I kvalitetsstyring og risikostyring nevner vi trinnene som er etablert av AS / NZS 4360: 1999-standarden for risikostyring, som vi vil utvide nærmere i det følgende. Trinnene er følgende:
Trinn 1: Støtte fra toppledelsen
I likhet med hva som er etablert i alle ledelsesfilosofier og standarder, inkludert i utviklingen av Balanced Scorecard, er den avgjørende støtten fra toppledelsen viktig, som må være ansvarlig for å opprettholde denne nye filosofien og være et eksempel på bevissthet på 'risikostyring'. I enhver organisasjon uten støtte fra toppledelsen er det å foretrekke å ikke påta seg noe prosjekt av denne art. I offentlig sektor er det obligatorisk, uavhengig av overlegen støtte, selv om det alltid er praktisk.
Trinn 2: Utvikle organisasjonsstruktur og politikk
I likhet med ISO 9000 og ISO 14000, kreves det at en bedrifts risikostyringspolitikk utvikles og dokumenteres, godkjennes av organisasjonens utøvende og implementeres i hele organisasjonen.
De anbefalte aspektene er:
- Definer målene fra policyen og hvordan du skal håndtere risikoen. Som i de andre standardene er det viktig å etablere koblingen mellom politikken og den strategiske / bedriftsplanen til organisasjonen; Omfanget eller spekteret av aspekter som retningslinjene blir brukt; En guide til hva som kan betraktes som akseptabel risiko; Definisjon av hvem som er ansvarlig for å håndtere risiko; Etablere tilgjengelig støtte for å hjelpe de som er ansvarlige for å håndtere risiko; Dokumentasjonsnivå som kreves; yPlan for å gjennomgå organisatoriske resultater mot policy, noe som ligner på interne internrevisjoner. På en eller annen måte må kretsen for kontinuerlig forbedring av plan, gjør, sjekk og lov brukes.
Trinn 3: Kommuniser policyen
Forsikre deg om at risikostyring blir en integrert del av prosessene for strategisk planlegging og organisasjonens kultur.
Standarden anbefaler følgende aspekter:
- Etablere et team som er ansvarlig for intern kommunikasjon av politikken; styrke bevisstheten om risikostyring; kommunisere omfanget av risikostyring i hele organisasjonen, utvikle en risikostyringskultur og utvikle kompetanser i personell gjennom opplæring (utdanning og opplæring); Etablere passende anerkjennelses-, belønnings- og sanksjonsordninger, et punkt som vi ikke alltid deler for ikke å tro på straff og belønning.
Trinn 4: Administrer risikoer på organisasjonsnivå
Utvikle og etablere et organisasjonsomfattende risikostyringsprogram.
Risikostyringsprosessen må integreres i organisasjonens strategiske planleggings- og styringsprosesser.
For dette anbefaler standarden:
- Analysere konteksten organisasjonen er lokalisert i og risikostyringen; Identifiser potensielle risikoer for organisasjonen; Analyser og evaluer disse risikoene ved bruk av FMEA (Failure Mode and Effects Analyse); Definer strategiene med som vil behandle den oppdagede risikoen; Etablere mekanismer for å gjennomgå handlingsplanene; y Etablere strategier for å fremme bevissthet, tilegne seg erfaring, trening og utdanning.
Trinn 5: Administrer risikoer på program-, prosjekt- og teamnivå
Utvikle og etablere et program for å håndtere risiko for hvert område av organisasjonen, programmet, prosjektet eller teamaktiviteten. I denne forbindelse er det praktisk å følge det som er etablert under ISO 14000-standarden for miljøstyring i miljøstyringsprogrammer.
Trinn 6: Overvåk og gjennomgå
Utvikle og anvende mekanismer for å sikre farlige risikovurderinger, likt revisjoner av ISO-styringssystemer.
Ledelsen må gjennomgå effektiviteten til risikokontrollsystemet på en planlagt måte.
