Integrated risk management model in standardized management systems: Nuri Mohamed Saad Algheriani

Abstract

Nowadays organizations seek to use various management system standards (MSSs) in order to organize their management systems and improve the performance of their operations in the right way and then provide the necessary support to manage and address the risks associated with providing these products and services to clients and other stakeholders in addition to providing confidence and security to stakeholders. In this regard, as the first step, a research study has been carried out to analyze the number of companies that have standardized management systems (SMS) obtained for the standards ISO 9001, ISO14001, ISO 50001, ISO 27001, ISO 22000, ISO 13485, ISO 22301, ISO 20000-1, ISO 28000 and ISO 39001 across the continents in 2014, as a result of the increasing growth rate in the management system standards. Later in 2019, the research was conducted to analyze the growth rate of the certificates issued for the standards in addition to five other new standards that were added to the previous ones across the same continents. Based on those longitudinal analyses, according to obtained regression models, predictions were given and standards with the strongest growth trends were identified. However, till now has not been found a framework to define a common and unified standard model for integrated management systems that can be used in all contingency factors settings. Since, as the main objective of applying the standards of management systems in the organizations is to identify the risks that affect the organization's ability to achieve its goals and desired results in addition to organizing and coordinating all operations and the optimal use of resources, the purpose of this dissertation was to develop an integrated risk management model for standardized management systems with predicted growing trends: ISO 9001:2015, ISO 14001:2015, ISO/IEC 27001:2013, ISO 45001:2018 and ISO 22000:2018 in order to enable organizations to manage their processes and associated risks in manner to decrease the number of resources employed and to enhance the organization performance. Novel risk management integrated model in standardized management systems has three levels – correspondence, coordination and integration and put in place an explicit and systematic approach to managing all risks in the organization. Forms of certain documented information also encompass proposed model. Model has been checked empirically to analyze how organizations in Serbia integrate their MSs and their audits, as well as how they feel and act on risk management issues, all together with difficulties and time needed to integrate MSs, extent of integration of MSs in organizations overall, extent of integrated MS processes, resources and goals, extent of integration of the elements of audit systems and benefits of having integrated audits in organizations together with novel risk model check. Regarding integration, results similar to previous studies have been obtained. Contextual independence of proposed model has been checked using Mann-Whitney U*test and it has been proved that model is context free and applicable to companies different in size and sector. Also, performance indicators have been analyzed and 72% of positive and only 4.5% of negative attitudes have been reached. Accordingly, posted hypothesis have been proved and novel model enables companies to reach the defined goals of the company, as it is experimentally verified.

Данас организације теже примени различитих стандарда система менаџмента како би организовале своје системе управљања и побољшале перформансе пословања на правилан и жељен начин, као и да би обезбедили потребну подршку за управљање ризицима при пружању производа и услуга клијентима и другим заинтересованим странама, уз стицање поверења код свих заинтересованих страна. Стога је најпре спроведенао истраживање, која је анализирало трендове раста број компанија које имају стандардизоване системе управљања (СМС) за стандарде ИСО 9001, ИСО14001, ИСО 50001, ИСО 27001, ИСО 22000, ИСО 13485, ИСО 22301, ИСО 20000-1, ИСО 28000 и ИСО 39001 широм света најпре у 2014. години, а затим и у 2018. години. Успостављени су лонгитудинални предиктивни регресиони модели и детерминисани су стандарди са највећим статистички значајним трендовима раста. Како до данас није расположив оквир који дефинише заједнички и обједињени модел интегрисаних система управљања који се могу користити независно од контекста, циљ ове дисертације била је израда интегрисаног модела управљања ризиком за стандардизоване системе управљања са високим трендом раста броја сертификата: ИСО 9001: 2015, ИСО 14001: 2015, ИСО / ИЕЦ 27001: 2013, ИСО 45001: 2018, и ИСО 22000: 2018 како би организације могле да управљају својим процесима и повезаним ризицима на интегрисан начин који смањује број ангажованих ресурса и омогућава побољшање перформанси организације. Новопредложени модел менаџмента ризиком у интегрисаним менаџмент системима има три нивоа – адекватност, координацију и интеграцију и пружа експлицитан, систематичан приступ управљању ризицима у организацијама. Модел је употпуњен и документованим информацијама од значаја за примену. Такође, модел је проверен у пракси методама анкетирања и интервуја, са циљем да се истражи начин и обим интеграције, спроведени аудити, тешкоће, користи и временски оквири интеграције, и применом факторске, регресионе анализе и анализе поузданости извршена је провера новопредложеног модела и утицаји на пословне перформансе. По питању интеграција, добијени су резултати подударни ретким претходним истраживањима. Контекстуална независност новопредложеног модела потврђена је применом Mann-Whitney U* теста. Модел је примењив у организацијама назависно од величине и припадности одређеном индустријском сектору. Такође, анализирани су индикатори пословних перформанси и резултати показују 72% позитивних и свега 4,5% негативних ставова. Коначно, постављене хипотезе су потврђене и модел омогућава предузећима остварење постављених циљева, сходно експерименталној верификацији.