Управление рисками при построении процессов смк

Методология анализа рисков для ISO 9001:2015

Управление рисками при построении процессов смк

Источник: автором статьи является Марк Хаммар, сертифицированный в ASQ (Американское общество качества – American Society for Quality, – ред.) менеджер по качеству и деловому совершенству. В сфере качества Марк работает с 1994 года.

Автор статьи имеет практический опыт в области аудита, улучшения процессов, подготовки процедур для систем качества (СМК, – ред.) и систем экологического менеджмента (СЭМ, – ред.).

Также Марк Хаммар – сертифицированный ведущий аудитор по стандартам ISO 9001, AS 9100 и ISO 14001.

Добавление анализа рисков – одно из самых ожидаемых событий в связи с ISO 9001:2015. Судя по доступным проектам – ISO 9001 сейчас подвергается регулярной редакции – риски все-таки стали частью стандарта.

Анализ рисков представляет собой важнейший шаг идентификации потенциальных проблем, которые могут в будущем встать перед вашей компанией, по-другому это называется риском. Когда риск проанализирован, можно решить: как на него среагировать.

Хотя в ISO 9001:2008 оценка риска и анализ риска – не являются требованием, как я уже рассказывал в другой статье «Роль оценки рисков в системах менеджмента качества», сейчас многие компании по собственному почину занимаются риск-менеджментом, особенно в процессах проектирования продукции.

Одним из наиболее распространенных методов идентификации рисков стал FMEA (Failure Modes and Effect Analysis, – ред.), иногда применяемый в модификации FMECA (Failure Modes Effects and Criticality Analysis, – ред.) – ее применяют на этапе разработки продукции или процесса.

Идея метода состоит в идентификации всех потенциальных проблем, которые могут возникнуть в связи с конкретным продуктом или бизнес-процессом. Идентифицируется критичность (criticality, – ред.) риска, а потом принимается решение относительно необходимых действий. Звучит довольно просто, но на практике может доставить некоторые сложности.

Как работает FMEA?

Я просто не способен предоставить углубленное руководство по FMEA (по этой теме читают целые курсы, объясняя, как его применять), но я могу предложить общее описание главных этапов оценки риска при помощи этой методологии.

  1. Идентифицируйте риски. Это обычно делается путем организации мозгового штурма при участии компетентных в вопросе людей со всей организации. На данной стадии вы записываете и перечисляете все потенциальные проблемы, которые могут случиться с продукцией или процессом. Например, в процессе использования молотка в работе может сломаться ручка, железная деталька может выскочить из-под молотка, иногда слетает с деревянной ручки металлическая часть самого инструмента и так далее.
  2. Определите, насколько критичен каждый идентифицированный риск. Для этого любому возможному сбою присваиваются баллы (обычно от 1 до 10, хотя есть другие методы), так удается сделать вывод о важности того или иного риска по отношению к другим рискам, записанным во время мозгового штурма. В оценке учитываются такие факторы, как вероятность реализации риска, тяжесть последствий, шанс обнаружения реализации риска (высокую оценку присваивают, когда идентифицировать возникновение проблемы тяжело). Выше мы упомянули три возможных риска при использовании молотка, давайте при помощи FMEA приглядимся к ним подробнее: а) сломанная ручка (вероятность реализации: (2) ручка из твердой древесины, тяжесть последствий: (9) молоток будет непригоден для использования, шанс обнаружения реализации: (8) ручка может не сломаться, а получить малозаметные трещинки); б) выскальзывающая металлическая деталька (вероятность реализации: (2) использована закаленная сталь, тяжесть последствий: (7) если использованы защитные очки, а молоток – цел, шанс обнаружения реализации: (6) может быть сложно обнаружить); в) срывающаяся с ручки металлическая часть (вероятность реализации: (4) может случиться, если повреждено дерево, тяжесть последствий: (9) опасно и молоток нельзя будет использовать, шанс обнаружения реализации: (1) просто обнаружить).
  3. Ранг риска. Риски ранжируют, чтобы принять решение о том, какие из них являются приемлемыми, а какие – неприемлемыми. Три числовых характеристики, которые были нами выше описаны, перемножают и получают ранг риска. В других системах подсчета данные не перемножают, а прописывают в таблице, чтобы можно было сравнивать однотипные отдельные показатели по разным идентифицированным рискам. В нашем примере у сломанной ручки ранг 144, у выскользнувшей детали – 84, у отлетающей железной части молотка – 36. При этом последний риск, хоть и имеет самый низкий ранг, по факту является наиболее опасным, но определить реализацию этого риска очень легко.
  4. Определите, какие действия следует предпринять. Наконец, когда вы лучше поняли существующие риски, можно спланировать, что вы будете делать для того, чтобы их скомпенсировать. Это может быть что угодно, можно уменьшить или вовсе исключить риск (можно организовать программу ухода за молотком, которая будет предусматривать проверку его на износ), есть вариант не предпринимать ничего, если вероятность риска слишком мала, а поправить положение можно очень легко. Анализ риска открывает возможность для его уменьшения.

Преимущества FMEA и критика этого метода

Преимущества метода лежат на поверхности. Раз поняв его, вы легко используете FMEA. Его выводы легко принимаются, потому что они весьма прозрачны, а значит легко выделять ресурсы на программы уменьшения риска и легко поддерживать эти программы.

Когда все участники обсуждения достигнут консенсуса по поводу ранжирования рисков: какой из них главный, легко добиться общего решения в первую очередь заняться самым критическим риском, потом вторым по важности и так далее.

FMEA к тому же используют очень широко, поэтому для многих отраслей верно, что вам не придется объяснять другим что вы сделали и как вы получили те или иные результаты.

С другой стороны, существует и критика FMEA. Наиболее серьезный контраргумент заключается в том, что все три фактора из тех, которые мы обсудили – важны. Сейчас методология работает так, что для FMEA это не так.

К примеру, если риск имеет низкую вероятность, тяжелые последствия и низкий шанс обнаружения реализации, то получившийся от перемножения общий ранг будет ничтожным (1 X 10 X 1 = 10), даже если тяжесть возможных последствий сама по себе оправдывает срочные действия по ликвидации этого риска.

Обратите внимание, что если в FMEA у риска малый показатель тяжести последствий, средняя вероятность и высокий шанс на обнаружение реализации ранг будет выше (10 X 1 X 10 = 100), ему в соответствии с методологией будет присвоен гораздо более высокий ранг, чем в предыдущем случае, хотя этот риск может не составлять реальной проблемы с точки зрения выпуска продукции.

Помните, анализ рисков – это не риск-менеджмент

Как я и сказал, FMEA – только один из методов анализа рисков. ISO 9001 ни в коем случае не обязывает его использовать. Можно применять любой способ, который вы сочтете полезным и эффективным в своем случае.

Обращу также ваше внимание на то, что пока в проекте ISO 9001:2015 есть требование анализировать риск, но нет ничего о необходимости предпринимать в отношении идентифицированных угроз действия.

Есть множество методов и программных средств, которые способны помочь вам в управлении рисками, но вам нужно спросить себя, важна ли вся эта проблематика для вашего бизнеса. Выбор за вами.

ISO 9001 с нами, чтобы предоставить в наше распоряжение общую структуру для хорошей системы менеджмента качества – не чтобы обременять вас дополнительными тратами и процессами, которые вам на самом деле не нужны.

Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.

, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник: https://1cert.ru/stati/metodologiya-analiza-riskov-dlya-iso-9001-2015

Риски в смк пример

Управление рисками при построении процессов смк

Законодательные риски (изменения в законодательствах стран, где осуществляет свою деятельности организация, которые могут оказать положительное или отрицательное влияние) c. Риски, связанные с действием конкурентов d.

Риски, связанные с макро- и микро- экономическими факторами e. Риски, связанные с внутрифирменными процессами (персонал, оборудование и т.д.

) 2) Технологические риски 3) Риски безопасности персонала и пациентов Установленная периодичность анализа рисков: 1) Организационные риски раз в три года как часть стратегического планирования.

2) Технологические риски и риски безопасности постоянный анализ и мониторинг.

3) Процедура и распределение ответственности В существуют две основные процедуры по управлению рисками: 1) Рутинный менеджмент рисков, осуществляемый на плановой, периодической основе 2)

Качество менеджмента

Продолжая статьи о рисках в различных системах менеджмента можно остановиться и на некоторых факторах риска в системах качества. Следует заметить, что стандарт ISO9001:2008 прямо не устанавливает требования к организации по управлению рисками.

Однако, в главе «Общие положения» указывается, что при внедрении и использовании системы менеджмента качества (СМК) риски, связанные с внешней бизнес средой, в которой действует организация, должны приниматься во внимание.

Внешние риски Риски, связанные с потребителем ( клиентом) Качество продукции, поставляемое на рынок ниже, чем ожидание клиента; Нарушение сроков поставки; Убытки, связанные с переделкой бракованной продукции/услуги; Потерянная прибыль от расторжения контрактов на поставку продукции; Внутренние риски Риски, связанные с конфигурацией системы менеджмента качества Выбранная модель управления организацией неадекватна вызовам рынка, ее организационной культуре или устарела; Неадекватные цели, политика установленные в системе качества, ; Ошибки в принятии управленческих решений; Риски, связанные с процессами Отсутствие или неадекватность показателей результативности процессов ( КПЭ/KPI); Невозможность измерения результативности процессов и их нерегулируемость; Наличие процессов, которые не добавляют стоимости продукту и как следствие увеличивают расходы организации; Риски, связанные с управлением персоналом Низкая компетентность персонала; Слабые требования к повышению квалификации персонала; Текучесть персонала; Низкая результативность и производительность персонала. Риски, связанные с управлением документацией Использование неактуальных документов; Неконтролируемое изменение документов; Неорганизованный процесс регистрации, хранения документов, архивирования; Нерегулярное сохранение копий электронных документов (back up ).

Конечно, представленный перечень далеко неполный. Здесь не хватает факторов потенциальных рисков в организациях, связанных с процессами проектирования, закупок, планирования, производства, измерения, улучшения и др., а так же рисков появляющиеся в связи с законодательным регулированием качества.

Задача организации — выделить основные риски (группы рисков), снижать их уровень, достигая основных целей организации и выполнять ожидания клиента, общества.

В качестве инструментов выполнения задачи — могут применяться различные модели управления или стандарты систем менеджмента.

Обновленный стандарт ISO9001:2015, предусматривает оценки рисков в системах менеджмента качества как на этапах внедрения , так и на этапе функционирования.

Реклама Нравится Загрузка.

Управление рисками в менеджменте на примере нового ISO 9001:2015

В появился . Одновременно исчез термин «», .

Для руководителей с проблемой , первостепенное значение в связи с этим новшеством приобретают два обстоятельства. Первое. Стандарт не содержит никаких требований по документированию процессов менеджмента рисков.

Нет никаких указаний на то, что для нужно обязательно внедрять формализованную систему оценки рисков. Имплементацию «мышления, основанного на риск-менеджменте» вообще можно было бы считать рекомендацией, если бы не одно существенное «но». Есть прямое требование учитывать риски при планировании и управлении (СМК, – ред.).

Это требование не позволяет проигнорировать работу с рисками при аудите на соответствие ISO 9001:2015.

Дело в том, что некоторые специалисты восприняли появление в как ссылку на ISO 31000:

«необходимо внедрить ISO 9001 и управлять рисками по ISO 31000»

.

ISO 31000 как раз описывает мощную формализованную систему менеджмента рисков, с обилием обязательной документации и новых для сообщества «качественников» концепций.

Как бы то ни было, редакторы стандарта из ТК №176 уделили вопросу внимание только в пояснениях к проекту ISO 9001:2015 ( – Draft International Standard, – ред.

), где написали…Цитата: ‘…[организация] может решить целесообразным для себя применить более фундаментальный подход к управлению рисками, сверх того, что требуется по стандарту ISO 9001:2015, ISO 31000 предоставляет руководство по формализованному менеджменту рисков, которое может быть подходящим при определенном характере организационной среды’О стандартах ISO 31000 здесь говорится, как о дополнительных по отношению к ISO 9001:2015 требованиях. Кроме того, если одни профессионалы по качеству , как намек на ISO 31000, то другие столь же убедительно указывают на то, что в ISO 9001:2015 используют не термин «менеджмент рисков», а понятие «».

По их мнению, новый и не очень ясный термин, который ни в каких специализированных стандартах на системы управления рисками не применяется, в общем-то, и нужен, чтобы провести черту между ISO 9001:2015 и ISO 31000. Специалист по качеству Майкл Шафф (Michael Shuff, – ред.) в своей статье

«ISO 9001:2015 – How to apply Risk-based Thinking to Quality Processes («Как приложить «мышление, основанное на менеджменте рисков»

к процессам качества», – ред.) подчеркнул, что если кто-то хочет решить проблему с не очень понятными в области риск-менеджмента при помощи ISO 31000, то для того, чтобы разувериться в этом порой бывает достаточно почитать эти стандарты.

Там много такого, что совершенно неважно для целей, ради которых в.Новую версию опубликовали в конце 2015 года и -внедренцам еще предстоит выработать стандартные решения в области документации и других аспектов практической реализации требований по управлению рисками.

Что касается самого стандарта, то, как уже было сказано, он почти всю конкретику оставляет на усмотрение внедряющих компаний, лишь парой штрихов очерчивая общие принципы.

Одним из возможных решений проблемы может быть реализация процессов управления рисками с помощью воспроизводства знаменитого цикла с небольшими добавлениями.

Можно выстроить процессы так, чтобы они реализовывали следующую последовательность:

  • проанализируйте и распределите по приоритетам риски и возможности (что приемлемо, а что неприемлемо);
  • планируйте действия для компенсации рисков (как можно уклониться или исключить риск, как сделать вероятность реализации риска приемлемой);
  • внедрите план и реализуйте его;
  • совершенствуйте процессы, анализируя опыт – постоянное улучшение.

Конечно, прежде, чем анализировать риски и возможности их нужно идентифицировать.Хотя положения ISO 9001:2015 не содержат требований о создании какой-либо документации (, – ред.), все же какие-то документы имеет, на наш взгляд создать.

С одной стороны, так будет проще контролировать выполнение довольно неопределенных требований, относительно «», а во-вторых – так проще будет демонстрировать соответствие аудиторам. Ничего нового.

, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Онлайн консультации и обучение по СМК

06.06.

2016 | До недавнего времени в стандартах, спецификациях на системы менеджмента качества (СМК) не было требования управления рисками и возможностями, хотя риск менеджмент применялся многими организациями, особенно в процессе выпуска продукции, управлении проектами и логистике. Постепенно применение риск ориентированного мышления становится частью СМК (сначала в API 9th, затем в ISO 9001:2015, ожидается и в других стандартах и спецификациях).

Это новое требование в СМК — одно из самых больших ожидаемых дополнений к стандартам, спецификациям на СМК. Оно поможет организациям осуществлять более эффективное планирование и управление своими процессами, а также обеспечит большую совместимость СМК с другими системами менеджмента организации, основанными на ISO 14001, OHSAS 18001 и др.

В повседневной деятельности организации сталкиваются с рисками и возможностями постоянно.

Будь то прием или увольнение сотрудника, заключение контракта с заказчиками, установка нового оборудования, открытие филиала в другом регионе и т.д.

В рамках системы менеджмента качества рассматриваются риски и возможности, которые могут прямо или косвенно влиять на результативность СМК и способность организации поставлять продукцию и услуги, соответствующие требованиям. Надо отметить, что это очень широкий спектр потенциальных проблем, выгод и их источников.

Как следует из большинства определений, риски и возможности, как правило, связаны с целями организации, системы менеджмента, проекта и т.д. Например, под риском понимается «влияние неопределенности на достижение целей».

Чтобы в процессе выявления рисков и возможностей не уйти слишком далеко и «не закопаться», вначале лучше ограничиться теми, которые влияют на цели СМК.

Рекомендуется начать с рассмотрения рисков и возможностей, оказывающих на цели прямое и/или очевидное влияние.

Риски и возможности присущи всем аспектам СМК, процессам, функциям организации.

Поэтому их следует рассматривать по всей системе и всем процессам СМК, повышая тем самым вероятность достижения поставленных целей.

Например, Производство Производственные риски и возможности, как правило, связаны с планами и обязательствами организации по выпуску продукции и оказанию услуг, могут появиться в результате воздействия внешних факторов, а также использования новой техники и технологий, сырья и материалов, рабочего времени и т.д. Реализация продукции и услуг Риски и возможности, возникающие в процессе реализации продукции и услуг, относят к категории коммерческих рисков.

Коммерческие риски часто связаны с объемом реализации, могут возникнуть вследствие и повышения закупочной стоимости продукции или услуг подрядчиков, утери продукции, повышения издержек обращения и др.обстоятельств.

Управление финансами Финансовые риски связаны с осуществлением финансовых операций и имеют финансовые последствия, могут возникнуть в результате изменения валютных курсов, не осуществления платежей и т.д.

Управление рисками и возможностями может улучшить способность организации справляться с проблемами и извлекать выгоду в более короткие сроки и менее дорогостоящим способом.

Идея заключается в том, чтобы думать о том, какие могут возникнуть проблемы и возможности, и заранее решить, что с этим делать. Включая оценку рисков и возможностей в процессы СМК, особенно на стадии планирования, организации могут предотвратить появление проблем и увеличить шансы на реализацию возможностей в области качества, а также определить шаги на тот случай, когда они возникнут.

Безусловно, такой подход положительно скажется на результативности СМК, способности организации поставлять соответствующую продукцию и услуги и повышать удовлетворенность потребителей. , , , , , , | , , Ваш e-mail не будет опубликован.

Источник: http://civilyur.ru/riski-v-smk-primer-92947/

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.