Управление рисками и возможностями в испытательной лаборатории.

Тогда подскажите как это на постоянной основе. У нас маленькая лаборатория, как прописать мне это отслеживание. Заранее спасибо.

Айсылу,
как я уже ранее писал в этой теме, стандарт не столько требует "прописания", сколько реальной оценки рисков, принятия мер в отношении них и оценки результативности этих мер.
В Вашем случае можно было бы поступить так.
В руководстве по качеству указать, что риски на уровне лаборатории оцениваются руководством в ходе анализа системы. Эти риски могут быть связаны, например, с состоянием рынка труда (дефицит квалифицированных кадров в регионе), с курсом рубля (если закупается импортное оборудование и/или материалы), с ужесточением в законодательной сфере и иными событиями - вот, тот же коронавирус, скажем. Да, и риски, связанные с беспристрастностью, в значительной мере находятся в зоне ответственности руководителя.
Но есть риски более низкого уровня. Как пример: к вам (я имею в виду не лично Вас, а лабораторию) приходит заказчик и просит сделать то-то и то-то. Если у вас есть процедура оценки выполнимости заказа, то это как раз и есть один из механизмов управления риском. Если такую оценку делают всегда, то это значит, что этот механизм встроен в систему менеджмента. (поясню: механизм данном случае - это анализ выполнимости; он снижает вероятность того, что работа, по которой приняты обязательства, не будет выполнена). С другой стороны, анализ может показать, что лаборатория вполне может выполнить работу. Договор подписан, но тут заболевает ключевой сотрудник, без которого работу выполнить нельзя. Это риск? да, конечно. Здесь могут быть разные варианты мер: обучение еще кого-то до уровня компетентности этого ключевого сотрудника (это снизит вероятность невыполнения работы); заключение договора ГПХ со сторонним квалифицированным специалистом (тоже снизит вероятность); договориться с заказчиком о переносе срока выполнения работы (это снизит серьезность последствий для лаборатории) и т.д.
Не думайте, что стандарт требует от лабораторий чего-то запредельного и сверхзаумного. Нет, вполне будет достаточно продемонстрировать понимание и управление рисками на том уровне, что я описал.

Подскажите с реестром рисков. Конкретнее с его пересмотром. Мы с какой-то периодичностью должны их (риски) пересматривать или выявлять новые.... Предположим раз в 3 месяца или раз в 6 месяцев. Как мне доказать что я их регулярно пересматриваю? Где-то в реестре ставить дату утверждения рееста (а надо ли его утверждать- я думаю нет) или отдельным распоряжением заведующего типа провели совещание по оценке рисков риски пересмотрены добавлены вновь выявленные, оценены мероприятия по текущим рискам...? Или не заморачиваться , а просто пополнять рисками или удалять риски, которые уже отпали без всяких дат????

Риски пересматриваются в случае выявления новых, по итогам произошедших событий (изменение законодательства, реализация риска, изменения обстоятельств), так же необходимо периодический (например раз в год, или по событию), переоценивать вероятность возникновения.
Вероятнее динамическая система более подходит для оценки рисков.

Т.к. вопрос " Мы с какой-то периодичностью должны их (риски) пересматривать или выявлять новые?" если не лидер среди вопросов по рискам, то в топ-пять точно, попробую на бытовом примере показать, как это работает.
Начнем с того, что оценка рисков вообще свойственна человеку и мы (в частности и участники форума) делаем это в повседневной жизни порой неосознанно.
Покажу на личном примере. Я живу в Подмосковье, мне надо быть в Москве на встрече в определенное время. Моя цель - не опоздать. У меня есть несколько вариантов добраться до нужного места: на машине, на автобусе+метро, на электричке. Когда я выбираю способ, что я делаю? Правильно, оцениваю риски, принимая во внимание
- загруженность дорог (смотрю пробки),
- наличие парковок (желательно бесплатных) недалеко от места встречи,
- расписание электричек (есть существенные перерывы в течение дня).
С какой периодичностью я должен это делать? Раз в год? Перед каждой поездкой? Думаю, ответ очевиден.
Другая ситуация. Мы собрались в отпуск в Европу на машине. Наша цель - посмотреть то-то и то-то, уложившись в заданное время. Мы планируем маршрут, получение визы (если нет), отели и т.д. - и все это, понятное дело, с учетом определенных рисков. Когда мы будем это делать - раз в год? Перед поездкой?
Давайте немного систематизируем ситуацию. При управлении рисками у нас есть два параметра, на которые мы можем влиять и которыми должны управлять:
- состав рисков,
- величина риска.
Вот состав рисков (как правило, это перечень рисков в реестре) я могу определять периодически. Например, выезжая в Москву, я сначала учитывал только пробки, ездил большей частью на электричке, как наиболее предсказуемом транспорте. Но однажды встреча выпала на такое время, что придя в заранее рассчитанное время на станцию, я обнаружил, что в движении электричек сейчас получасовой перерыв. Опа! выявилось новое обстоятельство, которое заставляет меня пересмотреть состав событий, образующих риски. Т.е. я в состав рассматриваемых рисков включу такой перерыв. Теперь у меня будет два отслеживаемых риска. Когда я их отслеживаю? Перед каждым выездом, т.е. постоянно.
Хорошо, как-то раз смотрю - дороги свободны и можно ехать на машине. Добираюсь нормально, однако, вот незадача - негде встать. Пока крутился по округе, пока шел от места, где запарковался, немного опоздал. И что? Правильно, включаю в список рассматриваемых рисков еще один: наличие парковки.
Итак, вывод. Реестр (список) рисков мы можем составлять и обновлять периодически. При этом одним из сигналов, что его надо обновить, является свершившееся несоответствие (недостижение цели). Посмотрите на п. 8.7.1 e) стандарта. Это ведь как раз об этом: вы спланировали риски (составили реестр), у вас случилось несоответствие, требующее корректирующего действия, так посмотрите, не надо ли что-то новое включить в реестр, т.е. посмотреть, все ли риски были учтены при планировании (включены в реестр), не был ли причиной несоответствия какой-то неучтенный на этапе планирования риск.
Но следить за рисками, внесенными в реестр следует постоянно. И вот механизм такого слежения и должен быть установлен (но не обязательно документирован).
Например, если вы считаете, что состояние принимаемого на поверку средства измерения существенно влияет на результаты вашей работы (способность выполнить принятые на себя обязательства), то вы можете ввести в практику процедуру осмотра сдаваемых СИ, задав, исходя из видов СИ, с которыми вы работаете, ряд проверяемых характеристик. Это механизм управления риском: он подразумевает, что кто-то назначен ответственным за проверку и этому ответственному дана соответствующая методика проверки.
Но вот вам приносят СИ другого типа, ответственный проверяет его, как это установлено, а в итоге оказывается, что проверки заданных в методике характеристик для данного типа недостаточно и мы в итоге имеем несоответствие. Наши действия? Мы понимаем, что у нас отсутствует механизм мониторинга. Тогда мы формируем корректирующее действие: вводим в методику приемки ответственного за оценку при приемке достаточности заданных параметров СИ и методику формирования такой оценки. При этом мы описываем новый канал коммуникации (например, в том же руководстве по качестве): мол, ребята, если вы выяснили, что не можете выполнить работу, потому как СИ заказчика не соответствует требованиям, обязательно сообщите об этом ответственному за оценку СИ на приемке, чтобы он ввел в состав проверяемых характеристик новую, с учетом вашего сообщения.
Возможно, кто-то, прочитав все это, воскликнет: дык у нас все так и устроено! Ну и замечательно. Стало быть, вы имеете реестр рисков (у вас есть процедура - пусть и недокументированная - формирования списка), у вас есть процедура - пусть и недокументированная - мониторинга этих рисков. Поздравляю, вы соответствуете требованиям стандарта.
Прошу прощения за многословие, но тема явно требует подробного разъяснения.
По Штрилицу (запоминается последнее): итак, разделите:
- состав рисков (устанавливается и пересматривается периодически),
- величина риска (оценивается постоянно в соответствии с изменяющимися условиями).

У меня вопрос по рискам , которые по вероятности будут крайне низкими (т.е. 1 балл) , по степени влияния сильные 5 баллов. К примеру работа за областью аккредитации- такого никогда не было, но теоретически ведь может быть, или проведение измерений и подписания протоколов лицом без опыта работы (такого тоже не было), но теоретически м.б. и влияние тоже сильное. И эти риски попадут в желтую зону -нужно реагировать. Степень влияния и соответственно общая оценка этих рисков несмотря на мероприятия никак не измениться (за счёт влияния) и как быть?

В этой ситуации надо рассмотреть три момента.
1) насколько правильно выбрана оценка серьезности последствий. Я не знаю, 5 баллов по Вашей шкале - это где? Какая шкала? Возможно, оценка серьезности преувеличена;
2) каков аппетит к риску у лаборатории, т.е. где проходят границы зеленой, желтой и красной зон. Возможно, аппетит низкий и можно подумать, чтобы критерии приемлемости рисков сдвинуть в "желто-красную" сторону. Это будет означать, что, во-первых, обсуждаемый риск может попасть уже в "зеленую" зону, а, во-вторых, можно указать, что не все риски в "желтой" зоне должны обязательно обрабатываться, это решается, исходя из дополнительных обстоятельств;
3) внимательно проанализировать последствия и проверить, действительно ли нет мер, которые бы влияли на них. Здесь мне сложно сказать, что-то конкретное, т.к. я не знаю, какие последствия учитывала Ваша лаборатория, давая им оценку в 5 баллов.

Не в тему, хотел уточнить.
Выдача результатов вне области довольно частое нарушение, и порой становится полной неожиданностью для лабораторий.
Для минимизации помимо периодических проверок, я бы посоветовал у каждого на рабочем месте иметь УТВЕРЖДЁННУЮ (актуальную) копию области с жирной росписью руководителя, и строго утверждённые формы протоколов (не весь перечень мер).

По Вашей оценке у Вас попало в жёлтую зону, но вероятно уже приняты меры минимизации, например, проверка протокола перед утверждением, т.е Вы его уже обработали, и уменьшили.

По рискам, методику оценки Вы разрабатываете сами (вы взяли из предоставленных примеров), тоже неплохо. Меня немного в примерах смущала линейная шкала, 1...5 ( у вас поэтому не совсем точная оценка по отношению к другим рискам), но разобрав пару примеров сделал вывод что примерно то на то и выходить. После полученной оценки Вы начинаете обрабатывать риски. Так как на всё ресурсов не хватит, начинаете с более опасных, распределяя ресурсы. Исходя из концепции 17025 Вы всё должны довести до того, что бы исключить возможные казусы (вряд ли эксперту объясните что нечайно выдали протокол вне области, но это было возможно с небольшой вероятностью, сейчас выясните причину и устраните).
Итогом должно получится что ни один риск такие как: нарушение пунктов ГОСТ, нарушение критериев, в теории и практике не должны вообще быть выполнимы (немного конечно противоречит понятию риска, но как то так).

Коллеги, доброго вечера. Очень много полезной информации для меня, как начинающего руководителя ИЛ, но вот все же есть вопрос. Форма реестра рисков есть у кого-нибудь (для понимания)? Ведётся на бумажном носителе или могу вести в электронном (где как раз проставлять даты выявления риска и меры устранения), а при проверках просто печатать его за своей подписью? Или как ведётся?

jurilabchik788 писал(а): ↑06 май 2020 12:52 которые по вероятности будут крайне низкими (т.е. 1 балл) , по степени влияния сильные 5 баллов. К примеру работа за областью аккредитации- такого никогда не было, но теоретически ведь может быть, или проведение измерений и подписания протоколов лицом без опыта работы (такого тоже не было), но теоретически м.б.

Налицо неправильная оценка рисков.
Во первых если вероятность такого события действительно очень мала, то надо снизить оценку риска.
Во вторых прописать мероприятия предупреждения такого риска.
По перечисленным вами рискам, необходимо выстроить систему мониторинга и предупреждения, чтобы вероятность была такой же низкой и впредь, а каждый случай своевременно выявлялся и устранялся, тогда вероятность и влияние риска будут минимизированы.

cordek писал(а): ↑07 май 2020 06:59 Налицо неправильная оценка рисков.

Те примеры которые в ГОСТ, и статьях я бы сказал немного искажают уровень риска. И не все пользователи понимают что часть рисков у них уже обработана (СМК работает).

Самая адекватная оценка это уровень финансовых потерь (потерянное время тоже оцениваем в рублях) × вероятность возникновения в процентах в год.

https://youtu.be/vGDXUag57t0

jurilabchik788 писал(а): ↑06 май 2020 12:52 У меня вопрос по рискам , которые по вероятности будут крайне низкими (т.е. 1 балл) , по степени влияния сильные 5 баллов. К примеру работа за областью аккредитации- такого никогда не было, но теоретически ведь может быть, или проведение измерений и подписания протоколов лицом без опыта работы (такого тоже не было), но теоретически м.б. и влияние тоже сильное. И эти риски попадут в желтую зону -нужно реагировать. Степень влияния и соответственно общая оценка этих рисков несмотря на мероприятия никак не измениться (за счёт влияния) и как быть?

Коллега! За определением вероятности наступления (реализации) и размера ущерба (степень влияния) риска (как Вы это сделали у себя - другой разговор) должно было последовать определение ранга риска.

Определение ранга риска (количественная оценка) производиться расчётным путём, когда вероятность наступления риска, выраженная в количественной форме (% или доли единицы – от 0,1 до 1,0), умножается на величину прогнозируемых последствий (ущерба) от наступления риска, выраженную в количественной форме (в баллах). Произведение этих величин будет равно рангу рассматриваемого риска. Именно с этой "характеристикой" Вам и необходимо работать.
Риск, имеющий 5 баллов (при пятибалльной оценке - это "катастрофический" - качественная шкала оценки) ущерба, но имеющий вероятность = 1, будет иметь ранг = 5, а риск, например, выход из строя оборудования, с ущербом = 2 и вероятностью = 3, даст ранг = 6?! На что в этом случае "надо реагировать" - Вам решать. Тут главное иметь этот алгоритм в процедуре прописанным. Как реагировать - управлять - это подробно описано в этой ветке нашими коллегами.

Безусловно, Ваше право устанавливать граничные значения (красно-желтые-зелёные на карте рисков, например) не только для рангов, но, и для "ущерба" и/или для "вероятности", которые регламентируют в Вашей организации разработку мер по управлению рисками (не все риски, вошедшие в Реестр или Вами идентифицированные, оценные и подвергнутые анализу будут иметь план / меры по управлению).
Как совершенно верно здесь уже отмечали коллеги - Руководитель / ЛПР именно Вашей организации примет решение, руководствуясь своим риск-аппетитом и возможностями, о необходимости управления конкретным риском, вне зависимости от того, в какую зону он попал в результате оценки.

ИМХО, зная (в теме с 2008 года) опыт работы риск-менеджеров солидных организаций в реальном секторе экономике (мы, с нашей демонстрацией "риск-ориентированного мышления", именно к этому сектору близки), для себя выбрал правило - если риск имеет "катастрофический" ущерб, но не получил необходимый для управления ранг (вероятность реализации не высока, как в Вашем примере), включать его в список "управляемых"...Это не обязательно, но, если после Чернобыля риск взрыва... с вероятностью реализации "раз в 100 лет"-))), РМ повсеместно стали учитывать в проектах и при эксплуатации существующих АЭС, то, возможно, и для наших микро-организаций это делать необходимо?!-))). Во всяком случае, на подпись "хозяину" всегда даю именно такой "расклад", т.к., по большому счёту, именно он -главный потребитель ...(см. СМК ГОСТ 9001-2015).
Удачи.

Я хотел немного покритиковать линейную (классическую из примеров) 1 - 5.
По ней - "работа в не области" ранг 5 вероятность 1, и "опоздание на работу сотрудников" ранг 1 вероятность 5, будут иметь одинаковые оценки.
Не конкретный пример, но идея я думаю понятна.

Посмотрел ролик про управление рисками и могу сказать одно: такие вещи надо смотреть, имея рядом хорошего специалиста с его комментариями. А то на неокрепшие души сотрудников лаборатории такие ролики могут действовать весьма негативно, повышая неопределенность в головах и создавая неверные - модное словечко! - паттерны :-).
Что касается недостатка линейной шкалы, отмеченной уважаемым админом, то - в точку!
Если для последствий использовать не линейную, а квадратичную оценку (что означает приоритетность именно последствий, а не вероятности), то матрица рисков принимает вид подобный изображенной ниже (В - оценка вероятности, П - оценка последствий, критерии оценки: 1-10 - "зеленый", 11-50 - "желтый", выше 50 - "красный").

texadmin писал(а): ↑08 май 2020 13:44 По ней - "работа в не области" ранг 5 вероятность 1, и "опоздание на работу сотрудников" ранг 1 вероятность 5, будут иметь одинаковые оценки.

У нас четырехбалльная оценка тяжести и мы у себя прописали, что если риск получил оценку 4 балла, то он рассматривается как критический, независимо от оценки вероятности.

КОНТРОЛЬ И УПРАВЛЕНИЕ РИСКА ПОЛУЧЕНИЯ НЕДОСТОВЕРНЫХ РЕЗУЛЬТАТОВ ИСПЫТАТЕЛЬНОЙ ЛАБОРАТОРИИ.pdf: (431.75 КБ) 771 скачивание

Ключевые слова: экономика, окружающая среда,экологический контроль, испытательная лаборатория, управление риском,
недостоверный результат, корректирующие мероприятия.
Тип документа: статья
Год: 2017
Количество страниц:
Язык: русский, RU
Качество:
Пример текста: В статье приведен анализ и характеристика системы управления рисками получения недостоверных результатов испытательной лаборатории, осуществляющей лабораторное сопровождение федерального экологического контроля, представлена схема контроля и управления риска получения недостоверных результатов, определены факторы правильности и надежности испытаний, представлен результат выявленных несоответствий и отрицательных результатов.

После идентификации рисков методом мозгового штурма создаем форму Реестр рисков с графами - процесс, имя риска, причина риска, метод управления.
После анализа и оценки рисков создаем форму Паспорт рисков с графами - процесс (повтор), имя риска (повтор), причина риска (повтор), влияние *последствие=оценка риска.
На все риски, кроме зеленых создаем форму План-отчет о проведении мероприятий с графами - имя риска (повтор), мероприятия по устранению, ответственный, срок исполнения, отметка о выполнении, подтверждающие документы.
Я все правильно изложил, по формам документам?

Sokolov писал(а): ↑22 май 2020 12:37причина риска,

Для наглядности можно описать последствие "невозможность провести измерение", "потеря квалификации", и.т.д, метод управления вероятно после оценки, например "игнорирование",
Паспорт рисков я бы назвал "реестр рисков", хотя если форма с оценкой "паспорт" тоже подойдёт.

Sokolov писал(а): ↑22 май 2020 12:37 а все риски, кроме зеленых

Ну по факту методику оценки сами должны разработать, и варианты реагирования. Всё зависит от Ваших ресурсов.
Сложно уже Ваш план переозвучить, так то ещё необходимо отслеживать реализованные и новые риски,

В F112v АНАЛИЗ РИСКОВ строка Неопределенность оценки риска Эффективный опыт устРанения последствий. Буква пропущена.
Это Ваша разработанная программа?

Я просто примеры набирал не особо вникал, слишком мудрёно наверное получилось, забросил, может как нибудь пересмотрю концепцию. Для ИЛ, рассмотрение рисков скорее бремя нежели необходимость.

texadmin писал(а): ↑23 май 2020 11:24 слишком мудрёно наверное получилось

Да. Мудрено не то слово. Для большинства лаб этот вариант сложен. А для крупных компаний скорее сами разработают.

https://youtu.be/oqo_dHN9w7w
Ну зато пока делал вопрос рассосал досконально.

Уважаемые, как считаете риски по Коронавирусу надо включать реестр (паспорт) рисков? И если да, то как посчитать вероятность наступления, если он уже наступил? Напрямую на достоверность результатов он не влияет, но будет влияние на условия труда (отбор проб в масках, перчатках и спец. халате - это рекомендация РА) надо оценивать не надо.....

jurilabchik788 писал(а): ↑25 май 2020 10:25 Уважаемые, как считаете риски по Коронавирусу надо включать реестр (паспорт) рисков? И если да, то как посчитать вероятность наступления, если он уже наступил? Напрямую на достоверность результатов он не влияет, но будет влияние на условия труда (отбор проб в масках, перчатках и спец. халате - это рекомендация РА) надо оценивать не надо.....

"Наступил" это когда все сотрудники вашей организации заболели и вы не можете работать.
Поэтому вносите конечно.
Учитывая что весь мир посажен на самоизоляцию, то вероятность наступления заболевания ваших сотрудников лучше оценивать по максимально возможной планке. Последствия соответственно тоже.
Действия направленные на снижение вероятности наступления риска заболевания будут как раз действия которые к нам сверху спускают: маски, перчатки, дистанция, дезинфекция и тд.
Если вы относитесь к бюджетникам то данный риск можете еще рассмотреть как ВОЗМОЖНОСТЬ расширить свою область без ПК.

У Вас риск что работники могут заразиться (в связи сложившейся обстановкой), когда всё закончится переведите в риск ретроспективный.

Вообще если есть ключевые сотрудники, либо сотрудников немного, необходимо рассмотреть риск временной нетрудоспособности (ну мало ли гриппом заболеют). Реагирование дублирование обязанностей, повышение квалификации, рассмотрение возможности подготовки молодых специалистов, ДМС, медосмотры, прививки, финансовая поддержка.и.т.д.

Стоит ли такие события как Пандемия прописывать в реестре, Нет, не смену политического строя, не падение метеорита рассматривать не стоит, подобные ключевые события будут периодически происходить, скажем раз в 20 лет, всё это назовите форс-мажор. Реагирование, накопление запасов, расширение рынков, упоминания в договорах форс мажора.

jurilabchik788,
а чем заражение коронавирусом отличается от любого другого заболевания, по причине которого отсутствует сотрудник? По мне, так ничем.
Более того, заражение само по себе с точки зрения деятельности лаборатории риском даже не является. Риск - это отсутствие необходимого сотрудника в тот момент, когда он нужен для выполнения работы и выполнения лабораторией своих контрактных обязательств. У этого риска могут быть разные источники: болезнь, ДТП, отпуск, увольнение и т.д.
И опять же, отсутствие далеко не всякого сотрудника останавливает работу лаборатории и препятствует выполнению ею своих обязательств. При этом должность сотрудника может быть весьма скромной. Как пример: все принятые в работу СИ хранятся на складе, ключ от которого в единственном экземпляре у кладовщика. Да, отсутствие кладовщика - риск, ибо работа встанет. Или другой пример: по процедуре требуется периодическая уборка помещения, причем, без нее работы выполняться не должны. Стало быть, отсутствие уборщицы поставит лабораторию в сложное положение.
Помните, что риск - это событие, несущее негативные последствия для достижения цели лаборатории, а не просто всякое событие.

Андрей Горбунов писал(а): ↑25 май 2020 21:01 а чем заражение коронавирусом отличается от любого другого заболевания, по причине которого отсутствует сотрудник?

Вообще то отличается, хотя бы тем что будет если у вас обнаружат заболевшего сотрудника.

Андрей Горбунов писал(а): ↑25 май 2020 21:01 При этом должность сотрудника может быть весьма скромной.

Я про это написал -Вообще если есть ключевые сотрудники, либо сотрудников немного.

Андрей Горбунов писал(а): ↑25 май 2020 21:01 У этого риска могут быть разные источники: болезнь, ДТП, отпуск, увольнение и т.д.

Согласен источник.

texadmin писал(а): ↑25 май 2020 21:26 хотя бы тем что будет если у вас обнаружат заболевшего сотрудника.

Во многих регионах - ничем

Метролог писал(а): ↑25 май 2020 21:28 Во многих регионах - ничем

Я бы всё равно всю эту ситуацию к форс мажорам отнёс, у меня выездная работа, иногда по больницам, трудно согласится что ничем не отличается. Звонят нужен выезд, -говорю завтра приеду, ответ, а мы на карантине.

https://youtu.be/ZiLXjM9CRTY
Управление рисками в испытательной лаборатории. Идентификация, анализ и оценивание рисков. Воздействие на риски".
Видео-запись вебинара Учебного центра ЭкоСфера в рамках раздела "Переход испытательной лаборатории на новый ГОСТ ISO/IEC 17025-2019"
В этом видео мы рассмотрим основные термины и определения, а также основные этапы процедуры управления рисками, рассмотрим всю схему процесса.

https://youtu.be/cQFNo_LhWzk
"Управление рисками в испытательной лаборатории. Идентификация, анализ и оценивание рисков. Воздействие на риски".
Видео-запись вебинара Учебного центра ЭкоСфера в рамках раздела "Переход испытательной лаборатории на новый ГОСТ ISO/IEC 17025-2019"
В этом видео разберем вопросы от участников вебинара и рассмотрим конкретные примеры.

Метролог писал(а): ↑25 май 2020 21:28 texadmin писал(а): ↑хотя бы тем что будет если у вас обнаружат заболевшего сотрудника.
Во многих регионах - ничем

Ошибаетесь. Всех сотрудников могут закрыть на карантин, до поступления результатов анализов на коронавирус. А это может длиться до двух недель. Так что риск серьёзный.

cordek писал(а): ↑27 май 2020 18:22Ошибаетесь.

Я говорю, чему являюсь свидетелем. Ещё раз прочтите мой ответ

Метролог писал(а): ↑25 май 2020 21:28 Во многих регионах - ничем

Могут - не значит обязательно.

Добрый день! Я брала с этого форума документ из сообщения #46, немного переделала под свою лабораторию, отправила вместе со всеми документами по рискам эксперту (у нас сейчас "затяжная" проверка, тянется с февраля). Спасибо огромное тому, кто выложил. Вопрос вот в чем: в этом документе "Действия по обеспечению беспристрастности, связанные с идентифицированными потенциальными угрозами" описаны шесть процессов с указанием метода управления и ответственного. По каждому из шести пунктов нам рекомендовано написать свои выводы. Типа "эффективно" или "неэффективно", "как ведется работа". Как лучше написать? Подскажите, пожалуйста. (Нахожусь в состоянии постоянного стресса, ничего в голову не идет)) Спасибо всем.

Всем добрый день.
Работаю над разделом 8.5 РК "Действия, связанные с рисками и возможностями.
У нас на предприятии разработан Стандарт "Управление рисками и возможностями", стандарт разработан в соответствии с требованиями ГОСТ Р ИСО 9001-2015.
Могу ли я в своем РК сослаться на него?
Он очень разумно составлен ( мы по нему и составляли наш паспорт рисков), прописано все то что требуется в 17025.

МЮгпк писал(а): ↑17 сен 2020 13:08 Могу ли я в своем РК сослаться на него?

Это было бы логично, раз вы по нему сделали и он не противоречит 17025.

Ок, спасибо

МЮгпк, пропишите в РК только, как именно вы используете стандарт организации в рамках своего структурного подразделения - в СТО, например, определено оформление реестра рисков на всю организацию, а вы в лаборатории оформляете свой отдельный; то есть все моменты, которые будут касаться в СТО организации в целом, переопределите на лабораторию. Надеюсь, понятно написала))

Lenore писал(а): ↑17 сен 2020 16:14 пропишите в РК только, как именно вы используете стандарт организации в рамках своего структурного подразделения

А зачем так сложно?
Лаборатория - одно из подразделений (не самостоятельное юридическое лицо) организации. Многие регламенты вообще могут работать только в масштабах всей организации - т.е. такие вещи как конфиденциальность, электронный документооборот, ЭЦП, менеджмент рисков логично должны работать в рамках всей организации, а значит и Лаборатории тоже. Положение по Рискам общее, Реестр рисков - раздел в общем реестре, вот и все...

Новый 17025 предлагает два варианта его реализации, если в организации уже есть СМК по 9001 то можно было пойти по пути варианта В

Evgenia писал(а): ↑18 сен 2020 09:55 если в организации уже есть СМК по 9001 то можно было пойти по пути варианта В

В п. 8.3.1 речь же идет о лаборатории, а не о всей организации в целом.
Поправьте меня, может я что-то не понимаю - например, в организации есть СМК по 9001, есть СТО по рискам. Как составляется реестр рисков всей организации в целом? Собирается из всех структурных подразделений или на каком-то общем совещании. Если собирается - то мы его в лаборатории должны составить вначале по идее, должна быть своя процедура, являющейся частью общей СМК организации, но охватывающая именно лабораторию. А если он изначально общий - то зачем экспертам видеть ненужную информацию?
Я запуталась)

Спасибо всем за ответы, они очень помогают. Согласно нашего стандарта, мы у себя в Лаборатории создаем экспертную группу и работаем по идентификации своих рисков, создаем свой перечень и свой Паспорт.

Lenore писал(а): ↑18 сен 2020 10:27 Если собирается - то мы его в лаборатории должны составить вначале по идее, должна быть своя процедура, являющейся частью общей СМК организации, но охватывающая именно лабораторию.

так и должно быть

Отправлено спустя 1 минуту:

Lenore писал(а): ↑18 сен 2020 10:27 А если он изначально общий - то зачем экспертам видеть ненужную информацию?

Вообще если используется общая СМК на предприятии, то экспертам надо показывать, только ту часть, которая касается лаборатории. То есть отдельные процедуры, реестры, документы от других подразделений показывать не нужно.

cordek писал(а): ↑18 сен 2020 12:59 экспертам надо показывать, только ту часть, которая касается лаборатории. То есть отдельные процедуры, реестры

С трудом представляю себе как это может выглядеть :)
есть некий стандарт организации по менеджменту рисков - а менеджмент подразумевает условно 10 разделов, и ОТДЕЛЬНО для ИЛ специально
еще 10 собственных разделов, или для ИЛ менеджмент какой-то сокращенный (не все разделы)? Смысл?

В реестре рисков можно выделить раздел для ИЛ, но нормативный документ один и общий для всей организации. Его и показывать экспертам.

17025 Согласно требованиям настоящего стандарта лаборатория должна планировать и осуществлять действия по управлению рисками и возможностями. Управление рисками и возможностями создает основу для повышения результативности системы менеджмента, достижения лучших результатов и предотвращения негативных последствий. Лаборатория несет ответственность за принятие решения о том, какие риски и возможности необходимо рассматривать.

5.3 Лаборатория должна определить и документировать область лабораторной деятельности, при осуществлении которой она соответствует настоящему стандарту.

Как бы пункты подразумевают риски рассматриваются самой ИЛ

Так и опять же в случае наступления событий где может нарушится конфиденциальность, в общем реестре не запишешь.

Ваш вопрос меня туже запутал))

Lenore писал(а): ↑18 сен 2020 10:27 Как составляется реестр рисков всей организации в целом?

Логичней информацию собирать по подразделениям, и риски, и закупки, и отчеты для анализа со стороны руководства и тд., а далее уже служба обеспечения качества самого предприятия это уже сведет если захочет.

Lenore писал(а): ↑18 сен 2020 10:27 вначале по идее, должна быть своя процедура, являющейся частью общей СМК организации

Мы рассматриваем пример, где 9001 есть и СТО по рискам в том числе, зачем вам ее заводить? Как бы и смысл в том что, есть общие процедуры (п. 8.2-8.9) и они одни. Там прописано что ответственный(ые) за то и то в такой-то срок или при таких-то обстоятельствах делают определенные действия. Руководитель конкретного подразделения уже в своем узком кругу этот функционал может раскидать и назначить ответственных за выполнение.

Lenore писал(а): ↑18 сен 2020 10:27 А если он изначально общий - то зачем экспертам видеть ненужную информацию?

Предоставление избыточной информации не является нарушением, главное что требование выполнено.

Гость писал(а): ↑18 сен 2020 14:05 Мы рассматриваем пример, где 9001 есть и СТО по рискам в том числе, зачем вам ее заводить? Как бы и смысл в том что, есть общие процедуры (п. 8.2-8.9) и они одни. Там прописано что ответственный(ые) за то и то в такой-то срок или при таких-то обстоятельствах делают определенные действия. Руководитель конкретного подразделения уже в своем узком кругу этот функционал может раскидать и назначить ответственных за выполнение.

Ну тогда мы в любом случае прописываем этот момент в своем РК. Да?

Так, ясность появляется понемногу, мне кажется.

А вот

texadmin писал(а): ↑18 сен 2020 13:34 Так и опять же в случае наступления событий где может нарушится конфиденциальность, в общем реестре не запишешь.

с этим как быть?

Lenore писал(а): ↑18 сен 2020 14:49 Ну тогда мы в любом случае прописываем этот момент в своем РК. Да?

Я бывает забываю про существование 326)))
Да, сослаться в своем РК на общие ДП или СТО или СОП или как они там. Главное чтоб в этих СТО на что ссылаемся в области распространения было указано, что на данное подразделение оно распространяется. Если СМК лабы уже написана по варианту А, лучше тогда тупо задвоить СТО, переписать, присвоить шифр по своей лабораторной СМК.

В идеале, хотелось бы жить по 17025 в его первородном замысле, без извращений 326. На фиг не нужно РК для каждого подразделения писать, одно на организацию и хорош.

Извращения это да....у меня одна большая лаборатория и из нее только мааасенькая часть аккредитованная, я два года ломала голову, как всю Лабораторию прописать в одно руководство...не смогла...и теперь у меня их ДВА:)Для аккредитованной и для не...И поверьте не аккредитованная лаборатория работает не хуже по качеству выдаваемых исследований, только имеет вид лица розовый цветущий, а аккредитованные зеленые, нервные, сидящие на успокоительных, в каждом слове ГОСТа, МУКа, ищут подвохи, которые не уследили, вовремя не поняли, не проанализировали, не отвалидировали и не отверифицировали:))))Как поедешь на учебу, приедешь и думаешь....шеф, все пропало....у нас ничего нет, мы первобытнообщинные:)
Что то накрыло...продолжаю думать над РК..:))) Всем нам удачи!

Itanium писал(а): ↑18 сен 2020 13:23 есть некий стандарт организации по менеджменту рисков - а менеджмент подразумевает условно 10 разделов, и ОТДЕЛЬНО для ИЛ специально
еще 10 собственных разделов, или для ИЛ менеджмент какой-то сокращенный (не все разделы)? Смысл?
В реестре рисков можно выделить раздел для ИЛ, но нормативный документ один и общий для всей организации. Его и показывать экспертам.

Согласен. Если есть названные док. ...- надо показывать-))
Из опыта построения СМР (система менеджмента рисков) на предприятии в ЕС (десятки СП + ЦЗЛ / ИЛ - аккредитованная в ЕС!!!, 2 500 чел.) в 2008 г.и СМР на предприятии РФ (самое современное в своей отрасли, запущено в 2018, десятки СП + ЦЗЛ / ИЛ - аттестованная, 2 000 чел.).
Риски ЦЗЛ / ИЛ идентифицированы, но, по решению руководства ( основание - "риск-аппетит-))) + опыт прошлых лет своей деятельности и отраслевой), "вне управления"!?
Да, они прописаны в общем перечне / списке рисков организации, но их нет нет в реестре Р., требующих управления, нет в карте рисков, нет в списке ключевых ...основных и т.п.
На вопрос внешних аудиторов по рискам ЦЗЛ / ИЛ про риски - демонстрация пакета документов по СМР предприятия, где статус рисков ЦЗЛ / ИЛ = №6-))) ?!
ИСО 9001, в отношении риск-ориентированного мышления, выполнен. Несоответствий нет.
За бугром такое положение удовлетворяло всех. Для понимания, СМР была создана по итогам внешнего аудита солидной аудиторской организацией (Великобритания), заказанного серьезным банком гр. А (Германия), для оценки получения предприятием многомиллионного кредита на реконструкцию.
Испытают удовлетворения наши "доморощенные" проверяющие? Рискну предположить - вряд ли-)) Их учили / воспитывали по другим учебникам.
Что делать? Из личного опыта - Слушать / читать коллег, которые прошли проверку по новому...
Каждый "судья" (проверяющий) в РФ один и тот же "закон" (ГОСТ) толкует по своему...Объединяет их одно - желание наказать...-)))
Всем удачи "на дорогах" проверки..-))