• управляющая деятельность, или политики, процедуры и методы, позволяющие гарантировать, что цели управления достигнуты и риски, обозначенные в стратегии, преодолены;

• процессы внутренних коммуникаций, которые поддерживают все другие управляющие компоненты, передавая управляющие обязанности служащим и обеспечивая информацию в той форме и тех временных рамках, которые необходимы, чтобы работники выполняли свои обязанности;

• мониторинг, который вскрывает состояние управления внутри процесса для руководства или для других сторон за пределами процесса; показывает сотрудникам, задействованным в процессе, приложение независимой методологии – такой, как модифицированные по заказу пользователя процедуры или стандартные чек-листы.

Модель менеджмента

Стандарт COSO ERM предусматривает вполне определенную модель менеджмента, которая хорошо увязывается с моделью, использованной в других стандартах качественного управления (прежде всего в стандартах семейства ИСО 9000).

Стандарт COSO ERM касается деятельности на всех уровнях организации – основном процессе, организационном делении, в бизнес-единицах.

Ключевым моментом модели системы управления COSO ERM является менеджмент рисков. Основное требование к менеджменту рисков предприятия – чтобы для всех объектов бизнеса было документированное видение рисков. Модель имеет восемь компонентов (рис. 3.4):

• внутренняя среда,

• определение критериев,

• идентификация событий,

• оценка рисков,

• ответственность за риски,

• управляющие воздействия,

• информация и коммуникации,

• мониторинг.

Рис. 3.4. Модель стандарта COSO ERM

3.4.2. Международные стандарты ИС014000

Организации становятся все более заинтересованными в том, чтобы добиться экологической эффективности и демонстрировать ее, контролируя воздействие своей деятельности, продукции или услуг на окружающую среду с учетом своей экологической политики и целевых экологических показателей. Они делают это в условиях все большего ужесточения законодательства, развития экономической политики и других мер, направленных на охрану окружающей среды, а также в условиях общего роста озабоченности заинтересованных сторон вопросами окружающей среды, включая устойчивое развитие.

Международные стандарты серии ИСО 14000, распространяющиеся на управление окружающей средой, предназначены для обеспечения организаций элементами эффективной системы управления окружающей средой, которые могут быть объединены с другими элементами административного управления, с тем чтобы содействовать организациям в деле достижения экологических и экономических целей (рис. 3.5).

Рис. 3.5. Модель системы управления окружающей средой согласно стандарту ИСО 14001

К стандарту ИСО 14001 применимы те же общие принципы системы управления, что и к стандартам ИСО 9000. Организации могут выбрать существующую систему управления, согласующуюся с серией ИСО 9000, в качестве основы для своей системы управления окружающей средой. Следует иметь в виду, что применение элементов системы управления может варьироваться в зависимости от целей и заинтересованных сторон. В то время как системы менеджмента качества имеют дело с потребностями пользователя, системы управления окружающей средой обращены к потребностям широкого круга заинтересованных сторон и развивающимся потребностям общества, касающимся охраны окружающей среды.

В соответствии с требованиями ИСО 14001 высшее руководство должно определить экологическую политику организации. Эта политика должна:

1) соответствовать характеру, масштабу и воздействиям на окружающую среду деятельности организации, продукции или услуг;

2) включать обязательство в отношении постоянного улучшения окружающей среды и предотвращения ее загрязнения;

3) соответствовать надлежащему природоохранному законодательству и регламентам, а также другим требованиям, с которыми организация согласилась;

4) предусматривать основу для установления целевых и плановых экологических показателей и их анализа;

5) документально оформляться, внедряться, поддерживаться, а также доводиться до сведения всех служащих;

6) быть доступной для общественности.

Организация должна устанавливать и поддерживать в рабочем состоянии процедуру идентификации экологических аспектов своей деятельности, продукции или услуг, которые она может контролировать и на которые она предположительно может влиять, с тем чтобы определить те аспекты, которые оказывают или могут оказывать значительные воздействия на окружающую среду. Организация должна гарантировать, что аспекты, связанные с этими воздействиями, приняты во внимание при определении целевых экологических показателей организации, и постоянно актуализировать эту информацию.