Головна / Управління якістю / ISO 9001:2015: на що звернути увагу при визначенні рівня ризику та його оцінюванні?
ISO 9001:2015: на що звернути увагу при визначенні рівня ризику та його оцінюванні?
Ризик-менеджмент є об’єднавчим інструментом для всіх управлінських стандартів підприємства і засобів вдосконалення, оскільки саме він допомагає запобігти втратам.
Втрати є у всіх сферах діяльності організації: в технології, виробництві, екології, енергетиці, інформації тощо. У поточній редакції стандарту вже немає терміна і не визначено поняття «запобіжні дії», оскільки запроваджено інструмент, який спрямовано на попередження відхилень і невідповідностей у системі управління якістю (таблиця 1).
Згідно з вимогами п.п. 6.1.1 і 6.1.2 ISO 9001:2015на підприємствах при розробленні системи та впровадженні стандарту повинні чітко розуміти та аналізувати такі поняття, як:
зовнішні та внутрішні чинники, що можуть бути як позитивними, так і негативними, що впливають на здатність досягати результатів, запланованих системою управління якістю;
вимоги зацікавлених сторін.
Таблиця 1
№№
РОЗДІЛИ
ЗМІСТ
1
6. ПЛАНУВАННЯ 6.1. Дії щодо ризиків і можливостей
2
6.1.1
Під час планування в системі управління якістю організація повинна розглянути чинники, зазначені в п. 4.1, і вимоги, згадувані в п. 4.2, а також визначити ризики та можливості, які потрібно врахувати, щоб:
забезпечити впевненість у досягненні запланованого результату системою управління якістю;
збільшити кількість бажаних ефектів;
запобігти небажаним ефектам або зменшити їхню кількість;
досягти поліпшення.
6.1.2
Організація повинна планувати:
дії щодо цих ризиків і можливостей;
у який спосіб:
інтегрувати та запровадити дії до процесів її системи управління якістю (п. 4.4);
оцінювати результативність цих дій
Дії щодо ризиків і можливостей повинні бути пропорційні їхньому потенційному впливу на відповідність продукції та послуг
3
Примітка 1
Варіанти реагування на ризики можуть охоплювати:
уникнення ризику;
прийняття ризику;
усунення джерела ризику;
змінення ймовірності настання чи наслідків;
розділення ризику чи збереження ризику на основі поінформованого рішення.
4
Примітка 2
Можливості можуть зумовити:
прийняття нових практик;
запуск виробництва нової продукції;
вихід на нові ринки та завоювання нових клієнтів;
побудову партнерських стосунків;
використання нової технології;
інші способи з метою реагування на потреби організації чи її замовників.
Яким має бути ризик-орієнтоване мислення?
Ризик-орієнтоване мислення є важливим для побудови результативної системи управління якістю та базується на методології управління ризиками, яка містить п’ять основних кроків. Щоб відповідати вимогам цього стандарту, організації необхідно планувати і виконувати дії з оброблення ризиків.
⇒ Методологія управління ризиками
Методологія управління ризиками розроблена на основі методу управління ризиками «краватка-метелик» з урахуванням окремих положень стандартів ISO. Ця методологія передбачає визначення загальних принципів і процедур аналізу, оцінювання й управління ризиками в компаніях. Методологія оцінювання ризику повинна мати єдиний підхід для всіх стадій життєвого циклу виробничих систем:
проєктування;
виготовлення;
введення в експлуатацію;
власне експлуатації; модернізації;
виведення з експлуатації.
⇒ Концепція аналізу ризику
Запобігання втратам забезпечується в процесі систематичного визначення ризику, його оцінювання та зниження до прийнятного рівня.
Аналіз ризику складається з дев’яти етапів, що відповідають алгоритму процесу:
Визначення мети і необхідності аналізу ризику.
Формування робочої групи для виконання аналізу ризику.
Визначення об’єкта аналізу ризику.
Ідентифікація сценаріїв: небезпеки, небезпечні події та наслідки.