以下是一种旨在实现风险评估客观性的风险管理方法,可以客观地控制,监视和评估风险管理。它还将允许对内部控制系统的效率和有效性进行客观评估。
为了准备,研究了风险管理,统计学,概率论,度量尺度和统计质量控制的各个“学派”;同样,对风险的概念进行了研究,并采用了更具功能性或操作性的“扎根”概念,从而可以客观评估其可能性和影响以及确定风险的因素。
尽管有些人可能认为此方法是“理想的”,并且符合哥伦比亚所采用的方法,例如公共职能行政部门的方法或内部控制标准模型所建议的方法,但仍需要考虑是否值得。努力进行“风险管理”,以免获得客观可控,可评估,可验证的结果,从而无法对内部控制的有效性和有效性提出有效的意见。此标准必须应用于整个内部控制系统,有时会使用空灵的概念,度量标准不足,主观估计或评估来得出内部控制系统的“效率和有效性”,无需研究投入产出关系或对减少不符合项的拟议目标实现预期效果。
因此,我邀请您将这种“ ESTRELLA”方法论付诸实践,并验证质量的不断提高和企业对质量管理体系原则的态度。
1-概念:
质量:过程的部分或最终结果必须具有的一组商定的,采用的和可客观验证的特征。
不合格:不符合由过程产生的服务或产品客观可验证的任何质量特征,或其任何部分结果。
风险:存在不合格产品或服务的可能性及其对公司不同变量的影响。
概率:它是不合格品的百分比,尽管必须以0到1的比例表示,有时也可以表示为每小时,每天,每周,每月,每年的不合格品数量。
影响:是由于存在不符合项而产生的成本,费用和利润减少的总和。
控制:由确保实现所提议的目的或目标的一组要素和活动组成的管理要素,它包含以下要素:
- 规范,标准或测量仪器和测量模式特征测量结果与规范之间的比较评估偏差程度或程度,原因,可能的解决方案和适用于该过程的等级的评定或活动必要时在过程中实施纠正和预防措施。
控制是在给定组织的框架,结构,职能,关系,制度文化等范围内进行的。
减少目标:这是一段时间内要减少的不符合项的百分比或要达到的水平。
功效:它是期望效果的实现,不能与活动目标,行动,任务或目标的实现相混淆。
控制有效性:这是根据先前设定的目标减少部分或最终结果的不合格项的结果。
效率:它是时间,材料,人工或制造负荷中的投入与所产生的产品数量之间的关系,这种效率被称为技术效率;但是,如果我们将投入的价值与所产生的产品的价值联系起来,我们将具有经济效率水平。
控制效率:控制系统的输入结果关系,允许为过程,子过程或活动的某些不合格程度设置成本最小化目标。
宏观过程。一组有助于结果生成的相关或集成过程。
流程:有助于生成产品或服务的一系列顺序或集成活动。
活动:一组有助于部分实现产品或服务的相关或集成操作。
行动:执行任务会在过程中的服务或产品中产生价值。
流程要素:
该过程必须包含如下形式和物质元素:
正式的:通过实体行政当局的行为正式采用,社会化。
材质或实物:
输入或要求及其相应的要求或质量特征可以清晰,准确地确定。
明确定义的足够的行动和活动。
明确定义的部分和最终结果及其相应的客观可验证的质量特征。
客观证明其在减少不符合项方面的有效性的控制元素或动作。
负责
风险等级:
固有风险,是指在输入,技术和人类熟练程度的发展状况下,不合格的“正常”或“可接受”水平。随着科学技术的进步,决定产品质量的因素可以降低这种风险。
控制风险:控制机制发生错误或失败的概率,当不合格水平超过固有风险水平时,或接受考虑不受控制的过程时,则可以得出接受接受受控过程的结论;而实际上,不合格等级小于或等于固有风险等级。
审核风险:这是一种可能性,即当过程中的过程及其控制产生的不符合项的水平正确化时,实际上符合性水平超过可接受的极限,或者认为不符合项的水平确实为不可接受时,小于或等于固有风险。
2-风险管理
管理包括识别和评估风险,确定优先级,找到适当的控制机制,以根据实体的政策来面对并保持受控制的可能性和影响值。
风险管理策略可以确定,减少,分担或承担风险,具体取决于对公司财务和形象的直接影响。
3-风险识别
根据公司部分和最终产品或服务所采用的质量特征或客观定义的目标,检测不合格水平的过程。开会坐下来讨论影响实体结果的所有“风险”或因素是不够的;从输入的接收到最终结果,从不接收信息到最终结果的整个过程必须遵循的所有步骤中,必须有关于不合格程度的书面数据,如果该信息不存在,则必须采用和实施获取信息的机制,作为一个步骤以前。
4风险评估
必须通过确定不符合项的历史发生概率及其对实体财务的影响来进行评估。概率的适当衡量尺度是比率尺度,其采用从0到1的值以及货币中从无穷大到无穷大的值进行影响,但不排除作为例外的是很少接受``高''风险影响。
事情是这样的:它不起作用,它不能运行,它不允许对控制的有效性和效率进行控制,监视或评估,如果没有伴随的精确数据,则无法采用高,中,低类型的量表。 0到1的概率或货币影响的值。
级别:
宏观过程:在此级别上,我们将确定不合格品的数量(按百分比或时段)及其对金钱的影响。
流程:在每个流程中,我们还将确定结果对服务或产品的概率和影响。
活动:如果产生的特征化和可评估的部分结果,则必须允许确定每个时期的不合格数量或百分比。
因素:考虑到流程可能受到妨碍遵守标准的负面因素的影响,将确定该因素,存在不符合项时的影响以及影响的货币价值。在因素中,我们有投入,机器,劳动或人为因素,行政管理,环境,测量以及工业工程普遍接受的因素。
该流程将考虑对金钱的影响和以概率表示的不合格产品的数量之和,该数量源自影响同一流程绩效水平的因素。同样,宏过程将包括以概率表示的不合格项和以金钱表示的不合格项之和,这些不合格项源自构成不合格项的过程。
5-控制,成本及其有效性
一旦明确,客观地确定了风险,便会采取控制措施,以确保降低可能性和影响。接下来,应从最低级别(即控制操作)开始建立应用的控制成本,然后将其添加以确定每个活动的成本,这将允许确定每个流程和宏流程的成本。
5-可接受的违规目标。不符合项目标将寻求持续改进,并将通过确定不符合项的概率水平和金钱影响的目标。
到目前为止,没有一种风险管理方法论包含以概率尺度和金钱为目标的目标,这些目标允许对实体的控制和内部控制系统进行控制,监视和评估。
6-控制,监视和评估风险管理
必须指出,没有这种度量,我们就无法评论控件的经济效率,而只能评论诸如这样的笼统性。需要采取三项措施,将不合格数量减少到每千英寸2个。这不允许对控制效率有确切的了解。
如果符合减少影响目标和概率水平的要求,则可以验证功效。如果概率水平因采用的目标而降低,并且其他经济因素未发生变化,则通过将成就值除以目标水平来评估有效性水平就足够了。
可以在电子表格中识别风险,这些电子表格的列和行具有以下特征:
宏进程名称和负责人。
宏观流程不符合项的数量和影响
流程名称和负责人。
流程不符合项的数量和影响
名称和负责的活动。
活动的不符合及其影响。
动作
行为不符合及其影响。
影响动作不符合的因素。
因子发生概率的值。
因素的影响值。
控制因素的因素。
控制机制的成本。
控制机制后的概率值(元)
控制机制后的影响值(元)
负责活动或行动。
这些行将是:
如果达到该水平,则代表影响活动或行动的每个因素的行。
上面的内容将集成到活动行中。
活动行的集合将包括过程行。
进程行集将集成一个Macroprocess行。
参考书目
内部控制标准模型,哥伦比亚。
哥伦比亚波哥大公共职能行政部门风险管理方法论。
通用系统理论,一种科学统一的新方法。贝塔兰菲。
基本原理:
测量秤。
统计质量控制。
戴明原则。
控制理论。
