Управление рисками и возможностями в испытательной лаборатории.

[DigitalError]

Испытают удовлетворения наши "доморощенные" проверяющие?

Пусть испытывают всё, что угодно :)

Лаборатория несет ответственность за принятие решения о том, какие риски и возможности необходимо рассматривать

Какими рисками управлять, это решает сама лаборатория, пусть хоть одним из 100, руководству лаборатории видней.

[Itanium]

За бугром такое положение удовлетворяло всех.

Так там наших нет, поэтому все и работает :) Я сам 4 года фактически в иностранной компании отработал - там менеджмент рисков - любимое занятие :) но, конечно все без фанатизма, как у нас.

[cordek]

Каждый "судья" (проверяющий) в РФ один и тот же "закон" (ГОСТ) толкует по своему...Объединяет их одно - желание наказать...-)))

так ещё и Росаккредитаци я какие-то свои разъяснения пишет, не всегда жизненные.

Риски ЦЗЛ / ИЛ идентифицированы, но, по решению руководства ( основание - "риск-аппетит-))) + опыт прошлых лет своей деятельности и отраслевой), "вне управления"!?

как бы логично, что организация сама решает какие риски минимизировать, а какие оставить за бортом. в этом и суть риск-менеджмента.

[texadmin]

!	Сообщение из: texadmin
	ХОТЕЛОСЬ БЫ ОБСУЖДАТЬ БОЛЬШЕ ТЕХНИЧЕСКИЕ МОМЕНТЫ. ДЛЯ ОСТАЛЬНОГО Я УВЕРЕН В ИНТЕРНЕТЕ РЕСУРСОВ БОЛЬШЕ И АУДИТОРИЯ НАМНОГО БОЛЬШЕ. ОДНА ИЗ КРИТИК ФОРУМОВ, -ВЫ ТАМ ТОЛЬКО РУГАЕТЕ, НИКАКОЙ ОТ ВАС ПОЛЬЗЫ Я КАК БЫ НЕ ТОЛЬКО ПРО ЭТУ ТЕМУ

[Сталевар]

Принято! Согласен. Лирику уберём. Накипело-)) За Державу обидно, однако... За 7 лет "не привык" к "оригинальному и самобытному" толкованию требований ИСО в РФ -)))
По теме - Сертификация СРМ по ГОСТ ИСО ...- нормальная процедура, а т.к. все ИСО взаимосвязаны, то "что организация сама решает какие риски минимизировать, а какие оставить за бортом. в этом и суть риск-менеджмента"(реплика коллеги - cordek сегодня) - это аксиома, обсуждать которую = не понимать сути СМР и СМК.
Лидер / владелец организации решает = тратит свои / акционеров ресурсы на управление чем угодно, в т.ч. и рисками.
Допущение - Если государством / внешними институциями не определены требования по управлению данным риском!
Есть такие направления / сферы деятельности, где это имеет место быть, например, банковская деятельность, в которой менеджмент рисков - обязательная система, а руководитель СМР одну из самых больших з/п в организации-))
Образование этого спеца - отдельная песня-))) МехМат, МФТИ и т.п. Средства / инструменты обеспечения ...- не штатные программы из пакета доступных...
ГОСТ 17025, созданный на основе ГОСТ 9001-2015 (базовый НД ИСО) устанавливает минимальные / начальные требования к формализации РМ в организациях реального сектора экономики.
Попытка кого-либо "зайти на эту площадку" с требованиями к формализации РМ, взятой из финансовой сферы - это ...пи..пи..пи-)))
РМ в реальном секторе и финансовом - это "две большие разницы", которые начинают сближаться только в работе УК (управляющих компаний) при решении вопросов управления стратегическим развитием компании, управления финансами, акциями и т.п. ресурсами.
Организация уровня ИЛ (20-100 чел.) может "организовать" на бумаге СМК, СМР, систему охраны труда ...экологической безопасности...информационной безопасности и т.д. Будет ли это работать в реале?
Затрачивать ограниченные ресурсы ИЛ на то,что не отвечает основной задаче ИЛ (см. требования СМК) - моё мнение, ключевой риск для любой ИЛ в современных условиях-)))

[cordek]

ключевой риск для любой ИЛ в современных условиях-)))

Да надо наверно и такой риск вносить в реестр рисков.
С другой стороны от лабораторий сейчас требуют управление рисками и ВОЗМОЖНОСТЯМИ. При управлении рисками и планировании их минимизации надо учитывать ВОЗМОЖНОСТИ.

Отправлено спустя 1 минуту:
Это надо как-то грамотно прописать в своей СМК, дабы "проверяющие" не могли придраться, то есть и требования все соблюли, и лишнего делать не надо.

[ЭТЛ220]

Добрый день коллеги, хотя у нас почти ночь. Развейте мои сомнения, пишу инструкцию по рискам, думаю насчет оценки возможного ущерба выявленных рисков. Ведь если мы идентифицируем только риски беспристрастности и точности измерений, то в этом плане любой обнаруженный риск является максимально существенным по принятой в процедуре шкале. Ведь если нарушена беспристрастность- результат деятельности (протокол) - коту под хвост. Если нарушена точность измерений- результат деятельности (протокол) - коту под хвост. Отсюда все вытекающие

[texadmin]

идентифицируем только риски беспристрастности и точности измерений

непонятно почему только
Обычно ещё умножают на вероятность возникновения, и учитывают обработку риска.
Например у Вас есть процедура контроля достоверности результатов, то риск получение недостоверных результатов уменьшается.

[cordek]

то в этом плане любой обнаруженный риск является максимально существенным по принятой в процедуре шкале

Это не так. Даже кроме снижения вероятности обнаруженного риска, надо еще рассматривать последствия с точки зрения того, наскольки они поправимы! Допустим нарушена беспристратность, можете ли после этого поправить положение, действительно ли все результаты будут неверными, можно ли повторно провести работу и т.д.

[Мафи]

Добрый день, коллеги! Подскажите, пожалуйста, на счет рисков.
Вот пишем ДП "Управление рисками", не можем разобраться...
-определили риски
-мозговой штурм
-провели мероприятия по воздействия
-опять пересмотрели и т.д.
как оформляется документация, которая меняется с появлением новых рисков?
это отдельные документы или в приложении ДП идет?

[texadmin]

Делайте как удобно

Вот мои формы
Индитификация
Анализ рисков
Количественная оценка (тут риски)
План мероприятий по обработке рисков
Наблюдение

С периодичностью пересматривайте (например новые события произошли), появление других не случилось.

[Lenore]

У меня вот такие:
Классификатор (разделение на виды и примеры для каждого вида)-справочная табличка
Реестр( риски, оценка, мероприятия, сроки, ответственные, столбцы для оценки остаточного риска)
План предупреждающих действий

[Муртаз]

Мафи, по ДП Управление рисками: оценивайте в течении года Все одним разом в ходе Внутреннего аудита или разбейте по направлениям оценки внутреннего аудита и оценивайте постепенного в течении года, если выявили новый риск... сделайте дополнение к Паспорту рисков... в конце года перед анализом СМК со стороны руководства... можно переоценить их все разом увеличив или уменьшив вероятность их наступления, и переиздать Паспорт рисков с учетом выявленных новых рисков в течении года... работа творческая (бумажная) ... бумага все стерпит...
а отдельные это документы или приложение к ДП это полностью Ваше решение, как напишите так и будет...

[Гость]

Добрый день, подскажите пожалуйста, какие можно прописать риски при принятии правила решения?

[texadmin]

Принятие неправильного решения, если умнее принятие ложноположительного, и ложноотрицательного

[veranica2703]

Коллеги, подскажите НД в которых можно почитать про действия связанные с возможностями, что-то ничего не нашла. В ГОСТ ISO /IEC 17025-2019 приведены возможности п. 8.5 Примечание 2 "Возможности могут привести к расширению области лабораторной деятельности, привлечению новых заказчиков, использованию новых технологий или других возможностей с целью удовлетворения потребностей заказчиков". Может поделитесь примерами возможностей в деятельности лаборатории.

[Юлия А]

veranica2703, по НД не подскажу, я делала упор на возможности, связанные с улучшениями
Возможности, способствующие улучшению, позволяют:
 сохранять уже имеющихся заказчиков, выстаивать с ними долговременные отношения;
 привлечь новых заказчиков;
 расширить область деятельности лаборатории;
 увеличить объем и качество услуг, предоставляемых лабораторией;
 увеличить штат сотрудников;
 повысить компетентность сотрудников, работающих в лаборатории.
Составила таблицу, основанную на принципе PDCA. Данная таблица раздается всем сотрудникам лаборатории вначале года и сотрудник может записывать в нее любые цели, которые он хочет достичь в своей деятельности сам или совместно всем коллективом. В конце года "цыплят считаем", кто чего достиг))

[texadmin]

Новые навыки, знания, компетенции.
Новые сотрудники
Новые направления работы
Новые методики
Новые приборы
Дублирующие приборы
Новые рынки
Новые заказчики
Внедрение новых схем работы, где угодно.

[veranica2703]

Коллеги, спасибо за разъяснения по поводу возможностей в деятельности лаборатории. А что насчет НД по действиям связанным с возможностями, может кто-нибудь порекомендует какую-нибудь литературу

[Olga_Nesterova]

А что насчет НД по действиям связанным с возможностями, может кто-нибудь порекомендует какую-нибудь литературу

Я ни разу не видела толковых документов не только по возможностям, но и по рискам. Пока обкатываем совершенно новую систему, созданную из головы. Если хотите сделать прям вот ВОЗМОЖНОСТИ, то можно сделать аналогично рискам (паспорт, реестр и пр.), но со знаком "+". То есть вот как риски придумываете, что может случиться что-то негативное, так же придумываете возможности: сокращение сроков проведения испытаний -> удовлетворенность заказчика растет, увеличение прибыли за счет количества -> оцениваем степень важности аналогично рискам -> что мы для этого можем сделать? автоматизировать обработку результатов и оформление протокола. В финале оценка результативности.

А если вас не сильно заботят ваши возможности, то можно привязать их к рискам и в форме паспорта/реестра рисков добавить столбец "возможности" и там при назначении мероприятий по минимизации риска писать какие возможности по итогу их выполнения вы получаете (допустим мероприятие "покупка нового спектрометра", тогда возможностью будет разработка методик с более широким диапазоном или на новые объекты).

А если вам вообще не хочется с этим морочиться, то пишете в процедуре по рискам, что при анализе риска владелец риска может зарегистрировать улучшения в журнале улучшений, если таковые есть.

[veranica2703]

Добрый день, коллеги. подскажите. каким образом Вы оцениваете результативность действий связанных с рисками и возможностями (п.8.5.2b)

[Таня]

veranica2703, смотрим как выполнены мероприятия по их исключению или минимизации. Делаем отчет.

[Lenore]

каким образом Вы оцениваете результативность действий связанных с рисками и возможностями (п.8.5.2b)

Оценка остаточного риска. При анализе СМК оцениваем риск с учетом проведенных мероприятий, если снизился - действия были результативны.

[texadmin]

[MaryMorriss]

Olga_Nesterova, полностью согласна. с одной стороны риски - с другой - возможности по одному и тому же процессу / объекту / предмету. только в случае режима "экономии" в организации планировать можно что угодно, а вот продемонстрировать действия..

[Olga_Nesterova]

а вот продемонстрировать действия..

У нас существуют риски "в красной зоне", которым уже более двух лет. Там надо купить дорогущие приборы, а нам ежегодно отказывают в финансировании. Мы пишем, что они исключены из проекта бюджета и переносим срок.
Долго и нудно учу управленцев планировать не с точки зрения хотелок, а с точки зрения реальных точек контроля: не "купить прибор", а "подать заявку на приобретение". Тогда точкой контроля будет реальная бумажка, которую можно кому-то показывать. Если это не результативно, то можно перепланировать на приобретение запасных частей или ужесточение ППР.

[Андрей Горбунов]

Olga_Nesterova,
риск, насколько я могу понять, не в том, что планируют и не покупают, а в том, что без требуемых приборов лаборатория не может надлежащим образом выполнять принимаемые на себя обязательства (по срокам, надежности и достоверности результатов и т.д.). Наличие заявки на это никак не влияет, она исключительно для "прикрытия попы".
Из написанного Вами "можно перепланировать на приобретение запасных частей или ужесточение ППР" можно сделать вывод, что необходимые приборы есть, но не всегда работоспособны в те моменты, когда это нужно. В таком случае указанные меры - это меры по управлению риском отсутствия необходимого оборудования в момент выполнения работ и вполне разумны. Еще один вариант: аренда (лизинг) с учетом требований критериев аккредитации (если нужно их учитывать).

[Olga_Nesterova]

риск, насколько я могу понять,

А я риск и его причину не формулировала :) Все формулировки "по мотивам", а не то, что у нас фактически написано.
Мы достаточно много времени и сил уделяем рискам, в том числе формулировкам и разумности мероприятий, не переживайте.

[texadmin]

Я мне кажется довольно подробно определения описал Классификация рисков в R!SK12xx из них видно что и как делать

[Vivazvalle]

Здравствуйте, подскажите пожалуйста, как справляетесь с ситуацией когда транспортная компания уронила прибор? Отображаете ли в рисках или предупреждающих действиях?

[texadmin]

У Вас уронила, или хотите отразить?
Тут дело в стоимости приборов, и сложности их транспортировки, так небольшое оборудование можно упаковать довольно хорошо.

Читайте что в договоре транспортной компании. Есть индикаторы удара с уникальным номером, крепятся снаружи, окрашиваются красным. Если ценное упаковывайте распаковывайте с описью, под видео, снаружи предупреждающие знаки, верх, не кантовать, хрупкое. Есть специальные кейсы, и.т.д. ВЛК и ТО после возвращения прибора.
Если подойти критический уронить могут даже самые аккуратные.

[Андрей Горбунов]

Vivazvalle1390,
безусловно, вы (не Вы лично, а лаборатория) можете ситуацию нарушения правил перевозки прибора рассматривать как риск получения недостоверных результатов. В данном случае можно предусмотреть такие меры, как:
- обязательное информирование перевозчика о правилах транспортировки прибора (например, приложением к контракту на перевозку),
- внесение в контракт ответственности перевозчика за нарушение правил,
- снабжение перевозимых приборов системами защиты и мониторинга (типа тех, о которых упомянул уважаемый texadmin),
- входной контроль при приеме прибора от перевозчика.
Обращу, на всякий случай, Ваше внимание, что новая редакция ISO/IEC 17025 не оперирует термином "предупреждающее действие", только "риск".

[Vivazvalle]

Спасибо большое, думаю система мониторинга один из выходов из ситуации.

[texadmin]

"предупреждающее действие", только "риск"

- обработка риска

[Vivazvalle]

Здравствуйте коллеги! Подскажите пожалуйста, должны ли риски быть связаны с возможностями? Кто-то утверждает что непременно из рисков должны "вырастать" возможности ИЛ. На семинаре приводили пример стандарта где описывались отдельно риски, отдельно возможности, где-то они между собой в отдельных местах коррелируются.

[texadmin]

Конечно нет, это исходит из определения, риск либо осуществится либо нет.
Риск — характеристика ситуации, имеющей неопределённость исхода, при обязательном наличии неблагоприятных последствий.
Возмо́жность — направление развития, присутствующее в каждом явлении жизни.

[Alex]

Устранение риска - появление возможности.

[Андрей Горбунов]

Vivazvalle,
ответы на Ваши вопросы не так уж и однозначны и зависят от личной точки зрения. На мой взгляд:
"должны ли риски быть связаны с возможностями?" - не должны, но могут. Правда, область пересечения невелика. Как пример: лаборатория использует метод, дающий очень неточные результаты (просто других нет) - это риск с точки зрения цели "обеспечить высокую точность результатов". Возможностью, комплементарной такому риску, в данной ситуации будет появление новой - более точной - методики.
"Кто-то утверждает что непременно из рисков должны "вырастать" возможности ИЛ" - похоже, этот кто-то не очень хорошо разобрался в теме
Ну и на всякий случай замечу, что многие путают меры по управлению рисками и возможности - это разные вещи.
С другой стороны, если Вы заглянете в ISO/TR 21506:2018, то увидите, что там возможность определяется, как "риск, реализация которого имела бы позитивные последствия". Правда, в этом стандарте и риск определяется иначе, нежели в ISO 9001 или ISO/IEC 31000 (ссылаюсь на них, т.к. в 17025 определения риска нет).
Да, на самом деле лучше не лезть в лингвистические дебри, а исходить из практических потребностей. Вам для чего нужно разделение или связывание рисков и возможностей? Подозреваю, что не из любопытства интересуетесь

[Alex]

В результате надлежащего управления действиями в отношении рисков и возможностей в организации появляется возможность определять факторы, которые могут привести к отклонению от запланированных результатов процессов и системы менеджмента качества организации, а также использовать предупреждающие средства управления для минимизации негативных последствий и максимального использования возникающих возможностей.

[texadmin]

Устранение риска - появление возможности.
Вернуться к началу

Это уже больше философия, из разряда Китайское слово, означающее «кризис», часто упоминается в западных странах в мотивирующих текстах как состоящее из двух иероглифов, означающих, соответственно, «опасность» и «возможность».
или "нет худа без добра", "закон единства и борьбы противоположностей"
Не стоит всё так усложнять. Лучше просто но рабочее, чем красиво (вряд ли кого нибудь можно удивить).

[Alex]

Полагаю приоритет здесь именно в достижении цели, подтверждение компетентности ИЛ, остальное - "беседы с коньяком у камина".
Не напрасно такой вопрос возник у Vivazvalle и скорее всего этому обучают экспертов по аккредитации. Думаю оппозиция здесь имеет больше философский характер, чем практический.

[texadmin]

Думаю оппозиция здесь имеет больше философский характер, чем практический.

Не особо понял.
Для меня риск, получение недостоверного результата, не прохождение ПК, нарушение сроков.

[Гость]

Не совсем понятно что такое Возможности. Чем они отличаются от улучшений?
Или возможности ведущие к улучшению?
Пишу каждый год план поддержания и улучшения СМК, а возможности тогда что?

[Гость]

В ГОСТ 17025-2019 нет понятия предупреждающие действия, есть только корректирующие. Т.е. предупреждающие сейчас писать не нужно? Или предупреждающие действия переименовались в Риски? Подскажите.

[Гость]

Думаю оппозиция здесь имеет больше философский характер, чем практический.

Не особо понял.
Для меня риск, получение недостоверного результата, не прохождение ПК, нарушение сроков.

подскажите пожалуйста. Не совсем понятно что такое Возможности. Чем они отличаются от улучшений?
Или возможности ведущие к улучшению?
Пишу каждый год план поддержания и улучшения СМК, а возможности тогда что?

В ГОСТ 17025-2019 нет понятия предупреждающие действия, есть только корректирующие. Т.е. предупреждающие сейчас писать не нужно? Или предупреждающие действия переименовались в Риски? Подскажите.

[Андрей Горбунов]

Уважаемый Гость,
действительно, в новой версии стандарта отказались от концепции предупреждающих действий и заменили ее концепцией риск-ориентированного подхода. Т.е. лаборатория должна оценивать риски, принимать меры в соответствии с критерием приемлемости рисков и определять результативность предпринятых мер.
Говоря по-простому, риск - это то, что мешает (препятствует) достижению определенной цели. А возможность ровно наоборот: то, что способствует достижению определенной цели.
Для лаборатории возможностями могут быть (как пример):
- появление новых более точных методов и оборудования,
- смена расположения на более удобное для заказчиков,
- снижение законодательных ограничений,
- переезд в более приспособленные помещения,
- появление на рынке труда нужных специалистов
и т.д.

[Anastasiya03]

Уважаемые коллеги, добрый день. Подскажите, как поступаете при повторном рассмотрении рисков ("...идентифицировать риски на постоянной основе..."). В паспорте на 2021 год рассмотрели риски беспристрастности со всех возможных (как мне кажется) сторон. Мероприятия провели, успешно. Что делать с 2022 годом?

[Olga_Nesterova]

Anastasiya03, рассмотрите их, ничего ли не произошло за этот период, нет ли новых рисков. Если нет, то пролонгируйте. Если что-то произошло, то переоценивайте.

[Anastasiya03]

Olga_Nesterova, спасибо. Ничего не произошло, мероприятия (написана политика, ограничен доступ в помещения и др.) проведены. Пролонгировать - внести снова в паспорт на 2022 год? (что тогда с мероприятиями? копировать-вставить?)
Как их постоянно идентифицировать, если мы сразу закрыли все возможные риски (производственная лаборатория).

[Olga_Nesterova]

Anastasiya03, сложно говорить вам что убрать, а что оставить, если я не вижу ваши форм ведения записей.
Риски вы не закрыли, а минимизировали. Так и живите с тем, что идентифицировали.
У нас подход такой: мы идентифицируем риск и оцениваем его, считаем приоритетное число рангов (ПЧР= вероятность возникновения*вероятность обнаружения*тяжесть последствий). Если ПЧР больше 125, то разрабатываем мероприятия по минимизации. По итогу выполнения проводим оценку эффективности воздействия - снова оцениваем и перемножаем три показателя. Если меньше 125, то мероприятия эффективны и дальше этот риск просто с нами живет без мероприятий. Если больше 125, то назначаем новые мероприятия.
минимизированный риск рано или поздно может стрельнуть - случится несоответствие и ПЧР возрастет. С каждым несоответствием нужно смотреть в риски. Если что, то переоцениваем и при необходимости назначаем мероприятия.