прочитано
#качество управления #стандарты ИСО #управление рисками #гайд

Основным изменением в стандарте ГОСТ Р ИСО 9001:2015 стало появление раздела, направленного на риск-ориентированное мышление — 6.1 . Принципиальный смысл его применения — переход от реагирования на уже произошедшую проблему к ее предотвращению. Аналогичные требования по управлению рисками есть и в других стандартах, например в ИСО 45001:2018, ИСО 27001:2013 и пр., так что тема актуальна для многих. Разберемся в ней подробнее.

0 4

Понимание риска

Существует достаточно большое количество литературы, посвященной управлению рисками, в том числе и стандарт  ИСО 31000:2018 ,  который содержит принципы, структуру и сам процесс управления. Но несмотря на то, что вопросы, связанные с рисками, рассматриваются уже давно, эту тему в организациях понимают не до конца.

В соответствии с  ГОСТ Р ИСО 31000:2010  термин «риск» раскрывается как «влияние неопределенности на цели организации». В версии стандарта 2018 года определение риска остается таким же.

При этом «риск» в стандарте не обязательно подразумевает под собой негативные последствия

В результате неопределенности может возникнуть и положительный эффект. Что раскрывается в том числе и в стандарте: «Влияние рассматривается как отклонение от ожидаемого. Оно может быть с позитивными или негативными последствиями, а также с теми и другими, и может создавать или выступать в форме возможностей и угроз».

Во-вторых, стоит обратить внимание, что риск должен содержать в себе неопределенность и цели. Например, низкая зарплата сотрудников не может считаться риском, так как содержит в себе только факторы. Чуть ближе к правильному пониманию будет формулировка «увольнение сотрудников из-за низкой зарплаты», но на самом деле и это не является риском — только источником риска.

Чтобы говорить о риске, сначала нужно определиться с целью. Например, для процесса управления персоналом целью может быть обеспечение квалифицированным персоналом производственной цепочки. И тогда риск можно будет сформулировать как невозможность обеспечить квалифицированным персоналом производственную цепочку. Здесь есть цель и неопределенность (смогут обеспечить или нет?). Но такой риск тяжело будет поддаваться оценке из-за множества факторов. Поэтому целесообразно его будет детализировать для разных ситуаций и представить, к примеру, как невозможность обеспечить квалифицированным персоналом производственную цепочку из-за низкой зарплаты.

Таким образом, чтобы правильно определить риски и провести их оценку, сначала целесообразно определить цели, а затем детализировать их по факторам, которые могут стать источниками этих рисков. И только потом уже проводить их оценку.

Способы определения источников рисков

Конечно, можно оценить риски и в целом, без детализации по факторам-источникам, но тогда получится лишь средняя температура по больнице. А для действительно качественной работы нужна полная картина. Как же определить источники рисков? Существует большое количество методов, я расскажу о трех, на мой взгляд , наиболее эффективных.

1. Метод здравого смысла, или экспертная оценка

Большую часть источников, которые могут влиять на конкретные цели, без всяких исследований представляет ответственный за их достижение сотрудник. Просто позвольте специалисту высказать свое мнение о том, что может помешать или помочь ему достигнуть запланированного результата.

При этом не стоит рассматривать все, что может произойти, вплоть до падения метеорита на завод. Достаточно определить самые очевидные факторы. При необходимости можно углубиться до более мелких.

Чаще всего такого метода определения источников достаточно для организации. Но если, все же, цели достигаются совсем не так, как было запланировано, следует попробовать другие методы.

2. Метод от обратного

Всегда можно вспомнить (а если следовать требованиям ИСО 9001 — просто поднять записи), какие проблемы уже возникали у организации. А если возникали проблемы — значит реализовалась конкретная опасность. Так что нужно только определиться, какие именно опасности уже встречались. Причем учиться можно не только на своих, но и на чужих ошибках — это будет высшим пилотажем такого метода. Оглядывайтесь не только на свой опыт, но и на опыт других организаций.

3. Мозговой штурм

Одна голова хорошо. А две? А, может, три? Или даже семь? Если один специалист не видит, почему происходят проколы при достижении цели, может, дело в том, что он определил не все опасности? Тогда имеет смысл провести мозговой штурм. Основной смысл — высказывание участниками группы всех мыслей (даже бредовых, на первый взгляд) по текущей проблеме — в данном случае о возможных опасностях — и потом их более пристальное рассмотрение.

Есть несколько правил, позволяющих не превратить мозговой штурм в балаган:

  • Абсолютно все высказанные идеи должны быть записаны, даже самые неоднозначные.

  • Идеи фиксирует помощник руководителя.

  • Не следует углубляться в развитие высказанной идеи, достаточно ее кратко сформулировать.

  • Желательно заканчивать обсуждение на всплеске активности  , а не вследствие ее полного упадка. После всплеска активности начинается рассмотрение не реально возможных ситуаций, а надуманных.

  • Участники располагаются по кругу, чтобы видеть друг друга. Руководитель и помощник сидят вместе возле  флипчарта или доски.

  • В методе важно количество, а не качество выдвигаемых идей.

  • В случае снижения активности команды делается короткий перерыв.

  • Золотое правило мозгового штурма — никакой критики. Любая идея желанна.