Брянский государственный технический университет

Кафедра «Управление качеством, стандартизация и метрология»

Реализация риск-ориентированного мышления

ЛекциИ

на курсах повышения квалификации специалистов

Брянск 2016

ОГЛАВЛЕНИЕ

1. Концепция риск-ориентированного мышления……………………..3

2. Менеджмент риска…………………………………………………….6

3. Применение комплексной модели FMEA-анализа рисков при управлении качеством продукции и процессов системы менеджмента качества………………………………………………………………….24

4. Управление возможностями с учетом рисков…………………...…30

5. Оценка возможностей и рисков процессов…………………………46

Список литературы……………………………………………………..70

1. Концепция риск-ориентированного мышления

В сентябре 2015 года введена в действие новая версия национального стандарта ГОСТ Р ИСО 9001 – 2015 «Системы менеджмента качества. Требования», в котором введены новые, по сравнению с предыдущей версией концептуальные требования. Одно из важнейших из них: риск-ориентированное мышление [1].

Риск-ориентированное мышление необходимо для достижения результативности системы менеджмента качества. Чтобы соответствовать требованиям стандарта ГОСТ Р ИСО 9001 – 2015 организации необходимо планировать и внедрять действия, связанные с рисками и возможностями. Направление усилий на риски и возможности создаёт основу для повышения результативности системы менеджмента качества, достижения улучшенных результатов и предотвращение неблагоприятных последствий.

Возможности могут возникнуть в ситуации, благоприятной для достижения намеченного результата, например, как совокупность обстоятельств, позволяющих организации привлекать потребителей, разрабатывать новую продукцию и услуги, сокращать отходы или повышать производительность.

НЕ нашли? Не то? Что вы ищете?

Действия в отношении возможностей могут также включать рассмотрение связанных с ними рисков. Риск – это влияние неопределённости на достижение цели, и любая такая неопределённость может иметь положительные или отрицательные воздействия. Положительное отклонение, вытекающее из риска, может создать возможность, но не все положительные отклонения приводят к возможностям.

Концепция риск-ориентированного мышления прослеживалась и в предыдущей версии стандарта ГОСТ Р ИСО 9001, например, через требования к планированию, анализу и улучшению.

Cтандарт ГОСТ Р ИСО 9001 – 2015 устанавливает для организации требование понимать её среду (п. 4.1) и определять риски, как основу для планирования (п. 6.1). Это отражает применение риск-ориентированного мышления для планирования и внедрения процессов системы менеджмента качества (п. 4.4) и будет помогать в определении объёма документированной информации.

Одна из ключевых целей системы менеджмента качества состоит в том, чтобы она действовала как инструмент предупреждения. Поэтому ГОСТ Р ИСО 9001 – 2015 не имеет отдельного раздела или пункта по предупреждающим действиям. Понятие предупреждающего действия выражено через использование риск-ориентированного мышления при формулировке требований к системе менеджмента качества.

Риск-ориентированное мышление, применяемое в ГОСТ Р ИСО 9001 – 2015, способствовало некоторому сокращению требований предписывающего характера и их замене требованиями описывающего характера. ГОСТ Р ИСО 9001 – 2015 более универсален, чем ГОСТ ISO 9001 – 2011, в отношении требований к процессам, документированной информации и распределению ответственности в организации.

Несмотря на то что п. 6.1 стандарта указывает, что организация должна планировать действия в отношении рисков, стандарт не требует формализованных методов менеджмента рисков или документированного процесса менеджмента рисков. Организации могут решать следует ли разрабатывать более обширную методологию менеджмента риска, чем требуется стандартом, например, за счёт применения других руководящих указаний или стандартов. Не все процессы системы менеджмента качества обладают одинаковым уровнем риска в отношении способности организации достигать своих целей, и влияние неопределённости не является одинаковым для организаций.

В соответствии с требованиями п. 6.1 ГОСТ Р ИСО 9001 – 2015 организация ответственна за применение риск-ориентированного мышления и за действия в отношении риска, в том числе целесообразность регистрации и сохранения документированной информации как свидетельства определения рисков организацией.

Одним из ключевых изменений в редакции ГОСТ Р ИСО 9001 – 2015, является введение системного подхода к рассмотрению рисков, взамен того, чтобы рассматривать «предупреждение» как отдельный компонент системы менеджмента качества [2]. Риск свойственен всем аспектам системы менеджмента качества. Риски присутствуют во всех системах, процессах и функциях. Риск-ориентированное мышление обеспечивает уверенность в том, что риски выявляются, рассматриваются и управляются в ходе проектирования и применения системы менеджмента качества.

В предыдущей редакции стандарта раздел, касающийся предупреждающих действий, был выделен отдельно от других разделов. Риск-ориентированное мышление позволяет рассматривать риск интегральным образом. Это позволяет действовать активно в отличие от реактивных действий в предупреждении или смягчении непланируемых эффектов путём ранней диагностики и соответствующих действий. Предупреждающие действия являются встроенным элементом, тогда как система менеджмента основана на рисках. Риск-ориентированное мышление – это то, что мы все делаем автоматически в повседневной жизни.

Риск-ориентированное мышление в ГОСТ Р ИСО 9001 – 2015, отраженно в следующих разделах [2]:

Во «Введении» объясняется понятие риск-ориентированного мышления.

В разделе 4 от организации требуется установить (определить) процессы СМК и учесть связанные с ними риски и возможности.

В разделе 5 от высшего руководства требуется

    поддерживать осознание риск-ориентированного мышления; установить (определить) и рассмотреть риски и возможности, которые могут влиять на соответствие продукции/услуги.

В разделе 6 от организации требуется, чтобы она выявила риски и возможности, относящиеся к функционированию СМК, и осуществила соответствующие действия по реагированию на них.

В разделе 7 от организации требуется определить и выделить необходимые ресурсы (риск подразумевается всегда, когда речь идёт о чём-то «подходящем» или «соответствующем»).

В разделе 8 от организации требуется осуществлять менеджмент её производственных процессов (риск подразумевается всегда, когда речь идёт о чём-то «подходящем» или «соответствующем»).

В разделе 9 от организации требуется проводить мониторинг, измерять, анализировать и оценивать результативность действий, осуществлённых в ответ на риски и возможности.

В разделе 10 от организации требуется, чтобы организация исправляла, предупреждала или смягчала нежелательные результаты, улучшала СМК и актуализировала риски и возможности.

Таким образом, на основе выше изложенного можно сделать вывод, что риск-ориентированное мышление:

    не является чем-то новым; это то, что мы делаем в обычной жизни; это непрерывная деятельность; обеспечивает больше понимания и знания рисков и улучшает реагирование на них; повышает вероятность достижения целей; снижает вероятность получения отрицательных результатов; делает предупреждение привычкой.

2. Менеджмент риска

Управление рисками регламентировано несколькими международными и соответствующими национальными стандартами:

ГОСТ Р ИСО 31000 – 2010 «Менеджмент риска. Принципы и руководство». ГОСТ Р ИСО/МЭК 31010 – 2011 «Менеджмент риска. Методы оценки риска». ГОСТ Р 51901.23 – 2012 «Менеджмент риска. Реестр риска». ГОСТ Р 51897-2011 "Менеджмент риска. Термины и определения" ГОСТ Р 54124 – 2010 «Безопасность машин и оборудования. Оценка риска».

В соответствии с определением по ГОСТ Р ИСО 9000 – 2015
риск – влияние неопределённости. При этом следует сделать следующие замечания:

Влияние выражается в отклонении от ожидаемого результата позитивном или негативном. Неопределённость является состоянием, связанным с недостатком, даже частично, информации, понимания или знания о событии, его последствиях или вероятности. Риск часто определяют по отношению к потенциальным событиям и их последствиям или к их комбинации. Риск часто выражается в терминах комбинации последствий события (включая изменения в обстоятельствах) и связанных с ними вероятностей возникновения. Слово «риск» иногда используется в тех случаях, когда существует возможность только негативных последствий. Термин является одним из числа общих терминов и определений для стандартов ИСО на системы менеджмента.

Управление рисками нужно там и тогда, где и когда у нас возникает потребность в принятии сложных решений. Оценивать риски необходимо в самых разных ситуациях: на этапах разработки продукта, при изучении целесообразности внесения изменений, при расследовании отклонений, для организации рабочего пространства или при принятии решения о возможности совмещения схемы производства разных препаратов и т. п. По сути там, где есть проблема выбора из нескольких вариантов, и там, где нет чётких, однозначных, нормативных требований. Технология управления рисками необходима для принятия решений, не имеющих чёткого норматива, т. е. в ситуации, где есть неопределённость и неуверенность.

Базовые шаги, применимые в любой ситуации, в любом бизнесе и на любом уровне иерархии предприятия при внедрении процесса управления рисками, следующие:

Первый шаг – научиться видеть и чётко определять опасности (угрозы). Полностью определить риски – означает учесть все его параметры.

Второй шаг – нужно научиться создавать профили рисков, то есть систематически определять все риски, присущие объекту нашей оценки. У нас должен быть документ, в котором все риски определены.

Третий шаг – научиться определять, с какими рисками нужно работать в первую очередь

Четвёртый шаг – нужно уметь выбирать и реализовывать стратегии управления значимыми рисками.

Пятый шаг – научиться разрабатывать план действий на случай, если тот или иной риск реализуется. Задача этого шага – уметь подготовиться к любому развитию событий и всегда иметь план «Б».

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12