Помощь в оформлении государственной разрешительной документации на продукцию и услуги
РИСКИ Органа по сертификации систем менеджмента АНО ЭКЦ «ИСТЭК» (ОС СМ)
Наименование риска | Описание риска |
ВНЕШНИЕ РИСКИ (РИСК-ФАКТОРЫ)
|
|
Природные риски. |
– землетрясения, извержения, наводнения, пожары, ураганы и т.п.
|
Техногенные риски.
|
– созданные человеком, с участием человека либо по его вине. |
Социальные риски.
|
– обусловлены выполнением требований по соц.обеспечению, здравоохранению, питанию, минимальному уровню зарплаты, прожиточному минимуму. |
Риски при изменения правовых и обязательных требований государства к деятельности предприятия, продукции, услугам. | – изменения в политике, законодательстве, кредитовании, налогообложении на уровне макроэкономики. |
Экономические риски:
|
— финансово-экономическое положение страны – кризис, рецессия, санкции, контрсанкции; — конкуренция – появление новых конкурентоспособных участников рынка, развитие прежних участников; — валютные риски – возможности потерь в результате изменений валютных курсов; — инфляция, девальвация; — рыночные риски, ценовые, падение спроса макроэкономического характера. |
Политические риски:
|
— в международной политике – дип.отношения, ограничения, санкции разрыв отношений; — в политике национальной, региональной, местной по отношению к бизнесу.
|
ВНУТРЕННИЕ РИСКИ (РИСК-ФАКТОРЫ)
|
|
Управленческие риски:
|
— личностные риски – недостаток опыта, образования, незнание основ и тенденций современных технологий менеджмента, бизнеса, отсутствие риск-ориентированного мышления, работа по «понятиям», необоснованные амбиции; — риски планирования – ошибки выбора целей, несоответствия тактических и стратегических целей; — риски прогнозирования; — риски бизнес-анализа деятельности, оценки плановых и фактических показателей результативности и эффективности; — риски мониторинга и оценки процессов деятельности, отсутствия оценки и управления рисками процессами;
— риски излишней централизации при менеджменте; — риски стабильности и устойчивости структуры управления. |
Риски наличия и использования ресурсов:
|
— человеческие ресурсы – недостаточная компетентность, неукомплектованность, текучесть кадров, нелояльность, непрофессиональные действия работников; — инфраструктура и производственная среда – устаревшее, изношенное оборудование, здания, помещения, перебои в электроснабжении, риски поломок, аварийные риски, невыполнение санитарно-гигиенических требований, сбои в обеспечивающих службах, сбои в работе информационных систем. |
Финансовые риски:
|
— неправильное планирование и распределение финансов; — недостаточная квалификация персонала АНО ЭКЦ «ИСТЭК»; — налоговые риски – некорректное исчисление налогов; — риски задолженностей; — риск банкротства; — дефицит денежных средств. |
Юридические риски:
|
— изменения в законодательстве РФ и его несовершенство и т.д.; — риски юридического сопровождения.
|
Риски организации СМК ОС СМ:
|
— риск срыва организации СМК: — отсутствие финансовых средств в АНО ЭКЦ «ИСТЭК» для обучения сотрудников — недостаточная квалификация внутренних аудиторов и сотрудников ОС СМ; — недостаточная информированность ОС СМ; — низкая исполнительская дисциплина; — отсутствие необходимых ресурсов и т.д. — риск ухудшения СМК: — неправильное время планирования и проведения внутреннего аудита; — отсутствие финансирования для обучения внутренних аудиторов и менеджера по качеству; — неправильный выбор основных целей и задач при планировании улучшений; — отсутствие у сотрудников квалификации при мониторинге и анализе; — низкая исполнительская дисциплина и т.д. |
Риски, связанные с разработкой, внедрением, мониторингом и анализом Программы внутренних аудитов ОС СМ АНО ЭКЦ «ИСТЭК»: |
— планирование, например, ошибкой, связанной с постановкой соответствующих целей аудита и определением объема программы аудита; — ресурсы, например выделение недостаточного периода времени для разработки программы аудита или проведения аудита; — формирование аудиторской группы, например недостаточной совокупной компетентностью группы для эффективного проведения аудита; — внедрение, например, неэффективным доведением и получением информации по программе аудита; — записи и их управление, например проблемами с обеспечением необходимой защиты записей аудита, чтобы демонстрировать эффективность программы аудита; — мониторинг, анализ, улучшение программы аудита, например неэффективным мониторингом результатов Программы аудита. |
Риски основного процесса — предоставление услуг по сертификации СМ:
|
— риски, связанные предоставлением заказчикам компетентной, последовательной и беспристрастной сертификации СМ. Риски могут включать, но не ограничиваться теми, которые связаны с: — целями аудиторской проверки; — выборкой, используемой в ходе аудиторской проверки; — действительной и воспринимаемой беспристрастностью; — законодательными, нормативными и обязательными вопросами; — организацией заказчика, которая проходит аудиторскую проверку и ее рабочей средой; — влиянием аудиторской проверки на заказчика и его деятельность; — здоровьем и безопасностью аудиторской группы; — восприятием заинтересованных сторон; — вводящими в заблуждение заявлениями сертифицированного заказчика; — использованием знаков; — риски, связанные с компетентностью исполнителей: — риски случайных ошибок исполнителя; — риски недостаточной квалификации исполнителя; — риски отсутствия у исполнителя достаточной информации; — риск отсутствия у исполнителя необходимых ресурсов (или их ненадлежащее состояние); — риски отсутствия у исполнителя достаточного времени для выполнения работы; — риски отсутствия входов процесса, их несоответствия или несвоевременного получения; — риски несогласования действий разных исполнителей; — риски, связанные с личными качествами сотрудников ОС СМ: — Объективность; — Независимость; — Нейтральность; — Способность обеспечить одинаковое качество обслуживания заказчиков; — Восприимчивость к фактам, мнениям; — Равное отношение к партнерам; — Непредубежденность; — Баланс интересов; — Свободу от конфликта интересов; — Свободу от косвенного влияния; — Отсутствие предвзятости; — риски ответственности: — риск причинения ущерба заказчикам сертификации СМ; — риск причинения ущерба, возникающие вне основной, а вследствие общей хозяйственной деятельности АНО ЭКЦ «ИСТЭК» — риск ответственность перед заказчиком в соблюдении процедур;— риск ответственность перед заказчиком антимонопольному законодательству;— риск ответственности по соблюдению конфиденциальности; — риск ответственности по соблюдению беспристрастности; — риски следствий: — прежние или существующие связи сотрудников и ОС СМ с заказчиками; — оказания консультационных услуг заказчикам сотрудниками ОС СМ; — дискриминационный доступ к услугам ОС СМ; — конфликты интересов между членами сотрудниками и ОС СМ с представителями заказчиков; — не раскрытие информации о существовании аффилированных лиц с ОС СМ; — несвоевременное выполнение работ по сертификации СМ; — несоответствие результатов работ по сертификации СМ установленным требованиям; — несоответствие результатов работ по сертификации СМ ожиданиям заказчиков; — незапланированные расходы разных видов ресурсов, связанных с проведением работ по сертификации СМ; — чрезмерная загрузка сотрудников ОС СМ; — риски, вытекающие из взаимоотношений сотрудников и ОС СМ с заказчиками: — собственная выгода; — оценка собственной деятельности; — близкие отношения; — запугивание, заступничество, соперничество. |