По-долу е методология за управление на риска, която има за цел да постигне обективност при оценката на риска, като позволява контрол, мониторинг и оценка на управлението на риска обективно. Той също така ще позволи обективна оценка на ефикасността и ефективността на системата за вътрешен контрол.
За неговата подготовка са проучени различните „училища“ на управление на риска, статистика, теория на вероятностите, скала за измерване и статистически контрол на качеството; По същия начин концепцията за риска е проучена и е възприета по-функционална или оперативна концепция, „обоснована“, която позволява обективната оценка на нейната вероятност и въздействие, както и факторите, които го определят.
Въпреки че някои хора могат да мислят, че тази методология е "идеална" и е в съответствие с методологиите, приети в Колумбия, като тази на административния отдел за обществено функциониране или тази, предложена от Стандартния модел за вътрешен контрол, е необходимо да се помисли дали тя си заслужава. полагайте усилия на „Управление на риска“, за да не постигнете обективно контролируеми, оценяващи се, проверими резултати, които позволяват валидни становища относно ефикасността и ефективността на вътрешния контрол. Този критерий трябва да бъде приложен към цялата система за вътрешен контрол, която понякога използва ефирни понятия, неадекватни скали за измерване, субективни оценки или оценки, за да направи заключение за „ефективността и ефективността“ на системата за вътрешен контрол,без да сте направили проучването на връзката вход-изход или постигането на желания ефект върху предложената цел за намаляване на несъответствията.
Затова ви приканвам да приложите тази методология „ESTRELLA“ на практика и да проверите непрекъснатото подобряване на качеството и подхода на субекта към принципите на Системата за управление на качеството.
1-понятия:
Качество: съвкупност от съгласувани, приети и обективно проверими характеристики, които трябва да имат частичният или краен резултат от процеса.
Несъответствие: несъответствие на която и да е от характеристиките за качество, обективно проверими, за услугата или продукта, генерирани от процес, или някой от частичните му резултати.
Риск: Вероятност за наличие на несъответстващи продукти или услуги и тяхното въздействие върху различни променливи на компанията.
Вероятност: това е процентът на несъответствия, въпреки че трябва да се изрази в скала от 0 до 1, понякога може да се изрази като броя на несъответствията за час, ден, седмица, месец, година…
Въздействие: това е сумата от разходи, разходи и намаляване на печалбата, генерирани от наличието на нивото на несъответствия.
Контрол: елемент за управление, съставен от набора от елементи и дейности, които гарантират изпълнението на предложената цел или цел, съдържа следните елементи:
- Норма, стандарт или мярка Инструмент и начин на измерване Сравнение между характеристичния резултат от измерването и нормата Оценка на степента или количеството на отклонение, причини, възможни решения и издаване на оценка по скала, подходяща за процеса или дейност Прилагане на коригиращи и превантивни действия в процеса, ако е необходимо.
Контролът се осъществява в рамките на дадена организация, с нейната структура, функции, взаимоотношения, институционална култура….
Цел за намаляване: процентът на несъответствията трябва да бъде намален или нивото, което трябва да бъде постигнато за определен период от време.
Ефикасност: това е постигането на желания ефект, не може да се бърка с изпълнението на целите, действията, задачите или целите на дейността.
Ефективност на контрола: това е постигането на намаляване на несъответствията на частичните или крайните резултати в съответствие с предварително зададената цел.
Ефективност: това е връзката между вложените продукти във времето, материалите, труда или натоварването на производството и количеството на генерирания продукт, този тип ефективност се счита за техническа ефективност; Ако обаче съпоставим стойността на вложените суми и стойността на генерирания продукт, ще имаме нивото на икономическа ефективност.
Ефективност на контрола: това е връзката вход-резултати на системата за контрол, която позволява да се поставят цели за минимизиране на разходите за определено ниво на несъответствия на процес, под-процес или дейност.
Макро процес. Набор от свързани или интегрирани процеси, които допринасят за генерирането на резултат.
Процес: набор от последователни или интегрирани дейности, които допринасят за генериране на продукт или услуга.
Дейност: е съвкупността от свързани или интегрирани действия, които допринасят за частичната реализация на продукта или услугата.
Действие: изпълнението на задача генерира стойност в услугата или продукта в процес.
Елементи на процеса:
Процесът трябва да съдържа формални и съществени елементи като този:
Официално: официално осиновяване, с акт на административния орган на предприятието, социализация.
Материали или истински:
Входните данни или изискванията се определят ясно и точно със съответните им изисквания или качествени характеристики.
Ясно дефинирани и достатъчни действия и дейности.
Ясно дефинирани частични и крайни резултати със съответните им обективно проверими качествени характеристики.
Контролни елементи или действия, които обективно демонстрират тяхната ефективност при намаляване на несъответствията.
Отговорен.
Класове на риск:
Природен риск е „нормалното“ или „приемливото“ ниво на несъответствия, имащо състояние на развитие на приноса, технологиите и нивото на сръчност при човека. Този риск се намалява с научния технически напредък във факторите, които определят качеството на продукта.
Риск за контрол: е вероятността за грешка или повреда на механизма за контрол, който генерира заключението за приемане на процес като контролиран, когато нивото на несъответствия надвишава нивото на присъщия риск или за обмисляне на неконтролиран процес, когато в действителност нивото на несъответствия е по-малко или равно на нивото на присъщия риск.
Одитен риск: вероятността да се осмисли като правилно ниво на несъответствия, произтичащо от процес и неговите контроли, когато в действителност нивото на съответствие надвишава допустимия лимит или на заключението на нивото на несъответствия като неприемливо, когато наистина е по-малък или равен на присъщия риск.
2- Управление на риска
Администрацията се състои в идентифициране и оценка на рисковете, определяне на приоритети, намиране на подходящи механизми за контрол, с които да се сблъскат и поддържат контролирано нивото на вероятността и стойността на въздействието, в съответствие с политиката на предприятието.
Политиката за управление на риска може да определи, намали, сподели или да поеме рискове, в зависимост от непосредственото въздействие върху финансите и имиджа на компанията.
3- Идентифициране на рисковете
Процес за откриване на нивото на несъответствия в съответствие с качествените характеристики, приети за частичните и крайни продукти или услуги на компанията, или целите, определени обективно. Не е достатъчно да се срещнете и да седнете и да обсъдите всички „рискове“ или фактори, които влияят на резултатите на предприятието; Трябва да има документирани данни за нивото на несъответствия през всички стъпки, на които процесът отговаря, от получаването на входовете до крайния резултат, ако информацията не съществува, механизмите за нейното получаване трябва да бъдат приети и приложени, като стъпка предишния.
4-Оценка на риска
Оценката трябва да се извърши чрез определяне на степента на вероятност за историческо възникване на несъответствия и тяхното въздействие върху финансите на предприятието. Подходящата скала за измерване на вероятността е съотношение скала, която приема стойности от 0 до 1 и от или до безкрайност в пари за въздействието, което не изключва, че като изключение рядко може да се приеме „висок“ риск в въздействие.
Ето как стоят нещата: не работи, не работи, не позволява контрол, мониторинг или оценка на ефективността и ефикасността на контрола, приемането на скали от високия, средния, ниския тип, ако не са придружени от точните данни на вероятността от 0 до 1 или стойността на въздействието в пари.
нива:
Макропроцес: на това ниво ще определим броя на несъответствията в проценти или по период от време и тяхното влияние върху парите.
Процес: във всеки от процесите ще определим също вероятността и влиянието на резултатите върху услугите или продуктите.
Дейност: Ако дава частични резултати, характеризиращи се и оценявани, той трябва да позволява определянето на броя на несъответствията за период или процент.
Фактори: като се вземе предвид, че процесът може да бъде повлиян от отрицателни фактори, които възпрепятстват спазването на стандартите, факторът, неговият ефект при наличие на несъответствия и паричната стойност на неговото въздействие ще бъдат определени. Сред факторите имаме вложени ресурси, машини, труд или човешки фактор, администрация, околна среда, измерване и като цяло тези, приети от индустриалното инженерство.
Процесът ще обмисли сумата от въздействията в парите и количеството на несъответстващите продукти, изразени в вероятност, произтичащи от факторите, които влияят върху нивото на ефективност на същия процес. По същия начин, макропроцесът ще включва сумата от несъответствията, изразена в вероятност, и тяхното въздействие, изразено в пари, възникнало в процесите, които го включват.
5-контроли, разходи и тяхната ефективност
След като рисковете са ясно и обективно идентифицирани, се приемат контролите, които гарантират намаляването на вероятността и въздействието. На следващо място, прилаганите контролни разходи трябва да бъдат установени, като се започне с най-ниското ниво, тоест контролни действия, след което те ще бъдат добавени, за да се определят разходите за дейност, което би позволило установяването на разходите за процес и макропроцес.
5- Приемливи цели за неспазване. Целите за несъответствие ще се стремят към непрекъснато подобрение и ще бъдат приети, определяйки целта на нивото на вероятността и паричното въздействие на несъответствията.
Досега никоя от методологиите за управление на риска не включва цели на вероятностна скала и в пари, които позволяват контрол, мониторинг и оценка на контролите и системата за вътрешен контрол на субектите.
6-Контрол, мониторинг и оценка на управлението на риска
Необходимо е да се уточни, че без това измерване не можем да коментираме икономическата ефективност на контрола, можем да коментираме само общи общности като. " Необходими са три действия за намаляване на броя на несъответствията до 2 на хиляда ”. Което не позволява да има точни познания за ефективността на контрола.
Ефикасността може да бъде проверена, ако е спазено спазването на целите за намаляване на въздействието и нивата на вероятност. Ако нивото на вероятността е намалено с приетата цел и други икономически фактори не са се променили, достатъчно е да се оцени нивото на ефективност, като се раздели стойността на постигнатото с нивото на целта.
Рисковете могат да бъдат идентифицирани в електронна таблица със следните характеристики в колони и редове:
Име на макропроцеса и отговорно лице.
Брой несъответствия на макропроцеса и въздействието
Име на процеса и отговорно лице.
Брой несъответствия на процеса и въздействие
Име и отговорна дейност.
Несъответствия на дейността и нейното въздействие.
мерки
Несъответствия на действието и неговото въздействие.
Фактори, които влияят на несъответствието на действието.
Стойност на вероятността за възникване на фактора.
Стойност на въздействието на фактора.
Механизми за контрол на фактора.
Разходи за механизми за контрол.
Стойност на вероятността след контролни механизми (мета)
Стойност на въздействието след механизмите за контрол (мета)
Отговорен за дейността или действието.
Редовете ще бъдат:
Редове за всеки от факторите, влияещи върху дейността или действието, ако е достигнато това ниво.
Горното ще бъде интегрирано в ред от дейности.
Наборът от редове от дейности ще включва процесен ред.
Наборът от процесни редове ще интегрира ред за макропроцес.
библиография
Стандартен модел за вътрешен контрол, Колумбия.
Методология за управление на риска, Административен отдел за обществена функция, Богота Колумбия.
Обща теория на системите, нов подход към единството на науката. Bertalanffy.
Основи:
Везни за измерване.
Статистически контрол на качеството.
Принципите на Деминг
Теория на контрола.
