Новости
подробнее...

На самом деле каждый бизнесмен, открывая свое дело или начиная новый проект, безусловно, думает о рисках, как минимум о риске потери вложенных денег и закрытия бизнеса, но не всегда, даже в крупных компаниях, системно занимаются выявлениями возможных рисков, их оценкой, анализом и тем более документированием. Теперь это является требованием.

Что же такое риск-менеджмент? Как его применять? Как осуществлять оценку рисков? Как идентифицировать риски? Какие инструменты управления рисками существуют? Что дает нам управление рисками?

Риск-менеджмент является частью стратегического менеджмента организации и тесно переплетается с понятием контекста организации, т.е. бизнес-среды, сочетания внутренних и внешних факторов и условий, которые могут влиять на компанию.

Подход на основе рисков  является своеобразной ссылкой на серию стандартов ISO 31000 «Менеджмент рисков», где вопрос оценки и предупреждения рисков освещен подробнее. Так, к примеру, в стандарте ISO 31010:2009 Менеджмент рисков. Методики оценки рисков  говорится, что

менеджмент рисков включает применение логических и систематических методов, касающихся установления контекста организации, идентификации, анализа, оценки, обработки риска, связанного с любой деятельностью, процессом, функцией или продуктом и его анализом.

Что такое риск?

Риск, с точки зрения стандарта ISO 9004, – влияние неопределенности на результат. Влияние проявляется в отклонении от ожидаемого результата. Неопределённость – это состояние отсутствия информации, относящейся к событию или к вероятности возникновения этого события. Чаще всего

риск используют в случаях, когда речь идет о возможных негативных последствиях. Тем самым, мы понимаем, что риски в организации напря-

мую перекликаются с контекстом. Иными словами, в но вой версии стандарта риск-ориентированный подход требует, чтобы организация четко понимала среду, в которой она существует, и, исходя из нее устанавливала риски. Контекст* – это условия, бизнес-среда,сочетание внутренних и внешних факторов и условий, в которых функционирует организация. (ISO 9001:2015)

 

Что такое оценка риска?

Оценка риска – это обобщенный процесс идентификации риска, его анализа и вычисления риска.  Способ, которым этот процесс применяется, зависит не только от контекста процесса менеджмента рисков, но также и от методов и методик, используемых для выполнения оценки. Оценка риска дает возможность лицам, принимающим решения, и ответственным сторонам лучше понимать риски. Она обеспечивает основу для решений, касающихся наиболее подходящего подхода, используемого для обработок рисков. Результат оценки риска является входными данными для процессов принятия организацией решений.

Как идентифицировать риски?

Идентификация риска – это процесс выявления, распознавания и регистрации рисков. Целью идентификации риска является установление того, что может случиться или какие могут быть ситуации, которые, возможно, повлияют на достижение целей системы или организации. После того, как риск идентифицирован, организация должна идентифицировать средства управления, включающие, например, конструктивные особенности, персонал, процессы и системы.

Согласно ISO 31010:2009, методы идентификации риска

могут включать:

 методы, основанные на свидетельствах, примерами которых являются контрольные листы и оценивание накопленных данных;

– систематический командный подход, когда группа экспертов следует систематическому процессу, чтобы идентифицировать риски с помощью структурированного набора указаний или вопросов;

– методики индуктивного умозаключения, например, HAZOP (Анализ внештатных ситуаций и рисков).

Методики выявления и оценки риска.

Риски можно оценивать на уровне организации, а также на уровне подразделений, для проектов, отдельных видов деятельности или специальных рисков. В различных контекстах можно использовать различные инструменты и методики. В стандарте ISO 31010:2009 описано более 30 методик оценки  рисков

подробнее...

В ТОО "Алматинское бюро по сертификации" функционирует аккредитованная испытательная лаборатория по проведению аттестации рабочих мест и экспертизы строительных материалов и конструкций.

подробнее...
ТОО «Алматинское Бюро по Сертификации» - победитель фестиваля-конкурса «Выбор Года 2012» в номинации «Центр сертификации».
подробнее...

Особенности при составлении калькуляции затрат в целях определения страны происхождения товара.

подробнее...

Политика конфиденциальности

1 Общие положения

  1. Настоящая Политика является официальным документом Органа по сертификации систем менеджмента ТОО «Алматинское Бюро по Сертификации» (далее - Орган по сертификации) и опре­деляет порядок обработки и защиты информации о Заказчиках. Настоящая По­литика не распространяет свое действие на Заказчиков, которые опубликовали и применяют свой собственный документ, определяющий политику в отноше­нии конфиденциальной информации.
  2.  Целью настоящей Политики является обеспечение надлежащей защи­ты информации о Заказчиках, несанкционированного доступа и разглашения сведений, составляющих коммерческую тайну Органа по сертификации систем менеджмента, изложенных в Инструкции И-005 «О Конфиденциальности».
  3.  Отношения, связанные со сбором, хранением, распространением и защитой информации о Заказчиках, и сведений, составляющих коммерческую тайну, регулируются настоящей Политикой, до­кументами системы менеджмента Органа по сертификации, иными официаль­ными документами и действующим законодательством Республики Казахстан.
  4.  Действующая редакция Политики, являющейся публичным докумен­том, разработана Органом по сертификации. Орган по сертификации вправе вносить изменения в настоящую Полити­ку.
  5. Подписывая договор на оказание услуг, Заказчик выражает свое со­гласие с условиями настоящей Политики. Подписывая трудовой договор, Сотрудник также выражает свое со­гласие с условиями настоящей Политики.
  6.  В случае несогласия Заказчика или Сотрудника с условиями настоящей Политики сотрудничество должно быть немедленно прекращено.

2 Обязательства Органа по сертификации

  1.  Оказывая услуги, Орган по сертификации, действуя разумно и добро­совестно, считает, что Заказчик ознакомлен с настоящей Политикой, выражает свое согласие с ней и принимает на себя указанные в ней права и обязанности.
  2.  Орган по сертификации:

несет ответственность за менеджмент всей информации, полученной или созданной при осуществлении деятельности по сертификации на всех уровнях своей структуры;

заранее уведомляет заказчика о том, какую информацию намеревается сде­лать общедоступной (вся остальная информация, за исключением информации, которую делает общедоступной сам заказчик, считается конфиденциальной);

гарантирует соблюдение персоналом Органа по сертификации конфиден­циальности всей информации, полученной или созданной во время осуществ­ления деятельности Органа по сертификации, кроме случаев, предусмотренных законодательством;

гарантирует наличие необходимых процессов и ресурсов, их обеспечи­вающих, для безопасного обращения с конфиденциальной информацией.

3 Цели обработки информации

Орган по сертификации осуществляет обработку информации, в том числе конфиденциальной, в целях выполнения своих обязательств перед Заказчиками и персоналом.

4 Состав информации о пользователях

Орган по сертификации обрабатывает информацию о Заказчиках, которая включает в себя:

первичные данные, которые предоставил Заказчик;

данные, предоставленные Заказчиком в ходе проведения работ по серти­фикации;

данные, предоставленные Заказчиком для подтверждения устранения проблемных областей, несоответствий, выявленных при проведении работ по сертификации;

данные, предоставляемые Заказчиком по запросу Органа по сертифика­ции при мониторинге деятельности Органа по сертификации республиканскими органами государственного управления;

любую рекламную информацию;

жалобы и замечания потребителей сертифицированного Заказчика; информацию, полученную из надзорных органов и других источников, помимо самого Заказчика.

5 Обработка конфиденциальной информации

  1. Обработка конфиденциальной информации осуществляется на основе принципов:

законности целей и способов обработки конфиденциальной информации и добросовестности;

соответствия целей обработки конфиденциальной информации целям, за­ранее определенным и заявленным при сборе конфиденциальной информации, а также полномочиям Органа по сертификации;

соответствия объема и характера обрабатываемой конфиденциальной ин­формации, способов обработки конфиденциальной информации целям обра­ботки конфиденциальной информации.

Орган по сертификации осуществляет обработку конфиденциальной ин­формации Заказчика с его согласия в целях оказания услуг Заказчику.

  1.  Конфиденциальная информация хранится на электронных носителях, а также на бумажных с обеспечением необходимых мер предосторожности.

Конфиденциальная информация уничтожается при: окончании срока хранения такой информации;

по запросу Заказчика.

  1.  Поскольку имеется Реестр системы подтверждения соот­ветствия Республики Казахстан, в котором зарегистрированы все сертифицирован­ные Заказчики, следующая информация может быть доступна третьим лицам:

наименование организации (на казахском и  русском, английском языках); адрес организации (на казахском, на русском и английском языках); руководитель организации (на казахском, на русском и английском языках);

телефон, факс, e-mail; ведомственная принадлежность организации;

6 Права и обязанности Заказчика

  1. Заказчик вправе запрашивать у Органа по сертификации следующую информацию:

подробное описание деятельности по сертификации на начальном и по­следующих этапах, включая подачу заявки. Первичные аудиты, периодические оценки и процесс выдачи, отказа, подтверждения сертификации, расширения

или сокращения области сертификации, продления срока действия, приоста­новления или возобновления либо отмены сертификации; нормативные требования сертификации;

информацию о стоимости подачи заявки, первичной и последующих сер­тификаций;

требования Органа по сертификации к Заказчикам;

документы, описывающие права и обязанности сертифицированных за­казчиков, включая требования о соответствии ссылки на сертификацию при коммуникациях любого вида;

информацию о процессах обращения с жалобами и апелляциями; другую информацию, касающуюся компетенции Органа по сертификации.

  1.  Заказчик обязан уведомлять Орган по сертификации о любых измене­ниях, относящихся к:

юридическому, коммерческому, организационному статусу или форме собственности;

организации и руководству;

контактному адресу и расположению площадок;

области деятельности в рамках сертифицированной системы менеджмента; существенным изменениям в системе менеджмента и процессах.

  1.  Заказчик обязан:

следовать требованиям Органа по сертификации при ссылках на статус своей сертификации в средствах коммуникации;

не допускать и не делать никаких вводящих в заблуждение заявлений от­носительно своей сертификации;

не допускать использование документов, выдаваемых по результатам сер­тификации, или какой-либо его части любым способом, вводящим в заблуждение;

при отмене своей сертификации прекращать использование всех реклам­ных материалов, содержащих ссылку на сертификацию;

вносить изменения во все рекламные материалы в случае сокращения об­ласти сертификации;

не допускать использование ссылки на сертификацию своей системы ме­неджмента таким образом, чтобы подразумевалось, что Орган по сертификации сертифицировал продукцию (включая услугу) или процесс;

не допускать трактования, что сертификация распространяется на виды деятельности и площадки, не охваченные областью сертификации;

не использовать свою сертификацию способом, наносящим ущерб репу­тации Органа по сертификации и/или системы сертификации и приводящим к потере общественного доверия.

 

7 Меры по защите информации о пользователях

Орган по сертификации принимает технические и организационно-правовые меры в целях обеспечения защиты конфиденциальной информации Заказчиков от неправомерного или случайного доступа к ним, уничтожения, изменения, блокиро­вания, копирования, распространения, а также от иных неправомерных действий.

Описание соответствующих технических и организационно-правовых мер содер­жится в локальных нормативных актах Органа по сертификации.

8 Ограничение действия Политики

Действие настоящей Политики не распространяется на действия третьих лиц.

Орган по сертификации не несет ответственности за действия третьих лиц, получивших доступ к конфиденциальной информации. Орган по сертифи­кации рекомендует Заказчикам ответственно подходить к решению вопроса о конфиденциальности информации, размещении ее в открытом доступе.

9 Обращения пользователей

  1.  Заказчики вправе направлять Органу по сертификации свои запросы, в том числе запросы относительно использования их конфиденциальной инфор­мации, в устной и письменной форме по телефонам и адресу.
  2.  Письменный запрос, направляемый Заказчиком, должен содержать следующую информацию:
  •  наименование Заказчика или уполномоченного лица;
  •  предмет запроса;
  •  подпись пользователя или его представителя.
  1.  Орган по сертификации обязуется рассмотреть и направить ответ на по­ступивший запрос Заказчика в течение 30 дней с момента поступления обращения.
 Вся корреспонденция, полученная Органом по сертификации от За­казчиков (обращения в письменной или электронной форме), относится к ин­формации ограниченного доступа и не разглашается без письменного согласия Заказчика. Конфиденциальная информация о Заказчике, направившем запрос, не может быть без специального согласия Заказчика использована иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.