В статье рассмотрено понятие риска и процесс управления рисками в системе менеджмента качества, сравнительная таблица методов оценки рисков. Деятельность по управлению рисками помогает повысить результативность и эффективность процессов СМК, а, следовательно, и организации в целом.
Ключевые слова: управление рисками, анализ риска, методы оценки риска. система менеджмента качества
Введение. В преддверии выхода новой версии стандарта ISO 9001–2015, тема управления рисками в СМК становится все более актуальной, т. к. стандарт ISO 9001–2015 будет содержать следующие требования и указания [1]:
- Управление процессами и системой в целом должно быть с ориентацией на «мышление, основанное на оценке рисков» (п. 0.3);
- Организация должна установить риски и возможности, а так же спланировать и выполнять в отношении них соответствующие действия (п. 4.4);
- Высшее руководство должно демонстрировать лидерство и обязательства в отношении ориентации на потребителя, гарантируя, что риски и потенциальные возможности, которые могут влиять на соответствие продукции и услуг, а также на способность повышать удовлетворенность потребителя, определяются и по ним предпринимаются действия (п. 5.1.2);
- Определить риски и потенциальные возможности при планировании СМК (п. 6.1);
- Анализ менеджмента должен планироваться и осуществляться с учетом результативности предпринятых действий для обработки рисков и реализации возможностей (п. 9.3).
В связи с этим организации с функционирующей системой менеджмента качества начинают активные работы по организации и внедрению процесса «Управления рисками процессов СМК» в деятельность, для описания рисков в своей деятельности.
Основная часть. Согласно стандарту ГОСТ Р ИСО 31000–2010 «Менеджмент риска [2]. Принципы и руководство», который устанавливает принципы и общее руководство по риск — менеджменту, риск — это влияние неопределенности на цели (рис 1).
Рис.1 Понятие «риск»
К характеристикам риска относятся:
Причина риска — явление или обстоятельство, в результате чего может возникнуть риск.
Последствие риска — проблемы или возможности, которые могут возникнуть в результате реализации риска.
Вероятность — мера возможности появления события, выражаемая действительным числом.
Влияние риска — влияние на достижение целей организации реализовавшегося риска.
Частота — количество событий, возникших за определенный период времени.
Управление рисками — это процесс разработки и выполнения управленческих решений, призванных максимально снизить возможность наступления негативного результата и свести к минимуму возможные потери, связанные с его реализацией [3].
Цели управления рисками процессов СМК:
- увеличить вероятность достижения целей процессов СМК в условиях неопределенности;
- предупредить ситуации, негативно влияющие на достижение целей в области качества организации;
- снизить потери, связанные с реализацией рисков и ликвидацией последствий от их возникновения;
- поддерживать упреждающее управление;
- обеспечение и формирование данных для стратегического планирования целей и деятельности организации (в том числе определение направлений совершенствования СМК и политики в области качества), позволяющих привести к улучшению его деятельности.
- достигать постоянное улучшение процессов СМК и системы в целом.
Первоочередной задачей при организации процесса управления рисками в СМК является установление порядка такого управления [4].
Процедура управления рисками в организации представлена следующими основными этапами: определение области, выявление риска в данной области, его анализ и оценка, обработка и мониторинг уровня риска (рис 2).
Рис. 2. Основные этапы управления рисками
На стадии оценки рисков основным является правильный выбор метода оценки. При выборе метода оценки необходимо учитывать, что метод должен [5]:
- соответствовать рассматриваемой ситуации и организации;
- предоставлять результаты в форме, способствующей повышению осведомленности о виде риска и способах его обработки;
- обеспечивать прослеживаемость, воспроизводимость и верификацию процесса и результатов.
ГОСТ Р ИСО/МЭК 31010–2011 приводит множество методов идентификации, анализа и оценивания рисков [6].
В таблице 1 представлены методы согласно ГОСТ Р ИСО/МЭК 31010 —2011. Таблица отражает применимость на каждом из этапов управления риском: на этапе идентификации; анализа (применимость и способность определять показатели: последствия, вероятность, и уровень риска); сравнительной оценки, а так же отражает значимость воздействующих факторов.
Таблица 1
Методы оценки рисков
|
|
Идентификация |
Анализ |
Сравнительная оценка |
Сложность |
Ресурсы |
Неопределенность |
|
Мозговой штурм |
+ |
- |
- |
|
|
|
|
Метод Дельфи |
+ |
- |
- |
|
|
|
|
Структурированные или частично структурированные интервью |
+ |
- |
- |
|
|
|
|
Контрольные листы
|
+ |
- |
- |
|
|
|
|
Исследование опасности и работоспособности (HAZOP) |
+ |
+ |
+ |
|
|
|
|
Предварительный анализ опасностей (PHA) |
+ |
- |
- |
|
|
|
|
Анализ опасности и критических контрольных точек (HACCP) |
+ |
- |
- |
|
|
|
|
Оценка токсикологического риска |
+ |
+ |
+ |
|
|
|
|
Структурированный анализ сценариев методом «что, если?» (SWIFT) |
+ |
+ |
+ |
|
|
|
|
Анализ сценариев |
+ |
+ |
+ |
|
|
|
|
Анализ воздействия на бизнес (BIA) |
+ |
+ |
+ |
|
|
|
|
Анализ первопричины (RCA) |
- |
+ |
+ |
|
|
|
|
Анализ видов и последствий отказов (FMEA) |
+ |
+ |
+ |
|
|
|
|
Анализ дерева неисправностей (FTA) |
+ |
- |
+ |
|
|
|
|
Анализ дерева событий (ETA) |
+ |
+ |
- |
|
|
|
|
Анализ причин и последствий |
+ |
+ |
+ |
|
|
|
|
Причинно-следственный анализ |
+ |
- |
- |
|
|
|
|
Анализ уровней защиты (LOPA) |
+ |
+ |
- |
|
|
|
|
Анализ влияния человеческого фактора (HRA) |
+ |
+ |
+ |
|
|
|
|
Анализ «галстук-бабочка» |
- |
+ |
+ |
|
|
|
|
Техническое обслуживание (обеспечение надежности) |
+ |
+ |
+ |
|
|
|
|
Анализ скрытых дефектов (SA) |
+ |
- |
- |
|
|
|
|
Моделирование методом Монте- Карло |
- |
- |
+ |
|
|
|
|
Марковский анализ
|
+ |
+ |
- |
|
|
|
|
Байесовский анализ и сети Байеса |
- |
- |
+ |
|
|
|
|
|
||||||
Существующие методы оценки рисков не всегда подходят по специфики деятельности предприятия, могут быть сложны в применении на практике и требовать высоких ресурсов. Поэтому необходимо создание в организации собственной наиболее простой и подходящей методики (на основе существующих).
Как же организовать процесс управления рисками в организации?
Чтобы начать деятельность по управления рисками, необходимо создание процедуры управления рисками процессов СМК, в которой необходимо отразить:
1. Определить руководителей, ответственных за управление рисками в каждом процесса СМК.
2. Определить временные промежутки плановых и внеплановых оценок рисков.
3. Методы, способы и источники для идентификации рисков процессов СМК.
4. Способ для определения вероятности риска, уровня ущерба и уровня риска. Уровень риска зачастую вычисляется как произведение вероятности на уровень ущерба.
После проведения оценки рисков необходимо разработать мероприятия по снижению уровня риска, требуемые для этого ресурсы и ответственных.
Реализованные мероприятия подлежат анализу для оценки их эффективности.
Вся процедура оценки рисков подлежит документированию. Документирование включает в себя оформления паспорта риска по каждому процессу СМК.
Весь процесс управления рисками по процессам СМК, можно отразить в схеме на рис. 3.
Рис. 3. Деятельность по управлению рисками процессов СМК
Заключение. Проведенные исследования позволяют сделать вывод о том, что управление рисками поможет организации повысить эффективность работы, снизить потери от реализации рисков, а, следовательно, максимизировать доход.
Для этого необходимо внедрить процесс управления рисками в деятельность организации, который состоит из следующих этапов.
Не смотря на то, что существуют вспомогательные стандарты по менеджменту риска, в которых описаны методы оценки, для организации желательно создание собственной методики. Так как имеющиеся методы применимы не на всех этапах управления рисками и бывают сложны для реализации в рамках своей компании. Поэтому главной задачей при внедрении процесса управления рисками, является создание методики оценки преимущественно к специфике своей деятельности. Такая методика поможет определить показатели характеризующие риск: вероятность его возникновения, влияние риска на результаты деятельности (или уровень ущерба, причиненного реализацией риска) и показатель уровня риска, на основании которого определяются дальнейшие действия по отношению к риску.
Литература:
1. Проект международного стандарта ISO/DIS 9001:2014 Системы менеджмента качества [электронный ресурс] — Режим доступа: http://pqm-online.com/assets/files/pubs/translations/std/iso_dis_9001–2015_(Rus).pdf — (дата обращения 16.04.2015)
2. ГОСТ Р ИСО 31000–2010 «Менеджмент риска. Принципы и руководство»– M.: Стандартинформ, 2012. — 19 с.
3. Риски в системе менеджмента качества — актуальная проблема [электронный ресурс] — Режим доступа: http://www.iksystems.ru/articles.php?id=545 (дата обращения 15.05.2015).
4. Косицин П. А. Управление рисками в СМК ООО «Сибаналитприбор»// Сборник трудов IV Всеросийской научно-практической конференции студентов, аспирантов и молодых ученых «Неразрущающий контроль: электронное приборостоение, технологии, безопасность»: в 2 т. / Томский политехнический университет. — Т.1. — Томск: Изд-во Томского политехнического университета, 2014. — С 107–110.
5. Родионова М. А. Анализ рисков процесса экспертным методом// VII Международная студенческая электронная научная конференция
6. «Студенческий научный форум 2015" [электронный ресурс] –http://www.scienceforum.ru/2015/pdf/11056.pdf (дата обращения 15.04.2015).
7. ГОСТ Р ИСО/МЭК 31010–2011. Национальный стандарт Российской Федерации. Менеджмент риска. Методы оценки риска — М.: Стандартинформ, 2012.
