прочитано
АВТОР: Татьяна Перескокова
доцент филиала НИТУ «МИСиС»
#СМК #стандарты ИСО #управление рисками #ликбез

Стоит ли идти на разумный риск? Краткий ликбез о том, что требует стандарт ГОСТ Р ИСО 9001-2015 в контексте риск-ориентированного мышления.

0 2 24/09/2019

Основа основ

Система менеджмента качества должна стать инструментом предупреждения и управления рисками. Стандарт  ИСО 9001-2015   призывает использовать для этого риск–ориентированный подход. Данное требование присутствовало и в предыдущей версии стандарта ИСО 9001-2008  в контексте планирования, анализа, улучшений, а также применения предупреждающих действий.

Однако в связи с участившимися экономическими кризисами стандарт ИСО 9001-2015  требует от организаций понимания среды, в которой она существует. Оценивать существующие риски нужно в первую очередь перед разработкой новой продукции или видоизменением имеющейся.

Мышление, основанное на рисках, делает предупреждающие действия частью стратегического и операционного планирования, обеспечивает учет рисков на всем протяжении жизненного цикла продукции. Поэтому в организации, нацеленной на долгосрочное развитие, особое внимание следует обратить на внедрение и использование инструментов риск-ориентированного мышления.

Вольность в стандарте

Несмотря на необходимость планировать действия с учетом возможных рисков, ИСО 9001-2015 не требует обязательного создания карты рисков. Организация вправе сама определять необходимость такого документа. Однако, если принято решение создать советующий документ, он должен включать в себя:

  • анализ рынка;

  • оценку рисков;

  • способы управления рисками;

  • производственную информацию.

Для того чтобы разобраться в видах рисков, следует начать с терминологии.  ГОСТ Р ИСО 9000-2015  связывает риск с неопределенностью.

В свою очередь, неопределенность — это недостаток информации, понимания или знания о событии, его последствиях или вероятности наступления. Влияние риска на работу организации выражается в отклонении процесса от ожидаемого результата.

Виды и разновидности

Для того чтобы создать эффективную риск-ориентированную систему, нужно разобраться с тем, что именно требует стандарт ИСО 9001-2015. В первую очередь следует конкретизировать риски:

  • по роду опасности — техногенные и природные;

  • по сферам проявления — коммерческие, экологические и профессиональные;

  • по возможности предвидения — прогнозируемые или непрогнозируемые;

  • по источникам возникновения — внешние или внутренние; 

  • по размеру ущерба — допустимые, критические и катастрофические.

Кроме того, стандарт требует от организации:

  • спланировать действия для предотвращения или уменьшения нежелательного влияния рисков в целях достижения улучшений;

  • документировать всю информацию по управлению рисками для накопления опыта.

Учимся управлять

Существует несколько способов управления рисками:

  • избегать рисков — не попадать в ситуацию, в которой велика вероятность возникновения риска и нанесение ущерба бизнесу;

  • признать риск — заложить потенциальный ущерб в бюджет и не бороться с риском;

  • разделить риск с заказчиками, поставщиками, например, российские предприниматели часто разделяют риски со своими сотрудниками, снижая им зарплату;

  • снизить вероятность возникновения риска;

  • минимизировать потери в случае возникновения риска;

  • возложить риск на третью сторону — застраховать возможные убытки или ответственность за причиненный ущерб.

Стратегия управления рисками — это выбор конкретного способа воздействия на риск

SWOT-анализ

Мышление, основанное на рисках, снижает вероятность недостижения установленных производственных результатов и способствует достижению целей компании. Кроме того, определение рисков и формулирование возможностей повышает результативность СМК. Для повышения результативности риск-ориентированной модели управления рекомендуется воспользоваться SWOT-анализом и четко прописать:

Внешние риски, за исключением техногенных:

  1. Системные (политико-правовые).

  2. Технологические (принципиальное изменение технологий).

  3. Договорные (с потребителями, поставщиками, партнерами).

Предупреждающие действия 

  1. Мониторинг законодательных изменений и новых нормативных документов. Создание портфеля «откликов» на соответствующие риски.

  2. Мониторинг принципиально новых конструктивных и технологических разработок. Сопоставление их с действующими техническими решениями и собственными разработками.

  3. Создание базы альтернативных контрагентов.

Внутренние риски: 

  1. Аварии.

  2. Кадровые.

  3. Финансовые.

  4. Технологические (нарушения в действующем процессе).

Предупреждающие действия 

  1. Мониторинг сроков проведения ремонтов и замены оборудования.

  2. Мониторинг сроков повышения квалификации персонала, соблюдения договорных отношений с учебными заведениями.

  3. Мониторинг исполнения заключенных договоров и выплат по кредитам.

  4. Мониторинг технологических новаций по всем элементам жизненного цикла продукции.

#СМК #стандарты ИСО #управление рисками #ликбез
Была ли статья полезна? Да Нет
распечатать статью
Поделиться:

ОТПРАВИТЬ
ПОКАЗАТЬ ЕЩЕ