Содержание пункта 6.1 стандарта:
6.1. Действия в отношении рисков и возможностей
6.1.1. При планировании СМБПП организация должна учитывать факторы в соответствии с п. 4.1 и требования по п. 4.2 и 4.3 и определять риски и возможности, которые следует рассматривать в целях:
а) обеспечения уверенности в том, что СМБПП может достичь запланированного(ых) результата(ов);
b) увеличения их желаемого влияния;
c) предотвращения или уменьшения их нежелательного влияния;
d) достижения постоянного улучшения.
Примечание. Применительно к настоящему стандарту понятие рисков и возможностей ограничивается событиями и их последствиями, имеющими отношение к функционированию и результативности СМБПП. Ответственность за принятие мер в отношении рисков для здоровья населения несут органы власти. От организаций требуется обеспечить контроль опасностей, угрожающих безопасности пищевой продукции (3.22), и выполнять требования, имеющие отношение к данному процессу, которые изложены в разделе 8.
6.1.2. Организация должна планировать:
a) действия в отношении этих рисков и возможностей;
b) то, каким образом:
1) интегрировать и внедрять эти действия в процессы СМБПП;
2) оценивать результативность этих действий.
6.1.3. Действия в отношении рисков и возможностей должны быть пропорциональны их влиянию на:
a) требования, предъявляемые к безопасности пищевой продукции;
b) соответствие пищевой продукции и услуг ожиданиям потребителей;
c) требования заинтересованных сторон в цепи создания пищевой продукции.
Примечания:
-
Действия в отношении рисков и возможностей могут включать: уклонение от риска, допущение риска для того, чтобы отследить возможности; устранение источника риска, изменение вероятности или последствий, разделение риска или принятие риска на основе обоснованного решения.
-
Возможности могут приводить к внедрению новых практик (модификации продукции или процессов), использованию новых технологий и других желательных и осуществимых перспектив, касающихся удовлетворения потребностей организации или ее потребителей в том, что касается пищевой безопасности.
Инструменты анализа рисков
FMEA
Методика FMEA – пошаговый подход к выявлению всех возможных отказов в конструкции, процессе производства или сборки, а также в продукте или услуге. Он позволяет организациям предвидеть отказ еще на этапе проектирования. Несмотря на то, что методология FMEA была разработана в США в середине прошлого века, ее эффективность и надежность и сегодня остаются на высоком уровне, она применяется повсеместно.
Чаще всего организации используют следующие типы анализа FMEA:
DFMEA: анализ видов сбоев и последствий при проектировании, в котором рассматриваются проблемы с продуктом, включая концепцию и дизайн;
PFMEA: анализ разновидностей и последствий отказов процесса, который фокусируется на рисках в процессе, а не на самом продукте.
Немного терминологии:
Режимы отказа означают способы или режимы, при которых что-то может выйти из строя.
Сбои -– это потенциальные или фактические ошибки или дефекты, влияющие на клиента.
Анализ последствий относится к изучению последствий этих сбоев.
Когда используют FMEA:
-
Когда процесс, продукт или услуга изготавливаются или модифицируются;
-
Когда Существующий существующий процесс применяется по-новому;
-
Когда планируется улучшение существующего процесса, продукта или услуги;
-
При анализе отказов существующего процесса, продукта или услуги;
-
Периодически в течение всего жизненного цикла процесса, изделий или услуги.
FMEA обычно включает следующие шаги:
-
Определение возможных типов отказов для каждого шага процесса;
-
Перечисление эффектов, которые возникают при возникновении этих отказов;
-
Определение потенциальных причин каждого отказа;
-
Фиксация существующих средств управления, объектов, направленных на предотвращение этих отказов;
-
Оценка влияния, вероятности возникновения и вероятности обнаружения отказа до того, как он нанесет ущерб;
-
Перемножение значений влияния, вероятности возникновения и вероятности обнаружения, чтобы получить индекс приоритета риска ;
-
Сортировка пунктов с высоким индексом приоритета риска, описание дополнительных мер управления и оценка остаточного риска.
PPA
Целью метода PPA является проведение анализа разрабатываемой идеи или плана действий для понимания потенциальных рисков.
Во время анализа выполняются следующие шаги:
-
Определение ключевых требований, действий или событий для успешной реализации намеченного плана;
-
Запись и исследование всех возможных проблем для каждого из ключевых требований;
-
Перечисление возможных причин каждой потенциальной проблемы и связанных с ней рисков. Риск выражается в вероятности возникновения события и тяжести воздействия. Причины с высокой вероятностью/ и высоким воздействием представляют наивысший риск;
-
Разработка превентивных мер, направленных на предотвращение потенциальных проблем или минимизацию их последствий; оценка остаточного риска;
-
Разработка плана действий в чрезвычайных ситуациях, когда это необходимо .
Качественный анализ рисков
Достаточно распространенный, быстрый и эффективный способ расстановки приоритетов для реагирования на риски. Одной из основных целей анализа является определение приоритетности настоящих рисков на основе их вероятности и воздействия, что позволяет снижать наиболее значимые из них.
Основные шаги, которые нужно выполнить:
-
Описание рисков, присвоение им приоритета в зависимости от вероятности и воздействия ;
-
На основании полученных данных определение основных подверженных риску областей;
-
Разработка мер, которые снизят риски до приемлемых значений.
Выбор за вами
Рекомендации по оценке рисков и выбору методик приведены в ГОСТ Р ИСО/МЭК 31010-2011 . Там же приведены представлены примеры методов оценки риска: для каждого метода указан уровень соответствия определенным признакам .
Бесплатный инструмент Form COTO log также можно использовать как полезный инструмент для организации: адаптируйте его под нужды вашей компании и используйте для определения заинтересованных сторон, их потребностей и ожиданий, оценки рисков и возможностей на всех стадиях.
Во вкладке «Регистр рисков» проводится детальный анализ рисков и фиксируются меры для их снижения.
Во вкладке «Регистр возможностей» проводится детальный анализ возможностей, определение потенциальных выгод, описание плана действий для реализации наиболее перспективных возможностей.
Инструменты для анализа рисков зависят от потребностей компании и выбираются руководством. Нужно иметь в виду, что это не разовый анализ, а постоянная работа. При этом каждый шаг должен быть задокументирован.
Важно
В соответствии с п. 9.3.2 ИСО 22000:2018 должен проводиться анализ со стороны руководства, который включает рассмотрение статуса действий по результатам предыдущих анализов; изменений факторов, относящихся к СМБПП (в том числе изменений в среде организации), информации о результатах деятельности и результативности СМБПП, достаточности ресурсов; возможностей для постоянного улучшения и т.д.