Search
Generic filters
Вхід в кабінет

Що потрібно знати про ISO 9001:2015: управління ризиками в системах управління якістю?

Що потрібно знати про ISO 9001:2015: управління ризиками в системах управління якістю?
Статья тільки для підписників
Увійти
Наші контактни

Що потрібно знати про ISO 9001:2015: управління ризиками в системах управління якістю?

У статті розібрали питання:

1. Що таке ризик-менеджмент на підприємстві?
2. Яким має бути ризик-орієнтоване мислення?

  • Методологія управління ризиками
  • ​​Концепція аналізу ризику
  • Процес управління ризиками

3. Як відбувається визначення тяжкості та ймовірності ризику?
4. На що звернути увагу при визначенні рівня ризику та його оцінюванні?
5. Яка взаємодія між керівником і групою?
6. Як організувати роботу групи з управління ризиками?
7. Як відбувається визначення рівнів ймовірності та тяжкості ризику у сформульованих сценаріях?

Ризик-менеджмент є об’єднавчим інструментом для всіх управлінських стандартів підприємства і засобів вдосконалення, оскільки саме він допомагає запобігти втратам.

Втрати є у всіх сферах діяльності організації: в технології, виробництві, екології, енергетиці, інформації тощо. У поточній редакції стандарту вже немає терміна і не визначено поняття «запобіжні дії», оскільки запроваджено інструмент, який спрямовано на попередження відхилень і невідповідностей у системі управління якістю (таблиця 1).

Згідно з вимогами п.п. 6.1.1 і 6.1.2 ISO 9001:2015 на підприємствах при розробленні системи та впровадженні стандарту повинні чітко розуміти та аналізувати такі поняття, як:

  • зовнішні та внутрішні чинники, що можуть бути як позитивними, так і негативними, що впливають на здатність досягати результатів, запланованих системою управління якістю;
  • вимоги зацікавлених сторін.

Таблиця 1

№№ РОЗДІЛИ ЗМІСТ
1 6. ПЛАНУВАННЯ 6.1. Дії щодо ризиків і можливостей
2 6.1.1 Під час планування в системі управління якістю організація повинна розглянути чинники, зазначені в п. 4.1, і вимоги, згадувані в п. 4.2, а також визначити ризики та можливості, які потрібно врахувати, щоб:

  • забезпечити впевненість у досягненні запланованого результату системою управління якістю;
  • збільшити кількість бажаних ефектів;
  • запобігти небажаним ефектам або зменшити їхню кількість;
  • досягти поліпшення.
  6.1.2 Організація повинна планувати:

  • дії щодо цих ризиків і можливостей;
  • у який спосіб:
  1. інтегрувати та запровадити дії до процесів її системи управління якістю (п. 4.4);
  2. оцінювати результативність цих дій
Дії щодо ризиків і можливостей повинні бути пропорційні їхньому потенційному впливу на відповідність продукції та послуг
3 Примітка 1 Варіанти реагування на ризики можуть охоплювати:

  • уникнення ризику;
  • прийняття ризику;
  • усунення джерела ризику;
  • змінення ймовірності настання чи наслідків;
  • розділення ризику чи збереження ризику на основі поінформованого рішення.
4 Примітка 2 Можливості можуть зумовити:

  • прийняття нових практик;
  • запуск виробництва нової продукції;
  • вихід на нові ринки та завоювання нових клієнтів;
  • побудову партнерських стосунків;
  • використання нової технології;
  • інші способи з метою реагування на потреби організації чи її замовників.

Яким має бути ризик-орієнтоване мислення?

Ризик-орієнтоване мислення є важливим для побудови результативної системи управління якістю та базується на методології управління ризиками, яка містить п’ять основних кроків. Щоб відповідати вимогам цього стандарту, організації необхідно планувати і виконувати дії з оброблення ризиків.

  • Методологія управління ризиками

Методологія управління ризиками розроблена на основі методу управління ризиками «краватка-метелик» з урахуванням окремих положень стандартів ISO. Ця методологія передбачає визначення загальних принципів і процедур аналізу, оцінювання й управління ризиками в компаніях. Методологія оцінювання ризику повинна мати єдиний підхід для всіх стадій життєвого циклу виробничих систем:

  • проєктування;
  • виготовлення;
  • введення в експлуатацію;
  • власне експлуатації; модернізації;
  • виведення з експлуатації.
  • Концепція аналізу ризику

Запобігання втратам забезпечується в процесі систематичного визначення ризику, його оцінювання та зниження до прийнятного рівня.

Аналіз ризику складається з дев’яти етапів, що відповідають алгоритму процесу:

  1. Визначення мети і необхідності аналізу ризику.
  2. Формування робочої групи для виконання аналізу ризику.
  3. Визначення об’єкта аналізу ризику.
  4. Ідентифікація сценаріїв: небезпеки, небезпечні події та наслідки.
  5. Визначення рівня ризику.
  6. Оцінювання ризику.
  7. Визначення прийнятного рівня ризику.
  8. Зниження ризику за допомогою запобіжних дій.
  9. Документування (реєстр ризиків).
  • Процес управління ризиками

ЕТАП 1. Визначення мети і необхідності аналізу ризику

Перш ніж розпочати аналіз ризику, слід установити, чи є потреба в такому аналізі (схема 1).

Схема 1

ЕТАП 2. Формування робочої групи для виконання аналізу ризику

Увага! Стаття публікується частково! Підготувала Ольга Фратюк, внутрішній аудитор, експерт з управління ризиками 

Повна версія – в журналі «Sustainability leaders guide» №11, 2023

Дивитись зміст випуску

Бажаєте отримувати регулярно оновлення з розʼясненнями? Замовте абонплату на систему-сервіс для еколога підприємства «ЕКОтрансформація», яка вже містить перевірені рішення від експертів Асоціації професіоналів довкілля PAEW

Будьте уважні – уникайте підробок!

Підключення здійснює виключно команда «Офісу сталих рішень»!


Вам буде цікаво 

Новий навчальний курс «Екологічна інновація бізнесу: від оцінки ризиків до управлінських рішень»