Управление и оценка рисков направлена на минимизацию или устранение непредвиденных ситуаций.
Управление рисками охватывает описание следующих процедур:
– Идентификация рисков. На данном этапе приводится, как можно более полный список рисков. Идентификация рисков является основной функцией и ответственностью менеджеров отдела, которая формируется для решения конкретной задачи идентификации рисков.
– Анализ и оценка рисков проводится по следующим областям:
- при согласовании договора с заказчиком, определении производственных возможностей выполнения требований заказчика и дополнительных требований;
- при оценке достижения целей;
- риски по процессам (при планировании, внедрении или изменении процессов калибровки);
- риски, связанные с изменением внешних и внутренних факторов;
- риски, которые могут оказывать влияние на соответствие услуг;
- риски, которые могут оказывать влияние на способность повышать удовлетворенность потребителя;
Анализ рисков и формирование планов мероприятий проводится менеджерской группой. Ответственный за менеджмент риска является начальник калибровочной лаборатории (в случае отсутствия начальника калибровочной лаборатории, ответственным является ведущий инженер или менеджер отдела)
– Ранжирование рисков. Выделяются наиболее значительные риски.
– Разработка мероприятий по снижению негативных последствий рисков (или по реализации возможностей).
– Мониторинг выполнения мероприятий.
– Предоставление отчетов по управлению рисками для анализа СМК со стороны руководства.
Идентификация рисков
При идентификации риска определяется следующая информация:
– наименование риска;
– описание риска;
– причины появления риска;
– владелец риска и лицо, поставляющее информацию по риску.
Для каждого риска должна быть установлена причинно-следственная связь в соответствии с рисунком 1.
Рис. 1. Идентификация рисков
При идентификации рисков процесса калибровки средств измерения в калибровочной лаборатории применён метод «Причинно-следственного анализа» [4, В.17] (Рисунок 2). Он наиболее удобен для оценки как технических, так и организационных рисков.
Рис. 2. Факторы вызывающие риски в калибровочной лаборатории
Анализ иоценка риска
Цель анализа рисков — определение уровня значимости рисков. Уровень значимости характеризует степень угрозы для достижения цели по виду деятельности организации. Наиболее распространённым методом оценки рисков можно считать расчёт величины риска, как произведения вероятности того или иного события и степени его негативного влияния на достижение заданной цели
Оценка риска используется для ранжирования рисков при принятии решений в текущей деятельности, разработке мероприятий по минимизации уровня риска. Каждый идентифицированный риск должен иметь оценку по качественным и/или количественным критериям. На рисунке 3 показан процесс анализа рисков
Рис. 3. Процесс анализа рисков
Использование фиксированной шкалы для оценки рисков может потребовать осуществления периодического ее пересмотра с учетом изменений в организационной структуре, процессах и целях организации. Вероятность и последствия риска определяются по пятибалльной шкале. Уровень значения риска определяется исходя из произведения вероятности и последствия риска.
Карта рисков — это инструмент визуального отображения информации о рисках, представляющий собой координатную плоскость с осями, соответствующим параметрам риска — вероятности и влиянию. По вертикальной оси откладывается вероятность реализации риска, по горизонтальной — влияние. Реестр и карта рисков приведены на рисунке 4. На карте рисков должны быть отмечены зоны рисков, отражающие границы приемлемости рисков. Количество зон рисков должно быть не менее трех.
Зоны рисков с оценками вероятности, влияния и общей оценкой риска представлены в таблице 1.
Риски, лежащие в зоне высокого риска (красная зона), требуют особого внимания и незамедлительного устранения любыми способами, обычно они приводят к приостановке деятельности калибровочной лаборатории. Риски, лежащие в зоне умеренного риска (жёлтая зона), требуют, повышенного внимания, разработку мер и периодического мониторинга. Риски, лежащие в зоне низкого уровня (зелёная зона) могут быть устранены сразу и не требуют разработки мер по их устранению, можно ограничится инструктажами. Зона риска определяется путём пересечения вероятности и влияния на рисунке 4.
Рис. 4. Реестр и карта рисков
Таблица 1
Зоны рисков
В таблице 2 приведена статистическая оценка вероятности рисков.
Таблица 2
Шкала для выставления балла вероятности
|
Вероятность |
Балл |
Статистическая оценка |
|
|
Количество случаев на операцию калибровки |
Количество случаев вгод (годы) работы |
||
|
Крайне низкая |
1 |
1 случай на каждые 10 000 откалиброванных СИ |
1 случай за 5 лет деятельности ОАМ |
|
Низкая |
2 |
1 случай на каждые 8 000 откалиброванных СИ |
1 случай за 4 года деятельности ОАМ |
|
Средняя |
3 |
1 случай на каждые 4 000 откалиброванных СИ |
1 случай за 2 года деятельности ОАМ |
|
Высокая |
4 |
1 случай на каждые 2 000 откалиброванных СИ |
1 случай за 1 год деятельности ОАМ |
|
Крайне высокая |
5 |
1 случай на каждые 1 000 откалиброванных СИ |
1 случай за 0,5 года деятельности ОАМ |
В таблице 3 приведено описание влияния рисков на калибровочную лабораторию
Таблица 3
Шкала для выставления балла влияния
|
Влияние |
Балл |
Описание |
|
Крайне низкое |
1 |
Отсутствие последствий от наступления события |
|
Низкое |
2 |
Последствия от события незначительные |
|
Среднее |
3 |
Последствия от события не существенные, но могут быть полностью устранены |
|
Высокое |
4 |
Последствия от события значительные и могут быть устранены с привлечением определённых ресурсов и времени |
|
Крайне высокое |
5 |
События, которые могут привести к невосполнимым последствиям, восстановление которых потребует колоссальных затрат, ресурсов и времени |
Обработка Рисков
После того как сделана качественная и количественная оценка рисков, выбирается одна из 4 стратегий:
– Уклонение. В рамках стратегии уклонения выполняются действия, результатом которых является снижение уровня риска до нуля. Уклонение — самая радикальная стратегия, в результате реализации которой риск фактически перестает существовать
– Передача.Врамках стратегии передачи выполняются действия, результатом которых является снижение влияния последствий от реализации риска вплоть до нуля. Воздействие на параметр вероятность — отсутствует.
– Снижение. В рамках стратегии снижения уровня риска выполняются действия, результатом которых является:
a) снижение вероятности реализации риска при условии, что уровень риска в целом не выходит за пределы допустимых границ;
b) снижение влияния реализации риска при условии, что уровень риска в целом не выходит, за пределы допустимых границ;
c) одновременное снижение параметров — вероятность и влияние.
– Принятие.Риск принимается, если другие стратегии реагирования либо неприменимы, либо нецелесообразны. Сохранение риска на существующем уровне не всегда означает отказ от любых действий, направленных на компенсацию ущерба, в частности могут создаваться специальные резервные фонды (фонды самострахования), из которых будет производиться компенсация убытков в случае реализации рисков.
Мониторинг рисков
Мониторинг и повторная оценка риска производятся не реже одного раза в год (или при необходимости) для того, чтобы:
– убедиться в том, что мероприятия эффективны;
– получать новую информацию для улучшения оценки риска;
– анализировать и учиться на ошибках, адаптироваться к изменениям, анализировать успехи и провалы;
– обнаруживать изменения во внутренних и внешних связях, включая изменение риска и его критериев, которые могут потребовать пересмотр приоритетов по устранению риска;
– выявлять вновь возникающие риски.
Результаты мониторинга и проверки фиксируются в плане мероприятий, при необходимости разрабатывается новый план. Периодический пересмотр рисков организации, проводится с целью корректировки их оценок, выявления новых рисков и мониторинга статуса мероприятий по снижению рисков. Результаты рисков регистрируются в реестре рисков
Литература:
1 ISO 9001:2015 «Системы менеджмента качества — требования»
2 ISO 9000:2015 «Системы менеджмента качества. Основные положения и словарь»
3 ГОСТ Р ИСО 31000–2010 «Менеджмент риска. Принципы и руководство»
4 ГОСТ Р ИСО/МЭК 31010–2011 «Менеджмент риска. Методы оценки риска»
5 ГОСТ Р ИСО 9001–2015 «Системы менеджмента качества. Требования»
6 ISO/IEC 17025–2017 «Общие требования к компетентности испытательных и калибровочных лабораторий»
