Организация процедуры управления рисками процессов СМК | Статья в журнале «Молодой ученый»

Авторы: ,

Рубрика: Экономика и управление

Опубликовано в Молодой учёный №11 (91) июнь-1 2015 г.

Дата публикации: 27.05.2015

Статья просмотрена: 22001 раз

Библиографическое описание:

Родионова М. А., Григорьев М. Г. Организация процедуры управления рисками процессов СМК // Молодой ученый. — 2015. — №11. — С. 963-968. — URL https://moluch.ru/archive/91/19453/ (дата обращения: 10.12.2018).

В статье рассмотрено понятие риска и процесс управления рисками в системе менеджмента качества, сравнительная таблица методов оценки рисков. Деятельность по управлению рисками помогает повысить результативность и эффективность процессов СМК, а, следовательно, и организации в целом.

Ключевые слова: управление рисками, анализ риска, методы оценки риска. система менеджмента качества

 

Введение. В преддверии выхода новой версии стандарта ISO 9001–2015, тема управления рисками в СМК становится все более актуальной, т. к. стандарт ISO 9001–2015 будет содержать следующие требования и указания [1]:

-          Управление процессами и системой в целом должно быть с ориентацией на «мышление, основанное на оценке рисков» (п. 0.3);

-          Организация должна установить риски и возможности, а так же спланировать и выполнять в отношении них соответствующие действия (п. 4.4);

-          Высшее руководство должно демонстрировать лидерство и обязательства в отношении ориентации на потребителя, гарантируя, что риски и потенциальные возможности, которые могут влиять на соответствие продукции и услуг, а также на способность повышать удовлетворенность потребителя, определяются и по ним предпринимаются действия (п. 5.1.2);

-          Определить риски и потенциальные возможности при планировании СМК (п. 6.1);

-          Анализ менеджмента должен планироваться и осуществляться с учетом результативности предпринятых действий для обработки рисков и реализации возможностей (п. 9.3).

В связи с этим организации с функционирующей системой менеджмента качества начинают активные работы по организации и внедрению процесса «Управления рисками процессов СМК» в деятельность, для описания рисков в своей деятельности.

Основная часть. Согласно стандарту ГОСТ Р ИСО 31000–2010 «Менеджмент риска [2]. Принципы и руководство», который устанавливает принципы и общее руководство по риск — менеджменту, риск — это влияние неопределенности на цели (рис 1).

Рис.1 Понятие «риск»

 

К характеристикам риска относятся:

Причина риска — явление или обстоятельство, в результате чего может возникнуть риск.

Последствие риска — проблемы или возможности, которые могут возникнуть в результате реализации риска.

Вероятность — мера возможности появления события, выражаемая действительным числом.

Влияние риска — влияние на достижение целей организации реализовавшегося риска.

Частота — количество событий, возникших за определенный период времени.

Управление рисками — это процесс разработки и выполнения управленческих решений, призванных максимально снизить возможность наступления негативного результата и свести к минимуму возможные потери, связанные с его реализацией [3].

Цели управления рисками процессов СМК:

-        увеличить вероятность достижения целей процессов СМК в условиях неопределенности;

-        предупредить ситуации, негативно влияющие на достижение целей в области качества организации;

-        снизить потери, связанные с реализацией рисков и ликвидацией последствий от их возникновения;

-        поддерживать упреждающее управление;

-        обеспечение и формирование данных для стратегического планирования целей и деятельности организации (в том числе определение направлений совершенствования СМК и политики в области качества), позволяющих привести к улучшению его деятельности.

-        достигать постоянное улучшение процессов СМК и системы в целом.

Первоочередной задачей при организации процесса управления рисками в СМК является установление порядка такого управления [4].

Процедура управления рисками в организации представлена следующими основными этапами: определение области, выявление риска в данной области, его анализ и оценка, обработка и мониторинг уровня риска (рис 2).

Рис. 2. Основные этапы управления рисками

 

На стадии оценки рисков основным является правильный выбор метода оценки. При выборе метода оценки необходимо учитывать, что метод должен [5]:

-        соответствовать рассматриваемой ситуации и организации;

-        предоставлять результаты в форме, способствующей повышению осведомленности о виде риска и способах его обработки;

-        обеспечивать прослеживаемость, воспроизводимость и верификацию процесса и результатов.

ГОСТ Р ИСО/МЭК 31010–2011 приводит множество методов идентификации, анализа и оценивания рисков [6].

В таблице 1 представлены методы согласно ГОСТ Р ИСО/МЭК 31010 —2011. Таблица отражает применимость на каждом из этапов управления риском: на этапе идентификации; анализа (применимость и способность определять показатели: последствия, вероятность, и уровень риска); сравнительной оценки, а так же отражает значимость воздействующих факторов.

Таблица 1

Методы оценки рисков

 

Идентификация

Анализ

Сравнительная оценка

Сложность

Ресурсы

Неопределенность

Мозговой штурм

+

-

-

Метод Дельфи

+

-

-

Структурированные или частично структурированные интервью

+

-

-

Контрольные листы

 

+

-

-

Исследование опасности и работоспособности (HAZOP)

+

+

+

Предварительный анализ опасностей (PHA)

+

-

-

Анализ опасности и критических контрольных точек (HACCP)

+

-

-

Оценка токсикологического риска

+

+

+

 

Структурированный анализ сценариев методом «что, если?» (SWIFT)

+

+

+

Анализ сценариев

+

+

+

Анализ воздействия на бизнес (BIA)

+

+

+

Анализ первопричины (RCA)

-

+

+

Анализ видов и последствий отказов (FMEA)

+

+

+

Анализ дерева неисправностей (FTA)

+

-

+

Анализ дерева событий (ETA)

+

+

-

Анализ причин и последствий

+

+

+

Причинно-следственный анализ

+

-

-

Анализ уровней защиты (LOPA)

+

+

-

Анализ влияния человеческого фактора (HRA)

+

+

+

Анализ «галстук-бабочка»

-

+

+

Техническое обслуживание (обеспечение надежности)

+

+

+

Анализ скрытых дефектов (SA)

+

-

-

Моделирование методом Монте- Карло

-

-

+

Марковский анализ

 

+

+

-

Байесовский анализ и сети Байеса

-

-

+

 

Существующие методы оценки рисков не всегда подходят по специфики деятельности предприятия, могут быть сложны в применении на практике и требовать высоких ресурсов. Поэтому необходимо создание в организации собственной наиболее простой и подходящей методики (на основе существующих).

Как же организовать процесс управления рисками в организации?

Чтобы начать деятельность по управления рисками, необходимо создание процедуры управления рисками процессов СМК, в которой необходимо отразить:

1.             Определить руководителей, ответственных за управление рисками в каждом процесса СМК.

2.             Определить временные промежутки плановых и внеплановых оценок рисков.

3.             Методы, способы и источники для идентификации рисков процессов СМК.

4.             Способ для определения вероятности риска, уровня ущерба и уровня риска. Уровень риска зачастую вычисляется как произведение вероятности на уровень ущерба.

После проведения оценки рисков необходимо разработать мероприятия по снижению уровня риска, требуемые для этого ресурсы и ответственных.

Реализованные мероприятия подлежат анализу для оценки их эффективности.

Вся процедура оценки рисков подлежит документированию. Документирование включает в себя оформления паспорта риска по каждому процессу СМК.

Весь процесс управления рисками по процессам СМК, можно отразить в схеме на рис. 3.

Рис. 3. Деятельность по управлению рисками процессов СМК

 

Заключение. Проведенные исследования позволяют сделать вывод о том, что управление рисками поможет организации повысить эффективность работы, снизить потери от реализации рисков, а, следовательно, максимизировать доход.

Для этого необходимо внедрить процесс управления рисками в деятельность организации, который состоит из следующих этапов.

Не смотря на то, что существуют вспомогательные стандарты по менеджменту риска, в которых описаны методы оценки, для организации желательно создание собственной методики. Так как имеющиеся методы применимы не на всех этапах управления рисками и бывают сложны для реализации в рамках своей компании. Поэтому главной задачей при внедрении процесса управления рисками, является создание методики оценки преимущественно к специфике своей деятельности. Такая методика поможет определить показатели характеризующие риск: вероятность его возникновения, влияние риска на результаты деятельности (или уровень ущерба, причиненного реализацией риска) и показатель уровня риска, на основании которого определяются дальнейшие действия по отношению к риску.

 

Литература:

 

1.         Проект международного стандарта ISO/DIS 9001:2014 Системы менеджмента качества [электронный ресурс] — Режим доступа: http://pqm-online.com/assets/files/pubs/translations/std/iso_dis_9001–2015_(Rus).pdf — (дата обращения 16.04.2015)

2.         ГОСТ Р ИСО 31000–2010 «Менеджмент риска. Принципы и руководство»– M.: Стандартинформ, 2012. — 19 с.

3.         Риски в системе менеджмента качества — актуальная проблема [электронный ресурс] — Режим доступа: http://www.iksystems.ru/articles.php?id=545 (дата обращения 15.05.2015).

4.         Косицин П. А. Управление рисками в СМК ООО «Сибаналитприбор»// Сборник трудов IV Всеросийской научно-практической конференции студентов, аспирантов и молодых ученых «Неразрущающий контроль: электронное приборостоение, технологии, безопасность»: в 2 т. / Томский политехнический университет. — Т.1. — Томск: Изд-во Томского политехнического университета, 2014. — С 107–110.

5.         Родионова М. А. Анализ рисков процесса экспертным методом// VII Международная студенческая электронная научная конференция

6.         «Студенческий научный форум 2015" [электронный ресурс] –http://www.scienceforum.ru/2015/pdf/11056.pdf (дата обращения 15.04.2015).

7.         ГОСТ Р ИСО/МЭК 31010–2011. Национальный стандарт Российской Федерации. Менеджмент риска. Методы оценки риска — М.: Стандартинформ, 2012.

Основные термины (генерируются автоматически): управление рисками, риск, ISO, процесс управления, анализ, ГОСТ Р, уровень ущерба, уровень риска, сравнительная оценка, BIA.


Ключевые слова

управление рисками, анализ риска, методы оценки риска. система менеджмента качества

Похожие статьи

Сравнительный анализ методов оценки рисков и подходов...

Рис. 4. Стандарты управления рисками. В Российской Федерации в настоящее время действует стандарт ГОСТ Р ИСО 31000–2010 «Менеджмент риска, принципы и руководства», который идентичен международному стандарту ISO 31000: 2009.

Диагностика системы управления рисками организации

Процесс управления рисками. Передача информации и обучение. Оценка риска.

Низший уровень. Отсутствует структурированный подход. Управление рисками рассматривается в качестве лишних затрат, отсутствует заинтересованность в управлении рисками.

Качественная и количественная оценка рисков андеррайтинга...

Оценка рисков являются основой для определения контрольных действий и мероприятий по управлению ими. Контрольные действия, осуществляемые вручную или с применением информационных систем...

Обзор международных и национальных стандартов в области...

Ежегодные отчеты International Organization for StandardizationISO о состоянии стандартов системы менеджмента в мире не содержат информацию о риск-менеджменте, поэтому сложно отследить уровень зрелости системы управления рисками на современных предприятиях.

Основные аспекты управления рисками информационной...

Ключевые слова: процесс управления рисками информационной безопасности, компоненты безопасности, оценка риска, обработка риска, определение уровня риска. Деятельность любых организаций связана с риском.

Методики первичной диагностики проектных рисков

- Анализ рисковоценка уровня риска, оценка возможного ущерба.

2. Международный стандарт IEC/ISO 31010 Риск-менеджмент — Методы оценки риска» (Risk management — Risk assessment techniques).

Методические подходы и способы оценки финансовых рисков на...

кредитный риск, финансовый риск, риск, сумма активов, метод оценки, уровень риска, оценка, высокий риск, качественный анализ рисков, кредитный риск предприятия.

Инструменты анализа и управления рисками деятельности...

Основные термины (генерируются автоматически): риск, анализ рисков, оценка риска, нормативный подход, статистический подход, описательный подход, количественный

Анализ управления коммерческими рисками в банковской деятельности (на примере ООО “ХКФ Банк”).

Управление рисками на российских промышленных предприятиях

риск, управление рисками, снижение риска, предприятие, процесс управления, инструмент управления, выбор методов воздействия, промышленная отрасль, количественный анализ, классификация рисков.

Сравнительный анализ методов оценки рисков и подходов...

Рис. 4. Стандарты управления рисками. В Российской Федерации в настоящее время действует стандарт ГОСТ Р ИСО 31000–2010 «Менеджмент риска, принципы и руководства», который идентичен международному стандарту ISO 31000: 2009.

Диагностика системы управления рисками организации

Процесс управления рисками. Передача информации и обучение. Оценка риска.

Низший уровень. Отсутствует структурированный подход. Управление рисками рассматривается в качестве лишних затрат, отсутствует заинтересованность в управлении рисками.

Качественная и количественная оценка рисков андеррайтинга...

Оценка рисков являются основой для определения контрольных действий и мероприятий по управлению ими. Контрольные действия, осуществляемые вручную или с применением информационных систем...

Обзор международных и национальных стандартов в области...

Ежегодные отчеты International Organization for StandardizationISO о состоянии стандартов системы менеджмента в мире не содержат информацию о риск-менеджменте, поэтому сложно отследить уровень зрелости системы управления рисками на современных предприятиях.

Основные аспекты управления рисками информационной...

Ключевые слова: процесс управления рисками информационной безопасности, компоненты безопасности, оценка риска, обработка риска, определение уровня риска. Деятельность любых организаций связана с риском.

Методики первичной диагностики проектных рисков

- Анализ рисковоценка уровня риска, оценка возможного ущерба.

2. Международный стандарт IEC/ISO 31010 Риск-менеджмент — Методы оценки риска» (Risk management — Risk assessment techniques).

Методические подходы и способы оценки финансовых рисков на...

кредитный риск, финансовый риск, риск, сумма активов, метод оценки, уровень риска, оценка, высокий риск, качественный анализ рисков, кредитный риск предприятия.

Инструменты анализа и управления рисками деятельности...

Основные термины (генерируются автоматически): риск, анализ рисков, оценка риска, нормативный подход, статистический подход, описательный подход, количественный

Анализ управления коммерческими рисками в банковской деятельности (на примере ООО “ХКФ Банк”).

Управление рисками на российских промышленных предприятиях

риск, управление рисками, снижение риска, предприятие, процесс управления, инструмент управления, выбор методов воздействия, промышленная отрасль, количественный анализ, классификация рисков.

Обсуждение

Социальные комментарии Cackle

Похожие статьи

Сравнительный анализ методов оценки рисков и подходов...

Рис. 4. Стандарты управления рисками. В Российской Федерации в настоящее время действует стандарт ГОСТ Р ИСО 31000–2010 «Менеджмент риска, принципы и руководства», который идентичен международному стандарту ISO 31000: 2009.

Диагностика системы управления рисками организации

Процесс управления рисками. Передача информации и обучение. Оценка риска.

Низший уровень. Отсутствует структурированный подход. Управление рисками рассматривается в качестве лишних затрат, отсутствует заинтересованность в управлении рисками.

Качественная и количественная оценка рисков андеррайтинга...

Оценка рисков являются основой для определения контрольных действий и мероприятий по управлению ими. Контрольные действия, осуществляемые вручную или с применением информационных систем...

Обзор международных и национальных стандартов в области...

Ежегодные отчеты International Organization for StandardizationISO о состоянии стандартов системы менеджмента в мире не содержат информацию о риск-менеджменте, поэтому сложно отследить уровень зрелости системы управления рисками на современных предприятиях.

Основные аспекты управления рисками информационной...

Ключевые слова: процесс управления рисками информационной безопасности, компоненты безопасности, оценка риска, обработка риска, определение уровня риска. Деятельность любых организаций связана с риском.

Методики первичной диагностики проектных рисков

- Анализ рисковоценка уровня риска, оценка возможного ущерба.

2. Международный стандарт IEC/ISO 31010 Риск-менеджмент — Методы оценки риска» (Risk management — Risk assessment techniques).

Методические подходы и способы оценки финансовых рисков на...

кредитный риск, финансовый риск, риск, сумма активов, метод оценки, уровень риска, оценка, высокий риск, качественный анализ рисков, кредитный риск предприятия.

Инструменты анализа и управления рисками деятельности...

Основные термины (генерируются автоматически): риск, анализ рисков, оценка риска, нормативный подход, статистический подход, описательный подход, количественный

Анализ управления коммерческими рисками в банковской деятельности (на примере ООО “ХКФ Банк”).

Управление рисками на российских промышленных предприятиях

риск, управление рисками, снижение риска, предприятие, процесс управления, инструмент управления, выбор методов воздействия, промышленная отрасль, количественный анализ, классификация рисков.

Сравнительный анализ методов оценки рисков и подходов...

Рис. 4. Стандарты управления рисками. В Российской Федерации в настоящее время действует стандарт ГОСТ Р ИСО 31000–2010 «Менеджмент риска, принципы и руководства», который идентичен международному стандарту ISO 31000: 2009.

Диагностика системы управления рисками организации

Процесс управления рисками. Передача информации и обучение. Оценка риска.

Низший уровень. Отсутствует структурированный подход. Управление рисками рассматривается в качестве лишних затрат, отсутствует заинтересованность в управлении рисками.

Качественная и количественная оценка рисков андеррайтинга...

Оценка рисков являются основой для определения контрольных действий и мероприятий по управлению ими. Контрольные действия, осуществляемые вручную или с применением информационных систем...

Обзор международных и национальных стандартов в области...

Ежегодные отчеты International Organization for StandardizationISO о состоянии стандартов системы менеджмента в мире не содержат информацию о риск-менеджменте, поэтому сложно отследить уровень зрелости системы управления рисками на современных предприятиях.

Основные аспекты управления рисками информационной...

Ключевые слова: процесс управления рисками информационной безопасности, компоненты безопасности, оценка риска, обработка риска, определение уровня риска. Деятельность любых организаций связана с риском.

Методики первичной диагностики проектных рисков

- Анализ рисковоценка уровня риска, оценка возможного ущерба.

2. Международный стандарт IEC/ISO 31010 Риск-менеджмент — Методы оценки риска» (Risk management — Risk assessment techniques).

Методические подходы и способы оценки финансовых рисков на...

кредитный риск, финансовый риск, риск, сумма активов, метод оценки, уровень риска, оценка, высокий риск, качественный анализ рисков, кредитный риск предприятия.

Инструменты анализа и управления рисками деятельности...

Основные термины (генерируются автоматически): риск, анализ рисков, оценка риска, нормативный подход, статистический подход, описательный подход, количественный

Анализ управления коммерческими рисками в банковской деятельности (на примере ООО “ХКФ Банк”).

Управление рисками на российских промышленных предприятиях

риск, управление рисками, снижение риска, предприятие, процесс управления, инструмент управления, выбор методов воздействия, промышленная отрасль, количественный анализ, классификация рисков.

Задать вопрос