATE
ENGAGE
19. Κοινωνική Υπευθυνότητα Βιωσιμότητα
Αναγνώριση και
Εμπλοκή
των
Ενδιαφερομένων
Μερών
Συνολική
Βελτιστοποίηση
Αποτελεσμάτων
Οικονομικών
Κοινωνικών
Περιβαλλοντικών
Βιωσιμότητα: Πώς επιτυγχάνεται;
20. Μάνατζμεντ Διακινδύνευσης: Βασικοί όροι
Διακινδύνευση (Risk)
Η επίδραση (απόκλιση θετική ή αρνητική)
της αβεβαιότητας στη δυνατότητα ενός οργανισμού
να πετύχει τους στόχους του.
Αβεβαιότητα (Uncertainty)
Μια κατάσταση, η οποία περιλαμβάνει έλλειμμα
πληροφόρησης και οδηγεί σε ανεπαρκή ή ατελή
γνώση ή κατανόηση.
Μάνατζμεντ Διακινδύνευσης (Risk Management)
Το πλέγμα δραστηριοτήτων, το οποίο ένας
οργανισμός εξασκεί επί τούτου, ώστε να κατανοήσει
και βελτιστοποιήσει τις παραπάνω επιδράσεις.
21. Μάνατζμεντ Διακινδύνευσης: Γιατί;
Οι οργανισμοί λειτουργούν σε περιβάλλον
αβεβαιότητας.
Οποτεδήποτε προσπαθείς να εκπληρώσεις ένα στόχο,
υπάρχει πάντοτε η πιθανότητα, ότι η πραγματικότητα
δεν θα ακολουθήσει το σχεδιασμό.
Υπάρχει πάντοτε η πιθανότητα ότι δεν θα πετύχεις ότι
είχες σχεδιάσει να πετύχεις.
Κάθε βήμα για την επίτευξη ενός στόχου περιλαμβάνει
αβεβαιότητα.
Κάθε βήμα έχει στοιχεία διακινδύνευσης, η οποία
απαιτεί χειρισμούς.
22. What is “risk-based thinking”?
risk-based thinking is something we all do
automatically and often sub-consciously
The concept of risk has always been implicit in ISO
9001 – this revision makes it more explicit and
builds it into the whole management system
risk-based thinking is already part of the process
approach
risk-based thinking makes preventive action part of
the routine
risk is often thought of only in the negative sense.
Risk-based thinking can also help to identify
opportunities. This can be considered to be the
positive side of risk
ISO/TC 176/SC 2/WG23 N065 ● December 2013
23. Where is risk addressed?
ISO/TC 176/SC 2/WG23 N065 ● December 2013
in Clause 4 the organization is required to
determine the risks which can affect its ability to
meet these objectives
in Clause 5 top management are required to
commit to ensuring Clause 4 is followed
in Clause 6 the organization is required to take
action to address risks and opportunities
24. Where is risk addressed?
ISO/TC 176/SC 2/WG23 N065 ● December 2013
Clause 8 - the organization is required to have
processes which identify and address risk in its
operations
Clause 9 the organization is required to monitor,
measure, analyse and evaluate the risks and
opportunities
In Clause 10 the organization is required to
improve by responding to changes in risk
27. ISO 31000 – Οι Αρχές συνοπτικά
Δημιουργία
και
Προστασία
Αξίας
Αναπόσπαστο
Μέρος
Διεργασιών
Μέρος
Λήψης
Αποφάσεων
Βασίζεται
στην
Πληροφόρηση
Αντιμετώπιση
με Σαφήνεια
Αβεβαιότητας
Έγκαιρη
Συστηματική
Δομημένη
Προσαρμοσμένη
στα Μέτρα
Οργανισμού
Υπόψη
Ανθρώπινοι
και Πολιτισμικοί
Παράγοντες
Διαφανής
χωρίς
Αποκλεισμούς
Δυναμική
Επαναλαμβανόμενη
Προσαρμοζόμενη
στις Αλλαγές
Διευκολύνει
Συνεχή
Βελτίωση
Οργανισμού
28. ISO 31000 – Το Πλαίσιο συνοπτικά
Design of
framework
Σχεδιασμός
πλαισίου
Mandate and commitment – Εντολή και δέσμευση
Implementing
Εφαρμογή της
Διαχείρησης
Monitoring & review
Παρακολούθηση &
ανασκόπηση πλαισίου
Continual
improvement
Συνεχής βελτίωση
πλαισίου
PRINCIPLES
ΑΡΧΕΣ
PROCESS
ΔΙΕΡΓΑΣΙΑ
είναι
ενσωματωμένο
στις συνολικές
στρατηγικές και
επιχειρησιακές
πολιτικές και
πρακτικές του
οργανισμού
29. ISO 31000 – Η Διεργασία συνοπτικά
Communication
and
consultation
Establishing the context
Risk assessment
Monitoring and
review
Risk treatment
Risk identification
Risk analysis
Risk evaluation
FRAMEWORK
ΠΛΑΙΣΙΟ
Επικοινωνία
και
Διαβούλευση
Παρακολούθηση
και
Ανασκόπηση
31. Κριτήρια στάσης έναντι της διακινδύνευσης
Χρώμα Προτεραιότητα Σημασία
ΠΡΑΣΙΝΟ Μικρή
Αποδεκτό
δεν απαιτούνται ενέργειες
ΚΙΤΡΙΝΟ Μεσαία
Μη Αποδεκτό
εκτός εάν δεν υπάρχουν τρόποι μείωσης
ΚΟΚΚΙΝΟ Υψηλή
Μη Αποδεκτό
πρέπει να μειωθεί κατά το δυνατόν
ΧΡΥΣΟ Υψηλή
Ενδιαφέρον
πρέπει να αξιοποιηθεί κατά το δυνατόν
ΑΣΗΜΕΝΙΟ Μεσαία
Επιθυμητό
αξιοποιήσιμο κατά περίπτωση
ΧΑΛΚΙΝΟ Μικρή
Αδιάφορο
δεν απαιτούνται ενέργειες
35. Tools &
Techniques
Identification Analysis Evaluation
Scenario analysis
Root – cause analysis
Scenario analysis
Business impact
analysis
Cause and effect
analysis
Function analysis
Sneak circuit analysis
HAZOP
HACCP
ISO 31010 – Tools
36. Tools &
Techniques
Identification Analysis Evaluation
Supporting methods
Human reliability
analysis
Scenario analysis
Fault tree analysis
Event tree analysis
Cause and
consequence analysis
ISO 31010 – Tools
37. ISO 31004 “Risk management - Guidance for
the implementation of ISO 31000”
How to
change
ISO 31000
Detailed
advice on
aspects of
ISO 31000
General
Continual
improvement
Transition
process
3
Implementing
ISO 31000
STEPS
1: Establish clear intent for the change
2: Appreciate the characteristics of the
organization to be taken into account
in making changes to its existing risk
management framework
3: Evaluate existing approaches for
managing risk
4: Develop or amend internal standards
5: Prepare the plan
6: Implement the plan
7: Periodic review of progress,
suitability and effectiveness
38. Επί του πιεστηρίου
ISO/TC 262/WG 3 Disruption related risk was established
by TC 262 resolution 2014/08 in 2014. Its scope is «to
develop a standard entitled disruption related risk».
The new standard will be consistent with ISO 31000 and will
be designed to be a companion standard, providing
guidance on working with this type of risk.
The standard will be applicable on both organizational and social
objectives.
TC 262 recognizes potential overlap with the published standards
ISO 22312:2013 and ISO 22301:2012 Societal security – Business
continuity management systems. These overlaps will be monitored.
1.02 38
39. Τα όρια της Διαχείρισης Διακινδύνευσης
Professional
Risk Management
Obvious
Risk Management
Pure
and
Simple
Chance
♫
42. 1. Ηγεσία
Οι άριστοι οργανισμοί διαθέτουν ηγέτες που διαμορφώνουν το μέλλον και
το κάνουν πραγματικότητα, λειτουργώντας ως πρότυπα για τις αξίες και τη
δεοντολογία του και εμπνέοντας εμπιστοσύνη συνεχώς. Είναι ευέλικτοι,
διευκολύνοντας τον οργανισμό/επιχείρηση να προβλέπει και να αντιδρά
εγκαίρως ώστε να διασφαλίζει τη συνεχή επιτυχία του.
■1α. Οι ηγέτες αναπτύσσουν την αποστολή, το όραμα, τις
αξίες και τη δεοντολογία και λειτουργούν ως πρότυπα.
■1β. Οι ηγέτες ορίζουν, παρακολουθούν, επανεξετάζουν και
προωθούν τη βελτίωση του συστήματος διαχείρισης και
την απόδοση του οργανισμού/επιχείρησης.
1.02 42
43. 1. Ηγεσία
■1γ. Οι ηγέτες συνδέονται με εξωτερικά ενδιαφερόμενα
μέρη.
■1δ. Οι ηγέτες ενισχύουν την κουλτούρα αριστείας των
ανθρώπων του οργανισμού.
■1ε. Οι ηγέτες διασφαλίζουν ότι ο οργανισμός είναι ευέλικτος
και διαχειρίζεται αποτελεσματικά την αλλαγή.
1.02 43
44. Οι άριστοι οργανισμοί υλοποιούν την Αποστολή και το Όραμά τους
αναπτύσσοντας στρατηγική εστιασμένη στα ενδιαφερόμενα μέρη.
Πολιτικές, σχέδια, στόχοι και διαδικασίες αναπτύσσονται και εξελίσσονται
για να διαμορφώσουν τη στρατηγική.
■ 2α. Η στρατηγική βασίζεται στην κατανόηση των αναγκών
και των προσδοκιών τόσο των ενδιαφερόμενων μερών
όσο και του εξωτερικού περιβάλλοντος.
■ 2β. Η στρατηγική βασίζεται στην κατανόηση των
εσωτερικών επιδόσεων και ικανοτήτων.
1.02 44
2. Στρατηγική
45. ■ 2γ. Η στρατηγική και οι πολιτικές υποστήριξης
αναπτύσσονται, επανεξετάζονται και
επικαιροποιούνται.
■ 2δ. Η στρατηγική και οι πολιτικές υποστήριξης
κοινοποιούνται, υλοποιούνται και παρακολουθούνται.
1.02 45
2. Στρατηγική
46. Οι άριστοι οργανισμοί βασίζονται στην αξία των ανθρώπων τους και
δημιουργούν κουλτούρα, που επιτρέπει την -με αμοιβαίο όφελος- επίτευξη
στόχων τόσο του οργανισμού/επιχείρησης όσο και προσωπικών.
Αναπτύσσουν τις ικανότητες των ανθρώπων τους και προωθούν τη
δικαιοσύνη και την ισότητα. Νοιάζονται, επικοινωνούν, ανταμείβουν και
αναγνωρίζουν με τρόπο που παρακινεί τους ανθρώπους, οικοδομεί
δέσμευση και διευκολύνει τη χρήση των ικανοτήτων και των γνώσεών τους
προς όφελος του οργανισμού/επιχείρησης.
■ 3β. Οι γνώσεις και οι ικανότητες των ανθρώπων
αναπτύσσονται.
1.02 46
3. Άνθρωποι
47. 1.02 47
4. Συνεργασίες και Πόροι
Οι άριστοι οργανισμοί προγραμματίζουν και διαχειρίζονται τις εξωτερικές
συνεργασίες, τους προμηθευτές και τους εσωτερικούς πόρους για να
υποστηρίξουν τη στρατηγική τους, τις πολιτικές και την αποτελεσματική
λειτουργία των διεργασιών. Διασφαλίζουν την αποτελεσματική διαχείριση
του περιβαλλοντικού και κοινωνικού αντίκτυπού τους.
■ 4ε. Διαχείριση των πληροφοριών και των γνώσεων για
υποστήριξη της αποτελεσματικής λήψης αποφάσεων και για
οικοδόμηση της ικανότητας του οργανισμού.
48. Το λογότυπο – μήνυμα της εισήγησης
全面的
Hira gana
Integrated – Comprehensive
Ολιστική προσέγγιση