Διαχείριση διακινδυνεύσεων (risk management) και ISO 9001:2015. Μελέτη περίπτωσης: Διαχείριση διακινδυνεύσεων στο Περιφερειακό Ταμείο Ανάπτυξης Κεντρικής Μακεδονίας

Risk management and ISO 9001:2015. Case study: Risk management in Regional Development Fund of Central Macedonia (Αγγλική)

  1. MSc thesis
  2. Αποστολίνα, Ζωή
  3. Διαχείριση και Τεχνολογία Ποιότητας (ΔΙΠ)
  4. 16 Σεπτεμβρίου 2017 [2017-09-16]
  5. Ελληνικά
  6. 102
  7. Κούτρας, Βασίλειος
  8. Κούτρας, Βασίλειος | Ανδρεάδης, Γεώργιος
  9. διακινδύνευση | risk | διαχείριση διακινδυνεύσεων | risk management | ISO 9001:2015 | ISO 9001:2015 | ISO 9001:31000 | ISO 9001:31000 | εκτίμηση διακινδύνευσης | risk assessment | ανάλυση διακινδύνευσης | risk analysis | αντιμετώπιση διακινδύνευσης | risk treatment
  10. 2
  11. 5
  12. 44
  13. Περιέχει: πίνακες, διαγράμματα, εικόνες
  14. Σχεδιασμός για την Ποιότητα/Αγγελόπουλος
    • Η εξέλιξη των προτύπων της σειράς ISO 9000, οδηγεί στο νέο πρότυπο της σειράς ISO 9001, το ISO 9001:2015, με ημερομηνία έκδοσης την 15η Σεπτεμβρίου 2015, το οποίο έρχεται να αντικαταστήσει το ISO 9001:2008. Όλοι οι πιστοποιημένοι οργανισμοί κατά ISO 9001 είναι υποχρεωμένοι να προσαρμόσουν το Σύστημα Διαχείρισης Ποιότητάς τους, έτσι ώστε να συμμορφώνεται με τις απαιτήσεις της νέας έκδοσης, με χρονικό ορίζοντα αυτής της προσαρμογής τρία (3) έτη από την ημερομηνία έκδοσης του προτύπου, δηλαδή έως τις 15 Σεπτεμβρίου 2018. Με βάση το χρονοδιάγραμμα που έχει ανακοινωθεί από το Εθνικό Σύστημα Διαπίστευσης (Ε.ΣΥ.Δ.) τα πιστοποιητικά συμμόρφωσης κατά ISO 9001:2008 δεν θα ισχύουν μετά την παρέλευση της καταληκτικής ημερομηνίας της 15ης Σεπτεμβρίου 2018. Ουσιαστική διαφοροποίηση της νέας έκδοσης σε σχέση με την προηγούμενη, αποτελεί η εισαγωγή της έννοιας της διακινδύνευσης (risk) η οποία διαπνέει όλο το πρότυπο μέσα από την προσέγγιση της διακινδύνευσης (risk-based thinking) που εισάγει. Μέσα από την παρούσα εργασία, στο θεωρητικό πρώτο μέρος θα αναλυθεί η έννοια της διακινδύνευσης (risk) και θα διερευνηθεί η ανάγκη εφαρμογής από έναν οργανισμό ολοκληρωμένης διαχείρισης της διακινδύνευσης (risk management), προκειμένου να πληρωθούν οι απαιτήσεις του νέου προτύπου που σχετίζονται με την προσέγγιση της διακινδύνευσης. Επιπλέον, θα παρουσιαστεί το πρότυπο ISO 31000:2009 που αφορά τη διαχείριση της διακινδύνευσης, το οποίο δεν οδηγεί σε πιστοποίηση, αλλά έχει μόνο βοηθητικό ρόλο. Αποτελεί ένα χρήσιμο εργαλείο για τους οργανισμούς που βρίσκονται στη διαδικασία μετάβασης, το οποίο μπορεί να προσφέρει ολοκληρωμένη διαχείριση των διακινδυνεύσεων με έναν τυποποιημένο και οργανωμένο τρόπο, παρόλο που κάτι τέτοιο δεν είναι ρητά απαιτητό από το νέο πρότυπο. Πέραν της διεθνούς αποδοχής του προτύπου ISO 31000:2009, επιπλέον επιχείρημα για τη χρήση του από τους οργανισμούς που επιθυμούν να διαχειριστούν τις διακινδυνεύσεις τους, στα πλαίσια πιστοποίησης τους κατά ISO 9001:2015, αποτελεί η συμβατότητα που παρουσιάζουν τα δύο πρότυπα, κυρίως ως προς την ορολογία. Τέλος, στο δεύτερο μέρος της παρούσας θα πραγματοποιηθεί μελέτη περίπτωσης, η οποία θα αφορά την διαχείρισης της διακινδύνευσης σε έναν δημόσιο οργανισμό, μέσω της μεθοδολογίας και κατάλληλων εργαλείων που περιγράφηκαν στο θεωρητικό μέρος και συμπεριλαμβάνονται στο πρότυπο ISO 31000:2009. Συγκεκριμένα, μέσω του προτύπου ISO 31000:2009 θα πραγματοποιηθεί διαχείριση των διακινδυνεύσεων στο Περιφερειακό Ταμείο Ανάπτυξης Κεντρικής Μακεδονίας, ένα Νομικό Πρόσωπο Ιδιωτικού Δικαίου με δημόσιο χαρακτήρα, το οποίο διατηρεί Σύστημα Διαχείρισης Ποιότητας πιστοποιημένο κατά ISO 9001. Δεδομένου του γεγονότος ότι μετά την 15η Σεπτεμβρίου 2018 τα πιστοποιητικά συμμόρφωσης κατά ISO 9001:2008 δεν θα ισχύουν, είναι επιβεβλημένο ο εν λόγω δημόσιος οργανισμός να πραγματοποιήσει τη μετάβαση του Συστήματος Ποιότητας που διατηρεί, ώστε αυτό να συμμορφώνεται με τις απαιτήσεις της νέα έκδοσης του ISO 9001. Ενδεχόμενη μη προσαρμογή του Συστήματος Ποιότητας του οργανισμού στο πρότυπο ISO 9001:2015, θα στερήσει από το Περιφερειακό Ταμείο Ανάπτυξης την πιστοποίηση των υπηρεσιών που παρέχει κατά ISO 9001, γεγονός που θα επιφέρει αρνητικές συνέπειες τόσο στο προφίλ του οργανισμού όσο και στην απόδειξη της επιχειρησιακή του ικανότητας στη διαχείριση του Προγράμματος Δημοσίων Επενδύσεων και στη διεκδίκηση Ευρωπαϊκών Προγραμμάτων. Στόχος της παρούσας εργασίας είναι να εντοπίσει και να εφαρμόσει μεθοδολογία διαχείρισης της διακινδύνευσης κατάλληλη για υπηρεσίες παροχής υπηρεσιών, όπως είναι το Περιφερειακό Ταμείο Ανάπτυξης Κεντρικής Μακεδονίας. Για να εντοπιστεί η παραπάνω μεθοδολογία, αναζητήθηκαν επιστημονικά άρθρα στη διεθνή βιβλιογραφία, αλλά και περιπτώσεις οργανισμών που εφαρμόζουν μεθοδολογίες διαχείρισης της διακινδύνευσης και οι οποίες θα μπορούσαν να εφαρμοστούν ανάλογα στον εν λόγω οργανισμό. Από την αναζήτηση προέκυψε ότι πληθώρα οργανισμών διεθνώς, από Πανεπιστήμια μέχρι Διαστημικές Υπηρεσίες, για την διαχείριση των διακινδυνεύσεών τους και συγκεκριμένα για το σημαντικό κομμάτι της διαχείρισης της διακινδύνευσης που είναι η εκτίμηση της διακινδύνευσης (risk assessment), χρησιμοποιούν τη μήτρα συνέπειας/πιθανότητας (consequence/probability matrix) ή μήτρα διακινδύνευσης (risk matrix), εργαλείο το οποίο συμπεριλαμβάνεται στα προτεινόμενα από το ISO 31000:2009. Το εργαλείο αυτό θα χρησιμοποιηθεί κατάλληλα, με βάση τα χαρακτηριστικά του οργανισμού, για τη διαχείριση των διακινδυνεύσεων του Περιφερειακού Ταμείου Ανάπτυξης Κεντρικής Μακεδονίας. Από την παραπάνω διαδικασία θα προωθηθεί, η χρήση σύγχρονων εργαλείων διοίκησης από τον δημόσιο τομέα ώστε να καλλιεργηθεί η αλλαγή νοοτροπίας στην αντιμετώπιση κρίσιμων θεμάτων, όπως είναι οι διακινδυνεύσεις. Η σύγχρονη ελληνική δημόσια διοίκηση, ειδικά σε περίοδο κρίσης, οφείλει να αναγνωρίσει, να αναλύσει και να αντιμετωπίσει τις διακινδυνεύσεις με έναν επιστημονικό και σύγχρονο τρόπο, διασφαλίζοντας με τον τρόπο αυτό την αποτελεσματική επιτέλεση του σκοπού της, που είναι, σύμφωνα με τον Τάχο (1996), η θεραπεία του γενικού συμφέροντος.
    • The development of ISO 9000 series led to the new standard of ISO 9001, ISO 9001:2015 which is going to replace ISO 9001:2008. Organizations that are certified with ISO 9001:2008 are obliged to conform to the requirements of the new standard until 15th September 2018. According to the Hellenic Accreditation System (E.SY.D.) the certificates of ISO 9001:2008 will be invalid since 15th September 2018. Substantial difference between the new edition of ISO 9001 and the previous one, is the new concept of “risk-based thinking”, that is included in ISO 9001:2015. In the first part of this thesis the concept of “risk-based thinking” will be examined and analyzed. Furthermore, the necessity of implementation of risk management process by organizations will be researched, in order to conform to the new standard’s requirements, related with “risk-based thinking”. Additionally, the ISO 31000 standard about risk management process will be presented. Although risk management is not required from the new standard, ISO 31000 could be a useful tool for an organization to manage their risks with a formal and organized way. ISO 31000 for risk management is internationally accepted and totally compatible with ISO 9001:20015, especially in vocabulary. Moreover, in the second part of this thesis, risk management will be implemented in a public organization, using methods and appropriate techniques of ISO 31000, that described in the first part of this study. Specifically, risk management will be implement using ISO 31000, in Regional Development Fund of Central Macedonia (RDFCM), which is a public legal entity governed by private law. The organization of RDFCM is certified with ISO 9001:2008 and until 15th September 2018 it is obliged to conform to the requirements of the new standard, ISO 9001:2015. In the case of non-adaption of the Quality Management System of organization with the requirements of the new standard, organization will deprive of the certificate of ISO 9001. This possibility could be detrimental to the reputation of the organization and to the capacity of proper financial management of the Public Development Program and of claim of European Programs. The main scope of this thesis is to search appropriate methodology of risk management that could be implemented to an organization like RDFCM. For this purpose, a research took place to identify papers and scientific articles that are published on international journals about this topic. Moreover, a research has been done to find organizations that apply methodology of risk management, which could apply to RDFCM as well. The research revealed a large number of organizations that apply risk management methodology, from Universities to Space Services. Specifically, it is found that a significant number of organizations use, as a risk assessment tool, the technique of risk matrix, which is a technique that is included in ISO 31000. The technique of risk matrix will be applied to RDFCM for the purpose of risk management of the organization.
  16. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.