Управление рисками и возможностями в испытательной лаборатории.
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Тогда подскажите как это на постоянной основе. У нас маленькая лаборатория, как прописать мне это отслеживание. Заранее спасибо.
Теги:
-
-
- Сообщения: 171
- Зарегистрирован: 7 лет 2 месяца
- Поблагодарили: 104 раза
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Айсылу,
как я уже ранее писал в этой теме, стандарт не столько требует "прописания", сколько реальной оценки рисков, принятия мер в отношении них и оценки результативности этих мер.
В Вашем случае можно было бы поступить так.
В руководстве по качеству указать, что риски на уровне лаборатории оцениваются руководством в ходе анализа системы. Эти риски могут быть связаны, например, с состоянием рынка труда (дефицит квалифицированных кадров в регионе), с курсом рубля (если закупается импортное оборудование и/или материалы), с ужесточением в законодательной сфере и иными событиями - вот, тот же коронавирус, скажем. Да, и риски, связанные с беспристрастностью, в значительной мере находятся в зоне ответственности руководителя.
Но есть риски более низкого уровня. Как пример: к вам (я имею в виду не лично Вас, а лабораторию) приходит заказчик и просит сделать то-то и то-то. Если у вас есть процедура оценки выполнимости заказа, то это как раз и есть один из механизмов управления риском. Если такую оценку делают всегда, то это значит, что этот механизм встроен в систему менеджмента. (поясню: механизм данном случае - это анализ выполнимости; он снижает вероятность того, что работа, по которой приняты обязательства, не будет выполнена). С другой стороны, анализ может показать, что лаборатория вполне может выполнить работу. Договор подписан, но тут заболевает ключевой сотрудник, без которого работу выполнить нельзя. Это риск? да, конечно. Здесь могут быть разные варианты мер: обучение еще кого-то до уровня компетентности этого ключевого сотрудника (это снизит вероятность невыполнения работы); заключение договора ГПХ со сторонним квалифицированным специалистом (тоже снизит вероятность); договориться с заказчиком о переносе срока выполнения работы (это снизит серьезность последствий для лаборатории) и т.д.
Не думайте, что стандарт требует от лабораторий чего-то запредельного и сверхзаумного. Нет, вполне будет достаточно продемонстрировать понимание и управление рисками на том уровне, что я описал.
как я уже ранее писал в этой теме, стандарт не столько требует "прописания", сколько реальной оценки рисков, принятия мер в отношении них и оценки результативности этих мер.
В Вашем случае можно было бы поступить так.
В руководстве по качеству указать, что риски на уровне лаборатории оцениваются руководством в ходе анализа системы. Эти риски могут быть связаны, например, с состоянием рынка труда (дефицит квалифицированных кадров в регионе), с курсом рубля (если закупается импортное оборудование и/или материалы), с ужесточением в законодательной сфере и иными событиями - вот, тот же коронавирус, скажем. Да, и риски, связанные с беспристрастностью, в значительной мере находятся в зоне ответственности руководителя.
Но есть риски более низкого уровня. Как пример: к вам (я имею в виду не лично Вас, а лабораторию) приходит заказчик и просит сделать то-то и то-то. Если у вас есть процедура оценки выполнимости заказа, то это как раз и есть один из механизмов управления риском. Если такую оценку делают всегда, то это значит, что этот механизм встроен в систему менеджмента. (поясню: механизм данном случае - это анализ выполнимости; он снижает вероятность того, что работа, по которой приняты обязательства, не будет выполнена). С другой стороны, анализ может показать, что лаборатория вполне может выполнить работу. Договор подписан, но тут заболевает ключевой сотрудник, без которого работу выполнить нельзя. Это риск? да, конечно. Здесь могут быть разные варианты мер: обучение еще кого-то до уровня компетентности этого ключевого сотрудника (это снизит вероятность невыполнения работы); заключение договора ГПХ со сторонним квалифицированным специалистом (тоже снизит вероятность); договориться с заказчиком о переносе срока выполнения работы (это снизит серьезность последствий для лаборатории) и т.д.
Не думайте, что стандарт требует от лабораторий чего-то запредельного и сверхзаумного. Нет, вполне будет достаточно продемонстрировать понимание и управление рисками на том уровне, что я описал.
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Подскажите с реестром рисков. Конкретнее с его пересмотром. Мы с какой-то периодичностью должны их (риски) пересматривать или выявлять новые.... Предположим раз в 3 месяца или раз в 6 месяцев. Как мне доказать что я их регулярно пересматриваю? Где-то в реестре ставить дату утверждения рееста (а надо ли его утверждать- я думаю нет) или отдельным распоряжением заведующего типа провели совещание по оценке рисков риски пересмотрены добавлены вновь выявленные, оценены мероприятия по текущим рискам...? Или не заморачиваться , а просто пополнять рисками или удалять риски, которые уже отпали без всяких дат????
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Риски пересматриваются в случае выявления новых, по итогам произошедших событий (изменение законодательства, реализация риска, изменения обстоятельств), так же необходимо периодический (например раз в год, или по событию), переоценивать вероятность возникновения.
Вероятнее динамическая система более подходит для оценки рисков.
Вероятнее динамическая система более подходит для оценки рисков.
-
-
- Сообщения: 171
- Зарегистрирован: 7 лет 2 месяца
- Поблагодарили: 104 раза
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Т.к. вопрос " Мы с какой-то периодичностью должны их (риски) пересматривать или выявлять новые?" если не лидер среди вопросов по рискам, то в топ-пять точно, попробую на бытовом примере показать, как это работает.
Начнем с того, что оценка рисков вообще свойственна человеку и мы (в частности и участники форума) делаем это в повседневной жизни порой неосознанно.
Покажу на личном примере. Я живу в Подмосковье, мне надо быть в Москве на встрече в определенное время. Моя цель - не опоздать. У меня есть несколько вариантов добраться до нужного места: на машине, на автобусе+метро, на электричке. Когда я выбираю способ, что я делаю? Правильно, оцениваю риски, принимая во внимание
- загруженность дорог (смотрю пробки),
- наличие парковок (желательно бесплатных) недалеко от места встречи,
- расписание электричек (есть существенные перерывы в течение дня).
С какой периодичностью я должен это делать? Раз в год? Перед каждой поездкой? Думаю, ответ очевиден.
Другая ситуация. Мы собрались в отпуск в Европу на машине. Наша цель - посмотреть то-то и то-то, уложившись в заданное время. Мы планируем маршрут, получение визы (если нет), отели и т.д. - и все это, понятное дело, с учетом определенных рисков. Когда мы будем это делать - раз в год? Перед поездкой?
Давайте немного систематизируем ситуацию. При управлении рисками у нас есть два параметра, на которые мы можем влиять и которыми должны управлять:
- состав рисков,
- величина риска.
Вот состав рисков (как правило, это перечень рисков в реестре) я могу определять периодически. Например, выезжая в Москву, я сначала учитывал только пробки, ездил большей частью на электричке, как наиболее предсказуемом транспорте. Но однажды встреча выпала на такое время, что придя в заранее рассчитанное время на станцию, я обнаружил, что в движении электричек сейчас получасовой перерыв. Опа! выявилось новое обстоятельство, которое заставляет меня пересмотреть состав событий, образующих риски. Т.е. я в состав рассматриваемых рисков включу такой перерыв. Теперь у меня будет два отслеживаемых риска. Когда я их отслеживаю? Перед каждым выездом, т.е. постоянно.
Хорошо, как-то раз смотрю - дороги свободны и можно ехать на машине. Добираюсь нормально, однако, вот незадача - негде встать. Пока крутился по округе, пока шел от места, где запарковался, немного опоздал. И что? Правильно, включаю в список рассматриваемых рисков еще один: наличие парковки.
Итак, вывод. Реестр (список) рисков мы можем составлять и обновлять периодически. При этом одним из сигналов, что его надо обновить, является свершившееся несоответствие (недостижение цели). Посмотрите на п. 8.7.1 e) стандарта. Это ведь как раз об этом: вы спланировали риски (составили реестр), у вас случилось несоответствие, требующее корректирующего действия, так посмотрите, не надо ли что-то новое включить в реестр, т.е. посмотреть, все ли риски были учтены при планировании (включены в реестр), не был ли причиной несоответствия какой-то неучтенный на этапе планирования риск.
Но следить за рисками, внесенными в реестр следует постоянно. И вот механизм такого слежения и должен быть установлен (но не обязательно документирован).
Например, если вы считаете, что состояние принимаемого на поверку средства измерения существенно влияет на результаты вашей работы (способность выполнить принятые на себя обязательства), то вы можете ввести в практику процедуру осмотра сдаваемых СИ, задав, исходя из видов СИ, с которыми вы работаете, ряд проверяемых характеристик. Это механизм управления риском: он подразумевает, что кто-то назначен ответственным за проверку и этому ответственному дана соответствующая методика проверки.
Но вот вам приносят СИ другого типа, ответственный проверяет его, как это установлено, а в итоге оказывается, что проверки заданных в методике характеристик для данного типа недостаточно и мы в итоге имеем несоответствие. Наши действия? Мы понимаем, что у нас отсутствует механизм мониторинга. Тогда мы формируем корректирующее действие: вводим в методику приемки ответственного за оценку при приемке достаточности заданных параметров СИ и методику формирования такой оценки. При этом мы описываем новый канал коммуникации (например, в том же руководстве по качестве): мол, ребята, если вы выяснили, что не можете выполнить работу, потому как СИ заказчика не соответствует требованиям, обязательно сообщите об этом ответственному за оценку СИ на приемке, чтобы он ввел в состав проверяемых характеристик новую, с учетом вашего сообщения.
Возможно, кто-то, прочитав все это, воскликнет: дык у нас все так и устроено! Ну и замечательно. Стало быть, вы имеете реестр рисков (у вас есть процедура - пусть и недокументированная - формирования списка), у вас есть процедура - пусть и недокументированная - мониторинга этих рисков. Поздравляю, вы соответствуете требованиям стандарта.
Прошу прощения за многословие, но тема явно требует подробного разъяснения.
По Штрилицу (запоминается последнее): итак, разделите:
- состав рисков (устанавливается и пересматривается периодически),
- величина риска (оценивается постоянно в соответствии с изменяющимися условиями).
Начнем с того, что оценка рисков вообще свойственна человеку и мы (в частности и участники форума) делаем это в повседневной жизни порой неосознанно.
Покажу на личном примере. Я живу в Подмосковье, мне надо быть в Москве на встрече в определенное время. Моя цель - не опоздать. У меня есть несколько вариантов добраться до нужного места: на машине, на автобусе+метро, на электричке. Когда я выбираю способ, что я делаю? Правильно, оцениваю риски, принимая во внимание
- загруженность дорог (смотрю пробки),
- наличие парковок (желательно бесплатных) недалеко от места встречи,
- расписание электричек (есть существенные перерывы в течение дня).
С какой периодичностью я должен это делать? Раз в год? Перед каждой поездкой? Думаю, ответ очевиден.
Другая ситуация. Мы собрались в отпуск в Европу на машине. Наша цель - посмотреть то-то и то-то, уложившись в заданное время. Мы планируем маршрут, получение визы (если нет), отели и т.д. - и все это, понятное дело, с учетом определенных рисков. Когда мы будем это делать - раз в год? Перед поездкой?
Давайте немного систематизируем ситуацию. При управлении рисками у нас есть два параметра, на которые мы можем влиять и которыми должны управлять:
- состав рисков,
- величина риска.
Вот состав рисков (как правило, это перечень рисков в реестре) я могу определять периодически. Например, выезжая в Москву, я сначала учитывал только пробки, ездил большей частью на электричке, как наиболее предсказуемом транспорте. Но однажды встреча выпала на такое время, что придя в заранее рассчитанное время на станцию, я обнаружил, что в движении электричек сейчас получасовой перерыв. Опа! выявилось новое обстоятельство, которое заставляет меня пересмотреть состав событий, образующих риски. Т.е. я в состав рассматриваемых рисков включу такой перерыв. Теперь у меня будет два отслеживаемых риска. Когда я их отслеживаю? Перед каждым выездом, т.е. постоянно.
Хорошо, как-то раз смотрю - дороги свободны и можно ехать на машине. Добираюсь нормально, однако, вот незадача - негде встать. Пока крутился по округе, пока шел от места, где запарковался, немного опоздал. И что? Правильно, включаю в список рассматриваемых рисков еще один: наличие парковки.
Итак, вывод. Реестр (список) рисков мы можем составлять и обновлять периодически. При этом одним из сигналов, что его надо обновить, является свершившееся несоответствие (недостижение цели). Посмотрите на п. 8.7.1 e) стандарта. Это ведь как раз об этом: вы спланировали риски (составили реестр), у вас случилось несоответствие, требующее корректирующего действия, так посмотрите, не надо ли что-то новое включить в реестр, т.е. посмотреть, все ли риски были учтены при планировании (включены в реестр), не был ли причиной несоответствия какой-то неучтенный на этапе планирования риск.
Но следить за рисками, внесенными в реестр следует постоянно. И вот механизм такого слежения и должен быть установлен (но не обязательно документирован).
Например, если вы считаете, что состояние принимаемого на поверку средства измерения существенно влияет на результаты вашей работы (способность выполнить принятые на себя обязательства), то вы можете ввести в практику процедуру осмотра сдаваемых СИ, задав, исходя из видов СИ, с которыми вы работаете, ряд проверяемых характеристик. Это механизм управления риском: он подразумевает, что кто-то назначен ответственным за проверку и этому ответственному дана соответствующая методика проверки.
Но вот вам приносят СИ другого типа, ответственный проверяет его, как это установлено, а в итоге оказывается, что проверки заданных в методике характеристик для данного типа недостаточно и мы в итоге имеем несоответствие. Наши действия? Мы понимаем, что у нас отсутствует механизм мониторинга. Тогда мы формируем корректирующее действие: вводим в методику приемки ответственного за оценку при приемке достаточности заданных параметров СИ и методику формирования такой оценки. При этом мы описываем новый канал коммуникации (например, в том же руководстве по качестве): мол, ребята, если вы выяснили, что не можете выполнить работу, потому как СИ заказчика не соответствует требованиям, обязательно сообщите об этом ответственному за оценку СИ на приемке, чтобы он ввел в состав проверяемых характеристик новую, с учетом вашего сообщения.
Возможно, кто-то, прочитав все это, воскликнет: дык у нас все так и устроено! Ну и замечательно. Стало быть, вы имеете реестр рисков (у вас есть процедура - пусть и недокументированная - формирования списка), у вас есть процедура - пусть и недокументированная - мониторинга этих рисков. Поздравляю, вы соответствуете требованиям стандарта.
Прошу прощения за многословие, но тема явно требует подробного разъяснения.
По Штрилицу (запоминается последнее): итак, разделите:
- состав рисков (устанавливается и пересматривается периодически),
- величина риска (оценивается постоянно в соответствии с изменяющимися условиями).
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
У меня вопрос по рискам , которые по вероятности будут крайне низкими (т.е. 1 балл) , по степени влияния сильные 5 баллов. К примеру работа за областью аккредитации- такого никогда не было, но теоретически ведь может быть, или проведение измерений и подписания протоколов лицом без опыта работы (такого тоже не было), но теоретически м.б. и влияние тоже сильное. И эти риски попадут в желтую зону -нужно реагировать. Степень влияния и соответственно общая оценка этих рисков несмотря на мероприятия никак не измениться (за счёт влияния) и как быть?
-
-
- Сообщения: 171
- Зарегистрирован: 7 лет 2 месяца
- Поблагодарили: 104 раза
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
В этой ситуации надо рассмотреть три момента.
1) насколько правильно выбрана оценка серьезности последствий. Я не знаю, 5 баллов по Вашей шкале - это где? Какая шкала? Возможно, оценка серьезности преувеличена;
2) каков аппетит к риску у лаборатории, т.е. где проходят границы зеленой, желтой и красной зон. Возможно, аппетит низкий и можно подумать, чтобы критерии приемлемости рисков сдвинуть в "желто-красную" сторону. Это будет означать, что, во-первых, обсуждаемый риск может попасть уже в "зеленую" зону, а, во-вторых, можно указать, что не все риски в "желтой" зоне должны обязательно обрабатываться, это решается, исходя из дополнительных обстоятельств;
3) внимательно проанализировать последствия и проверить, действительно ли нет мер, которые бы влияли на них. Здесь мне сложно сказать, что-то конкретное, т.к. я не знаю, какие последствия учитывала Ваша лаборатория, давая им оценку в 5 баллов.
1) насколько правильно выбрана оценка серьезности последствий. Я не знаю, 5 баллов по Вашей шкале - это где? Какая шкала? Возможно, оценка серьезности преувеличена;
2) каков аппетит к риску у лаборатории, т.е. где проходят границы зеленой, желтой и красной зон. Возможно, аппетит низкий и можно подумать, чтобы критерии приемлемости рисков сдвинуть в "желто-красную" сторону. Это будет означать, что, во-первых, обсуждаемый риск может попасть уже в "зеленую" зону, а, во-вторых, можно указать, что не все риски в "желтой" зоне должны обязательно обрабатываться, это решается, исходя из дополнительных обстоятельств;
3) внимательно проанализировать последствия и проверить, действительно ли нет мер, которые бы влияли на них. Здесь мне сложно сказать, что-то конкретное, т.к. я не знаю, какие последствия учитывала Ваша лаборатория, давая им оценку в 5 баллов.
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Не в тему, хотел уточнить.
Выдача результатов вне области довольно частое нарушение, и порой становится полной неожиданностью для лабораторий.
Для минимизации помимо периодических проверок, я бы посоветовал у каждого на рабочем месте иметь УТВЕРЖДЁННУЮ (актуальную) копию области с жирной росписью руководителя, и строго утверждённые формы протоколов (не весь перечень мер).
По Вашей оценке у Вас попало в жёлтую зону, но вероятно уже приняты меры минимизации, например, проверка протокола перед утверждением, т.е Вы его уже обработали, и уменьшили.
По рискам, методику оценки Вы разрабатываете сами (вы взяли из предоставленных примеров), тоже неплохо. Меня немного в примерах смущала линейная шкала, 1...5 ( у вас поэтому не совсем точная оценка по отношению к другим рискам), но разобрав пару примеров сделал вывод что примерно то на то и выходить. После полученной оценки Вы начинаете обрабатывать риски. Так как на всё ресурсов не хватит, начинаете с более опасных, распределяя ресурсы. Исходя из концепции 17025 Вы всё должны довести до того, что бы исключить возможные казусы (вряд ли эксперту объясните что нечайно выдали протокол вне области, но это было возможно с небольшой вероятностью, сейчас выясните причину и устраните).
Итогом должно получится что ни один риск такие как: нарушение пунктов ГОСТ, нарушение критериев, в теории и практике не должны вообще быть выполнимы (немного конечно противоречит понятию риска, но как то так).
Выдача результатов вне области довольно частое нарушение, и порой становится полной неожиданностью для лабораторий.
Для минимизации помимо периодических проверок, я бы посоветовал у каждого на рабочем месте иметь УТВЕРЖДЁННУЮ (актуальную) копию области с жирной росписью руководителя, и строго утверждённые формы протоколов (не весь перечень мер).
По Вашей оценке у Вас попало в жёлтую зону, но вероятно уже приняты меры минимизации, например, проверка протокола перед утверждением, т.е Вы его уже обработали, и уменьшили.
По рискам, методику оценки Вы разрабатываете сами (вы взяли из предоставленных примеров), тоже неплохо. Меня немного в примерах смущала линейная шкала, 1...5 ( у вас поэтому не совсем точная оценка по отношению к другим рискам), но разобрав пару примеров сделал вывод что примерно то на то и выходить. После полученной оценки Вы начинаете обрабатывать риски. Так как на всё ресурсов не хватит, начинаете с более опасных, распределяя ресурсы. Исходя из концепции 17025 Вы всё должны довести до того, что бы исключить возможные казусы (вряд ли эксперту объясните что нечайно выдали протокол вне области, но это было возможно с небольшой вероятностью, сейчас выясните причину и устраните).
Итогом должно получится что ни один риск такие как: нарушение пунктов ГОСТ, нарушение критериев, в теории и практике не должны вообще быть выполнимы (немного конечно противоречит понятию риска, но как то так).
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Коллеги, доброго вечера. Очень много полезной информации для меня, как начинающего руководителя ИЛ, но вот все же есть вопрос. Форма реестра рисков есть у кого-нибудь (для понимания)? Ведётся на бумажном носителе или могу вести в электронном (где как раз проставлять даты выявления риска и меры устранения), а при проверках просто печатать его за своей подписью? Или как ведётся?
-
- Партнёр форума
- Сообщения: 2547
- Зарегистрирован: 7 лет 7 месяцев
- Поблагодарили: 735 раз
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Налицо неправильная оценка рисков.jurilabchik788 писал(а): ↑06.05.2020 которые по вероятности будут крайне низкими (т.е. 1 балл) , по степени влияния сильные 5 баллов. К примеру работа за областью аккредитации- такого никогда не было, но теоретически ведь может быть, или проведение измерений и подписания протоколов лицом без опыта работы (такого тоже не было), но теоретически м.б.
Во первых если вероятность такого события действительно очень мала, то надо снизить оценку риска.
Во вторых прописать мероприятия предупреждения такого риска.
По перечисленным вами рискам, необходимо выстроить систему мониторинга и предупреждения, чтобы вероятность была такой же низкой и впредь, а каждый случай своевременно выявлялся и устранялся, тогда вероятность и влияние риска будут минимизированы.
Валидация ПО для лабораторий.
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://vk.com/limsaccreditation
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://vk.com/limsaccreditation
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Те примеры которые в ГОСТ, и статьях я бы сказал немного искажают уровень риска. И не все пользователи понимают что часть рисков у них уже обработана (СМК работает).
Самая адекватная оценка это уровень финансовых потерь (потерянное время тоже оцениваем в рублях) × вероятность возникновения в процентах в год.
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Коллега! За определением вероятности наступления (реализации) и размера ущерба (степень влияния) риска (как Вы это сделали у себя - другой разговор) должно было последовать определение ранга риска.jurilabchik788 писал(а): ↑06.05.2020 У меня вопрос по рискам , которые по вероятности будут крайне низкими (т.е. 1 балл) , по степени влияния сильные 5 баллов. К примеру работа за областью аккредитации- такого никогда не было, но теоретически ведь может быть, или проведение измерений и подписания протоколов лицом без опыта работы (такого тоже не было), но теоретически м.б. и влияние тоже сильное. И эти риски попадут в желтую зону -нужно реагировать. Степень влияния и соответственно общая оценка этих рисков несмотря на мероприятия никак не измениться (за счёт влияния) и как быть?
Определение ранга риска (количественная оценка) производиться расчётным путём, когда вероятность наступления риска, выраженная в количественной форме (% или доли единицы – от 0,1 до 1,0), умножается на величину прогнозируемых последствий (ущерба) от наступления риска, выраженную в количественной форме (в баллах). Произведение этих величин будет равно рангу рассматриваемого риска. Именно с этой "характеристикой" Вам и необходимо работать.
Риск, имеющий 5 баллов (при пятибалльной оценке - это "катастрофический" - качественная шкала оценки) ущерба, но имеющий вероятность = 1, будет иметь ранг = 5, а риск, например, выход из строя оборудования, с ущербом = 2 и вероятностью = 3, даст ранг = 6?! На что в этом случае "надо реагировать" - Вам решать. Тут главное иметь этот алгоритм в процедуре прописанным. Как реагировать - управлять - это подробно описано в этой ветке нашими коллегами.
Безусловно, Ваше право устанавливать граничные значения (красно-желтые-зелёные на карте рисков, например) не только для рангов, но, и для "ущерба" и/или для "вероятности", которые регламентируют в Вашей организации разработку мер по управлению рисками (не все риски, вошедшие в Реестр или Вами идентифицированные, оценные и подвергнутые анализу будут иметь план / меры по управлению).
Как совершенно верно здесь уже отмечали коллеги - Руководитель / ЛПР именно Вашей организации примет решение, руководствуясь своим риск-аппетитом и возможностями, о необходимости управления конкретным риском, вне зависимости от того, в какую зону он попал в результате оценки.
ИМХО, зная (в теме с 2008 года) опыт работы риск-менеджеров солидных организаций в реальном секторе экономике (мы, с нашей демонстрацией "риск-ориентированного мышления", именно к этому сектору близки), для себя выбрал правило - если риск имеет "катастрофический" ущерб, но не получил необходимый для управления ранг (вероятность реализации не высока, как в Вашем примере), включать его в список "управляемых"...Это не обязательно, но, если после Чернобыля риск взрыва... с вероятностью реализации "раз в 100 лет"-))), РМ повсеместно стали учитывать в проектах и при эксплуатации существующих АЭС, то, возможно, и для наших микро-организаций это делать необходимо?!-))). Во всяком случае, на подпись "хозяину" всегда даю именно такой "расклад", т.к., по большому счёту, именно он -главный потребитель ...(см. СМК ГОСТ 9001-2015).
Удачи.
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Я хотел немного покритиковать линейную (классическую из примеров) 1 - 5.
По ней - "работа в не области" ранг 5 вероятность 1, и "опоздание на работу сотрудников" ранг 1 вероятность 5, будут иметь одинаковые оценки.
Не конкретный пример, но идея я думаю понятна.
По ней - "работа в не области" ранг 5 вероятность 1, и "опоздание на работу сотрудников" ранг 1 вероятность 5, будут иметь одинаковые оценки.
Не конкретный пример, но идея я думаю понятна.
-
-
- Сообщения: 171
- Зарегистрирован: 7 лет 2 месяца
- Поблагодарили: 104 раза
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Посмотрел ролик про управление рисками и могу сказать одно: такие вещи надо смотреть, имея рядом хорошего специалиста с его комментариями. А то на неокрепшие души сотрудников лаборатории такие ролики могут действовать весьма негативно, повышая неопределенность в головах и создавая неверные - модное словечко! - паттерны :-).
Что касается недостатка линейной шкалы, отмеченной уважаемым админом, то - в точку!
Если для последствий использовать не линейную, а квадратичную оценку (что означает приоритетность именно последствий, а не вероятности), то матрица рисков принимает вид подобный изображенной ниже (В - оценка вероятности, П - оценка последствий, критерии оценки: 1-10 - "зеленый", 11-50 - "желтый", выше 50 - "красный").
Что касается недостатка линейной шкалы, отмеченной уважаемым админом, то - в точку!
Если для последствий использовать не линейную, а квадратичную оценку (что означает приоритетность именно последствий, а не вероятности), то матрица рисков принимает вид подобный изображенной ниже (В - оценка вероятности, П - оценка последствий, критерии оценки: 1-10 - "зеленый", 11-50 - "желтый", выше 50 - "красный").
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
У нас четырехбалльная оценка тяжести и мы у себя прописали, что если риск получил оценку 4 балла, то он рассматривается как критический, независимо от оценки вероятности.
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
недостоверный результат, корректирующие мероприятия.
Тип документа: статья
Год: 2017
Количество страниц:
Язык: русский, RU
Качество:
Пример текста: В статье приведен анализ и характеристика системы управления рисками получения недостоверных результатов испытательной лаборатории, осуществляющей лабораторное сопровождение федерального экологического контроля, представлена схема контроля и управления риска получения недостоверных результатов, определены факторы правильности и надежности испытаний, представлен результат выявленных несоответствий и отрицательных результатов.
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
После идентификации рисков методом мозгового штурма создаем форму Реестр рисков с графами - процесс, имя риска, причина риска, метод управления.
После анализа и оценки рисков создаем форму Паспорт рисков с графами - процесс (повтор), имя риска (повтор), причина риска (повтор), влияние *последствие=оценка риска.
На все риски, кроме зеленых создаем форму План-отчет о проведении мероприятий с графами - имя риска (повтор), мероприятия по устранению, ответственный, срок исполнения, отметка о выполнении, подтверждающие документы.
Я все правильно изложил, по формам документам?
После анализа и оценки рисков создаем форму Паспорт рисков с графами - процесс (повтор), имя риска (повтор), причина риска (повтор), влияние *последствие=оценка риска.
На все риски, кроме зеленых создаем форму План-отчет о проведении мероприятий с графами - имя риска (повтор), мероприятия по устранению, ответственный, срок исполнения, отметка о выполнении, подтверждающие документы.
Я все правильно изложил, по формам документам?
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Для наглядности можно описать последствие "невозможность провести измерение", "потеря квалификации", и.т.д, метод управления вероятно после оценки, например "игнорирование",
Паспорт рисков я бы назвал "реестр рисков", хотя если форма с оценкой "паспорт" тоже подойдёт.
Ну по факту методику оценки сами должны разработать, и варианты реагирования. Всё зависит от Ваших ресурсов.
Сложно уже Ваш план переозвучить, так то ещё необходимо отслеживать реализованные и новые риски,
- Вложения
-
- 121_2020-05-22_18-13_risk1101b.pdf
- (188.7 КБ) 935 скачиваний
-
- 111_2020-05-22_18-05_risk1101b.pdf
- (171.12 КБ) 728 скачиваний
-
- 112_2020-05-22_18-05_risk1101b.pdf
- (228.52 КБ) 763 скачивания
-
- 131_2020-05-22_18-06_risk1101b.pdf
- (178.85 КБ) 637 скачиваний
-
- 141_2020-05-22_18-06_risk1101b.pdf
- (176.4 КБ) 744 скачивания
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
В F112v АНАЛИЗ РИСКОВ строка Неопределенность оценки риска Эффективный опыт устРанения последствий. Буква пропущена.
Это Ваша разработанная программа?
Это Ваша разработанная программа?
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Я просто примеры набирал не особо вникал, слишком мудрёно наверное получилось, забросил, может как нибудь пересмотрю концепцию. Для ИЛ, рассмотрение рисков скорее бремя нежели необходимость.
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Да. Мудрено не то слово. Для большинства лаб этот вариант сложен. А для крупных компаний скорее сами разработают.
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
https://youtu.be/oqo_dHN9w7w
Ну зато пока делал вопрос рассосал досконально.
Ну зато пока делал вопрос рассосал досконально.
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Уважаемые, как считаете риски по Коронавирусу надо включать реестр (паспорт) рисков? И если да, то как посчитать вероятность наступления, если он уже наступил? Напрямую на достоверность результатов он не влияет, но будет влияние на условия труда (отбор проб в масках, перчатках и спец. халате - это рекомендация РА) надо оценивать не надо.....
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
"Наступил" это когда все сотрудники вашей организации заболели и вы не можете работать.jurilabchik788 писал(а): ↑25.05.2020 Уважаемые, как считаете риски по Коронавирусу надо включать реестр (паспорт) рисков? И если да, то как посчитать вероятность наступления, если он уже наступил? Напрямую на достоверность результатов он не влияет, но будет влияние на условия труда (отбор проб в масках, перчатках и спец. халате - это рекомендация РА) надо оценивать не надо.....
Поэтому вносите конечно.
Учитывая что весь мир посажен на самоизоляцию, то вероятность наступления заболевания ваших сотрудников лучше оценивать по максимально возможной планке. Последствия соответственно тоже.
Действия направленные на снижение вероятности наступления риска заболевания будут как раз действия которые к нам сверху спускают: маски, перчатки, дистанция, дезинфекция и тд.
Если вы относитесь к бюджетникам то данный риск можете еще рассмотреть как ВОЗМОЖНОСТЬ расширить свою область без ПК.
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
У Вас риск что работники могут заразиться (в связи сложившейся обстановкой), когда всё закончится переведите в риск ретроспективный.
Вообще если есть ключевые сотрудники, либо сотрудников немного, необходимо рассмотреть риск временной нетрудоспособности (ну мало ли гриппом заболеют). Реагирование дублирование обязанностей, повышение квалификации, рассмотрение возможности подготовки молодых специалистов, ДМС, медосмотры, прививки, финансовая поддержка.и.т.д.
Стоит ли такие события как Пандемия прописывать в реестре, Нет, не смену политического строя, не падение метеорита рассматривать не стоит, подобные ключевые события будут периодически происходить, скажем раз в 20 лет, всё это назовите форс-мажор. Реагирование, накопление запасов, расширение рынков, упоминания в договорах форс мажора.
Вообще если есть ключевые сотрудники, либо сотрудников немного, необходимо рассмотреть риск временной нетрудоспособности (ну мало ли гриппом заболеют). Реагирование дублирование обязанностей, повышение квалификации, рассмотрение возможности подготовки молодых специалистов, ДМС, медосмотры, прививки, финансовая поддержка.и.т.д.
Стоит ли такие события как Пандемия прописывать в реестре, Нет, не смену политического строя, не падение метеорита рассматривать не стоит, подобные ключевые события будут периодически происходить, скажем раз в 20 лет, всё это назовите форс-мажор. Реагирование, накопление запасов, расширение рынков, упоминания в договорах форс мажора.
-
-
- Сообщения: 171
- Зарегистрирован: 7 лет 2 месяца
- Поблагодарили: 104 раза
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
jurilabchik788,
а чем заражение коронавирусом отличается от любого другого заболевания, по причине которого отсутствует сотрудник? По мне, так ничем.
Более того, заражение само по себе с точки зрения деятельности лаборатории риском даже не является. Риск - это отсутствие необходимого сотрудника в тот момент, когда он нужен для выполнения работы и выполнения лабораторией своих контрактных обязательств. У этого риска могут быть разные источники: болезнь, ДТП, отпуск, увольнение и т.д.
И опять же, отсутствие далеко не всякого сотрудника останавливает работу лаборатории и препятствует выполнению ею своих обязательств. При этом должность сотрудника может быть весьма скромной. Как пример: все принятые в работу СИ хранятся на складе, ключ от которого в единственном экземпляре у кладовщика. Да, отсутствие кладовщика - риск, ибо работа встанет. Или другой пример: по процедуре требуется периодическая уборка помещения, причем, без нее работы выполняться не должны. Стало быть, отсутствие уборщицы поставит лабораторию в сложное положение.
Помните, что риск - это событие, несущее негативные последствия для достижения цели лаборатории, а не просто всякое событие.
а чем заражение коронавирусом отличается от любого другого заболевания, по причине которого отсутствует сотрудник? По мне, так ничем.
Более того, заражение само по себе с точки зрения деятельности лаборатории риском даже не является. Риск - это отсутствие необходимого сотрудника в тот момент, когда он нужен для выполнения работы и выполнения лабораторией своих контрактных обязательств. У этого риска могут быть разные источники: болезнь, ДТП, отпуск, увольнение и т.д.
И опять же, отсутствие далеко не всякого сотрудника останавливает работу лаборатории и препятствует выполнению ею своих обязательств. При этом должность сотрудника может быть весьма скромной. Как пример: все принятые в работу СИ хранятся на складе, ключ от которого в единственном экземпляре у кладовщика. Да, отсутствие кладовщика - риск, ибо работа встанет. Или другой пример: по процедуре требуется периодическая уборка помещения, причем, без нее работы выполняться не должны. Стало быть, отсутствие уборщицы поставит лабораторию в сложное положение.
Помните, что риск - это событие, несущее негативные последствия для достижения цели лаборатории, а не просто всякое событие.
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Вообще то отличается, хотя бы тем что будет если у вас обнаружат заболевшего сотрудника.Андрей Горбунов писал(а): ↑25.05.2020 а чем заражение коронавирусом отличается от любого другого заболевания, по причине которого отсутствует сотрудник?
Я про это написал -Вообще если есть ключевые сотрудники, либо сотрудников немного.
Согласен источник.Андрей Горбунов писал(а): ↑25.05.2020 У этого риска могут быть разные источники: болезнь, ДТП, отпуск, увольнение и т.д.
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Во многих регионах - ничем
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Я бы всё равно всю эту ситуацию к форс мажорам отнёс, у меня выездная работа, иногда по больницам, трудно согласится что ничем не отличается. Звонят нужен выезд, -говорю завтра приеду, ответ, а мы на карантине.
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
https://youtu.be/ZiLXjM9CRTY
Управление рисками в испытательной лаборатории. Идентификация, анализ и оценивание рисков. Воздействие на риски".
Видео-запись вебинара Учебного центра ЭкоСфера в рамках раздела "Переход испытательной лаборатории на новый ГОСТ ISO/IEC 17025-2019"
В этом видео мы рассмотрим основные термины и определения, а также основные этапы процедуры управления рисками, рассмотрим всю схему процесса.
https://youtu.be/cQFNo_LhWzk
"Управление рисками в испытательной лаборатории. Идентификация, анализ и оценивание рисков. Воздействие на риски".
Видео-запись вебинара Учебного центра ЭкоСфера в рамках раздела "Переход испытательной лаборатории на новый ГОСТ ISO/IEC 17025-2019"
В этом видео разберем вопросы от участников вебинара и рассмотрим конкретные примеры.
Управление рисками в испытательной лаборатории. Идентификация, анализ и оценивание рисков. Воздействие на риски".
Видео-запись вебинара Учебного центра ЭкоСфера в рамках раздела "Переход испытательной лаборатории на новый ГОСТ ISO/IEC 17025-2019"
В этом видео мы рассмотрим основные термины и определения, а также основные этапы процедуры управления рисками, рассмотрим всю схему процесса.
https://youtu.be/cQFNo_LhWzk
"Управление рисками в испытательной лаборатории. Идентификация, анализ и оценивание рисков. Воздействие на риски".
Видео-запись вебинара Учебного центра ЭкоСфера в рамках раздела "Переход испытательной лаборатории на новый ГОСТ ISO/IEC 17025-2019"
В этом видео разберем вопросы от участников вебинара и рассмотрим конкретные примеры.
-
- Партнёр форума
- Сообщения: 2547
- Зарегистрирован: 7 лет 7 месяцев
- Поблагодарили: 735 раз
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Ошибаетесь. Всех сотрудников могут закрыть на карантин, до поступления результатов анализов на коронавирус. А это может длиться до двух недель. Так что риск серьёзный.
Валидация ПО для лабораторий.
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://vk.com/limsaccreditation
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://vk.com/limsaccreditation
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Я говорю, чему являюсь свидетелем. Ещё раз прочтите мой ответ
Могут - не значит обязательно.
Управление рисками и возможностями в испытательной лаборатории. 17025-2017
Добрый день! Я брала с этого форума документ из сообщения #46, немного переделала под свою лабораторию, отправила вместе со всеми документами по рискам эксперту (у нас сейчас "затяжная" проверка, тянется с февраля). Спасибо огромное тому, кто выложил. Вопрос вот в чем: в этом документе "Действия по обеспечению беспристрастности, связанные с идентифицированными потенциальными угрозами" описаны шесть процессов с указанием метода управления и ответственного. По каждому из шести пунктов нам рекомендовано написать свои выводы. Типа "эффективно" или "неэффективно", "как ведется работа". Как лучше написать? Подскажите, пожалуйста. (Нахожусь в состоянии постоянного стресса, ничего в голову не идет)) Спасибо всем.
-
-
- Сообщения: 23
- Зарегистрирован: 4 года 8 месяцев
- Поблагодарили: 8 раз
Управление рисками и возможностями в испытательной лаборатории.
Всем добрый день.
Работаю над разделом 8.5 РК "Действия, связанные с рисками и возможностями.
У нас на предприятии разработан Стандарт "Управление рисками и возможностями", стандарт разработан в соответствии с требованиями ГОСТ Р ИСО 9001-2015.
Могу ли я в своем РК сослаться на него?
Он очень разумно составлен ( мы по нему и составляли наш паспорт рисков), прописано все то что требуется в 17025.
Работаю над разделом 8.5 РК "Действия, связанные с рисками и возможностями.
У нас на предприятии разработан Стандарт "Управление рисками и возможностями", стандарт разработан в соответствии с требованиями ГОСТ Р ИСО 9001-2015.
Могу ли я в своем РК сослаться на него?
Он очень разумно составлен ( мы по нему и составляли наш паспорт рисков), прописано все то что требуется в 17025.
-
-
- Сообщения: 1386
- Зарегистрирован: 5 лет 3 месяца
- Поблагодарили: 342 раза
Управление рисками и возможностями в испытательной лаборатории.
Это было бы логично, раз вы по нему сделали и он не противоречит 17025.
-
-
- Сообщения: 23
- Зарегистрирован: 4 года 8 месяцев
- Поблагодарили: 8 раз
-
- Партнёр форума
- Сообщения: 674
- Зарегистрирован: 5 лет 1 месяц
- Поблагодарили: 280 раз
Управление рисками и возможностями в испытательной лаборатории.
МЮгпк, пропишите в РК только, как именно вы используете стандарт организации в рамках своего структурного подразделения - в СТО, например, определено оформление реестра рисков на всю организацию, а вы в лаборатории оформляете свой отдельный; то есть все моменты, которые будут касаться в СТО организации в целом, переопределите на лабораторию. Надеюсь, понятно написала))
Консультации по подготовке лабораторий к аккредитации и ПК, устранение несоответствий
akkr-lab@yandex.ru
akkr-lab@yandex.ru
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Управление рисками и возможностями в испытательной лаборатории.
А зачем так сложно?
Лаборатория - одно из подразделений (не самостоятельное юридическое лицо) организации. Многие регламенты вообще могут работать только в масштабах всей организации - т.е. такие вещи как конфиденциальность, электронный документооборот, ЭЦП, менеджмент рисков логично должны работать в рамках всей организации, а значит и Лаборатории тоже. Положение по Рискам общее, Реестр рисков - раздел в общем реестре, вот и все...
Управление рисками и возможностями в испытательной лаборатории.
Новый 17025 предлагает два варианта его реализации, если в организации уже есть СМК по 9001 то можно было пойти по пути варианта В
-
- Партнёр форума
- Сообщения: 674
- Зарегистрирован: 5 лет 1 месяц
- Поблагодарили: 280 раз
Управление рисками и возможностями в испытательной лаборатории.
В п. 8.3.1 речь же идет о лаборатории, а не о всей организации в целом.
Поправьте меня, может я что-то не понимаю - например, в организации есть СМК по 9001, есть СТО по рискам. Как составляется реестр рисков всей организации в целом? Собирается из всех структурных подразделений или на каком-то общем совещании. Если собирается - то мы его в лаборатории должны составить вначале по идее, должна быть своя процедура, являющейся частью общей СМК организации, но охватывающая именно лабораторию. А если он изначально общий - то зачем экспертам видеть ненужную информацию?
Я запуталась)
Консультации по подготовке лабораторий к аккредитации и ПК, устранение несоответствий
akkr-lab@yandex.ru
akkr-lab@yandex.ru
-
-
- Сообщения: 23
- Зарегистрирован: 4 года 8 месяцев
- Поблагодарили: 8 раз
Управление рисками и возможностями в испытательной лаборатории.
Спасибо всем за ответы, они очень помогают. Согласно нашего стандарта, мы у себя в Лаборатории создаем экспертную группу и работаем по идентификации своих рисков, создаем свой перечень и свой Паспорт.
-
- Партнёр форума
- Сообщения: 2547
- Зарегистрирован: 7 лет 7 месяцев
- Поблагодарили: 735 раз
Управление рисками и возможностями в испытательной лаборатории.
так и должно быть
Отправлено спустя 1 минуту:
Вообще если используется общая СМК на предприятии, то экспертам надо показывать, только ту часть, которая касается лаборатории. То есть отдельные процедуры, реестры, документы от других подразделений показывать не нужно.
Валидация ПО для лабораторий.
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://vk.com/limsaccreditation
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://vk.com/limsaccreditation
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Управление рисками и возможностями в испытательной лаборатории.
С трудом представляю себе как это может выглядеть :)
есть некий стандарт организации по менеджменту рисков - а менеджмент подразумевает условно 10 разделов, и ОТДЕЛЬНО для ИЛ специально
еще 10 собственных разделов, или для ИЛ менеджмент какой-то сокращенный (не все разделы)? Смысл?
В реестре рисков можно выделить раздел для ИЛ, но нормативный документ один и общий для всей организации. Его и показывать экспертам.
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Управление рисками и возможностями в испытательной лаборатории.
17025 Согласно требованиям настоящего стандарта лаборатория должна планировать и осуществлять действия по управлению рисками и возможностями. Управление рисками и возможностями создает основу для повышения результативности системы менеджмента, достижения лучших результатов и предотвращения негативных последствий. Лаборатория несет ответственность за принятие решения о том, какие риски и возможности необходимо рассматривать.
5.3 Лаборатория должна определить и документировать область лабораторной деятельности, при осуществлении которой она соответствует настоящему стандарту.
Как бы пункты подразумевают риски рассматриваются самой ИЛ
Так и опять же в случае наступления событий где может нарушится конфиденциальность, в общем реестре не запишешь.
5.3 Лаборатория должна определить и документировать область лабораторной деятельности, при осуществлении которой она соответствует настоящему стандарту.
Как бы пункты подразумевают риски рассматриваются самой ИЛ
Так и опять же в случае наступления событий где может нарушится конфиденциальность, в общем реестре не запишешь.
Управление рисками и возможностями в испытательной лаборатории.
Ваш вопрос меня туже запутал))
Логичней информацию собирать по подразделениям, и риски, и закупки, и отчеты для анализа со стороны руководства и тд., а далее уже служба обеспечения качества самого предприятия это уже сведет если захочет.
Мы рассматриваем пример, где 9001 есть и СТО по рискам в том числе, зачем вам ее заводить? Как бы и смысл в том что, есть общие процедуры (п. 8.2-8.9) и они одни. Там прописано что ответственный(ые) за то и то в такой-то срок или при таких-то обстоятельствах делают определенные действия. Руководитель конкретного подразделения уже в своем узком кругу этот функционал может раскидать и назначить ответственных за выполнение.
Предоставление избыточной информации не является нарушением, главное что требование выполнено.
-
- Партнёр форума
- Сообщения: 674
- Зарегистрирован: 5 лет 1 месяц
- Поблагодарили: 280 раз
Управление рисками и возможностями в испытательной лаборатории.
Ну тогда мы в любом случае прописываем этот момент в своем РК. Да?Гость писал(а): ↑18.09.2020 Мы рассматриваем пример, где 9001 есть и СТО по рискам в том числе, зачем вам ее заводить? Как бы и смысл в том что, есть общие процедуры (п. 8.2-8.9) и они одни. Там прописано что ответственный(ые) за то и то в такой-то срок или при таких-то обстоятельствах делают определенные действия. Руководитель конкретного подразделения уже в своем узком кругу этот функционал может раскидать и назначить ответственных за выполнение.
Так, ясность появляется понемногу, мне кажется.
А вот
с этим как быть?
Консультации по подготовке лабораторий к аккредитации и ПК, устранение несоответствий
akkr-lab@yandex.ru
akkr-lab@yandex.ru
Управление рисками и возможностями в испытательной лаборатории.
Я бывает забываю про существование 326)))
Да, сослаться в своем РК на общие ДП или СТО или СОП или как они там. Главное чтоб в этих СТО на что ссылаемся в области распространения было указано, что на данное подразделение оно распространяется. Если СМК лабы уже написана по варианту А, лучше тогда тупо задвоить СТО, переписать, присвоить шифр по своей лабораторной СМК.
В идеале, хотелось бы жить по 17025 в его первородном замысле, без извращений 326. На фиг не нужно РК для каждого подразделения писать, одно на организацию и хорош.
-
-
- Сообщения: 23
- Зарегистрирован: 4 года 8 месяцев
- Поблагодарили: 8 раз
Re: Управление рисками и возможностями в испытательной лаборатории.
Извращения это да....у меня одна большая лаборатория и из нее только мааасенькая часть аккредитованная, я два года ломала голову, как всю Лабораторию прописать в одно руководство...не смогла...и теперь у меня их ДВА:)Для аккредитованной и для не...И поверьте не аккредитованная лаборатория работает не хуже по качеству выдаваемых исследований, только имеет вид лица розовый цветущий, а аккредитованные зеленые, нервные, сидящие на успокоительных, в каждом слове ГОСТа, МУКа, ищут подвохи, которые не уследили, вовремя не поняли, не проанализировали, не отвалидировали и не отверифицировали:))))Как поедешь на учебу, приедешь и думаешь....шеф, все пропало....у нас ничего нет, мы первобытнообщинные:)
Что то накрыло...продолжаю думать над РК..:))) Всем нам удачи!
Что то накрыло...продолжаю думать над РК..:))) Всем нам удачи!
Re: Управление рисками и возможностями в испытательной лаборатории.
Согласен. Если есть названные док. ...- надо показывать-))Itanium писал(а): ↑18.09.2020 есть некий стандарт организации по менеджменту рисков - а менеджмент подразумевает условно 10 разделов, и ОТДЕЛЬНО для ИЛ специально
еще 10 собственных разделов, или для ИЛ менеджмент какой-то сокращенный (не все разделы)? Смысл?
В реестре рисков можно выделить раздел для ИЛ, но нормативный документ один и общий для всей организации. Его и показывать экспертам.
Из опыта построения СМР (система менеджмента рисков) на предприятии в ЕС (десятки СП + ЦЗЛ / ИЛ - аккредитованная в ЕС!!!, 2 500 чел.) в 2008 г.и СМР на предприятии РФ (самое современное в своей отрасли, запущено в 2018, десятки СП + ЦЗЛ / ИЛ - аттестованная, 2 000 чел.).
Риски ЦЗЛ / ИЛ идентифицированы, но, по решению руководства ( основание - "риск-аппетит-))) + опыт прошлых лет своей деятельности и отраслевой), "вне управления"!?
Да, они прописаны в общем перечне / списке рисков организации, но их нет нет в реестре Р., требующих управления, нет в карте рисков, нет в списке ключевых ...основных и т.п.
На вопрос внешних аудиторов по рискам ЦЗЛ / ИЛ про риски - демонстрация пакета документов по СМР предприятия, где статус рисков ЦЗЛ / ИЛ = №6-))) ?!
ИСО 9001, в отношении риск-ориентированного мышления, выполнен. Несоответствий нет.
За бугром такое положение удовлетворяло всех. Для понимания, СМР была создана по итогам внешнего аудита солидной аудиторской организацией (Великобритания), заказанного серьезным банком гр. А (Германия), для оценки получения предприятием многомиллионного кредита на реконструкцию.
Испытают удовлетворения наши "доморощенные" проверяющие? Рискну предположить - вряд ли-)) Их учили / воспитывали по другим учебникам.
Что делать? Из личного опыта - Слушать / читать коллег, которые прошли проверку по новому...
Каждый "судья" (проверяющий) в РФ один и тот же "закон" (ГОСТ) толкует по своему...Объединяет их одно - желание наказать...-)))
Всем удачи "на дорогах" проверки..-))