Риски | ОСП АНО ЭКЦ "ИСТЭК" ОСП АНО ЭКЦ "ИСТЭК"

РИСКИ Органа по сертификации систем менеджмента АНО ЭКЦ «ИСТЭК» (ОС СМ)

Наименование риска	Описание риска
ВНЕШНИЕ РИСКИ (РИСК-ФАКТОРЫ)
Природные риски.	– землетрясения, извержения, наводнения, пожары, ураганы и т.п.
Техногенные риски.	– созданные человеком, с участием человека либо по его вине.
Социальные риски.	– обусловлены выполнением требований по соц.обеспечению, здравоохранению, питанию, минимальному уровню зарплаты, прожиточному минимуму.
Риски при изменения правовых и обязательных требований государства к деятельности предприятия, продукции, услугам.	– изменения в политике, законодательстве, кредитовании, налогообложении на уровне макроэкономики.
Экономические риски:	– финансово-экономическое положение страны – кризис, рецессия, санкции, контрсанкции; – конкуренция – появление новых конкурентоспособных участников рынка, развитие прежних участников; – валютные риски – возможности потерь в результате изменений валютных курсов; – инфляция, девальвация; – рыночные риски, ценовые, падение спроса макроэкономического характера.
Политические риски:	– в международной политике – дип.отношения, ограничения, санкции разрыв отношений; – в политике национальной, региональной, местной по отношению к бизнесу.
ВНУТРЕННИЕ РИСКИ (РИСК-ФАКТОРЫ)
Управленческие риски:	– личностные риски – недостаток опыта, образования, незнание основ и тенденций современных технологий менеджмента, бизнеса, отсутствие риск-ориентированного мышления, работа по «понятиям», необоснованные амбиции; – риски планирования – ошибки выбора целей, несоответствия тактических и стратегических целей; – риски прогнозирования; – риски бизнес-анализа деятельности, оценки плановых и фактических показателей результативности и эффективности; – риски мониторинга и оценки процессов деятельности, отсутствия оценки и управления рисками процессами; – риски излишней централизации при менеджменте; – риски стабильности и устойчивости структуры управления.
Риски наличия и использования ресурсов:	– человеческие ресурсы – недостаточная компетентность, неукомплектованность, текучесть кадров, нелояльность, непрофессиональные действия работников; – инфраструктура и производственная среда – устаревшее, изношенное оборудование, здания, помещения, перебои в электроснабжении, риски поломок, аварийные риски, невыполнение санитарно-гигиенических требований, сбои в обеспечивающих службах, сбои в работе информационных систем.
Финансовые риски:	– неправильное планирование и распределение финансов; – недостаточная квалификация персонала АНО ЭКЦ «ИСТЭК»; – налоговые риски – некорректное исчисление налогов; – риски задолженностей; – риск банкротства; – дефицит денежных средств.
Юридические риски:	– изменения в законодательстве РФ и его несовершенство и т.д.; – риски юридического сопровождения.
Риски организации СМК ОС СМ:	– риск срыва организации СМК: – отсутствие финансовых средств в АНО ЭКЦ «ИСТЭК» для обучения сотрудников – недостаточная квалификация внутренних аудиторов и сотрудников ОС СМ; – недостаточная информированность ОС СМ; – низкая исполнительская дисциплина; – отсутствие необходимых ресурсов и т.д. – риск ухудшения СМК: – неправильное время планирования и проведения внутреннего аудита; – отсутствие финансирования для обучения внутренних аудиторов и менеджера по качеству; – неправильный выбор основных целей и задач при планировании улучшений; – отсутствие у сотрудников квалификации при мониторинге и анализе; – низкая исполнительская дисциплина и т.д.
Риски, связанные с разработкой, внедрением, мониторингом и анализом Программы внутренних аудитов ОС СМ АНО ЭКЦ «ИСТЭК»:	– планирование, например, ошибкой, связанной с постановкой соответствующих целей аудита и определением объема программы аудита; – ресурсы, например выделение недостаточного периода времени для разработки программы аудита или проведения аудита; – формирование аудиторской группы, например недостаточной совокупной компетентностью группы для эффективного проведения аудита; – внедрение, например, неэффективным доведением и получением информации по программе аудита; – записи и их управление, например проблемами с обеспечением необходимой защиты записей аудита, чтобы демонстрировать эффективность программы аудита; – мониторинг, анализ, улучшение программы аудита, например неэффективным мониторингом результатов Программы аудита.
Риски основного процесса – предоставление услуг по сертификации СМ:	– риски, связанные предоставлением заказчикам компетентной, последовательной и беспристрастной сертификации СМ. Риски могут включать, но не ограничиваться теми, которые связаны с: – целями аудиторской проверки; – выборкой, используемой в ходе аудиторской проверки; – действительной и воспринимаемой беспристрастностью; – законодательными, нормативными и обязательными вопросами; – организацией заказчика, которая проходит аудиторскую проверку и ее рабочей средой; – влиянием аудиторской проверки на заказчика и его деятельность; – здоровьем и безопасностью аудиторской группы; – восприятием заинтересованных сторон; – вводящими в заблуждение заявлениями сертифицированного заказчика; – использованием знаков; – риски, связанные с компетентностью исполнителей: – риски случайных ошибок исполнителя; – риски недостаточной квалификации исполнителя; – риски отсутствия у исполнителя достаточной информации; – риск отсутствия у исполнителя необходимых ресурсов (или их ненадлежащее состояние); – риски отсутствия у исполнителя достаточного времени для выполнения работы; – риски отсутствия входов процесса, их несоответствия или несвоевременного получения; – риски несогласования действий разных исполнителей; – риски, связанные с личными качествами сотрудников ОС СМ: – Объективность; – Независимость; – Нейтральность; – Способность обеспечить одинаковое качество обслуживания заказчиков; – Восприимчивость к фактам, мнениям; – Равное отношение к партнерам; – Непредубежденность; – Баланс интересов; – Свободу от конфликта интересов; – Свободу от косвенного влияния; – Отсутствие предвзятости; – риски ответственности: – риск причинения ущерба заказчикам сертификации СМ; – риск причинения ущерба, возникающие вне основной, а вследствие общей хозяйственной деятельности АНО ЭКЦ «ИСТЭК» – риск ответственность перед заказчиком в соблюдении процедур; – риск ответственность перед заказчиком антимонопольному законодательству; – риск ответственности по соблюдению конфиденциальности; – риск ответственности по соблюдению беспристрастности; – риски следствий: – прежние или существующие связи сотрудников и ОС СМ с заказчиками; – оказания консультационных услуг заказчикам сотрудниками ОС СМ; – дискриминационный доступ к услугам ОС СМ; – конфликты интересов между членами сотрудниками и ОС СМ с представителями заказчиков; – не раскрытие информации о существовании аффилированных лиц с ОС СМ; – несвоевременное выполнение работ по сертификации СМ; – несоответствие результатов работ по сертификации СМ установленным требованиям; – несоответствие результатов работ по сертификации СМ ожиданиям заказчиков; – незапланированные расходы разных видов ресурсов, связанных с проведением работ по сертификации СМ; – чрезмерная загрузка сотрудников ОС СМ; – риски, вытекающие из взаимоотношений сотрудников и ОС СМ с заказчиками: – собственная выгода; – оценка собственной деятельности; – близкие отношения; – запугивание, заступничество, соперничество.

Наименование риска

Описание риска

ВНЕШНИЕ РИСКИ (РИСК-ФАКТОРЫ)

Природные риски.

– землетрясения, извержения, наводнения, пожары, ураганы и т.п.

Техногенные риски.

– созданные человеком, с участием человека либо по его вине.

Социальные риски.

– обусловлены выполнением требований по соц.обеспечению, здравоохранению, питанию, минимальному уровню зарплаты, прожиточному минимуму.

Риски при изменения правовых и обязательных требований государства к деятельности предприятия, продукции, услугам.

– изменения в политике, законодательстве, кредитовании, налогообложении на уровне макроэкономики.

Экономические риски:

– финансово-экономическое положение страны – кризис, рецессия, санкции, контрсанкции;

– конкуренция – появление новых конкурентоспособных участников рынка, развитие прежних участников;

– валютные риски – возможности потерь в результате изменений валютных курсов;

– инфляция, девальвация;

– рыночные риски, ценовые, падение спроса макроэкономического характера.

Политические риски:

– в международной политике – дип.отношения, ограничения, санкции разрыв отношений;

– в политике национальной, региональной, местной по отношению к бизнесу.

ВНУТРЕННИЕ РИСКИ (РИСК-ФАКТОРЫ)

Управленческие риски:

– личностные риски – недостаток опыта, образования, незнание основ и тенденций современных технологий менеджмента, бизнеса, отсутствие риск-ориентированного мышления, работа по «понятиям», необоснованные амбиции;

– риски планирования – ошибки выбора целей, несоответствия тактических и стратегических целей;

– риски прогнозирования;

– риски бизнес-анализа деятельности, оценки плановых и фактических показателей результативности и эффективности;

– риски мониторинга и оценки процессов деятельности, отсутствия оценки и управления рисками процессами;

– риски излишней централизации при менеджменте;

– риски стабильности и устойчивости структуры управления.

Риски наличия и использования ресурсов:

– человеческие ресурсы – недостаточная компетентность, неукомплектованность, текучесть кадров, нелояльность, непрофессиональные действия работников;

– инфраструктура и производственная среда – устаревшее, изношенное оборудование, здания, помещения, перебои в электроснабжении, риски поломок, аварийные риски, невыполнение санитарно-гигиенических требований, сбои в обеспечивающих службах, сбои в работе информационных систем.

Финансовые риски:

– неправильное планирование и распределение финансов;

– недостаточная квалификация персонала АНО ЭКЦ «ИСТЭК»;

– налоговые риски – некорректное исчисление налогов;

– риски задолженностей;

– риск банкротства;

– дефицит денежных средств.

Юридические риски:

– изменения в законодательстве РФ и его несовершенство и т.д.;

– риски юридического сопровождения.

Риски организации СМК ОС СМ:

– риск срыва организации СМК:

– отсутствие финансовых средств в АНО ЭКЦ «ИСТЭК» для обучения сотрудников

– недостаточная квалификация внутренних аудиторов и сотрудников ОС СМ;

– недостаточная информированность ОС СМ;

– низкая исполнительская дисциплина;

– отсутствие необходимых ресурсов и т.д.

– риск ухудшения СМК:

– неправильное время планирования и проведения внутреннего аудита;

– отсутствие финансирования для обучения внутренних аудиторов и менеджера по качеству;

– неправильный выбор основных целей и задач при планировании улучшений;

– отсутствие у сотрудников квалификации при мониторинге и анализе;

– низкая исполнительская дисциплина и т.д.

Риски, связанные с разработкой, внедрением, мониторингом и анализом Программы внутренних аудитов ОС СМ АНО ЭКЦ «ИСТЭК»:

– планирование, например, ошибкой, связанной с постановкой соответствующих целей аудита и определением объема программы аудита;

– ресурсы, например выделение недостаточного периода времени для разработки программы аудита или проведения аудита;

– формирование аудиторской группы, например недостаточной совокупной компетентностью группы для эффективного проведения аудита;

– внедрение, например, неэффективным доведением и получением информации по программе аудита;

– записи и их управление, например проблемами с обеспечением необходимой защиты записей аудита, чтобы демонстрировать эффективность программы аудита;

– мониторинг, анализ, улучшение программы аудита, например неэффективным мониторингом результатов Программы аудита.

Риски основного процесса – предоставление услуг по сертификации СМ:

– риски, связанные предоставлением заказчикам компетентной, последовательной и беспристрастной сертификации СМ. Риски могут включать, но не ограничиваться теми, которые связаны с:

– целями аудиторской проверки;

– выборкой, используемой в ходе аудиторской проверки;

– действительной и воспринимаемой беспристрастностью;

– законодательными, нормативными и обязательными вопросами;

– организацией заказчика, которая проходит аудиторскую проверку и ее рабочей средой;

– влиянием аудиторской проверки на заказчика и его деятельность;

– здоровьем и безопасностью аудиторской группы;

– восприятием заинтересованных сторон;

– вводящими в заблуждение заявлениями сертифицированного заказчика;

– использованием знаков;

– риски, связанные с компетентностью исполнителей:

– риски случайных ошибок исполнителя;

– риски недостаточной квалификации исполнителя;

– риски отсутствия у исполнителя достаточной информации;

– риск отсутствия у исполнителя необходимых ресурсов (или их ненадлежащее состояние);

– риски отсутствия у исполнителя достаточного времени для выполнения работы;

– риски отсутствия входов процесса, их несоответствия или несвоевременного получения;

– риски несогласования действий разных исполнителей;

– риски, связанные с личными качествами сотрудников ОС СМ:

– Объективность;

– Независимость;

– Нейтральность;

– Способность обеспечить одинаковое качество обслуживания заказчиков;

– Восприимчивость к фактам, мнениям;

– Равное отношение к партнерам;

– Непредубежденность;

– Баланс интересов;

– Свободу от конфликта интересов;

– Свободу от косвенного влияния;

– Отсутствие предвзятости;

– риски ответственности:

– риск причинения ущерба заказчикам сертификации СМ;

– риск причинения ущерба, возникающие вне основной, а вследствие общей хозяйственной деятельности АНО ЭКЦ «ИСТЭК»

– риск ответственность перед заказчиком в соблюдении процедур;

– риск ответственность перед заказчиком антимонопольному законодательству;

– риск ответственности по соблюдению конфиденциальности;

– риск ответственности по соблюдению беспристрастности;

– риски следствий:

– прежние или существующие связи сотрудников и ОС СМ с заказчиками;

– оказания консультационных услуг заказчикам сотрудниками ОС СМ;

– дискриминационный доступ к услугам ОС СМ;

– конфликты интересов между членами сотрудниками и ОС СМ с представителями заказчиков;

– не раскрытие информации о существовании аффилированных лиц с ОС СМ;

– несвоевременное выполнение работ по сертификации СМ;

– несоответствие результатов работ по сертификации СМ установленным требованиям;

– несоответствие результатов работ по сертификации СМ ожиданиям заказчиков;

– незапланированные расходы разных видов ресурсов, связанных с проведением работ по сертификации СМ;

– чрезмерная загрузка сотрудников ОС СМ;

– риски, вытекающие из взаимоотношений сотрудников и ОС СМ с заказчиками:

– собственная выгода;

– оценка собственной деятельности;

– близкие отношения;

– запугивание, заступничество, соперничество.