Мышление, основанное на оценке рисков и мероприятия по их снижению

Мышление, основанное на оценке рисков и мероприятия по их снижению

Стандарт ISO 9001:2015

Одним из основных изменений в пересмотренном стандарте ISO 9001:2015, несомненно, является подход, основанный на оценке рисков. Хотя тема „риска“ не совсем нова для стандарта ISO 9001, она и ранее была отражена в требованиях к внедрению предупреждающих мероприятий.

А в новой версии стандарта предупреждающие мероприятия полностью заменены требованием к необходимости идентификации и управлению рисками и возможностями.

Основой  для определения рисков и возможностей является более пристальное внимание ISO 9001:2015 к достижению «намеченных результатов»,  как целей, установленных в рамках системы менеджмента качества, так и целей для процессов. «Намеченные результаты» предполагают предоставление продуктов и услуг, которые должны удовлетворять требованиями заказчика, требованиями законодательства или собственным потребностям организации.

Глава 0.3.3 новой версии стандарта предлагает ряд дополнительных комментариев, поясняя, в частности, что риск-ориентированное мышление является необходимым условием для создания эффективной системы менеджмента качества, и должно быть использовано для достижения более высоких результатов и устранения негативных последствий.

ISO 9001 не требует наличия комплексной системы управления рисками, например, основанной на требованиях стандарта  ISO 31000, и документированного процесса управления рисками. Также отсутствуют требования относительно использования конкретных методов определения или оценки рисков.

Особые требования ISO 9001:2015:

1. Определение рисков и возможностей, подлежащих рассмотрению для обеспечения уверенности в том, что система менеджмента качества может достичь своих намеченных результатов; увеличения их желаемого влияния; предотвращения или уменьшения их нежелательного влияния; достижения улучшения.

2.  Оценка идентифицированных рисков и возможностей

В данном случае какие-то конкретные методы не указываются как обязательные.

Можно рекомендовать общепризнанные инструменты, такие как FMEA, SWOT-анализ, анализ ABC или матрицы рисков.

3. Проведение мероприятий в отношении выявленных рисков и возможностей

Мероприятия могут быть нацелены на предотвращение рисков или источников риска, либо они могут быть направлены на снижение риска путем изменения вероятности появления негативных событий или их последствий, также может быть решение о  принятии риска для того, чтобы использовать возможность.ƒ

4. Оценка результативности мероприятий, например, в результате неповторения выявленного риска или снижение его последствий, например, страховые гарантии в договорах с клиентами.

Что касается вопроса о том, в какой форме или в каком объеме необходима документированная информация по этой теме, то можно сказать, что в стандарте не содержится никаких конкретных требований.

В приложении А.4 указывается:

“… организация ответственна за применение риск-ориентированного мышления и за мероприятия  в отношении риска, в том числе целесообразность регистрации и сохранения документированной информации как свидетельств определения рисков организацией».

Иначе говоря, организация должна сама определить в каком объеме нужно документировать риски для своей текущей работы, а не делать это для органа по сертификации или аудиторов.

Заинтересованные Стороны и их требования

Еще одним основополагающим моментом  является  рассмотрение требований заинтересованных сторон, имеющих отношение к системе менеджмента качества.

 «Имеющих отношение ", «влияющих» в данном случае следует толковать следующим образом: влияние, которое они оказывают или могут оказать на способность организации постоянно поставлять продукцию и услуги, отвечающие требованиям потребителей и применимым к ним законодательным и нормативным правовым требованиям. Следовательно, в контексте определения рисков и возможностей эти требования также должны рассматриваться (гл. 6.1.1).

Возможности

Несмотря на то, что ISO 9001:2015 всегда рассматривает риски в отношении возможностей, многим остается непонятным, что именно представляет собой возможность.

Возможность нельзя понимать, как достижение намеченных результатов, поскольку это является основным требованием системы менеджмента качества.

В главе 0.3.3 даются хорошие рекомендации и перечисляются следующие возможные типы возможностей:

• Привлечение новых клиентов
• Разработка новых продуктов и услуг
• Сокращение количества отходов / брака
• Улучшение производительности

Дополнительные рекомендации содержатся в примечаниях к главе 6.1.2:

• Освоение новых технологий и использование новых методов
• Выведение новых продуктов на рынок
• Открытие/развитие новых рынков
• Создание новых партнерских отношений

Мы рекомендуем использовать идентификацию и работу над реализацией возможностей с той же интенсивностью, что и для рисков.

Приглашаем Вас принять участие в семинарах DQS Academy по менеджменту рисков:

«Управление СМК на основе риск-менеджмента»


16 – 17 ноября 2017 г., г. Ярославль

«Риск-ориентированный подход. Менеджмент рисков. ISO 31000:2009. Методы оценки рисков. ISO 31010:2011»


28-29 ноября 2017 г., г. Ярославль