Управление рисками и возможностями в испытательной лаборатории.
Управление рисками и возможностями в испытательной лаборатории.
Добрый день. Скажите пожалуйста кто-то уже переходит на новую версию. Вернее переводит свое Рк на новый лад. Меня интересует например процессный подход. Наше предприятие сертифицировано на 9001,14001,4500. Процессы в целом на предприятии выделены. Необходимо будет я так понимаю выделить и процессы лаборатории и меня очень сильно волнует вопрос про рискам. Это тоже не лёгкая работа.
Теги:
Управление рисками и возможностями в испытательной лаборатории. 17025-2019
Что есть у меня по рискам. Делюсь информацией. Меня еще очень интересуют процессы. И как вообще это все уложить в деятельность лаборатории вернее описать. И еще следом за стандартом пойдут Критерии. Время на переход мало. Когда грядут изменения в Критериях. Ведь есть расхождение между 17025 и Критериями. Например. Предупреждающие действия и т.д.
Программа по управлению рисками
Программа по управлению рисками
- Вложения
-
- Управление рисками и возможностями в испытательной лаборатории.pdf
- (1.8 МБ) 24507 скачиваний
-
- Риски-статья.pdf
- (483.42 КБ) 11723 скачивания
-
- Приказ Минэкономразвития России от 28.08.2017 № 437.pdf
- (200.57 КБ) 5283 скачивания
-
- Upravlenie-riskami-medicinskoy-laboratorii.pdf
- (814.31 КБ) 9970 скачиваний
-
- 11. Риски.pptx
- (1.4 МБ) 16226 скачиваний
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Кто-нибудь выделял хотя бы перечень основных рисков в лаборатории.
Добавлено (14.05.2019, 12:57)
---------------------------------------------
1. Какие технические риски связаны с деятельностью Вашей лаборатории?
2. Оцениваете ли Вы риски лаборатории?
3. Какие меры предпринимаете в целях минимизации рисков?
Добавлено (14.05.2019, 12:57)
---------------------------------------------
1. Какие технические риски связаны с деятельностью Вашей лаборатории?
2. Оцениваете ли Вы риски лаборатории?
3. Какие меры предпринимаете в целях минимизации рисков?
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Насколько я понял нужно охватить всю СМК.
Мало кто чешется.
Зависит от риска, например предоплата, выбор поставщика услуг, я бы сделал что то типа индикаторов, а будет наверное какая то общая тенденция.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Риски: Выявил немного, набрасывайте попробую разобрать.
1. Выгода. Решение - типовой контракт, предварительная оплата, фиксированная ставка оплаты (если премия всему коллективу).
2. Нарушение требований в процессе измерения. Решение - Повышение компетенции персонала, проверка компетенции персонала, ответственность, нормирование рабочего времени (процедур выполнения измерений), выборочный контроль, слепые пробы, ВЛК,
3. Увольнение сотрудника (болезнь) Решение, дублирование навыков.
4. Нарушение конфиденциальности. Решение Политики нераспространения информации о клиентах (публичное заявление на сайте). Правила доступа к информации(ограничение к информации помещениям: по времени, должности, выполняемых на данный момент обязанностей (работы)). Правила содержания рабочего места (компьютер). Правила уничтожение информации. Ответственность. Пункты договоров. Правила распространения информации.
5. Поломка оборудования. Решение: Дублирование приборов, методов. Своевременное ТО, График ТО, план модернизации (обновления парка) оборудования. Правила приёмки хранения перевозки, сдачи в поверку и.т.д. Ведение реестра производителей. Процедура при выявлении поломки. Пополняемый запас расходных материалов. Ответственные.
6. Недостижимость целей аудита, внутренних проверок. Решение: Внешний аудит, план обучения аудиту руководящего состава, принятия участия всего персонала в аудите, обсуждение результатов аудита, внеплановый аудит, статистический анализ результатов аудита, индикаторы риска. Разрешение клиенту или его представителю провести аудит систем качества в отношении работы, выполняемой для клиента.
7. Нарушение сроков выполнения договоров. Ответственность. Планирование с учётом запаса времени, указание сроков в договорах (контрактах), создание системы учёта стадии выполнения заданий (тут полно всяких примеров можно найти в интернете, типа выискивание узкого места что-то типа Бережливого производства). Нормирование объёма работы. Предоставление самых последних сведений о состоянии/процессе работы во время выполнения больших заказов. Быстрое информирование клиентов о любых задержках или отклонениях при проведении исследований.
8. Потеря информации. Это к правила ведения архивов, и правила резервного копирования.
По ГОСТам не стал смотреть как правильно каждый пункт называется, просто привёл пример (из головы что смог придумать за пол часа) выявления рисков, и что с этим делать, и бегло пролистал статью
Наверное главные риски это 1. Нарушение требований, законов. 2. Выдача неправильного результата. 2. Нарушение процедур своего СМК.
1. Выгода. Решение - типовой контракт, предварительная оплата, фиксированная ставка оплаты (если премия всему коллективу).
2. Нарушение требований в процессе измерения. Решение - Повышение компетенции персонала, проверка компетенции персонала, ответственность, нормирование рабочего времени (процедур выполнения измерений), выборочный контроль, слепые пробы, ВЛК,
3. Увольнение сотрудника (болезнь) Решение, дублирование навыков.
4. Нарушение конфиденциальности. Решение Политики нераспространения информации о клиентах (публичное заявление на сайте). Правила доступа к информации(ограничение к информации помещениям: по времени, должности, выполняемых на данный момент обязанностей (работы)). Правила содержания рабочего места (компьютер). Правила уничтожение информации. Ответственность. Пункты договоров. Правила распространения информации.
5. Поломка оборудования. Решение: Дублирование приборов, методов. Своевременное ТО, График ТО, план модернизации (обновления парка) оборудования. Правила приёмки хранения перевозки, сдачи в поверку и.т.д. Ведение реестра производителей. Процедура при выявлении поломки. Пополняемый запас расходных материалов. Ответственные.
6. Недостижимость целей аудита, внутренних проверок. Решение: Внешний аудит, план обучения аудиту руководящего состава, принятия участия всего персонала в аудите, обсуждение результатов аудита, внеплановый аудит, статистический анализ результатов аудита, индикаторы риска. Разрешение клиенту или его представителю провести аудит систем качества в отношении работы, выполняемой для клиента.
7. Нарушение сроков выполнения договоров. Ответственность. Планирование с учётом запаса времени, указание сроков в договорах (контрактах), создание системы учёта стадии выполнения заданий (тут полно всяких примеров можно найти в интернете, типа выискивание узкого места что-то типа Бережливого производства). Нормирование объёма работы. Предоставление самых последних сведений о состоянии/процессе работы во время выполнения больших заказов. Быстрое информирование клиентов о любых задержках или отклонениях при проведении исследований.
8. Потеря информации. Это к правила ведения архивов, и правила резервного копирования.
По ГОСТам не стал смотреть как правильно каждый пункт называется, просто привёл пример (из головы что смог придумать за пол часа) выявления рисков, и что с этим делать, и бегло пролистал статью
Наверное главные риски это 1. Нарушение требований, законов. 2. Выдача неправильного результата. 2. Нарушение процедур своего СМК.
- Вложения
-
- Опыт внедрения процесса оценки рисков.pdf
- (150.29 КБ) 13228 скачиваний
-
- Партнёр форума
- Сообщения: 2489
- Зарегистрирован: 7 лет 5 месяцев
- Поблагодарили: 725 раз
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Главная проблема оценить риск.
Для оценки нужно знать как минимум два фактора: вероятность возникновения и тяжесть последствий.
Вероятность можно поначалу считать 50:50, и путем предупреждающих действий снижать её.
По тяжести последствий можно сделать для себя градацию. Например 1 - это незначительные последствия, которые могут быть устранены силами исполнителя и не повлияют на результат.
2 - заметные последствия, которые могут иметь влияние на результат, и для устранения необходимо задействовать внутренние ресурсы лаборатории.
3 - значительные последствия, влияющие на результат, для устранения которых требуется привлечение сторонних ресурсов.
4 - катастрофические последствия, которые приводят к потере результата.
Для оценки нужно знать как минимум два фактора: вероятность возникновения и тяжесть последствий.
Вероятность можно поначалу считать 50:50, и путем предупреждающих действий снижать её.
По тяжести последствий можно сделать для себя градацию. Например 1 - это незначительные последствия, которые могут быть устранены силами исполнителя и не повлияют на результат.
2 - заметные последствия, которые могут иметь влияние на результат, и для устранения необходимо задействовать внутренние ресурсы лаборатории.
3 - значительные последствия, влияющие на результат, для устранения которых требуется привлечение сторонних ресурсов.
4 - катастрофические последствия, которые приводят к потере результата.
Валидация ПО для лабораторий.
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://dzen.ru/limsaccreditation
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://dzen.ru/limsaccreditation
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Перед тем как обозревать тему я думал что это ну по крайней мере муторно непонятно что делать. Когда немного вник понял что не так уж это и сложно. Покажу небольшой пример как я поступаю с вверенной мне зоной ответственности, на примере. Я действительно так делаю, и считаю что результаты неплохие.
Как я считаю вероятность возникновения события на основе предыдущего опыта доступа к серверу в лаборатории, и что с этим делаю. Период беру где то год (насколько памяти хватает). Последствия для нас очень катастрофические.
В это трудно поверить - МАЛОВЕРОЯТНО (утащат воры) оценил ущерб, если в любом случае справлюсь то оставляю как есть.
Не разу не происходило - ВОЗМОЖНО (поломка жесткого диска) Предпринимаю действия чтобы можно было легко исправить.
Было 1 раз - ВЕРОЯТНО (смотрю из за чего произошло, предпринимаю что-то чтобы такого больше не было)
Было два раза - ВЕСЬМА ВЕРОЯТНО (более скрупулёзно подхожу к проблеме и исправляю, если невозможно предупредить составляю план действий чтобы быстро устранить).
Случается постоянно НЕДОПУСТИМО (Недоступность интернета) - надо полностью менять процесс и перевести в на уровень ниже.
Из наблюдений - невозможно постоянно уменьшать вероятность возникновения какого либо события, в какой то момент можно сказать усложнение взаимосвязей начинает приводит к цепочке непредвиденных случайностей которые в итоге это событие вызовут.
Например установил резервное питание через месяц решил проверить, провод из розетки выдернул, а оно не работает. Итог недоступна сеть минут на пять.
Настроил резервный канал с интернетом, поставил автоплатежи, в итоге что то один платёж вечером не прошёл, думаю да чёрт с ним завтра разберусь есть же резервный канал, а резервный канал висел уже месяца два в итоге утром сеть не работает. А если бы резервного канала не было, я бы вечером платёж провёл.
Как я считаю вероятность возникновения события на основе предыдущего опыта доступа к серверу в лаборатории, и что с этим делаю. Период беру где то год (насколько памяти хватает). Последствия для нас очень катастрофические.
В это трудно поверить - МАЛОВЕРОЯТНО (утащат воры) оценил ущерб, если в любом случае справлюсь то оставляю как есть.
Не разу не происходило - ВОЗМОЖНО (поломка жесткого диска) Предпринимаю действия чтобы можно было легко исправить.
Было 1 раз - ВЕРОЯТНО (смотрю из за чего произошло, предпринимаю что-то чтобы такого больше не было)
Было два раза - ВЕСЬМА ВЕРОЯТНО (более скрупулёзно подхожу к проблеме и исправляю, если невозможно предупредить составляю план действий чтобы быстро устранить).
Случается постоянно НЕДОПУСТИМО (Недоступность интернета) - надо полностью менять процесс и перевести в на уровень ниже.
Из наблюдений - невозможно постоянно уменьшать вероятность возникновения какого либо события, в какой то момент можно сказать усложнение взаимосвязей начинает приводит к цепочке непредвиденных случайностей которые в итоге это событие вызовут.
Например установил резервное питание через месяц решил проверить, провод из розетки выдернул, а оно не работает. Итог недоступна сеть минут на пять.
Настроил резервный канал с интернетом, поставил автоплатежи, в итоге что то один платёж вечером не прошёл, думаю да чёрт с ним завтра разберусь есть же резервный канал, а резервный канал висел уже месяца два в итоге утром сеть не работает. А если бы резервного канала не было, я бы вечером платёж провёл.
-
- Партнёр форума
- Сообщения: 2489
- Зарегистрирован: 7 лет 5 месяцев
- Поблагодарили: 725 раз
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Менеджмент риска не предусматривает минимизации всех рисков. Он предусматривает идентификацию и оценку риска. Минимизации риска происходит в зависимости от наличия ресурсов, так же как и в СМК в целом, менеджмент риска необходим для нахождения компромисса между целями и имеющимися ресурсами для достижения этих целей.
Поэтому оценив риски и выявив, что данный риск маловероятен или незначителен, можно им пренебречь и не тратить ресурсы на ещё большую его минимизацию.
Вот например я когда планирую какие-то улучшения в лаборатории, ставлю довольно большие сроки, поскольку ресурсов сделать всё сразу просто нет.
Поэтому оценив риски и выявив, что данный риск маловероятен или незначителен, можно им пренебречь и не тратить ресурсы на ещё большую его минимизацию.
Вот например я когда планирую какие-то улучшения в лаборатории, ставлю довольно большие сроки, поскольку ресурсов сделать всё сразу просто нет.
Валидация ПО для лабораторий.
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://dzen.ru/limsaccreditation
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://dzen.ru/limsaccreditation
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Я просто хотел дополнить что вероятность в принципе просчитывается легко, ведь никто не требует точных формул, например вероятность просрочки выполнения работы, у кого она есть тот наверняка знает. Помимо этого стоит оценить ущерб (вред), что тоже не сложно рассмотрев наихудший исход. Что идея про риски в принципе здравая, но не стоит как Вы сказали пытаться свести риски к нулю. Ну и наконец как то приободрить коллег что это не так уж и сложно.
-
- Партнёр форума
- Сообщения: 2489
- Зарегистрирован: 7 лет 5 месяцев
- Поблагодарили: 725 раз
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Вообще исо 31000 частично направлен на исправление той ситуации, которая сложилась в практике работы по стандартам серии 9000, когда начинал действовать принцип "вижу цель, не вижу препятствий".
Отправлено спустя 1 минуту:
То есть, хочу сказать надо здраво оценивать и записывать риски, те самые препятствия.
Отправлено спустя 1 минуту:
То есть, хочу сказать надо здраво оценивать и записывать риски, те самые препятствия.
Валидация ПО для лабораторий.
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://dzen.ru/limsaccreditation
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://dzen.ru/limsaccreditation
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 6 месяцев
- Поблагодарили: 68 раз
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Добавлю свои 5 копеек, ибо довелось поработать в иностранной компании, а у них вообще все на рисках построено :)
И менеджмент рисков и план обеспечения непрерывности бизнеса - достаточно занимательные вещи. Например в Португалии раз в 100 лет происходит разрушительное землятрясение. Соответственно в Европе есть несколько резервных офисов как раз на этот случай...
Во-первых, риск нужно выявить, а вот оценка включает не только вероятность реализации, но и тяжесть последствий. Может быть так, что реализация маловероятна, но последствия будут катастрофическими.
Далее, никак не соглашусь, что цель всего это действа заканчивается на оценке риска. С риском нужно работать по его митигациии как раз с учетом вероятности и последствий.
В принципе действительно ничего сложного, начать да закончить :)
И менеджмент рисков и план обеспечения непрерывности бизнеса - достаточно занимательные вещи. Например в Португалии раз в 100 лет происходит разрушительное землятрясение. Соответственно в Европе есть несколько резервных офисов как раз на этот случай...
Во-первых, риск нужно выявить, а вот оценка включает не только вероятность реализации, но и тяжесть последствий. Может быть так, что реализация маловероятна, но последствия будут катастрофическими.
Далее, никак не соглашусь, что цель всего это действа заканчивается на оценке риска. С риском нужно работать по его митигациии как раз с учетом вероятности и последствий.
В принципе действительно ничего сложного, начать да закончить :)
-
- Партнёр форума
- Сообщения: 2489
- Зарегистрирован: 7 лет 5 месяцев
- Поблагодарили: 725 раз
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Да я просто немного поражаюсь с этих статей "экспертов", которые применяют мозговой штурм, свот анализ и ещё какие-то "магические" техники для выявления рисков, хотя всё же уже есть в лаборатории, если лаборатория не первый год работает. Не надо быть нострадамусом, чтобы увидеть риск, надо работать как работали, и просто куда-то записывать возникающие риски, потом их оценивать. Допустим раз в неделю на совещании пятнадцать минут тратим на оценку риска.
Валидация ПО для лабораторий.
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://dzen.ru/limsaccreditation
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://dzen.ru/limsaccreditation
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Описание: Настоящий стандарт содержит определения основных терминов в области менеджмента риска.
Применение менеджмента риска имеет прикладную направленность. Поэтому целесообразно при подготовке и пересмотре нормативной документации и стандартов, включающих аспекты менеджмента риска, не устанавливать термины и их определения, дополняющие терминологический словарь разрабатываемого документа, а приводить ссылку на настоящий стандарт. Если в нормативной документации или стандарте использованы термины, относящиеся к менеджменту риска, установленные настоящим стандартом, то обязательным требованием является приведение этих терминов без изменения.
Тип документа: ГОСТ
Год: 2012
Количество страниц: 19
Формат: docx
Размер: 56 КБ
Язык: русский, RU
Пример текста: 2.1 менеджмент риска: Скоординированные действия по руководству и управлению организацией в области риска (1.1).
2.1.1 структура менеджмента риска: Взаимосвязанные элементы, которые обеспечивают реализацию принципов и организационные меры, применяемые при проектировании, разработке, внедрении, мониторинге (3.8.2.1), анализе и постоянном улучшении менеджмента риска (2.1) организации.
Примечание 1 — Принципы отражают политику, цели, полномочия и обязательства в области менеджмента риска (2.1).
Примечание 2 — Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия.
Примечание 3 — Структура менеджмента риска должна быть интегрирована в общую стратегию, политику и практическую деятельность организации.
Название: ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска
Описание: Настоящий стандарт разработан в дополнение к ИСО 31000 и содержит рекомендации по выбору и применению методов оценки риска.
Оценка риска, выполненная в соответствии с настоящим стандартом, применима при выполнении других элементов процесса менеджмента риска.
В настоящем стандарте представлены методы оценки риска и даны ссылки на другие международные стандарты, в которых более подробно описано применение конкретных методов оценки риска.
Настоящий стандарт не предназначен для целей оценки соответствия и использования в качестве обязательных или договорных требований.
Стандарт не содержит конкретных критериев для принятия решения по анализу риска и указаний по применению методов анализа риска в конкретной ситуации.
Настоящий стандарт допускает использование других методов оценки риска с учетом их применимости в конкретной ситуации
Тип документа: ГОСТ Р
Год: 2012
Количество страниц: 93
Формат: .docx
Размер: 544 КБ
Язык: русский, RU
Пример текста: Основной целью оценки риска является представление на основе объективных свидетельств информации, необходимой для принятия обоснованного решения относительно способов обработки риска.
Оценка риска обеспечивает:
— понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей организации;
— получение информации, необходимой для принятия решений;
— понимание опасности и ее источников;
— идентификацию ключевых факторов, формирующих риск, уязвимых мест организации и ее систем;
— возможность сравнения риска с риском альтернативных организаций, технологий, методов и процессов;
— обмен информацией о риске и неопределенностях;
— информацию, необходимую для ранжирования риска;
— предотвращение новых инцидентов на основе исследования последствий произошедших инцидентов;
— выбор способов обработки риска;
— соответствие правовым и обязательным требованиям;
— получение информации, необходимой для обоснованного решения о принятии риска в соответствии с установленными критериями;
— оценку риска на всех стадиях жизненного цикла продукции.
Название: ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство
Ключевые слова: риск, проект, оценка, менеджмент риска, принципы менеджмента, руководство
Область применения: Настоящий стандарт устанавливает принципы и общее руководство по риск-менеджменту.
Настоящий стандарт может использовать любое государственное, частное или общественное предприятие, ассоциация, группа лиц или отдельное лицо. Этот стандарт не является специфическим для какой-либо промышленности или отрасли.
Примечание — Всех различных пользователей настоящего стандарта называют для удобства общим термином «организация».
Настоящий стандарт может применяться в течение всего жизненного цикла организации и для широкого спектра деятельности, включая стратегии и решения, операции, процессы, функции, проекты, продукцию, услуги и активы.
Настоящий стандарт может применяться к любому типу риска, независимо от его характера, а также того, имеет ли он отрицательные или положительные последствия.
Несмотря на то что настоящий стандарт предоставляет обобщенное руководство, он не предназначен для обеспечения единообразия риск-менеджмента во всех организациях. При создании и применении планов, касающихся инфраструктуры риск-менеджмента, необходимо учитывать различные потребности конкретной организации, ее частные цели, ситуацию (контекст), структуру, операции, процессы, функции, проекты, продукты, услуги или активы, а также конкретную практику, принятую в организации.
Это следует понимать в том смысле, что настоящий стандарт необходимо использовать для гармонизации процессов управления риском, описанных в существующих действующих и будущих стандартах. Он устанавливает общий подход для поддержки стандартов, распространяющихся на конкретные риски и/или отрасли, и не заменяет эти стандарты.
Настоящий стандарт не предназначен для целей сертификации.
Тип документа: ГОСТ
Год: 2011
Количество страниц: 29
Формат: docx
Размер: 145 КБ
Язык: русский, RU
Пример текста: Внедрение риск-менеджмента и обеспечение его постоянной эффективности требует принятия со стороны руководства организации четко сформулированных и последовательно выполняемых обязательств по реализации плана управления на всех уровнях, а также подробного стратегического планирования для выполнения этих обязательств. Руководство должно:
— определять и поддерживать политику менеджмента риска;
— гарантировать согласованность культуры организации и ее политики менеджмента риска;
— определять критерии эффективности риск-менеджмента, которые должны соотноситься с критериями эффективности организации в целом;
— согласовывать цели риск-менеджмента с целями и стратегиями организации;
— обеспечивать правовое и регулятивное соответствие;
— устанавливать ответственность и обязательства на соответствующих уровнях в масштабах организации;
— обеспечивать распределение необходимых ресурсов для риск-менеджмента;
— предоставлять информацию своим заинтересованным сторонам о выгодах риск-менеджмента и
— обеспечивать, чтобы инфраструктура риск-менеджмента продолжала оставаться соответствующей.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2019
Дополнительная литература.
Р 50.1.093-2014 Менеджмент риска. Принципы оценки эффективности воздействий на риск
Р 50.1.069-2009 Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска
ГОСТ Р 51901.21-2012 Менеджмент риска. Реестр риска. Общие положения
ГОСТ Р 51901.22-2012 Менеджмент риска. Реестр риска. Правила построения
ГОСТ Р 51901.23-2012 Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска
ГОСТ Р 53647.1-2009 Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство
Так же рекомендую ознакомится с Законом Парето, и Законы подлости или закономерностей жизни
СТБ ISO / IEC 17021-1-2016 Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента
Р 50.1.093-2014 Менеджмент риска. Принципы оценки эффективности воздействий на риск
Р 50.1.069-2009 Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска
ГОСТ Р 51901.21-2012 Менеджмент риска. Реестр риска. Общие положения
ГОСТ Р 51901.22-2012 Менеджмент риска. Реестр риска. Правила построения
ГОСТ Р 51901.23-2012 Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска
ГОСТ Р 53647.1-2009 Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство
Так же рекомендую ознакомится с Законом Парето, и Законы подлости или закономерностей жизни
СТБ ISO / IEC 17021-1-2016 Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2019
Описание: Настоящий документ предназначен для лиц, которые создают и защищают стоимость в организации, путем управления рисками, принятия решений, постановки и достижения целей, а также повышения производительности.
Организации всех типов и размеров сталкиваются с внешними и внутренними факторами и воздействиями, которые порождают неопределенность в отношении того, достигнут ли они своих целей.
Риск-менеджмент является итеративным процессом и помогает организациям определять стратегию, достигать цели и принимать обоснованные решения.
Риск-менеджмент является частью корпоративного управления и лидерства и оказывает значительное воздействие на то, как осуществляется управление организацией на всех уровнях. Риск-менеджмент способствует совершенствованию систем управления.
Риск-менеджмент применяется ко всем видам деятельности, связанным с организацией, и включает взаимодействие с заинтересованными сторонами.
Риск-менеджмент рассматривает факторы внешней и внутренней среды (контекста) организации, включая поведенческие и культурные факторы.
Риск-менеджмент основан на принципах, структуре и процессе, описанных в настоящем документе, как проиллюстрировано на рисунке 1. Данные компоненты в некотором виде (полностью или частично) могут уже существовать в организации, однако, возможно, их потребуется адаптировать или улучшить для того, чтобы риск-менеджмент был эффективным, результативным и последовательным.
Год: 2018
Количество страниц: 18
Язык: русский, RU
Качество:
Пример текста: 6.4.2 Идентификация риска
Цель идентификации рисков заключается в поиске, определении и описании рисков, которые могут помочь или помешать организации в достижении ее целей. Для идентификации рисков важно использовать надлежащую, соответствующую и актуальную информацию.
Организация может использовать ряд методов для идентификации неопределенностей, которые могут повлиять на достижение ей одной или нескольких целей. При этом следует учитывать следующие факторы и взаимосвязь между ними:
— материальные и нематериальные источники риска;
— причины и события;
— угрозы и возможности;
— уязвимости и способности;
— изменения внешнего и внутреннего контекста;
— индикаторы возникающих рисков;
— характер и стоимость активов и ресурсов;
— последствия и их влияние на цели;
— ограниченность знаний и достоверности информации;
— факторы, связанные со временем;
— предубеждения, допущения и убеждения вовлеченных лиц.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2019
ГОСТ Р 54985-2018 Руководящие указания для малых организаций по внедрению системы менеджмента качества на основе ИСО 9001:2015
6 Планирование
6.1.1 При планировании в системе менеджмента качества организация должна учесть факторы (см. 4.1) и требования (см. 4.2) и определить риски и возможности, подлежащие рассмотрению для:
a) обеспечения уверенности в том, что система менеджмента качества может достичь своих намеченных результатов;
b) увеличения их желаемого влияния;
c) предотвращения или уменьшения их нежелательного влияния;
d) достижения улучшения.
[ИСО 9001:2015]
6.1 Действия в отношении рисков и возможностей
Смысл настоящего пункта заключается в том, что при планировании процессов системы менеджмента качества организация определяет ее риски и возможности, а также планирует действия по их учету. Целью является предотвращение несоответствий, включая несоответствующие выходные данные, и определение возможностей, которые могли бы повысить удовлетворенность потребителей или достигать цели в области качества организации.
При определении рисков и возможностей для системы менеджмента качества должны быть рассмотрены внешние и внутренние факторы (см. ИСО 9001:2015, пункт 4.1), а также требования соответствующих заинтересованных сторон (см. ИСО 9001:2015, пункт 4.2). Примеры рисков, из-за которых система менеджмента качества не достигнет своих целей, включают в себя неспособность процессов, продукции и услуг соответствовать требованиям или недостижение удовлетворенности потребителей. Примеры возможностей включают в себя определение новых потребителей, потребности в новых продукции и услугах и выведение их на рынок, или потребности в пересмотре или замене процесса посредством внедрения новой технологии с целью получения большей эффективности.
При изучении возможностей организация должна в первую очередь определить и оценить потенциальные риски для системы менеджмента качества, связанные с возможностями; результаты должны быть использованы при принятии решений об их внедрении/невнедрении.
В соответствии с ИСО 9001:2015 [пункт 6.1.1, перечисления а)-d)] при определении рисков и возможностей организация должна сфокусироваться на:
a) получении уверенности в том, что система менеджмента качества может достигать намеченного(ых) ею результата(ов);
b) увеличении желаемых воздействий и создании новых возможностей (за счет улучшения эффективности, разработки или применения новых технологий и т. д.);
c) предотвращении или снижении нежелательных воздействий (за счет снижения рисков или проведения предупреждающих действий);
d) достижении улучшения в обеспечении соответствия продукции и услуг и повышению удовлетворенности потребителей.
Это подразумевает принятие риск-ориентированного мышления, и организация должна рассматривать применение данного подхода к процессам для системы менеджмента качества.
В ИСО 9001 нет требования применять формальный менеджмент рисков (в соответствии с [19]) при определении и учете рисков и возможностей. Организация может выбирать методы, подходящие ее потребностям. [23] предоставляет перечень инструментов и методик оценки рисков, которые могут быть рассмотрены, в зависимости от среды организации.
При определении рисков и возможностей организация должна рассматривать использование выходных данных, полученных с помощью методик, таких как SWOT или PESTLE. Другие подходы могут включать в себя методики, такие как анализ видов и последствий отказов (FMEA); анализ видов, последствий и критичности отказов (FMECA); анализ рисков и критические контрольные точки (НАССР). Решение о том, какие методы или инструменты организация должна использовать, зависит от нее самой. Простые подходы включают в себя методики, такие как мозговой штурм, структурирование с применением методики «что если» (SWIFT) и матрицы последствий/вероятностей.
Применение риск-ориентированного мышления может также помочь организации развить проактивную и предупреждающую культуру, ориентированную на то, чтобы улучшать отдельные аспекты и улучшать работу в целом.
Существуют различные ситуации для рассмотрения рисков и возможностей, например, совещания по стратегии, анализ со стороны руководства, внутренние аудиты, различные типы встреч по качеству, встречи для установления целей в области качества, а также планирование этапов для процессов производства.
6.1.2 Организация должна планировать:
a) действия по рассмотрению этих рисков и возможностей;
b) то, каким образом:
1) интегрировать и внедрить эти действия в процессы системы менеджмента качества (см. 4.4);
2) оценивать результативность этих действий.
Меры, принимаемые в отношении рисков и возможностей, должны быть пропорциональны их возможному влиянию на соответствие продукции и услуг.
Примечания
1 Варианты реагирования на риски могут включать избежание риска, допущение риска с тем, чтобы отследить возможности, устранение источника риска, изменение вероятности или последствий, разделение риска или сдерживание риска путем принятия решения, основанного на информации.
2 Возможности могут привести к принятию новых практик, запуску новой продукции, открытию новых рынков, появлению новых потребителей, построению партнерских отношений, использованию новых технологий и других желаемых и реальных возможностей, чтобы учесть потребности организации или ее потребителей.
[ИСО 9001:2015]
Рекомендации
Смысл настоящего пункта заключается в обеспечении планирования организацией действий по учету ее установленных рисков и возможностей (см. ИСО 9001:2015, пункт 6.1.1), внедрения этих действий, анализа и оценки результативности предпринятых действий. Идентифицировав риски и возможности, которые могут оказать влияние на систему менеджмента качества, организация должна спланировать действия в отношении них. Действия должны основываться на потенциальном влиянии на соответствие продукции и услуг или удовлетворенность потребителей, а также должны быть, при необходимости, включены в систему менеджмента качества и ее процессы. Например, если организация имеет единственного поставщика критического сырья, она должна рассмотреть вопрос об инвестировании в развитие нового источника сырья.
Действия, которые организация может предпринять в отношении рисков, будут зависеть от характера риска, например:
a) избежание риска за счет прекращения выполнения процесса, в котором может быть обнаружен риск;
b) исключение риска, например, за счет применения документированных процедур для оказания поддержки лицам в организации, которые обладают меньшим опытом;
c) принятие риска для реализации возможности, такой как инвестирование в новое капитальное оборудование для запуска линии продукции, где прибыль от инвестиций неизвестна;
d) распределение риска, например, работа с потребителем, чтобы облегчить предварительное приобретение сырья, когда объемы производства неизвестны;
e) отказ от любых действий, когда организация принимает на себя риск, исходя из его потенциального воздействия или стоимости необходимых действий.
Организация может рассматривать потребность в документированной информации о рисках и возможностях для ее системы менеджмента и для ее процессов (см. ИСО 9001:2015, пункт 4.4.1).
Анализ конкретных ситуаций для 6.1
Ситуация 1
Небольшое строительное предприятие использует SWOT анализ в своем планировании. Проводя анализ оно узнает, что правительство объявило о намерении построить большое число новых домов в следующем финансовом году.
Предприятие понимает, что это может быть хорошей возможностью. Перед тем, как принять решение, оно рассматривает возможные риски:
— необходимо будет участвовать в торгах на работу и, вероятно, будет большая конкуренция;
— если большое число проектов будет выполняться одновременно, может возникнуть нехватка квалифицированного персонала;
— получение необходимых материалов и оборудования, когда потребуется, может быть затруднено;
— получение кредитов, когда потребуется, может быть под вопросом.
Предприятие также понимает, какие это создает возможности:
— работа в правительственном проекте может помочь компании соответствовать нормативным, законодательным и другим требованиям в долгосрочном периоде в результате взаимодействия и выстраивания взаимоотношений с соответствующими департаментами;
— установить хорошие долгосрочные взаимоотношения с банками для получения займов и внешними поставщиками;
— установить взаимоотношения с другими предприятиями, участвующими в проекте;
— нанять и обучить новых рабочих.
Предприятие решает предпринять следующие действия:
— присутствовать на информационных правительственных мероприятиях;
— выяснить, установило ли правительство какие-либо квалификационные требования для выполнения работ, такие как наличие сертификата на соответствие ИСО 9001;
— работать с другими предприятиями, чтобы подать совместную заявку;
— нанять консультанта для помощи в подаче заявки;
— предложить поощрение рабочим, чтобы сохранить квалифицированные кадры;
— брать оборудование в аренду вместо покупки;
— найти новых поставщиков и обговорить новые условия с существующими.
После такой предварительной оценки предприятие ежемесячно проводит совещания для анализа статуса возможностей и рисков и результативности предпринятых действий, оформляя протоколы совещаний как документированную информацию.
Ситуация 2
Рассматривая внешние факторы, которые могут повлиять на ее систему менеджмента качества, небольшое торговое предприятие выясняет, что таможенные правила для импорта продукции изменились.
Предприятие определило следующие возможности:
— быть первым, кто соответствует новым правилам («преимущество первого»);
— диверсифицировать бизнес, включив в него предоставление помощи потребителям в части требований международного рынка и растаможивания продукции (консультационные услуги и услуги таможенного брокера);
— перевести бизнес в место с менее сложными правилами.
Рассмотрев эти возможности, предприятие решает предпринять следующие действия:
— обучить персонал для того, чтобы он понимал новые требования;
— спланировать проведение рекламной кампании о том, что предприятие соответствует новым требованиям;
— исследовать вопрос, может ли предоставление консультационных услуг привести к созданию отдельного предприятия;
— исследовать возможность перемещения в новые места и связанные с этим преимущества и недостатки.
Были определены риски:
— потенциальная задержка поставки продукции потребителю, вызванная новыми правилами;
— нехватка товара, вызванная задержками;
— увеличение тарифов и налогов;
— увеличение стоимости обработки и хранения из-за того, что продукция дольше задерживается таможней.
Рассмотрев эти риски, предприятие решает:
— рассмотреть возможность увеличения товарных запасов во избежание задержек и нехватки;
— сделать более крупные заказы до того, как правила будут введены в действие;
— делать более крупные, но менее частые заказы, после введение правил в действие;
— пересмотреть ценообразование, чтобы покрыть увеличение расходов;
— подумать о совместном хранении с другими импортерами.
Владельцы предприятия определили приоритеты для рисков и возможностей и регулярно проводят совещания для обсуждения результативности предпринятых действий, сохраняя отчеты как документированную информацию.
Ситуация 3
Требования потребителя к малому предприятию, производящему краску, включают в себя применение FМЕА для анализа потенциальных рисков и их последствий для основных производственных процессов потребителя. Предприятие определило возможные риски, вероятность их появления и последствия. Риски включают в себя:
— взятие со склада неправильных единиц продукции в зону смешения (низкая вероятность, средний уровень последствий);
— плохие условия хранения и несоблюдение сроков хранения (средняя вероятность, высокий уровень последствий);
— перекрестное загрязнение (высокая вероятность, высокий уровень последствий);
— неправильный объем, использованный при смешении (средняя вероятность, низкий уровень последствий);
— неправильная маркировка (высокая вероятность, высокий уровень последствий);
— неправильный объем заполнения в окончательной продукции (средняя вероятность, низкий уровень последствий);
— неправильные условия процесса, такие как температура или влажность (средняя вероятность, высокий уровень последствий).
Проанализировав риски, предприятие спланировало следующие действия:
— хранить продукцию по цветам или другим подходящим признакам;
— проверять продукцию перед смешением;
— проверять и очищать оборудование перед смешением;
— проверять и, при необходимости, испытывать продукцию перед выпуском.
После принятия этого решения предприятие запланировало регулярные совещания для анализа и проверки статуса рисков и возможностей и результативности предпринятых действий. Протоколы проверки, испытаний и акты выпуска продукции хранятся как документированная информация.
6 Планирование
6.1.1 При планировании в системе менеджмента качества организация должна учесть факторы (см. 4.1) и требования (см. 4.2) и определить риски и возможности, подлежащие рассмотрению для:
a) обеспечения уверенности в том, что система менеджмента качества может достичь своих намеченных результатов;
b) увеличения их желаемого влияния;
c) предотвращения или уменьшения их нежелательного влияния;
d) достижения улучшения.
[ИСО 9001:2015]
6.1 Действия в отношении рисков и возможностей
Смысл настоящего пункта заключается в том, что при планировании процессов системы менеджмента качества организация определяет ее риски и возможности, а также планирует действия по их учету. Целью является предотвращение несоответствий, включая несоответствующие выходные данные, и определение возможностей, которые могли бы повысить удовлетворенность потребителей или достигать цели в области качества организации.
При определении рисков и возможностей для системы менеджмента качества должны быть рассмотрены внешние и внутренние факторы (см. ИСО 9001:2015, пункт 4.1), а также требования соответствующих заинтересованных сторон (см. ИСО 9001:2015, пункт 4.2). Примеры рисков, из-за которых система менеджмента качества не достигнет своих целей, включают в себя неспособность процессов, продукции и услуг соответствовать требованиям или недостижение удовлетворенности потребителей. Примеры возможностей включают в себя определение новых потребителей, потребности в новых продукции и услугах и выведение их на рынок, или потребности в пересмотре или замене процесса посредством внедрения новой технологии с целью получения большей эффективности.
При изучении возможностей организация должна в первую очередь определить и оценить потенциальные риски для системы менеджмента качества, связанные с возможностями; результаты должны быть использованы при принятии решений об их внедрении/невнедрении.
В соответствии с ИСО 9001:2015 [пункт 6.1.1, перечисления а)-d)] при определении рисков и возможностей организация должна сфокусироваться на:
a) получении уверенности в том, что система менеджмента качества может достигать намеченного(ых) ею результата(ов);
b) увеличении желаемых воздействий и создании новых возможностей (за счет улучшения эффективности, разработки или применения новых технологий и т. д.);
c) предотвращении или снижении нежелательных воздействий (за счет снижения рисков или проведения предупреждающих действий);
d) достижении улучшения в обеспечении соответствия продукции и услуг и повышению удовлетворенности потребителей.
Это подразумевает принятие риск-ориентированного мышления, и организация должна рассматривать применение данного подхода к процессам для системы менеджмента качества.
В ИСО 9001 нет требования применять формальный менеджмент рисков (в соответствии с [19]) при определении и учете рисков и возможностей. Организация может выбирать методы, подходящие ее потребностям. [23] предоставляет перечень инструментов и методик оценки рисков, которые могут быть рассмотрены, в зависимости от среды организации.
При определении рисков и возможностей организация должна рассматривать использование выходных данных, полученных с помощью методик, таких как SWOT или PESTLE. Другие подходы могут включать в себя методики, такие как анализ видов и последствий отказов (FMEA); анализ видов, последствий и критичности отказов (FMECA); анализ рисков и критические контрольные точки (НАССР). Решение о том, какие методы или инструменты организация должна использовать, зависит от нее самой. Простые подходы включают в себя методики, такие как мозговой штурм, структурирование с применением методики «что если» (SWIFT) и матрицы последствий/вероятностей.
Применение риск-ориентированного мышления может также помочь организации развить проактивную и предупреждающую культуру, ориентированную на то, чтобы улучшать отдельные аспекты и улучшать работу в целом.
Существуют различные ситуации для рассмотрения рисков и возможностей, например, совещания по стратегии, анализ со стороны руководства, внутренние аудиты, различные типы встреч по качеству, встречи для установления целей в области качества, а также планирование этапов для процессов производства.
6.1.2 Организация должна планировать:
a) действия по рассмотрению этих рисков и возможностей;
b) то, каким образом:
1) интегрировать и внедрить эти действия в процессы системы менеджмента качества (см. 4.4);
2) оценивать результативность этих действий.
Меры, принимаемые в отношении рисков и возможностей, должны быть пропорциональны их возможному влиянию на соответствие продукции и услуг.
Примечания
1 Варианты реагирования на риски могут включать избежание риска, допущение риска с тем, чтобы отследить возможности, устранение источника риска, изменение вероятности или последствий, разделение риска или сдерживание риска путем принятия решения, основанного на информации.
2 Возможности могут привести к принятию новых практик, запуску новой продукции, открытию новых рынков, появлению новых потребителей, построению партнерских отношений, использованию новых технологий и других желаемых и реальных возможностей, чтобы учесть потребности организации или ее потребителей.
[ИСО 9001:2015]
Рекомендации
Смысл настоящего пункта заключается в обеспечении планирования организацией действий по учету ее установленных рисков и возможностей (см. ИСО 9001:2015, пункт 6.1.1), внедрения этих действий, анализа и оценки результативности предпринятых действий. Идентифицировав риски и возможности, которые могут оказать влияние на систему менеджмента качества, организация должна спланировать действия в отношении них. Действия должны основываться на потенциальном влиянии на соответствие продукции и услуг или удовлетворенность потребителей, а также должны быть, при необходимости, включены в систему менеджмента качества и ее процессы. Например, если организация имеет единственного поставщика критического сырья, она должна рассмотреть вопрос об инвестировании в развитие нового источника сырья.
Действия, которые организация может предпринять в отношении рисков, будут зависеть от характера риска, например:
a) избежание риска за счет прекращения выполнения процесса, в котором может быть обнаружен риск;
b) исключение риска, например, за счет применения документированных процедур для оказания поддержки лицам в организации, которые обладают меньшим опытом;
c) принятие риска для реализации возможности, такой как инвестирование в новое капитальное оборудование для запуска линии продукции, где прибыль от инвестиций неизвестна;
d) распределение риска, например, работа с потребителем, чтобы облегчить предварительное приобретение сырья, когда объемы производства неизвестны;
e) отказ от любых действий, когда организация принимает на себя риск, исходя из его потенциального воздействия или стоимости необходимых действий.
Организация может рассматривать потребность в документированной информации о рисках и возможностях для ее системы менеджмента и для ее процессов (см. ИСО 9001:2015, пункт 4.4.1).
Анализ конкретных ситуаций для 6.1
Ситуация 1
Небольшое строительное предприятие использует SWOT анализ в своем планировании. Проводя анализ оно узнает, что правительство объявило о намерении построить большое число новых домов в следующем финансовом году.
Предприятие понимает, что это может быть хорошей возможностью. Перед тем, как принять решение, оно рассматривает возможные риски:
— необходимо будет участвовать в торгах на работу и, вероятно, будет большая конкуренция;
— если большое число проектов будет выполняться одновременно, может возникнуть нехватка квалифицированного персонала;
— получение необходимых материалов и оборудования, когда потребуется, может быть затруднено;
— получение кредитов, когда потребуется, может быть под вопросом.
Предприятие также понимает, какие это создает возможности:
— работа в правительственном проекте может помочь компании соответствовать нормативным, законодательным и другим требованиям в долгосрочном периоде в результате взаимодействия и выстраивания взаимоотношений с соответствующими департаментами;
— установить хорошие долгосрочные взаимоотношения с банками для получения займов и внешними поставщиками;
— установить взаимоотношения с другими предприятиями, участвующими в проекте;
— нанять и обучить новых рабочих.
Предприятие решает предпринять следующие действия:
— присутствовать на информационных правительственных мероприятиях;
— выяснить, установило ли правительство какие-либо квалификационные требования для выполнения работ, такие как наличие сертификата на соответствие ИСО 9001;
— работать с другими предприятиями, чтобы подать совместную заявку;
— нанять консультанта для помощи в подаче заявки;
— предложить поощрение рабочим, чтобы сохранить квалифицированные кадры;
— брать оборудование в аренду вместо покупки;
— найти новых поставщиков и обговорить новые условия с существующими.
После такой предварительной оценки предприятие ежемесячно проводит совещания для анализа статуса возможностей и рисков и результативности предпринятых действий, оформляя протоколы совещаний как документированную информацию.
Ситуация 2
Рассматривая внешние факторы, которые могут повлиять на ее систему менеджмента качества, небольшое торговое предприятие выясняет, что таможенные правила для импорта продукции изменились.
Предприятие определило следующие возможности:
— быть первым, кто соответствует новым правилам («преимущество первого»);
— диверсифицировать бизнес, включив в него предоставление помощи потребителям в части требований международного рынка и растаможивания продукции (консультационные услуги и услуги таможенного брокера);
— перевести бизнес в место с менее сложными правилами.
Рассмотрев эти возможности, предприятие решает предпринять следующие действия:
— обучить персонал для того, чтобы он понимал новые требования;
— спланировать проведение рекламной кампании о том, что предприятие соответствует новым требованиям;
— исследовать вопрос, может ли предоставление консультационных услуг привести к созданию отдельного предприятия;
— исследовать возможность перемещения в новые места и связанные с этим преимущества и недостатки.
Были определены риски:
— потенциальная задержка поставки продукции потребителю, вызванная новыми правилами;
— нехватка товара, вызванная задержками;
— увеличение тарифов и налогов;
— увеличение стоимости обработки и хранения из-за того, что продукция дольше задерживается таможней.
Рассмотрев эти риски, предприятие решает:
— рассмотреть возможность увеличения товарных запасов во избежание задержек и нехватки;
— сделать более крупные заказы до того, как правила будут введены в действие;
— делать более крупные, но менее частые заказы, после введение правил в действие;
— пересмотреть ценообразование, чтобы покрыть увеличение расходов;
— подумать о совместном хранении с другими импортерами.
Владельцы предприятия определили приоритеты для рисков и возможностей и регулярно проводят совещания для обсуждения результативности предпринятых действий, сохраняя отчеты как документированную информацию.
Ситуация 3
Требования потребителя к малому предприятию, производящему краску, включают в себя применение FМЕА для анализа потенциальных рисков и их последствий для основных производственных процессов потребителя. Предприятие определило возможные риски, вероятность их появления и последствия. Риски включают в себя:
— взятие со склада неправильных единиц продукции в зону смешения (низкая вероятность, средний уровень последствий);
— плохие условия хранения и несоблюдение сроков хранения (средняя вероятность, высокий уровень последствий);
— перекрестное загрязнение (высокая вероятность, высокий уровень последствий);
— неправильный объем, использованный при смешении (средняя вероятность, низкий уровень последствий);
— неправильная маркировка (высокая вероятность, высокий уровень последствий);
— неправильный объем заполнения в окончательной продукции (средняя вероятность, низкий уровень последствий);
— неправильные условия процесса, такие как температура или влажность (средняя вероятность, высокий уровень последствий).
Проанализировав риски, предприятие спланировало следующие действия:
— хранить продукцию по цветам или другим подходящим признакам;
— проверять продукцию перед смешением;
— проверять и очищать оборудование перед смешением;
— проверять и, при необходимости, испытывать продукцию перед выпуском.
После принятия этого решения предприятие запланировало регулярные совещания для анализа и проверки статуса рисков и возможностей и результативности предпринятых действий. Протоколы проверки, испытаний и акты выпуска продукции хранятся как документированная информация.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Риски в испытательной лаборатории
1. Нарушение конфиденциальности.
2. Нарушение беспристрастности.
3. Ошибки в протоколе грамматические.
4. Ошибки в протоколе(данные).
5. Отключение электроэнергии
6. Поломка прибора
7. Прибор не прошёл поверку.
8. Нет доступа к интернету (не доступен сервер)
9. Заказ некачественной услуги.
10. Нарушение сроков выполнения контрактов.
11. Транспортные риски
Отправлено спустя 10 часов 44 минуты:
СиМКа
1.Риск утери оборудования - отсутствие записей по выносу оборудования из помещения
2.Риск отсутствия у исполнителя достаточного времени для выполнения работы - Чрезмерная загрузка исполнителей процесса (например, необходимость работы в выходные)
3.Риск ошибок при организации ВЛК - отсутствие назначенных лиц за проведение контроля качества
4.Риск получения неудовлетворительных результатов ВЛК, КК (в т.ч. неправильность расчетов, записей) - отсутствие форм записей
5.Риск отсутствия у исполнителя достаточной информации по процессу, требованиям к процессу - Не произведено ознакомление с регламентирующими документами
6.Риск непроведения, частичного непроведения или несвоевременного технического обслуживания оборудования - Отсутствие контроля за выполнением графика технического обслуживания
7.Применение неповеренных СИ - Отсутствие контроля за выполнением графика поверки
8.Риск ненадлежащих условий эксплуатации, хранения, применения, транспортирования оборудования - отсутствие процедуры ознакомления с работой, управлением оборудованием
9.Риск личной выгоды (риск зависимости оплаты труда персонала от результатов испытаний объектов испытаний
10.риск несогласованности действий разных исполнителей при проведении ВЛК, КК
metalfree
1.Риск поломки оборудования (когда нет дублирующего)
2. Риск ухода "узкого" специалиста"
3. Риск непрохождения процедуры ПК (texadmin Мне кажется это не стоит включать, так как законный вопрос, а почему вы думаете что не подтвердитесь. А как бы риски и оцениваем что бы подтвердится (наверное плохо сформировал мысль)
4. Риск утраты первичных технических записей
5. Риск непрохождения очередной поверки СИ
6. Риск использования неповеренных или неработоспособных СИ
7. Риск невозможности проведения испытаний при уходе сотрудника на больничный
8. Риск непредоставления отчетности в ФСА по причине технических неполадок установления соединения с ФГИС
9. Риск невнесения сведений во ФГИС в установленные сроки
10. Риск использования неактуальной версии НД (изменения произошли, а мы вовремя не отследили)
wisar
1.Получение недостоверного результата анализа
2.Отсутствие необходимых реактивов
3.Нарушение требований в процессе отбора(недостаточное количество пробы).
Участие в МСИ
Снижение уровня заказов
1want2be
1. Сломался прибор, замены нет
2. При выезде на замеры инженер неправильно упаковал прибор, сломал
3. 2 протокола с одним номером
4. Уволился сотрудник, которого некем заменить
5. В первичном протоколе указана устаревшая поверка
6. В итоговом протоколе указан неверный адрес заказчика
7. В НД для использования найден отмененный стандарт
Anastasia
1. Основным заказчиком лаборатории является юридическое лицо, в состав которого входит лаборатория. Давление такого заказчика на лабораторию (например, запугивание). Риск – необъективное проведение исследований/фальсификация результатов исследований, нарушение независимости и беспристрастности лаборатории.
2. Персонал лаборатории имеет личную выгоду в результате деятельности лаборатории (например, получая за результаты исследований материальные ценности либо у персонала с заказчиком установлены близкие, доверительные отношения). Риск – необъективное проведение исследований/фальсификация результатов исследований, нарушение независимости и беспристрастности лаборатории.
3. Персонал плохо ознакомлен с положением о конфиденциальности. Риск - утечка конфиденциальной информации о заказчике
4. Сотрудник лаборатории выходит на пенсию либо увольняется. Риск - отток компетентного персонала
5. Отсутствие должного надзора за стажёром Риск - нарушение положения о наставничестве
6. Сотрудник потерял компетентность в результате болезни. Риск - отрицательные результаты аттестации персонала
7. Неправильные измерения вследствие нарушения процедур обслуживания оборудования (например, сотрудник не отрегулировал весы по уровню). Риск – нарушение процедуры «Управление оборудованием», неправильный результат исследований.
8. Сотрудник, ответственный за метрологическое обеспечение, нарушил графики поверки/аттестации и не отправил оборудование на поверку вовремя, а персонал, работающий с данным оборудованием, не обратил внимания на этикетку со сроком поверки и проводил измерения на оборудовании. Риск - нарушение процедуры «Управление оборудованием», отзыв протоколов.
9. В течение времени после измерения атмосферного давления оно изменилось и стало слишком низким для проведения ряда исследований, однако работы по этим исследованиям проводятся. Риск – нарушение методики исследований, получение недостоверных результатов.
10. Приобретение реактивов плохого качества у недобросовестного поставщика. Риск - нарушение методики исследований, получение недостоверных результатов.
2. Нарушение беспристрастности.
3. Ошибки в протоколе грамматические.
4. Ошибки в протоколе(данные).
5. Отключение электроэнергии
6. Поломка прибора
7. Прибор не прошёл поверку.
8. Нет доступа к интернету (не доступен сервер)
9. Заказ некачественной услуги.
10. Нарушение сроков выполнения контрактов.
11. Транспортные риски
Отправлено спустя 10 часов 44 минуты:
СиМКа
1.Риск утери оборудования - отсутствие записей по выносу оборудования из помещения
2.Риск отсутствия у исполнителя достаточного времени для выполнения работы - Чрезмерная загрузка исполнителей процесса (например, необходимость работы в выходные)
3.Риск ошибок при организации ВЛК - отсутствие назначенных лиц за проведение контроля качества
4.Риск получения неудовлетворительных результатов ВЛК, КК (в т.ч. неправильность расчетов, записей) - отсутствие форм записей
5.Риск отсутствия у исполнителя достаточной информации по процессу, требованиям к процессу - Не произведено ознакомление с регламентирующими документами
6.Риск непроведения, частичного непроведения или несвоевременного технического обслуживания оборудования - Отсутствие контроля за выполнением графика технического обслуживания
7.Применение неповеренных СИ - Отсутствие контроля за выполнением графика поверки
8.Риск ненадлежащих условий эксплуатации, хранения, применения, транспортирования оборудования - отсутствие процедуры ознакомления с работой, управлением оборудованием
9.Риск личной выгоды (риск зависимости оплаты труда персонала от результатов испытаний объектов испытаний
10.риск несогласованности действий разных исполнителей при проведении ВЛК, КК
metalfree
1.Риск поломки оборудования (когда нет дублирующего)
2. Риск ухода "узкого" специалиста"
3. Риск непрохождения процедуры ПК (texadmin Мне кажется это не стоит включать, так как законный вопрос, а почему вы думаете что не подтвердитесь. А как бы риски и оцениваем что бы подтвердится (наверное плохо сформировал мысль)
4. Риск утраты первичных технических записей
5. Риск непрохождения очередной поверки СИ
6. Риск использования неповеренных или неработоспособных СИ
7. Риск невозможности проведения испытаний при уходе сотрудника на больничный
8. Риск непредоставления отчетности в ФСА по причине технических неполадок установления соединения с ФГИС
9. Риск невнесения сведений во ФГИС в установленные сроки
10. Риск использования неактуальной версии НД (изменения произошли, а мы вовремя не отследили)
wisar
1.Получение недостоверного результата анализа
2.Отсутствие необходимых реактивов
3.Нарушение требований в процессе отбора(недостаточное количество пробы).
Участие в МСИ
Снижение уровня заказов
1want2be
1. Сломался прибор, замены нет
2. При выезде на замеры инженер неправильно упаковал прибор, сломал
3. 2 протокола с одним номером
4. Уволился сотрудник, которого некем заменить
5. В первичном протоколе указана устаревшая поверка
6. В итоговом протоколе указан неверный адрес заказчика
7. В НД для использования найден отмененный стандарт
Anastasia
1. Основным заказчиком лаборатории является юридическое лицо, в состав которого входит лаборатория. Давление такого заказчика на лабораторию (например, запугивание). Риск – необъективное проведение исследований/фальсификация результатов исследований, нарушение независимости и беспристрастности лаборатории.
2. Персонал лаборатории имеет личную выгоду в результате деятельности лаборатории (например, получая за результаты исследований материальные ценности либо у персонала с заказчиком установлены близкие, доверительные отношения). Риск – необъективное проведение исследований/фальсификация результатов исследований, нарушение независимости и беспристрастности лаборатории.
3. Персонал плохо ознакомлен с положением о конфиденциальности. Риск - утечка конфиденциальной информации о заказчике
4. Сотрудник лаборатории выходит на пенсию либо увольняется. Риск - отток компетентного персонала
5. Отсутствие должного надзора за стажёром Риск - нарушение положения о наставничестве
6. Сотрудник потерял компетентность в результате болезни. Риск - отрицательные результаты аттестации персонала
7. Неправильные измерения вследствие нарушения процедур обслуживания оборудования (например, сотрудник не отрегулировал весы по уровню). Риск – нарушение процедуры «Управление оборудованием», неправильный результат исследований.
8. Сотрудник, ответственный за метрологическое обеспечение, нарушил графики поверки/аттестации и не отправил оборудование на поверку вовремя, а персонал, работающий с данным оборудованием, не обратил внимания на этикетку со сроком поверки и проводил измерения на оборудовании. Риск - нарушение процедуры «Управление оборудованием», отзыв протоколов.
9. В течение времени после измерения атмосферного давления оно изменилось и стало слишком низким для проведения ряда исследований, однако работы по этим исследованиям проводятся. Риск – нарушение методики исследований, получение недостоверных результатов.
10. Приобретение реактивов плохого качества у недобросовестного поставщика. Риск - нарушение методики исследований, получение недостоверных результатов.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Риски в испытательной лаборатории
А Вы процедуру саму написали?, я накидал чёрный черновик.
Начало ГОСТ, Риски и возможности, а кто нибудь возможности нашёл, хоть одну.
Начало ГОСТ, Риски и возможности, а кто нибудь возможности нашёл, хоть одну.
Риски в испытательной лаборатории
Процедуру пока на коленке "состряпали", но нужно будет переделывать, пока не знаю как баланс соблюсти, чтобы в дикую формалистику и бюрократию не удариться, но в тоже время процедуру рабочую создать. Я так понимаю сейчас начнется всеобщая пропаганда применения подхода по ИСО 31000 Риск=вероятность*последствия, меры по устранению выбираем исходя из стоимостей устранения/минимизации и последствий.
Не знаю, с одной стороны понимание есть, что стандарт не требует, с другой знаем, проходили как сейчас экспертов научат, атк и буду требовать и с оценками и с подсчетов убытков, бюджетов.
Общая схема - по каждому пункту читаем его и задаемся вопросом, "а вдруг не реализуем"? Себе же отвечаем на вопрос "а как реализовали?"
С возможностями так же только со знаком +.
Вот будем испытания качественно проводить - удовлетворенность заказчиков повысится, компетентность повысим - сможем ОА расширить, испытания на новые методы проводить и т.п.
Не знаю, с одной стороны понимание есть, что стандарт не требует, с другой знаем, проходили как сейчас экспертов научат, атк и буду требовать и с оценками и с подсчетов убытков, бюджетов.
Общая схема - по каждому пункту читаем его и задаемся вопросом, "а вдруг не реализуем"? Себе же отвечаем на вопрос "а как реализовали?"
С возможностями так же только со знаком +.
Вот будем испытания качественно проводить - удовлетворенность заказчиков повысится, компетентность повысим - сможем ОА расширить, испытания на новые методы проводить и т.п.
Риски в испытательной лаборатории
У меня процедура пока в голове) Я от обратного иду, сначала сделаю, посмотрю удобно ли мне это так делать, применимо ли это, а потом буду описывать. А то написать я могу что угодно, а реализую ли?
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Риски в испытательной лаборатории
Давайте я свои по кусочкам поскидываю, если замечания тут же пишите сразу буду править, как все согласны скину следующий. Сразу скажу, некоторые определения у себе переопределил. Манера написания (придерживаюсь, меньше слов, в приказном порядке, что бы было понятно пятикласснику.) Квадратные скопи пункт ГОСТ требований.
Предисловие
Риски являются неотъемлемой частью деятельности лаборатории и представляют собой любые события, которые могут произойти внутри организации или вне ее и повлияют на достижение поставленных целей как в лучшую, так и в худшую сторону.
ИЛ должна непрерывно контролировать и осуществлять действия по управлению рисками. Управление рисками создает основу для повышения результативности системы менеджмента качества, достижения лучших результатов и предотвращения негативных последствий. Лаборатория несет ответственность за принятие решения о том, какие риски и возможности необходимо рассматривать. [введение]
НАЗНАЧЕНИЕ
Настоящая документированная процедура устанавливает в ИЛ порядок и требования к процессу управления с учётом внешних и внутренних факторов.
ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящий документ входит в состав документации системы качества ИЛ ООО
Настоящий документ устанавливает принципы и общее руководство по управлению рисками и возможностями. [8.1.2] ?
Риск-менеджмент применяется ко всем видам деятельности ИЛ ООО, и включает взаимодействие с заинтересованными сторонами. [8.5]
Риск-менеджмент рассматривает факторы внешней и внутренней среды (контекста) организации, включая поведенческие и культурные факторы.
Руководство должно обеспечить предоставление достаточных ресурсов для того, чтобы мероприятия, описанные в процедуре, были выполнены.
Настоящий документ может применяться для принятия решений на всех уровнях.
Предисловие
Риски являются неотъемлемой частью деятельности лаборатории и представляют собой любые события, которые могут произойти внутри организации или вне ее и повлияют на достижение поставленных целей как в лучшую, так и в худшую сторону.
ИЛ должна непрерывно контролировать и осуществлять действия по управлению рисками. Управление рисками создает основу для повышения результативности системы менеджмента качества, достижения лучших результатов и предотвращения негативных последствий. Лаборатория несет ответственность за принятие решения о том, какие риски и возможности необходимо рассматривать. [введение]
НАЗНАЧЕНИЕ
Настоящая документированная процедура устанавливает в ИЛ порядок и требования к процессу управления с учётом внешних и внутренних факторов.
ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящий документ входит в состав документации системы качества ИЛ ООО
Настоящий документ устанавливает принципы и общее руководство по управлению рисками и возможностями. [8.1.2] ?
Риск-менеджмент применяется ко всем видам деятельности ИЛ ООО, и включает взаимодействие с заинтересованными сторонами. [8.5]
Риск-менеджмент рассматривает факторы внешней и внутренней среды (контекста) организации, включая поведенческие и культурные факторы.
Руководство должно обеспечить предоставление достаточных ресурсов для того, чтобы мероприятия, описанные в процедуре, были выполнены.
Настоящий документ может применяться для принятия решений на всех уровнях.
-
-
- Сообщения: 135
- Зарегистрирован: 5 лет 7 месяцев
- Поблагодарили: 13 раз
Риски в испытательной лаборатории
Наше начало процедуры
Область применения
1.1 Настоящая инструкция определяет процедуру выявления рисков и управления рисками, для обеспечения уверенности в достижении целей перед системой менеджмента лаборатории, результативного функционирования процессов, выполнения контрактных обязательств перед заказчиками.
1.2 Действие РИ распространяется на процессы, определенные в рамках системы менеджмента, и виды деятельности в соответствии с областью распространения СМК, определенной в РК лаборатории.
1.3 РИ разработана в соответствии с требованиями ГОСТ ISO/IEC 17025 «Общие требования к компетентности испытательных и калибровочных лабораторий», Критериев аккредитации.
1.4 Требования данной инструкции распространяются на весь персонал лаборатории.
2 Термины и определения
3 Нормативные ссылки
4 Общие положения
4.1 Выявление рисков и управление рисками проводится с целью минимизации наступления рисковых событий, которые могут воздействовать на цели, процессы, запланированный результат в СМК, а также на удовлетворенность ожиданий (требований) заинтересованных сторон, выполнение законодательных требований.
Оценка рисков и возможностей в области качества проводится в отношении достижения целей СМК, процессов и обязательств по соблюдению требований ГОСТ ISO/IEC 17025, Критериев аккредитации
Отправлено спустя 3 минуты:
4.2 Блок-схема менеджмента рисков приведена на рис. 1.
4.3 Действия по результатам оценки рисков используются при планировании, для наращивания возможности для достижения целей и задач лаборатории, и улучшении СМК.
Область применения
1.1 Настоящая инструкция определяет процедуру выявления рисков и управления рисками, для обеспечения уверенности в достижении целей перед системой менеджмента лаборатории, результативного функционирования процессов, выполнения контрактных обязательств перед заказчиками.
1.2 Действие РИ распространяется на процессы, определенные в рамках системы менеджмента, и виды деятельности в соответствии с областью распространения СМК, определенной в РК лаборатории.
1.3 РИ разработана в соответствии с требованиями ГОСТ ISO/IEC 17025 «Общие требования к компетентности испытательных и калибровочных лабораторий», Критериев аккредитации.
1.4 Требования данной инструкции распространяются на весь персонал лаборатории.
2 Термины и определения
3 Нормативные ссылки
4 Общие положения
4.1 Выявление рисков и управление рисками проводится с целью минимизации наступления рисковых событий, которые могут воздействовать на цели, процессы, запланированный результат в СМК, а также на удовлетворенность ожиданий (требований) заинтересованных сторон, выполнение законодательных требований.
Оценка рисков и возможностей в области качества проводится в отношении достижения целей СМК, процессов и обязательств по соблюдению требований ГОСТ ISO/IEC 17025, Критериев аккредитации
Отправлено спустя 3 минуты:
4.2 Блок-схема менеджмента рисков приведена на рис. 1.
4.3 Действия по результатам оценки рисков используются при планировании, для наращивания возможности для достижения целей и задач лаборатории, и улучшении СМК.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Риски в испытательной лаборатории
В выходные немного поработал, и вот что наработал. Мне скидывали свои ДП, другие лаборатории, и вот какую ошибку я нашёл, в том числе у себя, хочу предупредить что бы на те же грабли не наступили.
Требование: Согласно требованиям настоящего стандарта лаборатория должна планировать и осуществлять действия по управлению рисками и возможностями. Управление рисками и возможностями создает основу для повышения результативности системы менеджмента, достижения лучших результатов и предотвращения негативных последствий. Лаборатория несет ответственность за принятие решения о том, какие риски и возможности необходимо рассматривать.
А управление, это не только идентификация.
Требование: Согласно требованиям настоящего стандарта лаборатория должна планировать и осуществлять действия по управлению рисками и возможностями. Управление рисками и возможностями создает основу для повышения результативности системы менеджмента, достижения лучших результатов и предотвращения негативных последствий. Лаборатория несет ответственность за принятие решения о том, какие риски и возможности необходимо рассматривать.
А управление, это не только идентификация.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Риски в испытательной лаборатории
Решил рассортировать потери у меня получилось что то типа
Времени
Имиджевые
Информационные
Кадровые
Вопрос как правильно (понятно) назвать потери связанные с аттестатом (сокращение области, приостановка)?
Времени
Имиджевые
Информационные
Кадровые
Вопрос как правильно (понятно) назвать потери связанные с аттестатом (сокращение области, приостановка)?
-
-
- Сообщения: 135
- Зарегистрирован: 5 лет 7 месяцев
- Поблагодарили: 13 раз
Риски в испытательной лаборатории
Составление Паспорта рисков лаборатории с указанием Мероприятий, направленных на устранение риска и отметка о выполнении будет считаться ведь управлением?
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Риски в испытательной лаборатории
Я так буду делать идентификация - оценка - план мероприятий на основе оценки - контроль сроков выполнения и раз в пол года пересмотр оценки, если событие происходит записываю и пересматриваю вероятности возникновения, либо его добавляю и оцениваю - в конце года оценка результативности.
Вам в ведение управление нужно добавить (прям слова из ГОСТ), на вопрос где управление, вот запись управление.
Вам в ведение управление нужно добавить (прям слова из ГОСТ), на вопрос где управление, вот запись управление.
Риски в испытательной лаборатории
Это вы очень продуктивно "психуете" =) Интересная у вас штука выходит
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Риски в испытательной лаборатории
Да тока как Росакам объяснить что за год не одной ошибки в протоколе не было, у всех лабораторий
-
-
- Сообщения: 135
- Зарегистрирован: 5 лет 7 месяцев
- Поблагодарили: 13 раз
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Риски в испытательной лаборатории
Конечно, и процедуру надеюсь сделать, от Вас лингвистические правки и замечания.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Риски в испытательной лаборатории
Вопрос как правильно (понятно) назвать потери связанные с аттестатом (сокращение области, приостановка)?
Риски в испытательной лаборатории
Может организационные? А вообще потери, связанные с аттестатом, это и имиджевые, и финансовые потери
-
-
- Сообщения: 135
- Зарегистрирован: 5 лет 7 месяцев
- Поблагодарили: 13 раз
Риски в испытательной лаборатории
Ну и финансовые тоже: без аттестата мы сразу же теряем тех заказчиков, которым нужен протокол аккредитованной лаборатории и все деньжата получают конкуренты
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Риски в испытательной лаборатории
1. Любые потери, у Вас так или иначе приведут к финансовым.
Сломался прибор необходимо покупать, заказ не сделали, работник время потерял, ему необходимо платить.
Я попытался разобрать, рассматриваю только первичные потери, а не их следствие.
Просрочена заявка, - потеря имиджа.
Грамматическая ошибка - потеря имиджа, потеря времени.
Сломался прибор - материальная, и риск потери части области.
Конечно тоже всё субъективно получается.
2. Из предложенных примеров в статьях
Рассматриваю риск потеря жизни.
Собьет машина - потери огромны К=5, но нечасто V=1 произведение 15
Попала соринка в глаз потери минимальны К=1, но часто V=5 произведение 15 (риск одинаковый).
Для меня вывод один, всё превратится в очередную показуху.
Сломался прибор необходимо покупать, заказ не сделали, работник время потерял, ему необходимо платить.
Я попытался разобрать, рассматриваю только первичные потери, а не их следствие.
Просрочена заявка, - потеря имиджа.
Грамматическая ошибка - потеря имиджа, потеря времени.
Сломался прибор - материальная, и риск потери части области.
Конечно тоже всё субъективно получается.
2. Из предложенных примеров в статьях
Рассматриваю риск потеря жизни.
Собьет машина - потери огромны К=5, но нечасто V=1 произведение 15
Попала соринка в глаз потери минимальны К=1, но часто V=5 произведение 15 (риск одинаковый).
Для меня вывод один, всё превратится в очередную показуху.
Риски в испытательной лаборатории
Анализ рисков - вещь прекрасная, но как и всё в нашей работе не сразу получится. По идее произведение у вас будет одинаковым для потери жизни и соринки в глазу только первое время. Когда вы начнет следить за этими рисками, можете увидеть, что по результатам наблюдений за отчетный период никто не умер (вероятность не изменилась), но и соринка в глаз попадала не так часто, как вы изначально думали (вероятность снизилась). Поэтому важно первые полгода-год реально отслеживать риски, за которыми вы обязались следить. Когда результаты проанализируете, поменяете некоторые вероятности и тяжести последствий, и может удивитесь
К тому же не забывайте, что не все риски вам обязательно нужно отслеживать постоянно, некоторые можно и просто принять.
К тому же не забывайте, что не все риски вам обязательно нужно отслеживать постоянно, некоторые можно и просто принять.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2019
Ключевые слова: риск; менеджмент риска; процесс менеджмента риска; идентификация риска; классификация риска; анализ риска; оценка риска; обработка риска; реестр риска
Оглавление, описание: Менеджмент риска является ключевым процессом деятельности организации. Процессы менеджмента риска организации применимы для процесса менеджмента риска проектов. Для получения максимальной выгоды действия в области менеджмента риска должны быть инициированы на ранних стадиях проектирования и продолжены на всех последующих стадиях. Эффективная разработка и внедрение процесса менеджмента риска проекта на прединвестиционной, инвестиционной и эксплуатационной стадиях является важным инструментом повышения эффективности планирования и реализации каждого проекта, что способствует постоянному улучшению деятельности организации. Процесс менеджмента риска проекта включает различные аспекты работы с риском - от идентификации и анализа риска до оценки его допустимости и определения необходимости и возможностей снижения риска посредством выбора и реализации соответствующих действий.
Тип документа: Рекомендации по стандартизации
Год: 2015
Количество страниц: 19
Формат: docx
Размер: 282 КБ
Язык: русский, RU
Пример текста: в) Идентификация риска
Идентификация риска предусматривает определение рисков, способных повлиять на цели проекта, и их документальное оформление. На данном этапе идентифицируют источники риска, области воздействия, события (включая изменения в обстоятельствах) и их причины, а также их возможные последствия. Цель данного этапа заключается в составлении перечня рисков на основе событий, которые могут влиять на достижение целей проекта. Идентификация является критически важной, потому что риск, который не был идентифицирован на данном этапе, не будет включен в последующий анализ риска. При этом идентификацию рисков и актуализацию перечня рисков необходимо проводить на каждом этапе инвестиционного проекта, и процесс идентификации должен быть сквозным: начинаться на прединвестиционной стадии, развиваться на инвестиционной и эксплуатационной стадиях. Перечень рисков должен регулярно пересматриваться и актуализироваться.
г) Анализ риска
Анализ риска включает рассмотрение причин и источников риска, их позитивных и негативных последствий и возможности реализации этих последствий. Факторы, влияющие на последствия и возможности, должны быть идентифицированы. Риск анализируют посредством определения последствий и благоприятных возможностей, а также других характеристик риска. Событие может иметь множественные последствия и может воздействовать на достижение целей проекта. Необходимо также принимать во внимание существующие средства управления, их результативность и эффективность.
Управление рисками и возможностями в испытательной лаборатории. 17025-2019
Здравствуйте!
Может у кого-то есть пример оформления отчета оценки рисков физико-химического метода (например измерения рН, количественное определение спектрофотометрическим методом и т.д.)? А то не знаю с чего начать.
Может у кого-то есть пример оформления отчета оценки рисков физико-химического метода (например измерения рН, количественное определение спектрофотометрическим методом и т.д.)? А то не знаю с чего начать.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2019
Я что то вы как то странно к вопросу подошли.
К риском необходимо подходить комплексно, какие то рассматривать отдельно, например беспристрастность.
Когда подойдёте комплексно у Вас будет реестр рисков в нем будет пункт "получение недостоверных результатов"
степень риска, причины возникновения, и при необходимости меры по снижению.
При получении недостоверных результатов посмотрите что у Вас может повлиять на измерение. -
Внешние факторы, Персонал (излишняя загруженность, квалификация. Организационные моменты. и.т.п.
В зависимости что влияет при необходимости предпринимайте меры по снижению.
ВЛК, оперативный контроль, обучение.
Может часть наработок выложу в выходные но что то уже боюсь обещать, всё растягивается на огромные сроки.
К риском необходимо подходить комплексно, какие то рассматривать отдельно, например беспристрастность.
Когда подойдёте комплексно у Вас будет реестр рисков в нем будет пункт "получение недостоверных результатов"
степень риска, причины возникновения, и при необходимости меры по снижению.
При получении недостоверных результатов посмотрите что у Вас может повлиять на измерение. -
Внешние факторы, Персонал (излишняя загруженность, квалификация. Организационные моменты. и.т.п.
В зависимости что влияет при необходимости предпринимайте меры по снижению.
ВЛК, оперативный контроль, обучение.
Может часть наработок выложу в выходные но что то уже боюсь обещать, всё растягивается на огромные сроки.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Риски в испытательной лаборатории
Программу почти доделал, нет ли у кого полного требования по рискам (проверенного), у меня непроверенный. Процедуру писал потихоньку выписал.
17025 Введение
Согласно требованиям настоящего стандарта лаборатория должна планировать и осуществлять действия по управлению рисками и возможностями. Управление рисками и возможностями создает основу для повышения результативности системы менеджмента, достижения лучших результатов и предотвращения негативных последствий. Лаборатория несет ответственность за принятие решения о том, какие риски и возможности необходимо рассматривать.
4 Общие требования
4.1 Беспристрастность
4.1.4 Лаборатория должна идентифицировать риски для своей беспристрастности на постоянной основе. Это должно включать риски, которые возникают в процессе ее деятельности, в результате ее отношений или отношений ее персонала. Вместе с тем такие отношения не обязательно представляют собой риск для беспристрастности лаборатории.
4.1.5 При обнаружении риска для беспристрастности лаборатория должна быть в состоянии продемонстрировать то, как она устраняет или минимизирует такой риск.
7 Требования к процессу
7.8 Представление отчетов о результатах
7.8.6 Представление заключений о соответствии
.8.6.1 Если по результатам испытания или калибровки делается заключение о соответствии спецификации или стандарту, лаборатория должна документировать правило принятия решения, принимая во внимание уровень риска (например, ложноположительное или ложноотрицательное решение, статистические предположения), связанный с применяемым правилом принятия решения, и применить данное правило.
Примечание - Если правило принятия решения установлено заказчиком, правилами или нормативными документами, дальнейшее рассмотрение уровня риска не требуется.
8 Требования к системе менеджмента
8.5 Действия, связанные с рисками и возможностями (вариант А)
8.5 Действия, связанные с рисками и возможностями (вариант А)
8.5.1 Лаборатория должна рассматривать риски и возможности, связанные с лабораторной деятельностью, для того чтобы:
a) обеспечивать, что система менеджмента достигает намеченных результатов;
b) наращивать возможности для достижения целей и задач лаборатории;
c) предотвращать или уменьшить нежелательные воздействия и возможные сбои в лабораторной деятельности;
d) добиваться улучшений.
8.5.2 Лаборатория должна планировать:
a) действия, связанные с данными рисками и возможностями;
b) каким образом:
1) интегрировать и внедрять данные действия в систему менеджмента;
2) оценивать результативность данных действий.
Примечание - Хотя в настоящем стандарте указывается, что лаборатория планирует действия по устранению рисков, требования к формальным методам управления рисками или документированному процессу управления рисками не установлены. Лаборатории могут решить, следует ли разрабатывать более обширную методологию управления рисками, чем это требуется в настоящем стандарте, например, посредством применения других руководств или стандартов.
8.5.3 Предпринимаемые действия, связанные с рисками и возможностями, должны быть соразмерны их потенциальному влиянию на достоверность лабораторных результатов.
Примечание 1 - Примерами действий, связанных с рисками, могут быть идентификация и предупреждение угроз, принятие рисков с целью реализации возможности, устранение источника риска, изменение вероятности риска или его последствий, разделение рисков или сохранение риска посредством обоснованного решения.
Примечание 2 - Возможности могут привести к расширению области лабораторной деятельности, привлечению новых заказчиков, использованию новых технологий или других возможностей с целью удовлетворения потребностей заказчиков.
8.9 Анализ со стороны руководства (вариант А)
8.9.2 Входные данные анализа со стороны руководства должны быть зарегистрированы и включать информацию относительно:
m) результатов идентификации рисков;
Управление рисками и возможностями (далее рисками)
17025 Введение
Согласно требованиям настоящего стандарта лаборатория должна планировать и осуществлять действия по управлению рисками и возможностями. Управление рисками и возможностями создает основу для повышения результативности системы менеджмента, достижения лучших результатов и предотвращения негативных последствий. Лаборатория несет ответственность за принятие решения о том, какие риски и возможности необходимо рассматривать.
4 Общие требования
4.1 Беспристрастность
4.1.4 Лаборатория должна идентифицировать риски для своей беспристрастности на постоянной основе. Это должно включать риски, которые возникают в процессе ее деятельности, в результате ее отношений или отношений ее персонала. Вместе с тем такие отношения не обязательно представляют собой риск для беспристрастности лаборатории.
4.1.5 При обнаружении риска для беспристрастности лаборатория должна быть в состоянии продемонстрировать то, как она устраняет или минимизирует такой риск.
7 Требования к процессу
7.8 Представление отчетов о результатах
7.8.6 Представление заключений о соответствии
.8.6.1 Если по результатам испытания или калибровки делается заключение о соответствии спецификации или стандарту, лаборатория должна документировать правило принятия решения, принимая во внимание уровень риска (например, ложноположительное или ложноотрицательное решение, статистические предположения), связанный с применяемым правилом принятия решения, и применить данное правило.
Примечание - Если правило принятия решения установлено заказчиком, правилами или нормативными документами, дальнейшее рассмотрение уровня риска не требуется.
8 Требования к системе менеджмента
8.5 Действия, связанные с рисками и возможностями (вариант А)
8.5 Действия, связанные с рисками и возможностями (вариант А)
8.5.1 Лаборатория должна рассматривать риски и возможности, связанные с лабораторной деятельностью, для того чтобы:
a) обеспечивать, что система менеджмента достигает намеченных результатов;
b) наращивать возможности для достижения целей и задач лаборатории;
c) предотвращать или уменьшить нежелательные воздействия и возможные сбои в лабораторной деятельности;
d) добиваться улучшений.
8.5.2 Лаборатория должна планировать:
a) действия, связанные с данными рисками и возможностями;
b) каким образом:
1) интегрировать и внедрять данные действия в систему менеджмента;
2) оценивать результативность данных действий.
Примечание - Хотя в настоящем стандарте указывается, что лаборатория планирует действия по устранению рисков, требования к формальным методам управления рисками или документированному процессу управления рисками не установлены. Лаборатории могут решить, следует ли разрабатывать более обширную методологию управления рисками, чем это требуется в настоящем стандарте, например, посредством применения других руководств или стандартов.
8.5.3 Предпринимаемые действия, связанные с рисками и возможностями, должны быть соразмерны их потенциальному влиянию на достоверность лабораторных результатов.
Примечание 1 - Примерами действий, связанных с рисками, могут быть идентификация и предупреждение угроз, принятие рисков с целью реализации возможности, устранение источника риска, изменение вероятности риска или его последствий, разделение рисков или сохранение риска посредством обоснованного решения.
Примечание 2 - Возможности могут привести к расширению области лабораторной деятельности, привлечению новых заказчиков, использованию новых технологий или других возможностей с целью удовлетворения потребностей заказчиков.
8.9 Анализ со стороны руководства (вариант А)
8.9.2 Входные данные анализа со стороны руководства должны быть зарегистрированы и включать информацию относительно:
m) результатов идентификации рисков;
Управление рисками и возможностями (далее рисками)
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2019
Управление рисками в лаборатории
Согласно требованиям ГОСТ ISO/IEC 17025-2019 и Критериев аккредитации (в редакции, действующей с 24.09.2019 г.) испытательные лаборатории, аккредитованные в национальной системе аккредитации, должны внедрить систему управления рисками и возможностями, направленную на предотвращение повторных нарушений установленных требований, а также описания (фиксации) результатов этих работ.
По государственным услугам по аккредитации или подтверждению компетентности аккредитованного лица, зарегистрированным начиная с 24 сентября 2019 г., оценка соответствия проводится только в соответствии с требованиями ГОСТ ISO/IEC 17025-2019.
Некоторые рекомендации относительно разработки документированных процедур по управлению рисками изложены в Руководстве по стандарту ISO/IEC 17025:2017, опубликованном на официальном сайте Европейской федерации национальных ассоциаций измерений, испытательных и аналитических лабораторий (ЕВРОЛАБ). В частности, по разделу 8.5 стандарта Руководство содержит следующие рекомендации.
Оценка, как рисков, так и возможностей создает основу для повышения эффективности системы управления, достижения лучших результатов и предотвращения негативных последствий. Лаборатория несет ответственность за решение о том, в отношении каких рисков и возможностей необходимо принимать меры.
Советы по внедрению нововведений
Лаборатории рекомендуется разработать конкретный документ (процедуру или любое другое название), в котором определены риски и возможности, а также план действий по минимизации рисков и максимального использования существующих возможностей. Данная процедура, а также обновленный план действий должны оцениваться в ходе анализа менеджмента (8.9.2), а также следует оценить эффективность предпринятых действий.
Документ, определяющий риски, должен включать, по крайней мере, следующее:
4.1.4 риски беспристрастности (вытекают из деятельности лаборатории или из отношений ее персонала);
7.8.6.1 уровень риска (например, ложное принятие, ложное отклонение и статистические предположения), связанный с применяемым правилом принятия решений к конкретной ситуации, и применением правил принятия решения в целом;
7.10.1 Лаборатория должна устанавливать различные уровни риска и оценивать возникшие несоответствия с использованием данных уровней и действовать в соответствии с требованиями статьи (8.7.1).
Текст Руководства по стандарту ISO/IEC 17025:2017 на русском языке в ближайшее время будет включен в систему «Техэксперт».
Для разработки лабораторией документов, определяющих риски, целесообразно использовать документы и образцы, уже включенные в систему:
— ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство. Настоящий стандарт устанавливает принципы и общее руководство по риск-менеджменту;
— ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска. Настоящий стандарт разработан в дополнение к ИСО 31000 и содержит рекомендации по выбору и применению методов оценки риска;
— ГОСТ Р 54294-2010 «Оценка соответствия. Беспристрастность. Принципы и требования» (угрозы для беспристрастности перечислены в п.5.3). Данный стандарт является внутренним инструментом, использующимся в процессе разработки стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации всеми разработчиками, если при подготовке документов рассматривается элемент «беспристрастность»;
04.10.2019 Рассылка Техэксперт
Согласно требованиям ГОСТ ISO/IEC 17025-2019 и Критериев аккредитации (в редакции, действующей с 24.09.2019 г.) испытательные лаборатории, аккредитованные в национальной системе аккредитации, должны внедрить систему управления рисками и возможностями, направленную на предотвращение повторных нарушений установленных требований, а также описания (фиксации) результатов этих работ.
По государственным услугам по аккредитации или подтверждению компетентности аккредитованного лица, зарегистрированным начиная с 24 сентября 2019 г., оценка соответствия проводится только в соответствии с требованиями ГОСТ ISO/IEC 17025-2019.
Некоторые рекомендации относительно разработки документированных процедур по управлению рисками изложены в Руководстве по стандарту ISO/IEC 17025:2017, опубликованном на официальном сайте Европейской федерации национальных ассоциаций измерений, испытательных и аналитических лабораторий (ЕВРОЛАБ). В частности, по разделу 8.5 стандарта Руководство содержит следующие рекомендации.
Оценка, как рисков, так и возможностей создает основу для повышения эффективности системы управления, достижения лучших результатов и предотвращения негативных последствий. Лаборатория несет ответственность за решение о том, в отношении каких рисков и возможностей необходимо принимать меры.
Советы по внедрению нововведений
Лаборатории рекомендуется разработать конкретный документ (процедуру или любое другое название), в котором определены риски и возможности, а также план действий по минимизации рисков и максимального использования существующих возможностей. Данная процедура, а также обновленный план действий должны оцениваться в ходе анализа менеджмента (8.9.2), а также следует оценить эффективность предпринятых действий.
Документ, определяющий риски, должен включать, по крайней мере, следующее:
4.1.4 риски беспристрастности (вытекают из деятельности лаборатории или из отношений ее персонала);
7.8.6.1 уровень риска (например, ложное принятие, ложное отклонение и статистические предположения), связанный с применяемым правилом принятия решений к конкретной ситуации, и применением правил принятия решения в целом;
7.10.1 Лаборатория должна устанавливать различные уровни риска и оценивать возникшие несоответствия с использованием данных уровней и действовать в соответствии с требованиями статьи (8.7.1).
Текст Руководства по стандарту ISO/IEC 17025:2017 на русском языке в ближайшее время будет включен в систему «Техэксперт».
Для разработки лабораторией документов, определяющих риски, целесообразно использовать документы и образцы, уже включенные в систему:
— ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство. Настоящий стандарт устанавливает принципы и общее руководство по риск-менеджменту;
— ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска. Настоящий стандарт разработан в дополнение к ИСО 31000 и содержит рекомендации по выбору и применению методов оценки риска;
— ГОСТ Р 54294-2010 «Оценка соответствия. Беспристрастность. Принципы и требования» (угрозы для беспристрастности перечислены в п.5.3). Данный стандарт является внутренним инструментом, использующимся в процессе разработки стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации всеми разработчиками, если при подготовке документов рассматривается элемент «беспристрастность»;
04.10.2019 Рассылка Техэксперт
Управление рисками и возможностями в испытательной лаборатории. 17025-2019
Доброго времени суток. Подскажите, как часто надо пересматривать риски? Что требуется от лаборатории, если мы входим в состав организации? Как вообще составить документированную процедуру. Риски мы набросали, а вот процедуру саму????
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2019
1. С начало пишите риски (описываете)
2. Потом по принятой у Вас методике оцениваете.
3. Если у риска уровень неприемлемый, разрабатываете план как его минимизировать, например Петров до декабря закупает дополнительное оборудование.
4 По мере выполнения контролируете что все выполнено.
5. Остальное мониторите, если событие произошло, пересматриваете вероятность возникновения, при необходимости включаете в план.
6. Периодический добавляете новые риски (ну мало ли какие появились)
7. Ну наверное раз в год переоцениваете на основании предыдущего опыта.
Это всё описываете, вот Вам и процедура. (Вероятно самая оптимальная).
2. Потом по принятой у Вас методике оцениваете.
3. Если у риска уровень неприемлемый, разрабатываете план как его минимизировать, например Петров до декабря закупает дополнительное оборудование.
4 По мере выполнения контролируете что все выполнено.
5. Остальное мониторите, если событие произошло, пересматриваете вероятность возникновения, при необходимости включаете в план.
6. Периодический добавляете новые риски (ну мало ли какие появились)
7. Ну наверное раз в год переоцениваете на основании предыдущего опыта.
Это всё описываете, вот Вам и процедура. (Вероятно самая оптимальная).
Обсуждение, идеи "Управление рисками" R!SK10xx
Здравствуйте!Совсем непонятно с этими рисками.
Поняла,что нужно создать отдельную процедуру "Управление рисками".
Мы выявляем несоответствия,на основания этого несоответствия устанавливаем риск?
Потом определяем его по реєстру рисков(паспорту).ВЕРНО?Определяем его значимость.
Поняла,что нужно создать отдельную процедуру "Управление рисками".
Мы выявляем несоответствия,на основания этого несоответствия устанавливаем риск?
Потом определяем его по реєстру рисков(паспорту).ВЕРНО?Определяем его значимость.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2019
Как Вы будите делать, к этому требований нет, но Вы всё равно же будите на что то опираться.Маленькая87 писал(а): ↑07.10.2019 Мы выявляем несоответствия,на основания этого несоответствия устанавливаем риск?
Выявляете не несоответствия, а риски. События которые могут повлиять на ваши цели. Увольнение сотрудника, поломка прибора... так же в ГОСТе есть что точно нужно учитывать например беспристрастность.
Далее как вариант, (на самом деле вариантов много, и как конкретно надо делать требований нет).
2. Потом по принятой у Вас методике оцениваете.
3. Если у риска уровень неприемлемый, разрабатываете план как его минимизировать, например Петров до декабря закупает дополнительное оборудование.
4 По мере выполнения контролируете что все выполнено.
5. Остальное мониторите, если событие произошло, пересматриваете вероятность возникновения, при необходимости включаете в план.
6. Периодический добавляете новые риски (ну мало ли какие появились)
7. Ну наверное раз в год переоцениваете на основании предыдущего опыта.
Это всё описываете, вот Вам и процедура. (Вероятно самая оптимальная).
С начало почитал выложенные здесь статьи. А саму работу начал с ГОСТ Р 51897-2011 Руководство ИСО 73 2009 Менеджмент риска. Термины и определения.docx
Всё равно все ссылаются на него. Термины там неудобные (какие то ненаглядные). Далее все риски, события, последствия, ответственных разложил по этим требованиям. Если что не понимал смотрел в интернете определение, примеры.
А уже когда у меня появилось типа таблицы. Составил все необходимые документы.
Не удивляюсь если есть другие варианты, или более понятные, или более приемлемые, т.к. делал сам без примеров.
Не помню где озвучивали но якобы оценка последствие * вероятность самый приемлемый результат.
Не забываем в ГОСТ так же упоминается о возможностях, значит необходимо их прописать.
Управление рисками и возможностями в испытательной лаборатории. 17025-2019
Ну я так понимаю, в самой ДОКУМЕНТИРОВАННОЙ процедуре я должна не риски описывать, а план действия, вероятность возникновения. Риски в документе прописывать не надо(они же со временем меняться будут). Как составить именно описание процесса. Я накидала вариант, но мне кажется как-то слабовато. При условии, что мы являемся структурным подразделением организации.
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 6 месяцев
- Поблагодарили: 68 раз
Управление рисками и возможностями в испытательной лаборатории. 17025-2019
Занятно конечно, но после того как в ожидании аккредитации накатал кучу документов по менеджменту рисков еще раз перечитал первоисточник, и вот что подумалось...
На мой взгляд, все, что относится к менеджменту рисков в новом госте - это
"4.1.4 Лаборатория должна идентифицировать риски для своей беспристрастности на постоянной основе.
Это должно включать риски, которые возникают в процессе ее деятельности, в результате ее отношений или
отношений ее персонала. Вместе с тем такие отношения не обязательно представляют собой риск для
беспристрастности лаборатории."
Риск беспристрастности мониторится анализируется на постоянной основе и больше ничего.
Остальные пару позиций разовые, не системные и к полноценному менеджменту рисков притянуты за уши.
Зато в критериях аккредитации появляется совершенно иная формулировка
"23.2. наличие политики в области качества деятельности лаборатории, устанавливающей:
...
г) систему управления рисками и возможностями, связанными с лабораторной деятельностью;
(Подпункт дополнительно включен с 24 сентября 2019 года приказом Минэкономразвития России от 19 августа 2019 года N 506)"
На мой взгляд - произвольная трактовка ГОСТа. Второе из первого не вытекает.
Второе соображение - сама идея менеджмента рисков плохо вяжется с самим принципом всего остального набора критериев - Правила, декларирующие "должно быть". И плюс к ним набор законов. Ну например, согласно менеджменту рисков во многих случаях я могу отказаться от ПОВЕРКИ СИ. Однако Закон мне не даст этого сделать (речь конечно же о сфере госрегулирования). Точно так же, я мог бы отказаться от требований к стажу сотрудников, и иногда даже и от МСИ. НО! правила этого не подразумевают.
Получается некая интеллектуальная игрушка под названием "менеджмент рисков" :)
Думаю, полный переход на риск ориентированный подход в работе лабораторий мог бы радикально изменить ситуацию. Не установлено правило - а оно мне не нужно, не аттестовано ИО - не требуется, сотрудник без образования - а оно в данном случае не нужно :)
На мой взгляд, все, что относится к менеджменту рисков в новом госте - это
"4.1.4 Лаборатория должна идентифицировать риски для своей беспристрастности на постоянной основе.
Это должно включать риски, которые возникают в процессе ее деятельности, в результате ее отношений или
отношений ее персонала. Вместе с тем такие отношения не обязательно представляют собой риск для
беспристрастности лаборатории."
Риск беспристрастности мониторится анализируется на постоянной основе и больше ничего.
Остальные пару позиций разовые, не системные и к полноценному менеджменту рисков притянуты за уши.
Зато в критериях аккредитации появляется совершенно иная формулировка
"23.2. наличие политики в области качества деятельности лаборатории, устанавливающей:
...
г) систему управления рисками и возможностями, связанными с лабораторной деятельностью;
(Подпункт дополнительно включен с 24 сентября 2019 года приказом Минэкономразвития России от 19 августа 2019 года N 506)"
На мой взгляд - произвольная трактовка ГОСТа. Второе из первого не вытекает.
Второе соображение - сама идея менеджмента рисков плохо вяжется с самим принципом всего остального набора критериев - Правила, декларирующие "должно быть". И плюс к ним набор законов. Ну например, согласно менеджменту рисков во многих случаях я могу отказаться от ПОВЕРКИ СИ. Однако Закон мне не даст этого сделать (речь конечно же о сфере госрегулирования). Точно так же, я мог бы отказаться от требований к стажу сотрудников, и иногда даже и от МСИ. НО! правила этого не подразумевают.
Получается некая интеллектуальная игрушка под названием "менеджмент рисков" :)
Думаю, полный переход на риск ориентированный подход в работе лабораторий мог бы радикально изменить ситуацию. Не установлено правило - а оно мне не нужно, не аттестовано ИО - не требуется, сотрудник без образования - а оно в данном случае не нужно :)
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Стандарт ссылается на понятие риска в следующих разделах:
Предисловие,
Введение,
Раздел 4.1.4 и 4.1.5 о беспристрастности,
Раздел 7.8.6.1 рассматривает риски, связанные с правилами принятия решений, которые используются в отчетах,
Раздел 7.10.1 в отношении несоответствующей работы,
Раздел 8.5 о мерах, которые необходимо предпринять в отношении рисков и возможностей,
Раздел 8.6 об улучшениях,
Раздел 8.7 о корректирующих действиях,
Раздел 8.9 об анализе со стороны руководства.
17025 Введение
Согласно требованиям настоящего стандарта лаборатория должна планировать и осуществлять действия по управлению рисками и возможностями. Управление рисками и возможностями создает основу для повышения результативности системы менеджмента, достижения лучших результатов и предотвращения негативных последствий. Лаборатория несет ответственность за принятие решения о том, какие риски и возможности необходимо рассматривать.
4 Общие требования
4.1 Беспристрастность
4.1.4 Лаборатория должна идентифицировать риски для своей беспристрастности на постоянной основе. Это должно включать риски, которые возникают в процессе ее деятельности, в результате ее отношений или отношений ее персонала. Вместе с тем такие отношения не обязательно представляют собой риск для беспристрастности лаборатории.
4.1.5 При обнаружении риска для беспристрастности лаборатория должна быть в состоянии продемонстрировать то, как она устраняет или минимизирует такой риск.
7 Требования к процессу
7.8 Представление отчетов о результатах
7.8.6 Представление заключений о соответствии
7.8.6.1 Если по результатам испытания или калибровки делается заключение о соответствии спецификации или стандарту, лаборатория должна документировать правило принятия решения, принимая во внимание уровень риска (например, ложноположительное или ложноотрицательное решение, статистические предположения), связанный с применяемым правилом принятия решения, и применить данное правило.
Примечание - Если правило принятия решения установлено заказчиком, правилами или нормативными документами, дальнейшее рассмотрение уровня риска не требуется.
8 Требования к системе менеджмента
8.5 Действия, связанные с рисками и возможностями (вариант А)
8.5 Действия, связанные с рисками и возможностями (вариант А)
8.5.1 Лаборатория должна рассматривать риски и возможности, связанные с лабораторной деятельностью, для того чтобы:
a) обеспечивать, что система менеджмента достигает намеченных результатов;
b) наращивать возможности для достижения целей и задач лаборатории;
c) предотвращать или уменьшить нежелательные воздействия и возможные сбои в лабораторной деятельности;
d) добиваться улучшений.
8.5.2 Лаборатория должна планировать:
a) действия, связанные с данными рисками и возможностями;
b) каким образом:
1) интегрировать и внедрять данные действия в систему менеджмента;
2) оценивать результативность данных действий.
Примечание - Хотя в настоящем стандарте указывается, что лаборатория планирует действия по устранению рисков, требования к формальным методам управления рисками или документированному процессу управления рисками не установлены. Лаборатории могут решить, следует ли разрабатывать более обширную методологию управления рисками, чем это требуется в настоящем стандарте, например, посредством применения других руководств или стандартов.
8.5.3 Предпринимаемые действия, связанные с рисками и возможностями, должны быть соразмерны их потенциальному влиянию на достоверность лабораторных результатов.
Примечание 1 - Примерами действий, связанных с рисками, могут быть идентификация и предупреждение угроз, принятие рисков с целью реализации возможности, устранение источника риска, изменение вероятности риска или его последствий, разделение рисков или сохранение риска посредством обоснованного решения.
Примечание 2 - Возможности могут привести к расширению области лабораторной деятельности, привлечению новых заказчиков, использованию новых технологий или других возможностей с целью удовлетворения потребностей заказчиков.
8.9 Анализ со стороны руководства (вариант А)
8.9.2 Входные данные анализа со стороны руководства должны быть зарегистрированы и включать информацию относительно:
m) результатов идентификации рисков;
Управление рисками и возможностями (далее рисками)
Критерии
23.2. наличие политики в области качества деятельности лаборатории, устанавливающей:
Дополните если чего упустил.
г) систему управления рисками и возможностями, связанными с лабораторной деятельностью;
Отправлено спустя 15 минут:
Написание процедур по мне так дело творческое. Не план, а план мероприятий по снижению, лучше пользоваться определениями, хотя на мой взгляд они не наглядны.
Я уже два раза писал.
1. Находите риски (Табличка)
2. Потом по принятой у Вас методике оцениваете. (пусть по ДП)
3. Если у риска уровень неприемлемый, разрабатываете план как его минимизировать, например Петров до декабря закупает дополнительное оборудование. (Табличка)
4 По мере выполнения контролируете что все выполнено. (Проверка, роспись)
5. Остальное мониторите, если событие произошло, пересматриваете вероятность возникновения, при необходимости включаете в план.
6. Периодический добавляете новые риски (ну мало ли какие появились)
7. Ну наверное раз в год переоцениваете на основании предыдущего опыта.
Это всё описываете, вот Вам и процедура. (Вероятно самая оптимальная).
Риски в документе прописывать наверное неудобно, может отдельно беспристрастность описать, может пару инструкций ещё на что.
У меня четыре таблички получилось, Риски, оценка, управление, мониторинг. В одну не убрались.
Предисловие,
Введение,
Раздел 4.1.4 и 4.1.5 о беспристрастности,
Раздел 7.8.6.1 рассматривает риски, связанные с правилами принятия решений, которые используются в отчетах,
Раздел 7.10.1 в отношении несоответствующей работы,
Раздел 8.5 о мерах, которые необходимо предпринять в отношении рисков и возможностей,
Раздел 8.6 об улучшениях,
Раздел 8.7 о корректирующих действиях,
Раздел 8.9 об анализе со стороны руководства.
17025 Введение
Согласно требованиям настоящего стандарта лаборатория должна планировать и осуществлять действия по управлению рисками и возможностями. Управление рисками и возможностями создает основу для повышения результативности системы менеджмента, достижения лучших результатов и предотвращения негативных последствий. Лаборатория несет ответственность за принятие решения о том, какие риски и возможности необходимо рассматривать.
4 Общие требования
4.1 Беспристрастность
4.1.4 Лаборатория должна идентифицировать риски для своей беспристрастности на постоянной основе. Это должно включать риски, которые возникают в процессе ее деятельности, в результате ее отношений или отношений ее персонала. Вместе с тем такие отношения не обязательно представляют собой риск для беспристрастности лаборатории.
4.1.5 При обнаружении риска для беспристрастности лаборатория должна быть в состоянии продемонстрировать то, как она устраняет или минимизирует такой риск.
7 Требования к процессу
7.8 Представление отчетов о результатах
7.8.6 Представление заключений о соответствии
7.8.6.1 Если по результатам испытания или калибровки делается заключение о соответствии спецификации или стандарту, лаборатория должна документировать правило принятия решения, принимая во внимание уровень риска (например, ложноположительное или ложноотрицательное решение, статистические предположения), связанный с применяемым правилом принятия решения, и применить данное правило.
Примечание - Если правило принятия решения установлено заказчиком, правилами или нормативными документами, дальнейшее рассмотрение уровня риска не требуется.
8 Требования к системе менеджмента
8.5 Действия, связанные с рисками и возможностями (вариант А)
8.5 Действия, связанные с рисками и возможностями (вариант А)
8.5.1 Лаборатория должна рассматривать риски и возможности, связанные с лабораторной деятельностью, для того чтобы:
a) обеспечивать, что система менеджмента достигает намеченных результатов;
b) наращивать возможности для достижения целей и задач лаборатории;
c) предотвращать или уменьшить нежелательные воздействия и возможные сбои в лабораторной деятельности;
d) добиваться улучшений.
8.5.2 Лаборатория должна планировать:
a) действия, связанные с данными рисками и возможностями;
b) каким образом:
1) интегрировать и внедрять данные действия в систему менеджмента;
2) оценивать результативность данных действий.
Примечание - Хотя в настоящем стандарте указывается, что лаборатория планирует действия по устранению рисков, требования к формальным методам управления рисками или документированному процессу управления рисками не установлены. Лаборатории могут решить, следует ли разрабатывать более обширную методологию управления рисками, чем это требуется в настоящем стандарте, например, посредством применения других руководств или стандартов.
8.5.3 Предпринимаемые действия, связанные с рисками и возможностями, должны быть соразмерны их потенциальному влиянию на достоверность лабораторных результатов.
Примечание 1 - Примерами действий, связанных с рисками, могут быть идентификация и предупреждение угроз, принятие рисков с целью реализации возможности, устранение источника риска, изменение вероятности риска или его последствий, разделение рисков или сохранение риска посредством обоснованного решения.
Примечание 2 - Возможности могут привести к расширению области лабораторной деятельности, привлечению новых заказчиков, использованию новых технологий или других возможностей с целью удовлетворения потребностей заказчиков.
8.9 Анализ со стороны руководства (вариант А)
8.9.2 Входные данные анализа со стороны руководства должны быть зарегистрированы и включать информацию относительно:
m) результатов идентификации рисков;
Управление рисками и возможностями (далее рисками)
Критерии
23.2. наличие политики в области качества деятельности лаборатории, устанавливающей:
Дополните если чего упустил.
г) систему управления рисками и возможностями, связанными с лабораторной деятельностью;
Отправлено спустя 15 минут:
Процедура=> Для чего (Введение), почему (приказы ГОСТы), когда, как, кто ответственный, как оцениваем результат.стажер писал(а): ↑08.10.2019 Ну я так понимаю, в самой ДОКУМЕНТИРОВАННОЙ процедуре я должна не риски описывать, а план действия, вероятность возникновения. Риски в документе прописывать не надо(они же со временем меняться будут). Как составить именно описание процесса. Я накидала вариант, но мне кажется как-то слабовато. При условии, что мы являемся структурным подразделением организации.
Написание процедур по мне так дело творческое. Не план, а план мероприятий по снижению, лучше пользоваться определениями, хотя на мой взгляд они не наглядны.
Я уже два раза писал.
1. Находите риски (Табличка)
2. Потом по принятой у Вас методике оцениваете. (пусть по ДП)
3. Если у риска уровень неприемлемый, разрабатываете план как его минимизировать, например Петров до декабря закупает дополнительное оборудование. (Табличка)
4 По мере выполнения контролируете что все выполнено. (Проверка, роспись)
5. Остальное мониторите, если событие произошло, пересматриваете вероятность возникновения, при необходимости включаете в план.
6. Периодический добавляете новые риски (ну мало ли какие появились)
7. Ну наверное раз в год переоцениваете на основании предыдущего опыта.
Это всё описываете, вот Вам и процедура. (Вероятно самая оптимальная).
Риски в документе прописывать наверное неудобно, может отдельно беспристрастность описать, может пару инструкций ещё на что.
У меня четыре таблички получилось, Риски, оценка, управление, мониторинг. В одну не убрались.
Управление рисками и возможностями в испытательной лаборатории. 17025-2019
Добрый день! Скажите, пожалуйста, какие ГОСТы вы приобретаете для пользовании в лаборатории для оценки рисков? Я так понимаю, чтобы ссылаться на определенный ГОСТ в Руководстве по качеству, он должен быть приобретен лабораторией? Спасибо!
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2019
Все документы, которые использует в своей деятельности лаборатория, должны быть учтены и зарегистрированы, а внутренние документы утверждены согласно установленным правилам.
Нормативные документы, приказы, постановления, федеральные законы, методики, все документы должны быть доступны сотрудникам.
Сослаться во время проверки на методику, приказ или закон, размещенный в Интернете, недостаточно. Необходимо убедить экспертную группу в легитимности используемых документов.
На днях размышлял, и предостерег бы в ДП Риски писать кучу ссылок на ГОСТы. Конкретных требований для рисков нет по какому ГОСТу работать нет. Взял бы определения, и может один удобный ГОСТ. Я к чему, напишите там ISO/IEC 17021.
Вопросы экспертов, - а что Вы из него себе взяли? а Вы его актуализировали? а что там последнее поменялось? а про что он? а вообще читали? а зачем вписали?
С другой стороны не помню что бы кто то спрашивал.
Нормативные документы, приказы, постановления, федеральные законы, методики, все документы должны быть доступны сотрудникам.
Сослаться во время проверки на методику, приказ или закон, размещенный в Интернете, недостаточно. Необходимо убедить экспертную группу в легитимности используемых документов.
На днях размышлял, и предостерег бы в ДП Риски писать кучу ссылок на ГОСТы. Конкретных требований для рисков нет по какому ГОСТу работать нет. Взял бы определения, и может один удобный ГОСТ. Я к чему, напишите там ISO/IEC 17021.
Вопросы экспертов, - а что Вы из него себе взяли? а Вы его актуализировали? а что там последнее поменялось? а про что он? а вообще читали? а зачем вписали?
С другой стороны не помню что бы кто то спрашивал.