- (099) 370-4227, (096) 740-3028, a.prystupa@ukraine-oss.com
- (050) 549 27 42, i.kovalenko@ukraine-oss.com
- (068) 602-42-33, v.skrypnyk@ukraine-oss.com
- (067) 110-71-73, (093) 787-29-64,
Що потрібно знати про ISO 9001:2015: управління ризиками в системах управління якістю?
У статті розібрали питання:
1. Що таке ризик-менеджмент на підприємстві?
2. Яким має бути ризик-орієнтоване мислення?
3. Як відбувається визначення тяжкості та ймовірності ризику?
4. На що звернути увагу при визначенні рівня ризику та його оцінюванні?
5. Яка взаємодія між керівником і групою?
6. Як організувати роботу групи з управління ризиками?
7. Як відбувається визначення рівнів ймовірності та тяжкості ризику у сформульованих сценаріях?
Ризик-менеджмент є об’єднавчим інструментом для всіх управлінських стандартів підприємства і засобів вдосконалення, оскільки саме він допомагає запобігти втратам.
Втрати є у всіх сферах діяльності організації: в технології, виробництві, екології, енергетиці, інформації тощо. У поточній редакції стандарту вже немає терміна і не визначено поняття «запобіжні дії», оскільки запроваджено інструмент, який спрямовано на попередження відхилень і невідповідностей у системі управління якістю (таблиця 1).
Згідно з вимогами п.п. 6.1.1 і 6.1.2 ISO 9001:2015 на підприємствах при розробленні системи та впровадженні стандарту повинні чітко розуміти та аналізувати такі поняття, як:
Таблиця 1
| №№ | РОЗДІЛИ | ЗМІСТ |
| 1 | 6. ПЛАНУВАННЯ 6.1. Дії щодо ризиків і можливостей | |
| 2 | 6.1.1 | Під час планування в системі управління якістю організація повинна розглянути чинники, зазначені в п. 4.1, і вимоги, згадувані в п. 4.2, а також визначити ризики та можливості, які потрібно врахувати, щоб:
|
| 6.1.2 | Організація повинна планувати:
|
|
| Дії щодо ризиків і можливостей повинні бути пропорційні їхньому потенційному впливу на відповідність продукції та послуг | ||
| 3 | Примітка 1 | Варіанти реагування на ризики можуть охоплювати:
|
| 4 | Примітка 2 | Можливості можуть зумовити:
|
Яким має бути ризик-орієнтоване мислення?
Ризик-орієнтоване мислення є важливим для побудови результативної системи управління якістю та базується на методології управління ризиками, яка містить п’ять основних кроків. Щоб відповідати вимогам цього стандарту, організації необхідно планувати і виконувати дії з оброблення ризиків.
Методологія управління ризиками розроблена на основі методу управління ризиками «краватка-метелик» з урахуванням окремих положень стандартів ISO. Ця методологія передбачає визначення загальних принципів і процедур аналізу, оцінювання й управління ризиками в компаніях. Методологія оцінювання ризику повинна мати єдиний підхід для всіх стадій життєвого циклу виробничих систем:
Запобігання втратам забезпечується в процесі систематичного визначення ризику, його оцінювання та зниження до прийнятного рівня.
Аналіз ризику складається з дев’яти етапів, що відповідають алгоритму процесу:
ЕТАП 1. Визначення мети і необхідності аналізу ризику
Перш ніж розпочати аналіз ризику, слід установити, чи є потреба в такому аналізі (схема 1).
Схема 1
ЕТАП 2. Формування робочої групи для виконання аналізу ризику
Увага! Стаття публікується частково! Підготувала Ольга Фратюк, внутрішній аудитор, експерт з управління ризиками
Повна версія – в журналі «Sustainability leaders guide» №11, 2023
Бажаєте отримувати регулярно оновлення з розʼясненнями? Замовте абонплату на систему-сервіс для еколога підприємства «ЕКОтрансформація», яка вже містить перевірені рішення від експертів Асоціації професіоналів довкілля PAEW
Будьте уважні – уникайте підробок!
Підключення здійснює виключно команда «Офісу сталих рішень»!
Вам буде цікаво
Новий навчальний курс «Екологічна інновація бізнесу: від оцінки ризиків до управлінських рішень»