СМ-ОС-13 РИСКИ

РИСКИ

Органа по сертификации систем менеджмента АНО ЭКЦ «ИСТЭК» (ОС СМ)

 

Наименование риска Описание риска

ВНЕШНИЕ РИСКИ (РИСК-ФАКТОРЫ)

 

Природные риски.

– землетрясения, извержения, наводнения, пожары, ураганы и т.п.

 

Техногенные риски.

 

– созданные человеком, с участием человека либо по его вине.

Социальные риски.

 

– обусловлены выполнением требований по соц.обеспечению, здравоохранению, питанию, минимальному уровню зарплаты, прожиточному минимуму.
Риски при изменения правовых и обязательных требований государства к деятельности предприятия, продукции, услугам. – изменения в политике, законодательстве, кредитовании, налогообложении на уровне макроэкономики.

Экономические риски:

 

— финансово-экономическое положение страны – кризис, рецессия, санкции, контрсанкции;

— конкуренция – появление новых конкурентоспособных участников рынка, развитие прежних  участников;

— валютные риски – возможности потерь в результате изменений валютных курсов;

— инфляция, девальвация;

— рыночные риски, ценовые, падение спроса макроэкономического характера.

Политические риски:

 

— в международной политике – дип.отношения, ограничения, санкции разрыв отношений;

— в политике национальной, региональной, местной по отношению к бизнесу.

 

ВНУТРЕННИЕ  РИСКИ (РИСК-ФАКТОРЫ)

 

Управленческие риски:

 

— личностные риски – недостаток опыта, образования, незнание основ и тенденций современных технологий менеджмента, бизнеса, отсутствие риск-ориентированного мышления, работа по «понятиям», необоснованные амбиции;

— риски планирования – ошибки выбора целей, несоответствия тактических и стратегических целей;

— риски прогнозирования;

— риски бизнес-анализа деятельности, оценки плановых и фактических показателей результативности и эффективности;

— риски мониторинга и оценки процессов деятельности, отсутствия оценки и управления рисками процессами;

 

— риски излишней централизации при менеджменте;

— риски стабильности и устойчивости структуры управления.

Риски наличия и использования ресурсов:

 

— человеческие ресурсы – недостаточная компетентность, неукомплектованность, текучесть кадров, нелояльность, непрофессиональные действия работников;

— инфраструктура и производственная среда – устаревшее, изношенное оборудование, здания, помещения, перебои в электроснабжении, риски поломок, аварийные риски, невыполнение санитарно-гигиенических требований, сбои в обеспечивающих службах, сбои в работе информационных систем.

Финансовые риски:

 

— неправильное планирование и распределение финансов;

— недостаточная квалификация персонала АНО ЭКЦ «ИСТЭК»;

— налоговые риски – некорректное исчисление налогов;

— риски задолженностей;

— риск банкротства;

— дефицит денежных средств.

Юридические риски:

 

— изменения в законодательстве РФ и его несовершенство и т.д.;

— риски юридического сопровождения.

 

Риски организации СМК ОС СМ:

 

риск срыва организации СМК:

— отсутствие финансовых средств в АНО ЭКЦ «ИСТЭК» для обучения сотрудников

— недостаточная квалификация внутренних аудиторов и сотрудников ОС СМ;

— недостаточная информированность ОС СМ;

— низкая исполнительская дисциплина;

— отсутствие необходимых ресурсов и т.д.

— риск ухудшения СМК:

— неправильное время планирования и проведения внутреннего аудита;

— отсутствие финансирования для обучения внутренних аудиторов и менеджера по качеству;

— неправильный выбор основных целей и задач при планировании улучшений;

— отсутствие у сотрудников квалификации при мониторинге и анализе;

— низкая исполнительская дисциплина и т.д.

Риски, связанные с разработкой, внедрением, мониторингом и анализом Программы внутренних аудитов ОС СМ АНО ЭКЦ «ИСТЭК»:

— планирование, например, ошибкой, связанной с постановкой соответствующих целей аудита и определением объема программы аудита;

— ресурсы, например выделение недостаточного периода времени для разработки программы аудита или проведения аудита;

— формирование аудиторской группы, например недостаточной совокупной компетентностью группы для эффективного проведения аудита;

— внедрение, например, неэффективным доведением и получением информации по программе аудита;

— записи и их управление, например проблемами с обеспечением необходимой защиты записей аудита, чтобы демонстрировать эффективность программы аудита;

— мониторинг, анализ, улучшение программы аудита, например неэффективным мониторингом результатов Программы аудита.

Риски основного процесса —  предоставление услуг по сертификации СМ:

 

риски, связанные предоставлением заказчикам компетентной, последовательной и беспристрастной сертификации СМ. Риски могут включать, но не ограничиваться теми, которые связаны с:

— целями аудиторской проверки;

— выборкой, используемой в ходе аудиторской проверки;

— действительной и воспринимаемой беспристрастностью;

— законодательными, нормативными и обязательными вопросами;

— организацией заказчика, которая проходит аудиторскую проверку и ее рабочей средой;

— влиянием аудиторской проверки на заказчика и его деятельность;

— здоровьем и безопасностью аудиторской группы;

—  восприятием заинтересованных сторон;

— вводящими в заблуждение заявлениями сертифицированного заказчика;

— использованием знаков;

— риски, связанные с компетентностью исполнителей:

— риски случайных ошибок исполнителя;

— риски недостаточной квалификации исполнителя;

— риски отсутствия у исполнителя достаточной информации;

— риск отсутствия у исполнителя необходимых ресурсов (или их ненадлежащее состояние);

— риски отсутствия у исполнителя достаточного времени для выполнения работы;

— риски отсутствия входов процесса, их несоответствия или несвоевременного получения;

— риски несогласования действий разных исполнителей;

— риски, связанные с личными качествами сотрудников  ОС СМ:

— Объективность;

— Независимость;

— Нейтральность;

— Способность обеспечить одинаковое качество обслуживания заказчиков;

— Восприимчивость к фактам, мнениям;

— Равное отношение к партнерам;

— Непредубежденность;

— Баланс интересов;

— Свободу от конфликта интересов;

— Свободу от косвенного влияния;

— Отсутствие предвзятости;

— риски ответственности:

— риск причинения ущерба заказчикам сертификации СМ;

— риск причинения ущерба, возникающие вне основной, а вследствие общей хозяйственной деятельности АНО ЭКЦ «ИСТЭК»

— риск ответственность перед заказчиком в соблюдении процедур;

— риск ответственность перед заказчиком антимонопольному законодательству;

— риск ответственности по соблюдению конфиденциальности;

— риск ответственности по соблюдению беспристрастности;

— риски следствий:

— прежние или существующие связи сотрудников и ОС СМ с заказчиками;

— оказания консультационных услуг заказчикам сотрудниками ОС СМ;

— дискриминационный доступ к услугам ОС СМ;

— конфликты интересов между членами сотрудниками и ОС СМ с представителями заказчиков;

— не раскрытие информации о существовании аффилированных лиц с ОС СМ;

— несвоевременное выполнение работ по сертификации СМ;

— несоответствие результатов работ по сертификации СМ установленным требованиям;

— несоответствие результатов работ по сертификации СМ ожиданиям заказчиков;

— незапланированные расходы разных видов ресурсов, связанных с проведением работ по сертификации СМ;

— чрезмерная загрузка сотрудников ОС СМ;

— риски, вытекающие из взаимоотношений сотрудников и ОС СМ с заказчиками:

— собственная выгода;

— оценка собственной деятельности;

— близкие отношения;

— запугивание, заступничество, соперничество.

 

Комментарии закрыты