Οι νέες εκδόσεις των πιστοποιούμενων προτύπων ISO εισάγουν απαιτήσεις για Risk Based Thinking, Ενδιαφερόμενα Μέρη και Ηγεσία. Σημαντική βοήθεια για τη νέα αυτή προσέγγιση είναι δυνατόν να αναζητηθεί στα μη πιστοποιούμενα πρότυπα ISO 31000, ISO 31010, ISO 26000 και το μοντέλο Αριστείας EFQM.

1. Πρότυπα στηρίζουν Πρότυπα
ISO 31000:2009, ISO 26000:2010
Ευρωπαϊκό Μοντέλο Αριστείας EFQM
Τριαντάφυλλος Κατσαρέλης
Πολιτικός Μηχανικός ΕΜΠ, DS Grenoble INP, ΜΒΑ
Project Manager IPMA Level C, Quality Systems Manager EOQ
Επιστημονικός Συνεργάτης Σχολής Πολιτικών Μηχανικών ΕΜΠ
Σύμβουλος Αριστείας Έργων και Οργανισμών
Ηλιάνα Αδαμοπούλου
Πολιτικός Μηχανικός ΕΜΠ,
Project Management Associate IPMA Level D, Auditor ISO 9001
Quality Assurance Engineer, Balfour Beatty Construction Services, UK
Εσπερίδα ΕΙΔΥΠ – ΕΕΔΕ - ΕΦΠ ● Management Systems ● Αθήνα ● Νοέμβριος 2015
全面的

2. Στόχοι της εισήγησης
ΚΥΡΙΟΙ ΣΤΟΧΟΙ
• Μιλήσαμε την ίδια γλώσσα, αυτή της
νέας γενιάς Προτύπων Διαχείρισης
• Περιτρέξαμε τα Πρότυπα ISO 31000,
ISO 26000 και το Μοντέλο Αριστείας
EFQM
ΠΡΟΣΘΕΤΟΙ ΣΤΟΧΟΙ
• Δόθηκε έναυσμα για περαιτέρω
εμβάθυνση στα παραπάνω πρότυπα
και όχι μόνο
ΜΗ- ΣΤΟΧΟΙ
• Δεν αναλύθηκαν σε βάθος τα
παραπάνω πρότυπα
• Δεν λύθηκαν όλα τα προβλήματα
σχεδιασμού και πιστοποίησης
Συστημάτων Διαχείρισης

3. Να μιλήσουμε την ίδια γλώσσα
全面的

4. Νέα γενιά προτύπων – Ολιστική προσέγγιση
Interested
Parties
Πρότυπα
νέας γενιάς
ISO 9001
ISO 14001
(39001, 22301)
και βλέπουμε Risk
Based
Thinking
Context
of the
Organization
Leadership
Knowledge
Improvement

5. Τα πρότυπα ISO 26000 και ISO 31000
στο γαλαξία των πιστοποιούμενων προτύπων

6. Μεταβλητότητα
Επικινδυνότητα
Πελάτες
Περιβάλλον
Εργαζόμενοι
ΚΑΝΕΝΑΣ ΟΛΟΙ
ΚΑΝΕΝΑΣ ? ΟΛΟΙ
Πρότυπα : Εχθροί και Ενδιαφερόμενα Μέρη

7. Νέα γενιά προτύπων – Στηρίξεις
Interested
Parties
Πρότυπα
νέας
γενιάς
Context
of the
Organization

8. Νέα γενιά προτύπων – Στηρίξεις
Πρότυπα
νέας
γενιάς
Risk
Based
Thinking

9. Νέα γενιά προτύπων – Στηρίξεις
Πρότυπα
νέας
γενιάς
Leadership
Knowledge
Improvement

10. Να περιτρέξουμε τα σχετικά πρότυπα
Guidelines for Quality
Management in Projects
ISO 10006:2003
Guidance on
Project Management
ISO 21500:2012
全面的

11. Ο οργανισμός ως κοινωνικό σύστημα
 Αναγνώριση των ορίων του οργανισμού
 Αναγνώριση του πλαισίου το οργανισμού
 Διαχείριση της δυναμικής του οργανισμού
 Σχεδιασμός του Συστήματος Διαχείρισης
Πλαίσιο
Περιβάλλον
λειτουργίας
Εξωτερικά
Ενδιαφερόμενα
Μέρη



ΌριοΈργα
Έργα
Πλαίσιο
Περιβάλλον
λειτουργίας

12. Ενδιαφερόμενα μέρη: Τι είναι;
Όλοι όσοι
επηρεάζουν
ή / και
επηρεάζονται
(ή θεωρούν ότι
επηρεάζονται!)
από την πορεία
και τις
δραστηριότητες
του
οργανισμού
IDENTIFY
ANALYSE
COMMUNICATE
ENGAGE

13. SHAREHOLDERS EMPLOYEES
WORKFORCE
UNIONS
INTERNAL
ENVIRONMENT
EXTERNAL
ENVIRONMENT
PARTNERS
CUSTOMERS
CONSUMER
UNIONS
SUPPLIERSCOMPETITORS
FINANCIAL
INSTITUTIONS
FUTURE
GENERATIONS
LOCAL COMMUNITY
&
INSTITUTIONSNATIONAL
COMMUNITY &
INSTITUTIONS
GLOBAL
ENVIRONMENT
GLOBAL
COMMUNITY &
INSTITUTIONS
NGOs
MARKET place WORK place
ENVIRONMENT
SOCIETY
Ενδιαφερόμενα μέρη: Ποιοι είναι;

14. Internal
Actual
Collaborative
Demanding
High affected
High influent
External
Virtual
Agressive
Dormant
Low affected
Low influent
Ενδιαφερόμενα μέρη: Πώς διακρίνονται;

15. POWER (INFLUENCE)
INTEREST
URGENCY
LEGITIMACY
(EFFECT)
DominantDangerous
Definitive
Important
Ενδιαφερόμενα μέρη: Πώς κατατάσσονται;

16. KEEP
SATISFIED
MANAGE
CLOSELY
MONITOR
(minimum effort)
KEEP
INFORMED
HIGH
HIGH
LOW Interest or Urgency
Power
Ενδιαφερόμενα μέρη: Πώς τα χειριζόμαστε;

17. ISO 26000 Γενικές Αρχές
Ηθική
Συμπεριφορά
Ηθική
συμπεριφορά
Διαφάνεια
Σεβασμός
Συμφέροντα
Ενδιαφερομένων
Μερών
Σεβασμός
Διεθνείς Κανόνες
Συμπεριφοράς
Λογοδοσία
Σεβασμός
στους Νόμους
Σεβασμός
Ανθρώπινα
Δικαιώματα

18. Εταιρική
Διακυβέρνηση
Συμμετοχή
& Ανάπτυξη
Κοινότητας
Ανθρώπινα
Δικαιώματα
Περιβάλλον
Δίκαιες
Πρακτικές
Λειτουργίας
Εργασιακές
Πρακτικές
Θέματα
Καταναλωτών
ISO 26000 Κύρια Πεδία

19. Κοινωνική Υπευθυνότητα Βιωσιμότητα
Αναγνώριση και
Εμπλοκή
των
Ενδιαφερομένων
Μερών
Συνολική
Βελτιστοποίηση
Αποτελεσμάτων
Οικονομικών
Κοινωνικών
Περιβαλλοντικών
Βιωσιμότητα: Πώς επιτυγχάνεται;

20. Μάνατζμεντ Διακινδύνευσης: Βασικοί όροι
Διακινδύνευση (Risk)
Η επίδραση (απόκλιση θετική ή αρνητική)
της αβεβαιότητας στη δυνατότητα ενός οργανισμού
να πετύχει τους στόχους του.
Αβεβαιότητα (Uncertainty)
Μια κατάσταση, η οποία περιλαμβάνει έλλειμμα
πληροφόρησης και οδηγεί σε ανεπαρκή ή ατελή
γνώση ή κατανόηση.
Μάνατζμεντ Διακινδύνευσης (Risk Management)
Το πλέγμα δραστηριοτήτων, το οποίο ένας
οργανισμός εξασκεί επί τούτου, ώστε να κατανοήσει
και βελτιστοποιήσει τις παραπάνω επιδράσεις.

21. Μάνατζμεντ Διακινδύνευσης: Γιατί;
Οι οργανισμοί λειτουργούν σε περιβάλλον
αβεβαιότητας.
 Οποτεδήποτε προσπαθείς να εκπληρώσεις ένα στόχο,
υπάρχει πάντοτε η πιθανότητα, ότι η πραγματικότητα
δεν θα ακολουθήσει το σχεδιασμό.
 Υπάρχει πάντοτε η πιθανότητα ότι δεν θα πετύχεις ότι
είχες σχεδιάσει να πετύχεις.
 Κάθε βήμα για την επίτευξη ενός στόχου περιλαμβάνει
αβεβαιότητα.
 Κάθε βήμα έχει στοιχεία διακινδύνευσης, η οποία
απαιτεί χειρισμούς.

22. What is “risk-based thinking”?
risk-based thinking is something we all do
automatically and often sub-consciously
The concept of risk has always been implicit in ISO
9001 – this revision makes it more explicit and
builds it into the whole management system
risk-based thinking is already part of the process
approach
risk-based thinking makes preventive action part of
the routine
risk is often thought of only in the negative sense.
Risk-based thinking can also help to identify
opportunities. This can be considered to be the
positive side of risk
ISO/TC 176/SC 2/WG23 N065 ● December 2013

23. Where is risk addressed?
ISO/TC 176/SC 2/WG23 N065 ● December 2013
 in Clause 4 the organization is required to
determine the risks which can affect its ability to
meet these objectives
 in Clause 5 top management are required to
commit to ensuring Clause 4 is followed
 in Clause 6 the organization is required to take
action to address risks and opportunities

24. Where is risk addressed?
ISO/TC 176/SC 2/WG23 N065 ● December 2013
 Clause 8 - the organization is required to have
processes which identify and address risk in its
operations
 Clause 9 the organization is required to monitor,
measure, analyse and evaluate the risks and
opportunities
 In Clause 10 the organization is required to
improve by responding to changes in risk

25. Επίδραση της αβεβαιότητας στους στόχους

26. Principles
Αρχές
Framework
Πλαίσιο
Process
Διεργασία
Οι Αρχές κατευθύνουν τη
δημιουργία του Πλαισίου
Το Πλαίσιο καθορίζει
τη Διεργασία
Η απόδοση της
Διεργασίας προκαλεί
ανάδραση στο Πλαίσιο
ISO 31000 – Το Πρότυπο συνοπτικά

27. ISO 31000 – Οι Αρχές συνοπτικά
Δημιουργία
και
Προστασία
Αξίας
Αναπόσπαστο
Μέρος
Διεργασιών
Μέρος
Λήψης
Αποφάσεων
Βασίζεται
στην
Πληροφόρηση
Αντιμετώπιση
με Σαφήνεια
Αβεβαιότητας
Έγκαιρη
Συστηματική
Δομημένη
Προσαρμοσμένη
στα Μέτρα
Οργανισμού
Υπόψη
Ανθρώπινοι
και Πολιτισμικοί
Παράγοντες
Διαφανής
χωρίς
Αποκλεισμούς
Δυναμική
Επαναλαμβανόμενη
Προσαρμοζόμενη
στις Αλλαγές
Διευκολύνει
Συνεχή
Βελτίωση
Οργανισμού

28. ISO 31000 – Το Πλαίσιο συνοπτικά
Design of
framework
Σχεδιασμός
πλαισίου
Mandate and commitment – Εντολή και δέσμευση
Implementing
Εφαρμογή της
Διαχείρησης
Monitoring & review
Παρακολούθηση &
ανασκόπηση πλαισίου
Continual
improvement
Συνεχής βελτίωση
πλαισίου
PRINCIPLES
ΑΡΧΕΣ
PROCESS
ΔΙΕΡΓΑΣΙΑ
είναι
ενσωματωμένο
στις συνολικές
στρατηγικές και
επιχειρησιακές
πολιτικές και
πρακτικές του
οργανισμού

29. ISO 31000 – Η Διεργασία συνοπτικά
Communication
and
consultation
Establishing the context
Risk assessment
Monitoring and
review
Risk treatment
Risk identification
Risk analysis
Risk evaluation
FRAMEWORK
ΠΛΑΙΣΙΟ
Επικοινωνία
και
Διαβούλευση
Παρακολούθηση
και
Ανασκόπηση

30. Πιθανότητα απειλές ευκαιρίες
πολύ υψηλή Χ Μ Υ Υ Υ Υ Υ Υ Μ Χ
υψηλή Χ Μ Μ Υ Υ Υ Υ Μ Μ Χ
μεσαία Χ Χ Μ Υ Υ Υ Υ Μ Χ Χ
χαμηλή Χ Χ Μ Μ Υ Υ Μ Μ Χ Χ
πολύ χαμηλή Χ Χ Χ Χ Μ Μ Χ Χ Χ Χ
πολύ
χαμηλή
χαμηλή μεσαία υψηλή
πολύ
υψηλή
πολύ
υψηλή
υψηλή μεσαία χαμηλή
πολύ
χαμηλή
Επίπτωση αρνητική Επίπτωση θετική
Υ = υψηλός κίνδυνος, χρήζει άμεσης αντίδρασης
Μ = μέσος κίνδυνος, μπορεί να χρειάζεται αντίδραση
Χ = χαμηλός κίνδυνος, απλή παρακολούθηση
Μήτρα διακινδύνευσης

31. Κριτήρια στάσης έναντι της διακινδύνευσης
Χρώμα Προτεραιότητα Σημασία
ΠΡΑΣΙΝΟ Μικρή
Αποδεκτό
δεν απαιτούνται ενέργειες
ΚΙΤΡΙΝΟ Μεσαία
Μη Αποδεκτό
εκτός εάν δεν υπάρχουν τρόποι μείωσης
ΚΟΚΚΙΝΟ Υψηλή
Μη Αποδεκτό
πρέπει να μειωθεί κατά το δυνατόν
ΧΡΥΣΟ Υψηλή
Ενδιαφέρον
πρέπει να αξιοποιηθεί κατά το δυνατόν
ΑΣΗΜΕΝΙΟ Μεσαία
Επιθυμητό
αξιοποιήσιμο κατά περίπτωση
ΧΑΛΚΙΝΟ Μικρή
Αδιάφορο
δεν απαιτούνται ενέργειες

32. Τρόποι αντιμετώπισης του κινδύνου
αρνητική διακινδύνευση
ΑΠΟΦΥΓΗ
ΑΠΟΔΟΧΗ
RISK
ΜΕΙΩΣΗ
Πιθανότητα
Συνέπειες
ΕΠΙΜΕΡΙΣΜΟΣ
Παραμένων
Κίνδυνος

33. ΑΔΙΑΦΟΡΙΑ
ΕΚΜΕΤΑΛΛΕΥΣΗ
RISKΕΝΙΣΧΥΣΗ ΣΥΜΜΕΤΟΧΗ
Τρόποι αντιμετώπισης της ευκαιρίας
θετική διακινδύνευση

34. Tools &
Techniques
Identification Analysis Evaluation
Look-up methods
Check lists  
Preliminary hazard
analysis
 
Supporting methods
Brainstorming  
Interviews  
Delphi  
SWIFT      
ISO 31010 – Tools

35. Tools &
Techniques
Identification Analysis Evaluation
Scenario analysis
Root – cause analysis    
Scenario analysis    
Business impact
analysis
  
Cause and effect
analysis
 
Function analysis
Sneak circuit analysis 
HAZOP    
HACCP    
ISO 31010 – Tools

36. Tools &
Techniques
Identification Analysis Evaluation
Supporting methods
Human reliability
analysis
    
Scenario analysis
Fault tree analysis   
Event tree analysis  
Cause and
consequence analysis
  
ISO 31010 – Tools

37. ISO 31004 “Risk management - Guidance for
the implementation of ISO 31000”
How to
change
ISO 31000
Detailed
advice on
aspects of
ISO 31000
General
Continual
improvement
Transition
process
3
Implementing
ISO 31000
STEPS
1: Establish clear intent for the change
2: Appreciate the characteristics of the
organization to be taken into account
in making changes to its existing risk
management framework
3: Evaluate existing approaches for
managing risk
4: Develop or amend internal standards
5: Prepare the plan
6: Implement the plan
7: Periodic review of progress,
suitability and effectiveness

38. Επί του πιεστηρίου
 ISO/TC 262/WG 3 Disruption related risk was established
by TC 262 resolution 2014/08 in 2014. Its scope is «to
develop a standard entitled disruption related risk».
 The new standard will be consistent with ISO 31000 and will
be designed to be a companion standard, providing
guidance on working with this type of risk.
 The standard will be applicable on both organizational and social
objectives.
 TC 262 recognizes potential overlap with the published standards
ISO 22312:2013 and ISO 22301:2012 Societal security – Business
continuity management systems. These overlaps will be monitored.
1.02 38

39. Τα όρια της Διαχείρισης Διακινδύνευσης
Professional
Risk Management
Obvious
Risk Management
Pure
and
Simple
Chance


♫

40. Να πάρουμε το δρόμο της Αριστείας
全面的

41. Μοντέλο Επιχειρηματικής Αριστείας - EFQM
ΗΓΕΣΙΑ
ΔΙΑΔΙΚΑΣΙΕΣ
ΠΟΡΟΙ
ΠΟΛΙΤΙΚΗ &
ΣΤΡΑΤΗΓΙΚΗ
ΔΙΑΧΕΙΡΙΣΗ
ΑΝΘΡΩΠΩΝ
ΕΤΑΙΡΙΚΟ
ΑΠΟΤΕΛΕΣΜΑ
ΚΟΙΝΩΝΙΚΟ
ΑΠΟΤΕΛΕΣΜΑ
ΙΚΑΝΟΠΟΙΗΣΗ
ΠΕΛΑΤΩΝ
ΙΚΑΝΟΠΟΙΗΣΗ
ΑΝΘΡΩΠΩΝ
Διευκολυντές (Προϋποθέσεις) Αποτελέσματα
Μάθηση, Δημιουργικότητα και Καινοτομία

42. 1. Ηγεσία
Οι άριστοι οργανισμοί διαθέτουν ηγέτες που διαμορφώνουν το μέλλον και
το κάνουν πραγματικότητα, λειτουργώντας ως πρότυπα για τις αξίες και τη
δεοντολογία του και εμπνέοντας εμπιστοσύνη συνεχώς. Είναι ευέλικτοι,
διευκολύνοντας τον οργανισμό/επιχείρηση να προβλέπει και να αντιδρά
εγκαίρως ώστε να διασφαλίζει τη συνεχή επιτυχία του.
■1α. Οι ηγέτες αναπτύσσουν την αποστολή, το όραμα, τις
αξίες και τη δεοντολογία και λειτουργούν ως πρότυπα.
■1β. Οι ηγέτες ορίζουν, παρακολουθούν, επανεξετάζουν και
προωθούν τη βελτίωση του συστήματος διαχείρισης και
την απόδοση του οργανισμού/επιχείρησης.
1.02 42

43. 1. Ηγεσία
■1γ. Οι ηγέτες συνδέονται με εξωτερικά ενδιαφερόμενα
μέρη.
■1δ. Οι ηγέτες ενισχύουν την κουλτούρα αριστείας των
ανθρώπων του οργανισμού.
■1ε. Οι ηγέτες διασφαλίζουν ότι ο οργανισμός είναι ευέλικτος
και διαχειρίζεται αποτελεσματικά την αλλαγή.
1.02 43

44. Οι άριστοι οργανισμοί υλοποιούν την Αποστολή και το Όραμά τους
αναπτύσσοντας στρατηγική εστιασμένη στα ενδιαφερόμενα μέρη.
Πολιτικές, σχέδια, στόχοι και διαδικασίες αναπτύσσονται και εξελίσσονται
για να διαμορφώσουν τη στρατηγική.
■ 2α. Η στρατηγική βασίζεται στην κατανόηση των αναγκών
και των προσδοκιών τόσο των ενδιαφερόμενων μερών
όσο και του εξωτερικού περιβάλλοντος.
■ 2β. Η στρατηγική βασίζεται στην κατανόηση των
εσωτερικών επιδόσεων και ικανοτήτων.
1.02 44
2. Στρατηγική

45. ■ 2γ. Η στρατηγική και οι πολιτικές υποστήριξης
αναπτύσσονται, επανεξετάζονται και
επικαιροποιούνται.
■ 2δ. Η στρατηγική και οι πολιτικές υποστήριξης
κοινοποιούνται, υλοποιούνται και παρακολουθούνται.
1.02 45
2. Στρατηγική

46. Οι άριστοι οργανισμοί βασίζονται στην αξία των ανθρώπων τους και
δημιουργούν κουλτούρα, που επιτρέπει την -με αμοιβαίο όφελος- επίτευξη
στόχων τόσο του οργανισμού/επιχείρησης όσο και προσωπικών.
Αναπτύσσουν τις ικανότητες των ανθρώπων τους και προωθούν τη
δικαιοσύνη και την ισότητα. Νοιάζονται, επικοινωνούν, ανταμείβουν και
αναγνωρίζουν με τρόπο που παρακινεί τους ανθρώπους, οικοδομεί
δέσμευση και διευκολύνει τη χρήση των ικανοτήτων και των γνώσεών τους
προς όφελος του οργανισμού/επιχείρησης.
■ 3β. Οι γνώσεις και οι ικανότητες των ανθρώπων
αναπτύσσονται.
1.02 46
3. Άνθρωποι

47. 1.02 47
4. Συνεργασίες και Πόροι
Οι άριστοι οργανισμοί προγραμματίζουν και διαχειρίζονται τις εξωτερικές
συνεργασίες, τους προμηθευτές και τους εσωτερικούς πόρους για να
υποστηρίξουν τη στρατηγική τους, τις πολιτικές και την αποτελεσματική
λειτουργία των διεργασιών. Διασφαλίζουν την αποτελεσματική διαχείριση
του περιβαλλοντικού και κοινωνικού αντίκτυπού τους.
■ 4ε. Διαχείριση των πληροφοριών και των γνώσεων για
υποστήριξη της αποτελεσματικής λήψης αποφάσεων και για
οικοδόμηση της ικανότητας του οργανισμού.

48. Το λογότυπο – μήνυμα της εισήγησης
全面的
Hira gana
Integrated – Comprehensive
Ολιστική προσέγγιση