Управление рисками и возможностями в испытательной лаборатории. 17025-2019

Помощь при разработке системы менеджмента качества, документированных процедур. Руководящие документы, требования
Вложения 12

Автор темы
ma_1983_za
 
 
Сообщения: 35
Зарегистрирован: 06 дек 2018
Поблагодарили: 3 раза

интересно Управление рисками и возможностями в испытательной лаборатории. 17025-2017

Сообщение ma_1983_za » 19 Март 2019

Добрый день. Скажите пожалуйста кто-то уже переходит на новую версию. Вернее переводит свое Рк на новый лад. Меня интересует например процессный подход. Наше предприятие сертифицировано на 9001,14001,4500. Процессы в целом на предприятии выделены. Необходимо будет я так понимаю выделить и процессы лаборатории и меня очень сильно волнует вопрос про рискам. Это тоже не легкая работа.

Теги:


Автор темы
ma_1983_za
 
 
Сообщения: 35
Зарегистрирован: 06 дек 2018
Поблагодарили: 3 раза

Управление рисками и возможностями в испытательной лаборатории. 17025-2017

Сообщение ma_1983_za » 21 Март 2019

Что есть у меня по рискам. Делюсь информацией. Меня еще очень интересуют процессы. И как вообще это все уложить в деятельность лаборатории вернее описать. И еще следом за стандартом пойдут Критерии. Время на переход мало. Когда грядут изменения в Критериях. Ведь есть расхождение между 17025 и Критериями. Например. Предупреждающие действия и т.д.
Вложения
Управление рисками и возможностями в испытательной лаборатории.pdf
(1.8 МБ) 2026 скачиваний
Риски-статья.pdf
(483.42 КБ) 1240 скачиваний
Приказ Минэкономразвития России от 28.08.2017 № 437.pdf
(200.57 КБ) 753 скачивания
Upravlenie-riskami-medicinskoy-laboratorii.pdf
(814.31 КБ) 914 скачиваний
11. Риски.pptx
(1.4 МБ) 1333 скачивания
6d82f487b87c49d7f2fff84552e94b11.jpg


Автор темы
ma_1983_za
 
 
Сообщения: 35
Зарегистрирован: 06 дек 2018
Поблагодарили: 3 раза

Управление рисками и возможностями в испытательной лаборатории. 17025-2017

Сообщение ma_1983_za » 15 Май 2019

Кто-нибудь выделял хотя бы перечень основных рисков в лаборатории.
Добавлено (14.05.2019, 12:57)
---------------------------------------------
1. Какие технические риски связаны с деятельностью Вашей лаборатории?
2. Оцениваете ли Вы риски лаборатории?
3. Какие меры предпринимаете в целях минимизации рисков?

Аватара пользователя

texadmin
Администратор
Сообщения: 1902
Зарегистрирован: 19 янв 2017
Поблагодарили: 160 раз

Управление рисками и возможностями в испытательной лаборатории. 17025-2017

Сообщение texadmin » 17 Май 2019

ma_1983_za писал(а):
15 Май 2019
Какие технические риски связаны с деятельностью Вашей лаборатории?
Насколько я понял нужно охватить всю СМК.
ma_1983_za писал(а):
15 Май 2019
Оцениваете ли Вы риски лаборатории?
Мало кто чешется.
ma_1983_za писал(а):
15 Май 2019
Какие меры предпринимаете в целях минимизации рисков?
Зависит от риска, например предоплата, выбор поставщика услуг, я бы сделал что то типа индикаторов, а будет наверное какая то общая тенденция.

Аватара пользователя

texadmin
Администратор
Сообщения: 1902
Зарегистрирован: 19 янв 2017
Поблагодарили: 160 раз

Управление рисками и возможностями в испытательной лаборатории. 17025-2017

Сообщение texadmin » 28 Май 2019

Риски: Выявил немного, набрасывайте попробую разобрать.
1. Выгода. Решение - типовой контракт, предварительная оплата, фиксированная ставка оплаты (если премия всему коллективу).
2. Нарушение требований в процессе измерения. Решение - Повышение компетенции персонала, проверка компетенции персонала, ответственность, нормирование рабочего времени (процедур выполнения измерений), выборочный контроль, слепые пробы, ВЛК,
3. Увольнение сотрудника (болезнь) Решение, дублирование навыков.
4. Нарушение конфиденциальности. Решение Политики нераспространения информации о клиентах (публичное заявление на сайте). Правила доступа к информации(ограничение к информации помещениям: по времени, должности, выполняемых на данный момент обязанностей (работы)). Правила содержания рабочего места (компьютер). Правила уничтожение информации. Ответственность. Пункты договоров. Правила распространения информации.
5. Поломка оборудования. Решение: Дублирование приборов, методов. Своевременное ТО, График ТО, план модернизации (обновления парка) оборудования. Правила приёмки хранения перевозки, сдачи в поверку и.т.д. Ведение реестра производителей. Процедура при выявлении поломки. Пополняемый запас расходных материалов. Ответственные.
6. Недостижимость целей аудита, внутренних проверок. Решение: Внешний аудит, план обучения аудиту руководящего состава, принятия участия всего персонала в аудите, обсуждение результатов аудита, внеплановый аудит, статистический анализ результатов аудита, индикаторы риска. Разрешение клиенту или его представителю провести аудит систем качества в отношении работы, выполняемой для клиента.
7. Нарушение сроков выполнения договоров. Ответственность. Планирование с учётом запаса времени, указание сроков в договорах (контрактах), создание системы учёта стадии выполнения заданий (тут полно всяких примеров можно найти в интернете, типа выискивание узкого места что-то типа Бережливого производства). Нормирование объёма работы. Предоставление самых последних сведений о состоянии/процессе работы во время выполнения больших заказов. Быстрое информирование клиентов о любых задержках или отклонениях при проведении исследований.
8. Потеря информации. Это к правила ведения архивов, и правила резервного копирования.

По ГОСТам не стал смотреть как правильно каждый пункт называется, просто привёл пример (из головы что смог придумать за пол часа) выявления рисков, и что с этим делать, и бегло пролистал статью
Наверное главные риски это 1. Нарушение требований, законов. 2. Выдача неправильного результата. 2. Нарушение процедур своего СМК.
Вложения
Опыт внедрения процесса оценки рисков.pdf
(150.29 КБ) 938 скачиваний


cordek
Партнёр форума
Сообщения: 342
Зарегистрирован: 26 апр 2017
Поблагодарили: 105 раз

Управление рисками и возможностями в испытательной лаборатории. 17025-2017

Сообщение cordek » 06 Июнь 2019

Главная проблема оценить риск.
Для оценки нужно знать как минимум два фактора: вероятность возникновения и тяжесть последствий.
Вероятность можно поначалу считать 50:50, и путем предупреждающих действий снижать её.
По тяжести последствий можно сделать для себя градацию. Например 1 - это незначительные последствия, которые могут быть устранены силами исполнителя и не повлияют на результат.
2 - заметные последствия, которые могут иметь влияние на результат, и для устранения необходимо задействовать внутренние ресурсы лаборатории.
3 - значительные последствия, влияющие на результат, для устранения которых требуется привлечение сторонних ресурсов.
4 - катастрофические последствия, которые приводят к потере результата.
Аудиты, подготовка к аккредитации, внедрение базы данных по лабораторной деятельности
email:cek-ufa@ya.ru

Аватара пользователя

texadmin
Администратор
Сообщения: 1902
Зарегистрирован: 19 янв 2017
Поблагодарили: 160 раз

Управление рисками и возможностями в испытательной лаборатории. 17025-2017

Сообщение texadmin » 06 Июнь 2019

Перед тем как обозревать тему я думал что это ну по крайней мере муторно непонятно что делать. Когда немного вник понял что не так уж это и сложно. Покажу небольшой пример как я поступаю с вверенной мне зоной ответственности, на примере. Я действительно так делаю, и считаю что результаты неплохие.

Как я считаю вероятность возникновения события на основе предыдущего опыта доступа к серверу в лаборатории, и что с этим делаю. Период беру где то год (насколько памяти хватает). Последствия для нас очень катастрофические.

В это трудно поверить - МАЛОВЕРОЯТНО (утащат воры) оценил ущерб, если в любом случае справлюсь то оставляю как есть.

Не разу не происходило - ВОЗМОЖНО (поломка жесткого диска) Предпринимаю действия чтобы можно было легко исправить.

Было 1 раз - ВЕРОЯТНО (смотрю из за чего произошло, предпринимаю что-то чтобы такого больше не было)

Было два раза - ВЕСЬМА ВЕРОЯТНО (более скрупулёзно подхожу к проблеме и исправляю, если невозможно предупредить составляю план действий чтобы быстро устранить).

Случается постоянно НЕДОПУСТИМО (Недоступность интернета) - надо полностью менять процесс и перевести в на уровень ниже.

Из наблюдений - невозможно постоянно уменьшать вероятность возникновения какого либо события, в какой то момент можно сказать усложнение взаимосвязей начинает приводит к цепочке непредвиденных случайностей которые в итоге это событие вызовут.
Например установил резервное питание через месяц решил проверить, провод из розетки выдернул, а оно не работает. Итог недоступна сеть минут на пять.
Настроил резервный канал с интернетом, поставил автоплатежи, в итоге что то один платёж вечером не прошёл, думаю да чёрт с ним завтра разберусь есть же резервный канал, а резервный канал висел уже месяца два в итоге утром сеть не работает. А если бы резервного канала не было, я бы вечером платёж провёл.


cordek
Партнёр форума
Сообщения: 342
Зарегистрирован: 26 апр 2017
Поблагодарили: 105 раз

Управление рисками и возможностями в испытательной лаборатории. 17025-2017

Сообщение cordek » 06 Июнь 2019

Менеджмент риска не предусматривает минимизации всех рисков. Он предусматривает идентификацию и оценку риска. Минимизации риска происходит в зависимости от наличия ресурсов, так же как и в СМК в целом, менеджмент риска необходим для нахождения компромисса между целями и имеющимися ресурсами для достижения этих целей.
Поэтому оценив риски и выявив, что данный риск маловероятен или незначителен, можно им пренебречь и не тратить ресурсы на ещё большую его минимизацию.
Вот например я когда планирую какие-то улучшения в лаборатории, ставлю довольно большие сроки, поскольку ресурсов сделать всё сразу просто нет.
Аудиты, подготовка к аккредитации, внедрение базы данных по лабораторной деятельности
email:cek-ufa@ya.ru

Аватара пользователя

texadmin
Администратор
Сообщения: 1902
Зарегистрирован: 19 янв 2017
Поблагодарили: 160 раз

Управление рисками и возможностями в испытательной лаборатории. 17025-2017

Сообщение texadmin » 06 Июнь 2019

Я просто хотел дополнить что вероятность в принципе просчитывается легко, ведь никто не требует точных формул, например вероятность просрочки выполнения работы, у кого она есть тот наверняка знает. Помимо этого стоит оценить ущерб (вред), что тоже не сложно рассмотрев наихудший исход. Что идея про риски в принципе здравая, но не стоит как Вы сказали пытаться свести риски к нулю. Ну и наконец как то приободрить коллег что это не так уж и сложно.


cordek
Партнёр форума
Сообщения: 342
Зарегистрирован: 26 апр 2017
Поблагодарили: 105 раз

Управление рисками и возможностями в испытательной лаборатории. 17025-2017

Сообщение cordek » 06 Июнь 2019

Вообще исо 31000 частично направлен на исправление той ситуации, которая сложилась в практике работы по стандартам серии 9000, когда начинал действовать принцип "вижу цель, не вижу препятствий".

Отправлено спустя 1 минуту:
То есть, хочу сказать надо здраво оценивать и записывать риски, те самые препятствия.
Аудиты, подготовка к аккредитации, внедрение базы данных по лабораторной деятельности
email:cek-ufa@ya.ru


Itanium
 
 
Сообщения: 113
Зарегистрирован: 05 мар 2018
Поблагодарили: 12 раз

Управление рисками и возможностями в испытательной лаборатории. 17025-2017

Сообщение Itanium » 07 Июнь 2019

Добавлю свои 5 копеек, ибо довелось поработать в иностранной компании, а у них вообще все на рисках построено :)

И менеджмент рисков и план обеспечения непрерывности бизнеса - достаточно занимательные вещи. Например в Португалии раз в 100 лет происходит разрушительное землятрясение. Соответственно в Европе есть несколько резервных офисов как раз на этот случай...

Во-первых, риск нужно выявить, а вот оценка включает не только вероятность реализации, но и тяжесть последствий. Может быть так, что реализация маловероятна, но последствия будут катастрофическими.
Далее, никак не соглашусь, что цель всего это действа заканчивается на оценке риска. С риском нужно работать по его митигациии как раз с учетом вероятности и последствий.

В принципе действительно ничего сложного, начать да закончить :)


cordek
Партнёр форума
Сообщения: 342
Зарегистрирован: 26 апр 2017
Поблагодарили: 105 раз

Управление рисками и возможностями в испытательной лаборатории. 17025-2017

Сообщение cordek » 07 Июнь 2019

Да я просто немного поражаюсь с этих статей "экспертов", которые применяют мозговой штурм, свот анализ и ещё какие-то "магические" техники для выявления рисков, хотя всё же уже есть в лаборатории, если лаборатория не первый год работает. Не надо быть нострадамусом, чтобы увидеть риск, надо работать как работали, и просто куда-то записывать возникающие риски, потом их оценивать. Допустим раз в неделю на совещании пятнадцать минут тратим на оценку риска.
Аудиты, подготовка к аккредитации, внедрение базы данных по лабораторной деятельности
email:cek-ufa@ya.ru

Аватара пользователя

texadmin
Администратор
Сообщения: 1902
Зарегистрирован: 19 янв 2017
Поблагодарили: 160 раз

Управление рисками и возможностями в испытательной лаборатории. 17025-2017

Сообщение texadmin » 09 Июнь 2019

Ключевые слова: риск, менеджмент риска, процесс менеджмента риска, идентификация риска, классификация риска, анализ риска, оценка риска, обработка риска, реестр риска
Описание: Настоящий стандарт содержит определения основных терминов в области менеджмента риска.
Применение менеджмента риска имеет прикладную направленность. Поэтому целесообразно при подготовке и пересмотре нормативной документации и стандартов, включающих аспекты менеджмента риска, не устанавливать термины и их определения, дополняющие терминологический словарь разрабатываемого документа, а приводить ссылку на настоящий стандарт. Если в нормативной документации или стандарте использованы термины, относящиеся к менеджменту риска, установленные настоящим стандартом, то обязательным требованием является приведение этих терминов без изменения.
Тип документа: ГОСТ
Год: 2012
Количество страниц: 19
Формат: docx
Размер: 56 КБ
Язык: русский, RU
Пример текста: 2.1 менеджмент риска: Скоординированные действия по руководству и управлению организацией в области риска (1.1).
2.1.1 структура менеджмента риска: Взаимосвязанные элементы, которые обеспечивают реализацию принципов и организационные меры, применяемые при проектировании, разработке, внедрении, мониторинге (3.8.2.1), анализе и постоянном улучшении менеджмента риска (2.1) организации.
Примечание 1 — Принципы отражают политику, цели, полномочия и обязательства в области менеджмента риска (2.1).
Примечание 2 — Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия.
Примечание 3 — Структура менеджмента риска должна быть интегрирована в общую стратегию, политику и практическую деятельность организации.


Название: ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска
Описание: Настоящий стандарт разработан в дополнение к ИСО 31000 и содержит рекомендации по выбору и применению методов оценки риска.
Оценка риска, выполненная в соответствии с настоящим стандартом, применима при выполнении других элементов процесса менеджмента риска.
В настоящем стандарте представлены методы оценки риска и даны ссылки на другие международные стандарты, в которых более подробно описано применение конкретных методов оценки риска.
Настоящий стандарт не предназначен для целей оценки соответствия и использования в качестве обязательных или договорных требований.
Стандарт не содержит конкретных критериев для принятия решения по анализу риска и указаний по применению методов анализа риска в конкретной ситуации.
Настоящий стандарт допускает использование других методов оценки риска с учетом их применимости в конкретной ситуации
Тип документа: ГОСТ Р
Год: 2012
Количество страниц: 93
Формат: .docx
Размер: 544 КБ
Язык: русский, RU
Пример текста: Основной целью оценки риска является представление на основе объективных свидетельств информации, необходимой для принятия обоснованного решения относительно способов обработки риска.
Оценка риска обеспечивает:
— понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей организации;
— получение информации, необходимой для принятия решений;
— понимание опасности и ее источников;
— идентификацию ключевых факторов, формирующих риск, уязвимых мест организации и ее систем;
— возможность сравнения риска с риском альтернативных организаций, технологий, методов и процессов;
— обмен информацией о риске и неопределенностях;
— информацию, необходимую для ранжирования риска;
— предотвращение новых инцидентов на основе исследования последствий произошедших инцидентов;
— выбор способов обработки риска;
— соответствие правовым и обязательным требованиям;
— получение информации, необходимой для обоснованного решения о принятии риска в соответствии с установленными критериями;
— оценку риска на всех стадиях жизненного цикла продукции.

Название: ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство
Ключевые слова: риск, проект, оценка, менеджмент риска, принципы менеджмента, руководство
Область применения: Настоящий стандарт устанавливает принципы и общее руководство по риск-менеджменту.
Настоящий стандарт может использовать любое государственное, частное или общественное предприятие, ассоциация, группа лиц или отдельное лицо. Этот стандарт не является специфическим для какой-либо промышленности или отрасли.
Примечание — Всех различных пользователей настоящего стандарта называют для удобства общим термином «организация».
Настоящий стандарт может применяться в течение всего жизненного цикла организации и для широкого спектра деятельности, включая стратегии и решения, операции, процессы, функции, проекты, продукцию, услуги и активы.
Настоящий стандарт может применяться к любому типу риска, независимо от его характера, а также того, имеет ли он отрицательные или положительные последствия.
Несмотря на то что настоящий стандарт предоставляет обобщенное руководство, он не предназначен для обеспечения единообразия риск-менеджмента во всех организациях. При создании и применении планов, касающихся инфраструктуры риск-менеджмента, необходимо учитывать различные потребности конкретной организации, ее частные цели, ситуацию (контекст), структуру, операции, процессы, функции, проекты, продукты, услуги или активы, а также конкретную практику, принятую в организации.
Это следует понимать в том смысле, что настоящий стандарт необходимо использовать для гармонизации процессов управления риском, описанных в существующих действующих и будущих стандартах. Он устанавливает общий подход для поддержки стандартов, распространяющихся на конкретные риски и/или отрасли, и не заменяет эти стандарты.
Настоящий стандарт не предназначен для целей сертификации.
Тип документа: ГОСТ
Год: 2011
Количество страниц: 29
Формат: docx
Размер: 145 КБ
Язык: русский, RU
Пример текста: Внедрение риск-менеджмента и обеспечение его постоянной эффективности требует принятия со стороны руководства организации четко сформулированных и последовательно выполняемых обязательств по реализации плана управления на всех уровнях, а также подробного стратегического планирования для выполнения этих обязательств. Руководство должно:
— определять и поддерживать политику менеджмента риска;
— гарантировать согласованность культуры организации и ее политики менеджмента риска;
— определять критерии эффективности риск-менеджмента, которые должны соотноситься с критериями эффективности организации в целом;
— согласовывать цели риск-менеджмента с целями и стратегиями организации;
— обеспечивать правовое и регулятивное соответствие;
— устанавливать ответственность и обязательства на соответствующих уровнях в масштабах организации;
— обеспечивать распределение необходимых ресурсов для риск-менеджмента;
— предоставлять информацию своим заинтересованным сторонам о выгодах риск-менеджмента и
— обеспечивать, чтобы инфраструктура риск-менеджмента продолжала оставаться соответствующей.

Аватара пользователя

texadmin
Администратор
Сообщения: 1902
Зарегистрирован: 19 янв 2017
Поблагодарили: 160 раз

Управление рисками и возможностями в испытательной лаборатории. 17025-2017

Сообщение texadmin » 12 Июнь 2019

Дополнительная литература.
Р 50.1.093-2014 Менеджмент риска. Принципы оценки эффективности воздействий на риск
Р 50.1.069-2009 Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска
ГОСТ Р 51901.21-2012 Менеджмент риска. Реестр риска. Общие положения
ГОСТ Р 51901.22-2012 Менеджмент риска. Реестр риска. Правила построения
ГОСТ Р 51901.23-2012 Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска
ГОСТ Р 53647.1-2009 Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство
Так же рекомендую ознакомится с Законом Парето, и Законы подлости или закономерностей жизни

Аватара пользователя

texadmin
Администратор
Сообщения: 1902
Зарегистрирован: 19 янв 2017
Поблагодарили: 160 раз

Управление рисками и возможностями в испытательной лаборатории. 17025-2019

Сообщение texadmin » 09 Июль 2019

ISO_31000_18 Менеджмент риска_Страница_5.jpg
ISO_31000_18 Менеджмент риска.pdf
(465.93 КБ) 178 скачиваний
Название: МЕЖДУНАРОДНЫЙ СТАНДАРТ ИСО31000 (2-е издание, 2018) Менеджмент риска – Руководство - авторский перевод АНО ДПО "ИСАР"
Описание: Настоящий документ предназначен для лиц, которые создают и защищают стоимость в организации, путем управления рисками, принятия решений, постановки и достижения целей, а также повышения производительности.
Организации всех типов и размеров сталкиваются с внешними и внутренними факторами и воздействиями, которые порождают неопределенность в отношении того, достигнут ли они своих целей.
Риск-менеджмент является итеративным процессом и помогает организациям определять стратегию, достигать цели и принимать обоснованные решения.
Риск-менеджмент является частью корпоративного управления и лидерства и оказывает значительное воздействие на то, как осуществляется управление организацией на всех уровнях. Риск-менеджмент способствует совершенствованию систем управления.

Риск-менеджмент применяется ко всем видам деятельности, связанным с организацией, и включает взаимодействие с заинтересованными сторонами.
Риск-менеджмент рассматривает факторы внешней и внутренней среды (контекста) организации, включая поведенческие и культурные факторы.
Риск-менеджмент основан на принципах, структуре и процессе, описанных в настоящем документе, как проиллюстрировано на рисунке 1. Данные компоненты в некотором виде (полностью или частично) могут уже существовать в организации, однако, возможно, их потребуется адаптировать или улучшить для того, чтобы риск-менеджмент был эффективным, результативным и последовательным.
Год: 2018
Количество страниц: 18
Язык: русский, RU
Качество:
Пример текста: 6.4.2 Идентификация риска
Цель идентификации рисков заключается в поиске, определении и описании рисков, которые могут помочь или помешать организации в достижении ее целей. Для идентификации рисков важно использовать надлежащую, соответствующую и актуальную информацию.
Организация может использовать ряд методов для идентификации неопределенностей, которые могут повлиять на достижение ей одной или нескольких целей. При этом следует учитывать следующие факторы и взаимосвязь между ними:
— материальные и нематериальные источники риска;
— причины и события;
— угрозы и возможности;
— уязвимости и способности;
— изменения внешнего и внутреннего контекста;
— индикаторы возникающих рисков;
— характер и стоимость активов и ресурсов;
— последствия и их влияние на цели;
— ограниченность знаний и достоверности информации;
— факторы, связанные со временем;
— предубеждения, допущения и убеждения вовлеченных лиц.

Аватара пользователя

texadmin
Администратор
Сообщения: 1902
Зарегистрирован: 19 янв 2017
Поблагодарили: 160 раз

Управление рисками и возможностями в испытательной лаборатории. 17025-2019

Сообщение texadmin » 09 Июль 2019

ГОСТ Р 54985-2018 Руководящие указания для малых организаций по внедрению системы менеджмента качества на основе ИСО 9001:2015
6 Планирование
6.1.1 При планировании в системе менеджмента качества организация должна учесть факторы (см. 4.1) и требования (см. 4.2) и определить риски и возможности, подлежащие рассмотрению для:
a) обеспечения уверенности в том, что система менеджмента качества может достичь своих намеченных результатов;
b) увеличения их желаемого влияния;
c) предотвращения или уменьшения их нежелательного влияния;
d) достижения улучшения.
[ИСО 9001:2015]

6.1 Действия в отношении рисков и возможностей
Смысл настоящего пункта заключается в том, что при планировании процессов системы менеджмента качества организация определяет ее риски и возможности, а также планирует действия по их учету. Целью является предотвращение несоответствий, включая несоответствующие выходные данные, и определение возможностей, которые могли бы повысить удовлетворенность потребителей или достигать цели в области качества организации.

При определении рисков и возможностей для системы менеджмента качества должны быть рассмотрены внешние и внутренние факторы (см. ИСО 9001:2015, пункт 4.1), а также требования соответствующих заинтересованных сторон (см. ИСО 9001:2015, пункт 4.2). Примеры рисков, из-за которых система менеджмента качества не достигнет своих целей, включают в себя неспособность процессов, продукции и услуг соответствовать требованиям или недостижение удовлетворенности потребителей. Примеры возможностей включают в себя определение новых потребителей, потребности в новых продукции и услугах и выведение их на рынок, или потребности в пересмотре или замене процесса посредством внедрения новой технологии с целью получения большей эффективности.

При изучении возможностей организация должна в первую очередь определить и оценить потенциальные риски для системы менеджмента качества, связанные с возможностями; результаты должны быть использованы при принятии решений об их внедрении/невнедрении.

В соответствии с ИСО 9001:2015 [пункт 6.1.1, перечисления а)-d)] при определении рисков и возможностей организация должна сфокусироваться на:
a) получении уверенности в том, что система менеджмента качества может достигать намеченного(ых) ею результата(ов);
b) увеличении желаемых воздействий и создании новых возможностей (за счет улучшения эффективности, разработки или применения новых технологий и т. д.);
c) предотвращении или снижении нежелательных воздействий (за счет снижения рисков или проведения предупреждающих действий);
d) достижении улучшения в обеспечении соответствия продукции и услуг и повышению удовлетворенности потребителей.
Это подразумевает принятие риск-ориентированного мышления, и организация должна рассматривать применение данного подхода к процессам для системы менеджмента качества.
В ИСО 9001 нет требования применять формальный менеджмент рисков (в соответствии с [19]) при определении и учете рисков и возможностей. Организация может выбирать методы, подходящие ее потребностям. [23] предоставляет перечень инструментов и методик оценки рисков, которые могут быть рассмотрены, в зависимости от среды организации.

При определении рисков и возможностей организация должна рассматривать использование выходных данных, полученных с помощью методик, таких как SWOT или PESTLE. Другие подходы могут включать в себя методики, такие как анализ видов и последствий отказов (FMEA); анализ видов, последствий и критичности отказов (FMECA); анализ рисков и критические контрольные точки (НАССР). Решение о том, какие методы или инструменты организация должна использовать, зависит от нее самой. Простые подходы включают в себя методики, такие как мозговой штурм, структурирование с применением методики «что если» (SWIFT) и матрицы последствий/вероятностей.

Применение риск-ориентированного мышления может также помочь организации развить проактивную и предупреждающую культуру, ориентированную на то, чтобы улучшать отдельные аспекты и улучшать работу в целом.

Существуют различные ситуации для рассмотрения рисков и возможностей, например, совещания по стратегии, анализ со стороны руководства, внутренние аудиты, различные типы встреч по качеству, встречи для установления целей в области качества, а также планирование этапов для процессов производства.
6.1.2 Организация должна планировать:
a) действия по рассмотрению этих рисков и возможностей;
b) то, каким образом:
1) интегрировать и внедрить эти действия в процессы системы менеджмента качества (см. 4.4);
2) оценивать результативность этих действий.
Меры, принимаемые в отношении рисков и возможностей, должны быть пропорциональны их возможному влиянию на соответствие продукции и услуг.
Примечания
1 Варианты реагирования на риски могут включать избежание риска, допущение риска с тем, чтобы отследить возможности, устранение источника риска, изменение вероятности или последствий, разделение риска или сдерживание риска путем принятия решения, основанного на информации.
2 Возможности могут привести к принятию новых практик, запуску новой продукции, открытию новых рынков, появлению новых потребителей, построению партнерских отношений, использованию новых технологий и других желаемых и реальных возможностей, чтобы учесть потребности организации или ее потребителей.
[ИСО 9001:2015]

Рекомендации

Смысл настоящего пункта заключается в обеспечении планирования организацией действий по учету ее установленных рисков и возможностей (см. ИСО 9001:2015, пункт 6.1.1), внедрения этих действий, анализа и оценки результативности предпринятых действий. Идентифицировав риски и возможности, которые могут оказать влияние на систему менеджмента качества, организация должна спланировать действия в отношении них. Действия должны основываться на потенциальном влиянии на соответствие продукции и услуг или удовлетворенность потребителей, а также должны быть, при необходимости, включены в систему менеджмента качества и ее процессы. Например, если организация имеет единственного поставщика критического сырья, она должна рассмотреть вопрос об инвестировании в развитие нового источника сырья.
Действия, которые организация может предпринять в отношении рисков, будут зависеть от характера риска, например:
a) избежание риска за счет прекращения выполнения процесса, в котором может быть обнаружен риск;
b) исключение риска, например, за счет применения документированных процедур для оказания поддержки лицам в организации, которые обладают меньшим опытом;
c) принятие риска для реализации возможности, такой как инвестирование в новое капитальное оборудование для запуска линии продукции, где прибыль от инвестиций неизвестна;
d) распределение риска, например, работа с потребителем, чтобы облегчить предварительное приобретение сырья, когда объемы производства неизвестны;
e) отказ от любых действий, когда организация принимает на себя риск, исходя из его потенциального воздействия или стоимости необходимых действий.
Организация может рассматривать потребность в документированной информации о рисках и возможностях для ее системы менеджмента и для ее процессов (см. ИСО 9001:2015, пункт 4.4.1).
Анализ конкретных ситуаций для 6.1
Ситуация 1
Небольшое строительное предприятие использует SWOT анализ в своем планировании. Проводя анализ оно узнает, что правительство объявило о намерении построить большое число новых домов в следующем финансовом году.
Предприятие понимает, что это может быть хорошей возможностью. Перед тем, как принять решение, оно рассматривает возможные риски:
— необходимо будет участвовать в торгах на работу и, вероятно, будет большая конкуренция;
— если большое число проектов будет выполняться одновременно, может возникнуть нехватка квалифицированного персонала;
— получение необходимых материалов и оборудования, когда потребуется, может быть затруднено;
— получение кредитов, когда потребуется, может быть под вопросом.
Предприятие также понимает, какие это создает возможности:
— работа в правительственном проекте может помочь компании соответствовать нормативным, законодательным и другим требованиям в долгосрочном периоде в результате взаимодействия и выстраивания взаимоотношений с соответствующими департаментами;
— установить хорошие долгосрочные взаимоотношения с банками для получения займов и внешними поставщиками;
— установить взаимоотношения с другими предприятиями, участвующими в проекте;
— нанять и обучить новых рабочих.
Предприятие решает предпринять следующие действия:
— присутствовать на информационных правительственных мероприятиях;
— выяснить, установило ли правительство какие-либо квалификационные требования для выполнения работ, такие как наличие сертификата на соответствие ИСО 9001;
— работать с другими предприятиями, чтобы подать совместную заявку;
— нанять консультанта для помощи в подаче заявки;
— предложить поощрение рабочим, чтобы сохранить квалифицированные кадры;
— брать оборудование в аренду вместо покупки;
— найти новых поставщиков и обговорить новые условия с существующими.
После такой предварительной оценки предприятие ежемесячно проводит совещания для анализа статуса возможностей и рисков и результативности предпринятых действий, оформляя протоколы совещаний как документированную информацию.

Ситуация 2
Рассматривая внешние факторы, которые могут повлиять на ее систему менеджмента качества, небольшое торговое предприятие выясняет, что таможенные правила для импорта продукции изменились.
Предприятие определило следующие возможности:
— быть первым, кто соответствует новым правилам («преимущество первого»);
— диверсифицировать бизнес, включив в него предоставление помощи потребителям в части требований международного рынка и растаможивания продукции (консультационные услуги и услуги таможенного брокера);
— перевести бизнес в место с менее сложными правилами.
Рассмотрев эти возможности, предприятие решает предпринять следующие действия:
— обучить персонал для того, чтобы он понимал новые требования;
— спланировать проведение рекламной кампании о том, что предприятие соответствует новым требованиям;
— исследовать вопрос, может ли предоставление консультационных услуг привести к созданию отдельного предприятия;
— исследовать возможность перемещения в новые места и связанные с этим преимущества и недостатки.
Были определены риски:
— потенциальная задержка поставки продукции потребителю, вызванная новыми правилами;
— нехватка товара, вызванная задержками;
— увеличение тарифов и налогов;
— увеличение стоимости обработки и хранения из-за того, что продукция дольше задерживается таможней.
Рассмотрев эти риски, предприятие решает:
— рассмотреть возможность увеличения товарных запасов во избежание задержек и нехватки;
— сделать более крупные заказы до того, как правила будут введены в действие;
— делать более крупные, но менее частые заказы, после введение правил в действие;
— пересмотреть ценообразование, чтобы покрыть увеличение расходов;
— подумать о совместном хранении с другими импортерами.
Владельцы предприятия определили приоритеты для рисков и возможностей и регулярно проводят совещания для обсуждения результативности предпринятых действий, сохраняя отчеты как документированную информацию.

Ситуация 3
Требования потребителя к малому предприятию, производящему краску, включают в себя применение FМЕА для анализа потенциальных рисков и их последствий для основных производственных процессов потребителя. Предприятие определило возможные риски, вероятность их появления и последствия. Риски включают в себя:
— взятие со склада неправильных единиц продукции в зону смешения (низкая вероятность, средний уровень последствий);
— плохие условия хранения и несоблюдение сроков хранения (средняя вероятность, высокий уровень последствий);
— перекрестное загрязнение (высокая вероятность, высокий уровень последствий);
— неправильный объем, использованный при смешении (средняя вероятность, низкий уровень последствий);
— неправильная маркировка (высокая вероятность, высокий уровень последствий);
— неправильный объем заполнения в окончательной продукции (средняя вероятность, низкий уровень последствий);
— неправильные условия процесса, такие как температура или влажность (средняя вероятность, высокий уровень последствий).
Проанализировав риски, предприятие спланировало следующие действия:
— хранить продукцию по цветам или другим подходящим признакам;
— проверять продукцию перед смешением;
— проверять и очищать оборудование перед смешением;
— проверять и, при необходимости, испытывать продукцию перед выпуском.
После принятия этого решения предприятие запланировало регулярные совещания для анализа и проверки статуса рисков и возможностей и результативности предпринятых действий. Протоколы проверки, испытаний и акты выпуска продукции хранятся как документированная информация.

Вложения 12

Вернуться в «Система менеджмента качества»