действия в отношении рисков могут включать
ИСО 9001:2015 Раздел 6
На данной странице представлены пояснения к п.п. 6.1 стандарта ИСО 9001:2015.
п.п. 6.1 «Действия в отношении рисков и возможностей»
Подраздел 6.1.1
При планировании в системе менеджмента качества организация должна учесть факторы (см. 4.1) и требования (см. 4.2) и определить риски и возможности, подлежащие рассмотрению для:
a) обеспечения уверенности в том, что система менеджмента качества может достичь своих намеченных результатов;
b) увеличения их желаемого влияния;
c) предотвращения или уменьшения их нежелательного влияния;
d) достижения улучшения.
Риски и возможности являются неотъемлемой частью предпринимательской деятельности. Риски представляют собой любые финансовые и нефинансовые события, которые могут произойти внутри организации или вне её и повлиять на достижение целей. Новая версия стандарта требует оценивать риски и предпринимать действия по реагированию на рисковые события. Риски могут оказывать негативное или позитивное воздействие. Негативное влияние рисков стандарт требует снижать, а позитивное усиливать.
Действия в отношении рисков и возможностей необходимо осуществлять на систематической основе. Тем не менее стандарт не требует от организации создавать строго формализованную систему управления рисками. Необходимо рассмотреть риски и возможности в наиболее критических точках и предпринять адекватные действия по управлению рисками.
Определение критических точек осуществляется при планировании системы качества и её процессов. Исходными данными, на основании которых принимается решение о возможности возникновения рисков, являются факторы контекста организации (п.п. 4.1), а также потребности и ожидания заинтересованных сторон (п.п. 4.2).
Рассмотрение рисков и возможностей относится к нескольким уровням управления:
Что делать для выполнения требований:
Требования данного пункта стандарта могут быть выполнены за счёт применения различных методов и инструментов управления рисками. На первоначальном этапе необходимо определить наиболее критические точки в работе организации, системе качества и процессах.
Критические точки в работе организации связаны с её контекстом, т.е. факторами внешней и внутренней среды. Руководство должно определить, какие из факторов являются наиболее важными и могут оказать существенное влияние на цели организации, её стратегию развития и положение на рынке. В качестве исходной информации используются сведения из п.п. 4.1. Для выявления важности факторов может применяться метод парного сравнения или экспертной оценки. В результате такой работы все факторы ранжируются по степени важности и их влиянию на организацию. На следующем этапе определяется состав факторов (из числа наиболее важных) на которые организация способна повлиять своими действиями. Для каждого из них рассматривается позитивный и негативный сценарий и разрабатывается план реагирования.
В отношении системы качества выполняются аналогичные действия, только исходными данными для выявления рисков и возможностей служит информация из п.п. 4.2. Выявить риски и возможности можно с помощью метода мозгового штурма или диаграмм Исикавы.
Критические точки в работе процессов могут быть выявлены с помощью методов анализа и диагностики процессов, например FMEA-анализ процесса. Каждый процесс системы качества необходимо оценить с точки зрения рисков и возможностей и определить действия по реагированию на такие события. Действия по реагированию на риски и возможности представляют собой работу процесса в нештатной ситуации.
Какая информация необходима:
Работа организации по выявлению рисков и возможностей, а также действий по реагированию на них, может быть представлена в существующих документах.
Риски и возможности, которые могут повлиять на организацию в целом, представляются в концепции развития, бизнес-планах и стратегии организации. В эти документы включаются сценарии позитивного и негативного развития событий, которые могут оказать воздействие на стратегические цели, положение на рынке и стратегию компании.
Риски и возможности, влияющие на систему качества, указываются в руководстве по качеству или плане внедрения и развития СМК. План должен содержать действия по реагированию на события, которые могут оказать влияние на удовлетворённость потребителей.
Риски и возможности, которые оказывают влияние на процессы, могут быть представлены в документах, описывающих процессы (карты процессов, регламенты, положения). В состав этих документов включаются действия в нештатных ситуациях.
Подраздел 6.1.2
Организация должна планировать:
a) действия по рассмотрению этих рисков и возможностей;
b) то, каким образом:
1) интегрировать и внедрить эти действия в процессы системы менеджмента качества (см. 4.4);
2) оценивать результативность этих действий.
Меры, принимаемые в отношении рисков и возможностей, должны быть пропорциональны их возможному влиянию на соответствие продукции и услуг.
1. Варианты реагирования на риски могут включать избежание риска, допущение риска с тем, чтобы отследить возможности, устранение источника риска, изменение вероятности или последствий, разделение риска или сдерживание риска путем принятия решения, основанного на информации.
2. Возможности могут привести к принятию новых практик, запуску новой продукции, открытию новых рынков, появлению новых потребителей, построению партнерских отношений, использованию новых технологий и других желаемых и реальных возможностей, чтобы учесть потребности организации или её потребителей.
Организация в своей работе должна предусмотреть действия по выявлению рисков и возможностей. Для разных уровней управления эти действия могут проводиться с разной периодичностью, в разные периоды времени и разными методами.
На уровне всей организации мероприятия в отношении рисков и возможностей могут проводиться при оценке деятельности компании. Как правило, такая оценка осуществляется в ходе подведения итогов за определённый период (год и более). Высшее руководство оценивает работу компании, достижение стратегических целей, планирует деятельность и развитие организации на следующий период. В план вопросов, которые обсуждаются при подведении итогов, необходимо включать рассмотрение рисков и возможностей и оценку результативности действий в этом направлении за прошедший период.
На уровне системы качества мероприятия в отношении рисков и возможностей могут рассматриваться в ходе проведения внутренних аудитов. Аудит системы качества проверяет соответствие СМК требованиям стандарта и внутренней нормативной документации, даёт оценку её результативности и способности реагировать на запросы потребителей. В состав мероприятий внутреннего аудита необходимо включать оценку рисков и возможностей, которые могут повлиять на систему качества и удовлетворённость потребителей.
На уровне отдельных процессов мероприятия в отношении рисков и возможностей могут быть включены в процесс в качестве действий в нештатной ситуации. В ходе описания процессов определяется состав вероятных рисков и событий, которые могут вызвать отклонение от нормального хода процесса. Для снижения влияния таких событий разрабатываются мероприятия по реагированию. Эти мероприятия включаются в описание процесса.
Что делать для выполнения требований:
Чтобы выполнить требования данного пункта стандарта необходимо включить действия по рассмотрению рисков и возможностей в состав соответствующих мероприятий.
На уровне управления всей организацией необходимо:
На уровне управления системой качества необходимо:
На уровне управления процессами необходимо:
Какая информация необходима:
Действия по управлению рисками и возможностями могут отражаться в существующих документах системы качества:
Действия в отношении рисков могут включать
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Термины и определения
Risk management. Terms and definitions
Дата введения 2003-01-01
1 РАЗРАБОТАН И ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Основополагающие общетехнические стандарты. Оценка эффективности и управления рисками»
2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 30 мая 2002 г. N 223-ст
3 Настоящий стандарт разработан с учетом положений Руководства ИСО/МЭК 73:2002 «Управление риском. Словарь. Руководящие указания по использованию в стандартах»
Введение
Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в области менеджмента риска.
Для каждого понятия установлен один стандартизованный термин.
Помета, указывающая на область применения многозначного термина, приведена в круглых скобках светлым шрифтом после термина. Помета не является частью термина.
Приведенные определения можно при необходимости изменить, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.
В стандарте приведены иноязычные эквиваленты стандартизованных терминов на английском (en) и французском (fr) языках.
Стандартизованные термины набраны полужирным шрифтом.
1 Область применения
Настоящий стандарт устанавливает термины и определения понятий в области менеджмента риска.
Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по менеджменту риска, входящих в сферу работ по стандартизации и/или использующих результаты этих работ.
2 Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь
ГОСТ Р 50779.10-2000 (ИСО 3534-1-93) Статистические методы. Вероятность и основы статистики. Термины и определения
3 Термины и определения
3.1 Основные термины
3.1.1 риск: Сочетание вероятности события и его последствий.
1 Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.
2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
3 Применительно к безопасности см. [1]
3.1.2 последствие: Результат события.
1 Результатом события может быть одно или более последствий.
2 Последствия могут быть ранжированы от позитивных до негативных. Однако применительно к аспектам безопасности последствия всегда негативные.
3 Последствия могут быть выражены качественно или количественно
3.1.3 вероятность: Мера того, что событие может произойти.
3.1.4 событие: Возникновение специфического набора обстоятельств, при которых происходит явление.
1 Событие может быть определенным или неопределенным.
2 Событие может быть единичным или многократным.
3 Вероятность, связанная с событием, может быть оценена для данного интервала времени
3.1.5 источник: Объект или деятельность с потенциальными последствиями.
3.1.6 критерии риска: Правила, по которым оценивают значимость риска.
3.1.7 менеджмент риска: Скоординированные действия по руководству и управлению организацией в отношении риска.
3.1.8 система менеджмента риска: Набор элементов системы менеджмента организации в отношении менеджмента риска.
risk management system
de gestion
3.2 Термины, относящиеся к лицам или организациям, подвергающимся риску
3.2.1 причастная сторона: Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.
1 Лицо, принимающее решение, также является причастной стороной.
2 Причастная сторона включает в себя заинтересованную сторону, но имеет более широкое значение, чем заинтересованная сторона
3.2.2 заинтересованная сторона: Лицо или группа лиц, заинтересованные в деятельности или успехе организации.
partie 
Примеры: потребители, владельцы, работники организации, поставщики, банкиры, ассоциации, партнеры или общество.
3.2.3 осознание риска: Набор ценностей и озабоченностей, в соответствии с которыми причастная сторона рассматривает конкретный риск.
perception du risque
1 Осознание риска зависит от потребностей, результатов и знаний причастных сторон.
2 Осознание риска может отличаться от объективных данных
3.2.4 коммуникация риска: Обмен информацией о риске или совместное использование этой информации между лицом, принимающим решение, и другими причастными сторонами.
сommunication relative au risque
3.3 Термины, относящиеся к оценке риска
3.3.1 оценка риска: Общий процесс анализа риска и оценивания рискa
du risque
3.3.2 анализ риска: Систематическое использование информации для определения источников и количественной оценки риска.
1 Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска.
2 Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон
3.3.3 идентификация риска: Процесс нахождения, составления перечня и описания элементов риска.
identification des risques
1 Элементы риска могут включать в себя источники или опасности, события, последствия и вероятность.
2 Идентификация риска может также отражать интересы причастных сторон
3.3.4 идентификация источников: Процесс нахождения, составления перечня и описания источников.
identification des sources
3.3.5 количественная оценка риска: Процесс присвоения значений вероятности и последствий риска.
estimation du risque
3.3.6 оценивание риска: Процесс сравнения количественно оцененного риска с данными критериями риска для определения значимости риска.
du risque
1 Оценивание риска может быть использовано для содействия решениям по принятию или обработке риска.
2 Применительно к безопасности см. [1]
3.4 Термины, относящиеся к обработке риска и управлению риском
3.4.1 обработка риска: Процесс выбора и осуществления мер по модификации риска.
traitement du risque
1 Термин «обработка риска» иногда используют для обозначения самих мер.
2 Меры по обработке риска могут включать в себя избежание, оптимизацию, перенос или сохранение риска
3.4.2 управление риском: Действия, осуществляемые для выполнения решений в рамках менеджмента риска.
du risque
3.4.3 оптимизация риска: Процесс, связанный с риском, направленный на минимизацию негативных и максимальное использование позитивных последствий и, соответственно, их вероятности.
optimisation du risque
1 С точки зрения безопасности оптимизация риска направлена на снижение риска.
2 Оптимизация риска зависит от критериев риска с учетом стоимости и законодательных требований
3.4.4 снижение риска: Действия, предпринятые для уменьшения вероятности, негативных последствий или того и другого вместе, связанных с риском
du risque
3.4.5 уменьшение (последствия события): Ограничение любого негативного последствия конкретного события
3.4.6 предотвращение риска: Решение не быть вовлеченным в рискованную ситуацию или действие, предупреждающее вовлечение в нее.
3.4.7 перенос риска: Разделение с другой стороной бремени потерь или выгод от риска.
transfert du risque
1 Законодательные или обязательные требования могут ограничивать, запрещать или поручать перенос определенного риска.
2 Перенос риска может быть осуществлен страхованием или другими соглашениями.
3 Перенос риска может создавать новый риск или модифицировать существующий риск.
4 Перемещение источника не является переносом риска
3.4.8 финансирование риска: Предусмотрение финансовых средств на расходы по обработке риска и сопутствующие затраты.
financement du risque
3.4.9 сохранение риска: Принятие бремени потерь или выгод от конкретного риска.
3.4.10 принятие риска: Решение принять риск.
acceptation du risque
3.4.11 остаточный риск: Риск, остающийся после обработки риска.
risque 
Алфавитный указатель терминов на русском языке
Управление рисками проекта
Повсеместная конкуренция, сокращение производственного цикла, увеличение производственной гибкости — все это сеет неопределенность при контроле проектов и повышает необходимость мышления, направленного на оценку рисков. Необходимо предупреждать опасности, тщательнее планировать свои действия и анализировать текущую деятельность, чтобы понять, какие риски могут преследовать и какие возможности можно раскрыть, если от них избавиться. Таким образом, риск-менеджмент становится важной частью принятия управленческих решений.
Конечно, можно рискнуть и жить без лишнего планирования и прогнозирования. Но тогда есть вероятность, что не только проект не будет правильно реализован: вся деятельность компании будет под угрозой. Такой поворот вряд ли устроит адекватного руководителя или владельца бизнеса.
Планирование управления рисками
Управление рисками — это деятельность, сопровождающая все этапы проекта. Работа не должна вестись от случая к случаю, она должна быть хорошо спланирована. Управление рисками требует множества ресурсов.
Планирование управления рисками подразумевает поиск работающих подходов к процессу. Оно помогает:
План состоит из нескольких элементов:
Идентификация рисков
Этот процесс связан с выявлением рисков, которые могут испортить проект или оказать на него необратимое воздействие. Повторять выявление рисков нужно на всех этапах проекта — ведь на протяжении его существования могут возникать разные новые сложности.
Идентификационные данные могут браться из различных источников. Например, это может быть база знаний, которая есть практически в каждой организации. В ней могут содержаться данные об аналогичных проектах, которые были в компании. На основании этой информации можно сделать вывод о вероятных рисках в новых проектах.
Еще один источник информации — научные работы, маркетинговая аналитика и другие данные, находящиеся в свободном доступе. Если проект не уникален, то можно равняться на опыт других аналогичных работ, созданных другими компаниями. Обычно они рассказывают о своем пути в формате кейсов. Там содержатся подробные данные о цели работы, связанных с ней трудностях и способах их преодоления.
Все проекты строятся на гипотезах и предположениях. Обычно все неточные данные указываются с пометкой. Другие же, считающиеся достоверными, принимаются как данность. Риски могут возникнуть из-за неверно обозначенных допущений, поэтому на них нужно обращать внимание и детально анализировать каждую неточность.
Сбор информации выполняется способами, которые требуют разного времени на подготовку:
Методы оценки рисков и инструменты управления рисками
Теоретические аспекты управления риском говорят, что методов оценки множество и каждый из них работает с использованием своих инструментов. Такими инструментами могут быть организационные, технические и другие действия, позволяющие обеспечить безопасность и безошибочность проекта. Количество инструментов никак не регулируется, их можно быть крайне много.
Классификация ведется по разным признакам: управленческим методам, сферам деятельности, выгодам, производственным фазам и т.д.
В соответствии с другой классификацией воздействие на риски состоит из нескольких этапов:
Этапы управления рисками
Мониторинг и контроль
Этот этап мы решили вынести в отдельный пункт, так как он по важности стоит не на последнем месте. При каждом новом проекте будут возникать свои риски, поэтому контроль должен быть регулярным. Важно быстро корректировать выбранную стратегию и подстраиваться под ситуацию — не всегда выбранный в начале путь оказывается эффективным. Для этого нужен мониторинг.
Каждый этап управления рисками связан с другими ступенями в единую цепь. Поэтому нельзя обращать внимание на один и не замечать другой. Ситуацию нужно анализировать и контролировать со всех сторон, тщательно углубляясь в детали и рассматривая их с точки зрения деятельности компании в целом.
В мире нет проектов, которые бы шли так, как их запланировали создатели на пути прописывания в документах. Возникают моменты, которые не были предусмотрены и под которые нужно подстраиваться здесь и сейчас. И не всегда эти моменты имеют положительный оттенок, чаще всего они связаны с серьезными рисками как в рамках реализации проекта, так и в деятельности всей компании. Это серьезный стресс для тех, кто работает. Поэтому надо быть готовым к таким проблемам и уметь их правильно решать.
Управление рисками проекта помогает подумать и определить угрозы заранее, понять как их избежать и продолжать работать в изменяющихся условиях. Предотвратить последствия проще, чем разбираться с измененной ими реальностью. Поэтому стоит как можно больше ресурсов выделять на управление рисками проекта и не лениться проводить исследования для выявления вероятных проблем.
Действия в отношении рисков могут включать
Риск-менеджмент буквально вплетен в новый ИСО 9001:2015,так как в пункте 03 стандарта говорится, что менеджмент процессов и системы в целом может быть построен на основе методологии РДСА – «Планируй – Делай – Проверяй – Действуй» совместно с упором на «риск-ориентированное мышление», позволяющее предотвратить получение непланируемых результатов. В разделе 4.4 требуется определить процессы, а также риски и действия реагирования на них, в 5.1.2 риски влияния на соответствие продукции и услуг при ориентации на потребителя. С риск – менеджментом придется столкнуться в подпунктах 9.3 –анализ со стороны руководства. Наконец, есть специальный подраздел – 6.1. «Действия в отношении рисков и возможностей». Риск-менеджмент является частью стратегического менеджмента организации и тесно переплетается с понятием контекста организации, то есть бизнес – среды, сочетания внутренних и внешних факторов и условий, которые влияют на организацию и ее устойчивость [3].
Риск, с точки зрения стандарта ИСО 9000:2015, – влияние неопределенности на ожидаемый результат. Неопределенность – это состояние отсутствия информации, относящейся к событию или к вероятности возникновения этого события. Тем самым, мы понимаем, что риски в организации напрямую перекликаются с контекстом. Иными словами, в новой версии стандарта риск-ориентированный подход требует, чтобы организация четко понимала среду, в которой она существует, и, исходя из нее устанавливали риски [3,4].
Организация должна определять критерии, которые необходимо использовать для оценки значимости риска. Критерии риска могут включать сопутствующие стоимость и выгоды, законодательные и обязательные требования, социально-экономические и экологические аспекты, озабоченность причастных сторон, приоритеты и другие затраты на оценку [1].
Назначение анализа риска заключается в получении входных данных для оценивания риска и принятия решений относительно обработки риска. Информация может включать в себя исторические данные, параметры процессов, результаты теоретического анализа, информированное мнение специалистов и касаться причастных сторон.
При некоторых обстоятельствах оценивание риска приводит к решению о проведении дополнительного анализа. Оценивание риска также может привести к решению не обрабатывать риск каким-либо образом, за исключением применения средств управления. На это решение влияет отношение организации к риску и установленные критерии риска. Некоторые критерии могут устанавливаться на основе законодательных и обязательных требований, а также других требований, которые взяла на себя организация.
Оценка риска – это общий процесс идентификации, анализа и оценивания риска. Организация должна идентифицировать источники риска и связанные с ними аспекты, области воздействия, события и их причины, а также их потенциальные последствия.
Для идентификации рисков используется комбинация различных методик и инструментов, например таких как, идентификация рисков на основе поставленных целей и задач, отраслевых и международных сравнений, семинаров и обсуждений, интервьюирования, базы данных произошедших событий и убытков (аварии, внеплановые простои, брак, дефекты и поломки и т.д.).
При идентификации событий необходимо рассматривать различные внутренние и внешние факторы, которые могут вызывать риски и возможности, в масштабах всего предприятия.
События с позитивным влиянием представляют собой возможности, которые учитываются в процессе разработки стратегии развития предприятия и постановки целей. События с негативным влиянием представляют собой риски, которые служат базой для выделения ключевых рисков и выбора способов реагирования на них. Идентифицированные как риски потенциальные негативные события подвергаются оценке.
Для оценки рисков используется матрица рисков (рис. 1). Риски оцениваются с точки зрения вероятности их наступления и степени финансового/нефинансового влияния (размера риска). Матрица рисков позволяет оценить относительную значимость каждого риска (по сравнению с другими рисками), а также выделить риски, которые являются критическими и требуют разработки мероприятий по их управлению. Матрица рисков разбита на несколько областей, выделенных разным цветом: красная зона – риски, которые являются критичными для подразделения (предприятия) либо в связи с высокой вероятностью наступления, либо в связи с серьезным потенциалом ущерба, который может повлиять на финансовую жизнеспособность; желтая зона – риски, которые являются обратимыми и без принятия мер могут перейти в красную зону; зеленая зона – риски, которые являются допустимыми рисками и не оказывают значительного влияния на финансовую жизнеспособность. В черно-белой печати красная, желтая и зелёные зоны выглядят как темная (черная), светло-серая и темно-серая области соответственно.
Приоритетность рисков устанавливается в соответствии с позицией каждого из рисков на матрице рисков в зависимости от финансово/нефинансового влияния и вероятности осуществления: 1 группа – катастрофические риски – красная зона матрицы рисков – риски, имеющие наиболее высокий приоритет; 2 группа – средние риски – желтая зона матрицы рисков – вторые по приоритетности риски; 3 группа – низкие риски – зеленая зона матрицы рисков – риски в пределах удерживающей способности компании – мониторинг и контроль.
Анализ риска включает рассмотрение причин и источников риска, их последствий и вероятности того, что эти последствия могут произойти, оценку риска, его значимости и методы снижения риска или уменьшения связанных с ним неблагоприятных последствий.
Назначение анализа риска заключается в получении входных данных для оценивания риска и принятия решений относительно обработки риска. Информация может включать в себя исторические данные, параметры процессов, результаты теоретического анализа, информированное мнение специалистов и касаться причастных сторон. Анализ риска может осуществляться с различной степенью детальности, в зависимости от риска, цели анализа и информации и имеющихся ресурсов. Анализ может быть качественным, полуколичественным или количественным, либо их комбинацией в зависимости от потребностей организации и других возможных обстоятельств. Качественный анализ риска заключается в определении (идентификации) факторов риска, этапов, процессов и работ, при выполнении которых риск возникает, т.е. в установлении потенциальных областей риска, а после этого в определении всех возможных рисков [1].
Оценивание риска – процесс сравнения количественно оцененного риска с данными критериями риска для определения значимости риска. На основании этого сравнения определяется необходимость и установление приоритета обработки риска. Решения должны быть приняты в соответствии с законодательными, обязательными и другими требованиями.
При некоторых обстоятельствах оценивание риска приводит к решению о проведении дополнительного анализа. Оценивание риска также может привести к решению не обрабатывать риск каким-либо образом, за исключением применения средств управления. На это решение влияет отношение организации к риску и установленные критерии риска.
Рис. 1. Матрица рисков
Обработка риска включает выбор одного или нескольких вариантов изменения рисков и применение этих вариантов. Варианты могут включать: a)предотвращение риска посредством принятия решения не начинать или не продолжать деятельность, в результате которой возникает риск; б) устранение источника риска; в) изменение вероятности; г) изменение последствий; д) разделение риска с другой стороной или сторонами (включая страхование и финансирование риска); е) принятие риска на основании обоснованного решения.
Выбор наиболее подходящего варианта обработки риска включает сопоставление затрат и усилий по реализации с извлекаемыми преимуществами с учетом законодательных, обязательных и других требований, таких как социальная ответственность, охрана здоровья персонала и защита окружающей среды.
В рамках планирования СМК АО «АрселорМиттал Темиртау» с учетом внешних и внутренних факторов, требований заинтересованных сторон и области применения СМК по каждому процессу определяются основные риски и возможности, подлежащие рассмотрению.
Рассмотрение рисков и возможностей производится для: обеспечения уверенности в том, что система менеджмента качества может достигать своих намеченных результатов; увеличения желательного влияния рисков; предотвращения или уменьшения их нежелательного влияния; достижения улучшения.
Действия по рассмотрению рисков на АО «АрселорМиттал Темиртау» предусматривают: сбор статистики по связанным с рисками событиям и оценку их влияния на СМК, процессы и их результат; отнесение событий к недопустимым рискам или выявление дополнительных возможностей; определение основных производственных рисков по структурным подразделениям; принятие действий в отношении рисков и возможностей с целью достижения улучшения или ожидаемого результата; оценку результативности предпринятых в отношении рисков и возможностей действий; актуализацию рисков и возможностей, определенных в ходе планирования.
Способы реагирования на риски могут включать: избежание риска; допущение риска с тем, чтобы отследить возможности; устранение источника риска; изменение вероятности или последствий; разделение риска или сдерживание риска путем принятия решения, основанного на информации.
Под «действием» подразумевается как непосредственный алгоритм и комплекс мер по рассмотрению рисков и возможностей, так и мероприятия (организационные, технические, комплексные), предпринимаемые в отношении рисков и возможностей с целью достижения желаемого результата или наступления желательного события. Алгоритм действий в отношении рисков и возможностей приведен на рис. 2.
Рис. 2. Алгоритм действий в отношении значимых рисков и возможностей
При составлении Реестра значимых производственных рисков структурного подразделения учитываются отнесенные к недопустимым рискам события, произошедшие в течение последних трех лет. При этом отдельные риски могут быть объединены (сгруппированы) или изложены в измененной редакции с целью наиболее объективной и точной оценки их влияния на СМК и процессы. Риск может быть исключен из Реестра значимых производственных рисков структурного подразделения, если связанные с этим риском события не проявлялись в течение последних трех лет или в результате предпринятых в отношении риска действий было изменено его влияние на положительное.
События, не влекущие за собой нежелательных последствий, должны анализироваться руководителями структурных подразделений на предмет создания дополнительных возможностей. Возможности могут возникнуть в ситуации, благоприятной для достижения запланированного результата, например, как совокупность обстоятельств, позволяющих предприятию привлекать новых потребителей, разрабатывать новую продукцию и услуги, сокращать производственные расходы, повышать производительность труда и др.
Принятию действий в отношении рисков и возможностей предшествует анализ факторов (производственных, организационных, человеческих и т.п.), способных по своей природе и степени влияния на процессы стать наиболее вероятными причинами потенциально нежелательных ситуаций (в том числе несоответствий) или достичь ожидаемого результата.
Источниками информации для анализа могут являться: информация от потребителей (в т.ч. жалобы, отзывы, результаты анкетирования); записи о выявленных несоответствиях и их причинах; результаты мониторинга и измерений продукции и процессов; результаты самоконтроля; результаты входного контроля оборудования, сырья и материалов; результаты контроля и мониторинга состояния оборудования (включая технические и программные средства), зданий и сооружений, инженерных сетей и коммуникаций, транспортных ресурсов, информационных систем; отчёты о внутренних и внешних аудитах; входные и выходные данные анализа со стороны руководства; результаты анализа результативности предпринятых корректирующих действий; документы СМК (СЭМ, СМПБиЗ), регламентирующие взаимодействия (между подразделениями, персоналом) и процессы (в т.ч. процессы материального производства); классификаторы дефектов продукции; диаграммы причинно-следственной связи, разрабатываемые инженерными службами по отдельным процессам (схемы Исикавы), и другие результаты статистической обработки данных и компьютерного моделирования; результаты опытно-промышленных испытаний и других научных изысканий; другая документированная информация по процессам и их результатам [5].
По результатам анализа информации принимается решение о проведении в отношении рисков и возможностей необходимых действий.
Действия в отношении рисков и возможностей могут предусматривать: принятие новых практик; использование новых технологий; совершенствование методов контроля продукции и процессов; внесение изменений в действующую технологическую документацию и документацию СМК (СЭМ, СМПБиЗ); модернизацию и реконструкцию оборудования, средств контроля и измерений; вовлечение в производство новых видов сырья, материалов и инструментов; проведение проектно-конструкторских работ, опытно-промышленных испытаний, научных изысканий, реализацию проектов по постоянному улучшению продукции и процессов; внедрение в производство объектов интеллектуальной собственности (изобретений и рационализаторских предложений); повышение квалификации технологического и ремонтного персонала, производственной и технологической дисциплины; совершенствование организационной структуры; повышение ответственности и материальной заинтересованности персонала за качество своего труда.
Критериями оценки результативности действий, предпринятых в отношении рисков и возможностей, являются: обеспечение реализации Политики и целей в области качества АО «АрселорМиттал Темиртау»; достижения желаемого результата или наступления желательного события; отсутствие несоответствий по связанному с риском (в отношении которого предпринимались действия) процессу СМК.
Исследования показывают, что анализируя, данные в реестре опасностей и рисков, очевиден тот факт, что после планомерного внедрения процессов управления рисками в деятельность предприятия, показатели степени риска значительно снижаются. Такие результаты могут минимизировать число травм и жертв на производственных площадках и цехах.