Риски в смк пример

Риски в смк пример

Риски в смк пример

В менеджменте понятие «риск» рассматривается как характеристика управленческой деятельности, осуществляемой в ситуации неопределенности вследствие недостаточности информации, при выборе менеджером альтернативного решения, критерий эффективности которого связан с вероятностью проявления негативных условий реализации [9].

Размер потерь организации как результата деятельности в условиях неопределенности представляет собой цену риска, а величина успеха (дополнительной прибыли) – плату за риск. Риск проявляется в процессе реализации продукции производственно-хозяйственной системы или услуги и выступает одним из конечных результатов деятельности. Характер и содержание риска в деятельности организации позволяют определить экономическую природу риска [1].

В табл. 1 представлены некоторые подходы к определению категории риска, используемые в практике менеджмента.

Приведенные в табл. 1 определения показывают многоаспектность категории риск и основополагающее ядро его содержания – это соотношение вероятности наступления последствий, которые приводят к отклонению заданных параметров любого процесса от запланированных.

Рассмотрение различных трактовок понятия «риск» и анализ основных характерных черт проявления рисков позволяют сделать вывод о том, что под риском следует понимать потенциально существующую вероятность потери ресурсов или неполучения доходов, связанную с конкретной альтернативой управленческого решения.

Ориентируясь на современное развитие риск-менеджмента, считаем необходимым проанализировать и определить взаимосвязь его принципов с принципами менеджмента качества. Сравнительная характеристика принципов управления рисками и принципов всеобщего управления качеством представлена в табл. 2.

Подходы к определению понятия «риск» [7]

Риск – это мера несоответствия между разными возможными результатами принятия определённых стратегий

Риск – это возможная потеря, вызванная наступлением случайных неблагоприятных событий

Риск – это возможная опасность потерь, вытекающая из специфики тех или иных явлений природы и видов деятельности человеческого общества

Риск – это влияние неопределенности на цели

ГОСТ Р ИСО 31000-2010 – «Менеджмент риска. Принципы и руководство»

Риск – это возможная опасность, действие наудачу в надежде на счастливый исход

Словарь С.И. Ожегова

Риск – это возможность наступления события с отрицательными последствиями в результате определенных действий или решений

Большой экономический словарь

Риск – сочетание вероятности события и его последствий

ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения»

Соотношение принципов менеджмента качества с принципами риск-менеджмента

Принципы менеджмента качества

Принципы риск-менеджмента и его возможности

1. Ориентация на потребителя

Риск-менеджмент защищает ценность, создаваемую для потребителя

2. Лидерство руководства

В риск-менеджменте руководство не избегает рисков, а умело управляет ими, добиваясь максимальной эффективности деятельности организации

3. Процессный подход

Управляя деятельностью организации как системой процессов, необходимо учитывать все виды рисков, создавать все необходимые предпосылки для их локализации и нейтрализации

4. Системный подход

Риск-менеджмент является неотъемлемой частью всех процессов организации и интегрируется во всю организационную деятельность

5. Вовлечение персонала

Достижение поставленных задач достигается непосредственно с участием всего персонала в риск-менеджменте

6. Принятие решения, основанного на фактах

Риск-менеджмент позволяет выявлять наиболее достоверные тенденции, что способствует принятию более эффективных и объективных решений

7. Взаимовыгодные отношения с поставщиками

Риск-менеджмент делает процесс партнерства более прозрачным и взаимовыгодным

8. Постоянное улучшение

Риск-менеджмент способствует постоянному улучшению как систем менеджмента качества, так и деятельности организации в целом

Система менеджмента качества и система менеджмента рисков – две взаимосвязанные системы и должны быть интегрированы в общую систему менеджмента предприятия неразрывно, тем самым целесообразно выделить риски в системе менеджмента качества по 7 разделу стандарта ГОСТ ISO 9001-2011 «Процессы жизненного цикла продукции», представим их на рис. 1.

На данный момент существует ряд стандартов в области риск-менеджмента. Перечень доступных стандартов в области управления риском представлен в табл. 3.

ГОСТ Р ИСО 31000–2010 стал практическим эталоном, помогающим организациям в разработке собственных систем управления рисками. Стандарт содержит принципы ведения результативного риск-менеджмента, которые внедряют и активно используют передовые компании. В ГОСТ Р 51901.23-2012 установлены принципы анализа опасных событий и инцидентов для включения в реестр риска организации, он предназначен в первую очередь для менеджеров по риску, руководителей организаций и технических экспертов по оценке опасных событий, инцидентов и аварий. Основной его целью является повышение достоверности оценок риска опасных событий и инцидентов, повышение качества и обеспечение сопоставимости информации о риске в реестрах риска различных организаций [3].

Рис. 1. Влияние рисков в СМК организации

Перечень стандартов в области риск-менеджмента

Разработчик (организация, страна)

Название на русском языке

Название на английском языке

ГОСТ Р ИСО 31000-2010

Международная организация по стандартизации ISO (International Organization for Standardization)

Менеджмент риска. Принципы и руководство

Risk management. Principles and guidelines

ГОСТ Р ИСО/МЭК 31010-2011

Международная организация по стандартизации ISO (International Organization for Standardization)

Менеджмент риска. Методы оценки риска

Risk management. Risk assessment methods

ГОСТ Р 51901.23-2012

Международная организация по стандартизации ISO (International Organization for Standardization)

Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска

Risk management. Risk register. Assessment Guide of hazards risk for inclusion in register

ISO Guide 73:2009

Международная организация по стандартизации ISO (International Organization for Standardization)

Менеджмент рисков. Словарь

A Risk Management Standard 2002

Федерация европейских ассоциаций риск-менеджеров (FERMA)

Регламент управления риском

A Risk Management Standard

Standard COSO (2004)

Комитет спонсорских организаций (COSO) Комиссии Тредвей (Канада)

Стандарты COSO «Интегрированные системы управления риском на предприятиях»

Enterprise Risk Management (ERM) – Integrated Framework (2004)

Risk Management standard

Руководящие указания по применению стандарта риск-менеджмента AS/NZS 4360:2004

Risk Management Guidelines. – Companion to AS/NZS 4360:2004

Руководящие указания по принятию решений при управлении риском

Risk Management Guidelines for Decision Makers

Руководящие указания по разработке и внедрению системы риск-менеджмента

Guidelines for development and implementation of risk managementsystem

ONR 49000: 2008.06.01

Австрийский институт стандартизации Osterreichisches Normungsinstitut

Риск-менеджмент для организаций и систем. Термины и принципы

Risk management for organizations and systems – Terms and principles

НП «Русское общество управления рисками»

Профессиональный стандарт «Управление рисками (риск-менеджмент) организации»

Risk management for organizations

Сравнительная характеристика компаний по деятельности в области управления рисками

Направления деятельности в области управления рисками

Выделение основных видов рисков

1. Контроль основных рисков (операционных, финансовых и правовых рисков).

2. Систематический мониторинг возможных рисков, свойственных как основной операционной деятельности, так и процессу реализации инвестиционных проектов. При этом применяются различные способы реагирования на риски, включая:

– уклонение от риска – от рискованных проектов;

– предотвращение риска – проведение превентивных мероприятий;

– воздействие на источник риска – работа с проблемными поставщиками;

– перенос рисков – путем заключения договоров о страховании;

– принятие риска – путем создания резервов для покрытия убытков за счет собственных средств.

3. Создана двухуровневая организация управления рисками, охватывающая корпоративный уровень и уровень структурных подразделений [2]

– страновые и региональные;

– риски, связанные с деятельностью (в т.ч. производственные и риски потерь клиентов)

Неопределенность развития рынков, проявление неблагоприятных событий в процессе финансово-хозяйственной деятельности холдинга, ограниченность материальных, трудовых и временных ресурсов создают объективную неизбежность проявления рисков. Развитие холдинга требует принятия рискованных решений, умения управлять изменениями и прогнозировать их последствия. Постоянно совершенствуются управленческие подходы и бизнес-процессы, связанные с производственно-хозяйственной деятельностью [6]

– риск информационных систем;

– риск не достижения результатов инвестиционных проектов;

1. Реализации структурных преобразований по снижению риска неконкурентоспособности на российском и зарубежных рынках и обеспечению текущей деятельности.

2. Перераспределение финансовых потоков от ОАО «РЖД» к локальным перевозчикам без создания дополнительной отраслевой стоимости как результата их вхождения в наиболее прибыльные сегменты рынка.

3. Реализация стратегии диверсификации деятельности ориентированной на потребности клиентов, заинтересованных в комплексном транспортно-логистическом обслуживании на российском и зарубежных рынках [4]

Проект ISO 9001:2015 предполагает анализ рисков как основное предназначение СМК организации. Основная задача организаций – осуществить внедрение новых принципов менеджмент-риска, что позволит обеспечить управляемый переход и повысить степень интеграции СМК с бизнес-процессами и сократить накладные расходы. Проект ISO 9001:2015 представляет требования: «вносить изменения в СМК, при необходимости», которые раньше лишь предполагались, например проверка ошибок, управление изменениями, риск-менеджмент и допуск ошибок при невыполнении запланированных мероприятий [8].

Большинство крупных компаний в России развивают методы и инструменты управления рисками, которые пришли в качестве требований от иностранных компаний, являющихся инвесторами или партнерами при реализации различных проектов. Управление рисками получило широкое распространение в предприятиях нефтегазовой, транспортной, строительной и машиностроительной отраслей, финансовом и банковском секторах. Примерами таких компаний могут служить Лукойл, РАО ЕЭС, ОАО РЖД, ГАЗПРОМ, РУСАЛ, Аэрофлот, Альфа-Банк, Русский Банк Развития, Внешторгбанк. В большинстве компаний введены внутренние стандарты организаций по управлению рисками [5].

Читать еще:  Уголовный кодекс российской федерации статья кража со взломом наказание

В настоящий момент перед многими российскими предприятиями, в том числе и предприятиями Республики Мордовия, стоят цели сохранения своего устойчивого развития за счет грамотного и эффективного управления рисками в разных областях своей деятельности. Так, в ОАО СЗРТ проводятся семинары-тренинги, обучение персонала в области управления рисками. Целью данных проектов является увеличение эффективности управления компанией, сокращение издержек, повышение знаний персонала, а также для продвижения продукции и имиджа компании Рабэкс Групп. Наиболее часто встречающиеся риски и угрозы невыполнения показателей основных бизнес процессов системы менеджмента качества ОАО СЗРТ представлены на рис. 2.

Рис. 2. Потенциальные риски и угрозы в основных процессах СМК ОАО «СЗРТ»

Из рисунка видно, что практически все основные процессы жизненного цикла продукта имеют наличие признаков неуправляемости рисками, это говорит о необходимости ведения серьезной работы по прогнозированию рисков и их планированию на предприятии.

Заключение

Таким образом, риск-менеджмент является достаточно новой парадигмой стратегического управления. Комплексное управление рисками позволяет более полно учитывать внутренние и внешние рискообразующие факторы в деятельности предприятия, определяет пути обеспечения устойчивости хозяйствующего субъекта, его способности противостоять неблагоприятным ситуациям. Реализация принципов менеджмента качества и принципов риск-менеджмента в их интеграции позволяет вести систематический мониторинг рисков, проводить соответствующие корректирующие и предупреждающие действия, а также планировать и прогнозировать риски организации. Значимыми индикаторами эффективного управления рисками являются положительные показатели основных бизнес-процессов и отсутствие рекламаций потребителей.

Рецензенты:

Краковская И.Н., д.э.н., профессор кафедры менеджмента, ФГБОУ ВПО «Мордовский государственный университет им. Н.П. Огарёва», г. Саранск;

Филиппова Н.А., д.э.н., профессор кафедры финансов и кредита, ФГБОУ ВПО «Мордовский государственный университет им. Н.П. Огарёва», г. Саранск.

Риски и возможности системы менеджмента качества ООО «Русхолод» и методы предотвращения рисков

Риск – это вероятное событие, которое может произвести положительный эффект (возможность) или отрицательный эффект (угрозы) на достижение целей организации. Некоторые риски могут иметь как положительный, так и отрицательный эффекты одновременно. Менеджмент рисков предполагает управление рисками с любым эффектом.

Базовый метод предотвращения потерь, связанных с рисками, описан в ГОСТ Р ИСО 9001-2015 (см. табл. 2).

Таблица 2 – План мероприятий для предотвращения потерь, связанных с рисками

№ п/п План мероприятий Раздел стандарта
1 Установить процессы СМК и учесть связанные с ними риски и возможности. Раздел 4
2 Поддерживать осознание риск-ориентированного мышления; и определить и рассмотреть риски и возможности, которые могут влиять на соответствие продукции Раздел 5
3 Выявитьриски и возможности, относящиеся к функционированию СМК и осуществить соответствующие действия по реагированию на них. Раздел 6
4 Определить и выделить необходимые ресурсы Раздел 7
5 Осуществить менеджмент производственных процессов Раздел 8
6 Проводить мониторинг, измерять, анализировать и оценивать результативность действий, осуществлённых в ответ на риски и возможности. Раздел 9
7 Исправить, предупреждать, смягчать нежелательные результаты, улучшала СМК и актуализировать риски и возможности. Раздел 10

Согласно вышеизложенного плана определены риски и возможности процессов СМК ООО «Русхолод» и разработаны соответствующиедействия по предотвращению рисков (см. табл. 3).

Таблица 3 – Риски и возможности процессов СМК ООО «Русхолод»

Наименование процесса Возможности Риски Действия по предотвращению рисков
1 2 3 4 5
1 Внутренний аудит Оценка адекватности систем контроля — осуществление проверок и предоставление обоснованных предложений по устранению выявленных недостатков и рекомендаций по повышению эффективности управления; оценка эффективности деятельности — осуществление экспертных оценок различных сторон функционирования организации и предоставление обоснованных предложений по их совершенствованию. Риск что применяемые аудитором в ходе проверки аудиторские процедуры не позволяют обнаружить реально существующие нарушения. Составление плана и программы аудита с учетом специфичности объекта внутреннего аудита и подбора соответствующих аудиторских процедур
2 Организация руководителем работы в области качества Определение и регулярный анализ потребностей заказчиков; установка целей в области качества и контроль за их достижением; распределение ответственности и полномочий; обеспечение внутренними коммуникациями; проведение анализа со стороны руководства Риск недоведения политики и целей в области качества до сведения персонала Общение с людьми для полномочиями выявлять проблемы в работе и брать на себя инициативу без страха формирования у них понимания важности их личного вклада, способствования сотрудничеству во всей организации, наделение людей
3 Процесс управления несоответствиями Определение несоответствий, разработка корректирующих действий, оценка их эффективности Риск, связанный с потерями в следствие отсутствия предупреждающих действий Проведение предупреждающих действий

Продолжение таблицы 3

1 2 3 4 5
4 Управление жалобами и оценка удовлетворенности заказчиков На основании жалоб, опросов определять требования потребителей для повышения удовлетворенности и лояльности потребителей Отсутствие анализа требований рынка, ориентация только на жалобы Проведение различных опросов, анкет, проведение презентаций продукции
5 Управление записями по качеству Четкая индефицируемостьдокументов позволяет увеличить эффективность и результативность Ненадлежащие ведение записей, анализ которых может привести к неправильным результатам Записи должны вестись и поддерживаться в рабочем состоянии. Они должны оставаться четкими, легко идентифицируемыми и восстанавливаемыми
6 Управление нормативной документацией Возможность использования актуализированной документации в соответствии с последними версиями стандартов, актов, постановлений Риск использования неактуальной документации Актуализация нормативной документация в соответствии с меняющимися требованиями, использование последних версий стандартов, норм
7 Управление персоналом Возможность повышения эффективности и увеличения конкурентоспособности организации Риски потерь вследствие не вовлечения и отсутствия обучения персонала вопросам СМК Обеспечение организации компетентными, обладающими полномочиями и вовлеченными в СМК людьми для увеличения ее возможностей по созданию ценности
8 Управление производством продукции Сокращение себестоимости продукции за счет стабильного качества изделий и, как следствие, упрощения управления производством. Риск возможных потерь в связи уменьшением результативности и эффективности производственной деятельности, ухудшение качества производимой продукции Планирование, координация действий, организация работы, контроль исполнения принятых решений, мотивации трудовых коллективов
9 Управление процессами Возможность организации определить свои процессы, организовать их выполнение, а также повысить качество, как результатов процессов, так и порядка исполнения Риск неправильного определения процессов, целей процесса и неполучения запланированного результата Планирование руководителем процесса распределения ресурсов для достижения поставленной цели с максимальной эффективностью и хода технологии выполнения процесса.
10 Управление ресурсами Повышение эффективности производства, снижение затрат на производство, снижение себестоимости Риск финансовых потерь в связи с неправильным использованием ресурсов Планирование и распределение ресурсов
11 Управление оборудованием Работоспособность всех технических систем, повышение эффективности производства Риск появления дефектов или брака в связи с сбоями в работе производственного оборудования Поддержание работоспособности всех технических систем путем проведения периодических технических осмотров и поверок

Риски и возможности, связанные с функционированием СМК, а также методика предотвращения риска приведены в табл 4.

Таблица 4 – Риски и возможности функционирования СМК ООО «Русхолод»

Принципы СМК Возможности Риски Действия по предотвращению рисков
1 2 3 4 5
1 Ориентация на потребителя Возможность удовлетворения требований потребителя и достижения целей по качеству Риск, связанный с неправильным определением требований потребителя и недостаточным учетом Обеспечение необходимой информацией для клиент- ориентированности и перенос требований в конструкторскую документацию
2 Лидерство Возможность установления единства целей на всех уровнях управления и создания условий, стимулирующих людей к достижению конкретных целей Риск возможных потерь вследствие отсутствия вовлечения высшего руководства в деятельность СМК Обеспечение единства цели и направления высшим руководством для согласования стратегии и политики организации с оперативными целями
3 Вовлечение людей Достижение общих целей и заинтересованность в результатах деятельности, рост внимания к общим ценностям и корпоративной культуре в организации Риск, связанный с неправильным понимание принципов СМК и не заинтересованность в достижении стратегических, тактических и оперативных целей организации Проведение семинаров с целью разъяснений по полномочиям выявлять проблемы в работе и брать на себя инициативу без страха формирования у них понимания важности их личного вклада, способствования сотрудничеству во всей организации, наделение людей
4 Процессный подход Возможность оптимизации характеристик в связи с понимание того, как получаются результаты процессов, с учетом всех ресурсов, средств управления и их взаимодействия Риск возникновения потерь вследствие недостаточного контроля процессов орг-ции и их качественного управления Управление всей деятельностью организации как взаимосвязанными процессами, функционирующими в качестве согласованной системы.

Продолжение таблицы 4

1 2 3 4 5
5 Улучшение Возможность быстрого реагирования на возникающие изменения во внешнем окружении организации. Получение преимуществ за счет увеличения возможностей организации Риски потерь вследствие снижения конкурентоспособности организации из-за отсутствия цели постоянного улучшения Осуществление последовательности действий: от анализа данных и результатов самооценки, к анализу СМК со стороны руководства, а затем к разработке и реализации плана мероприятий по улучшению, с внесением, в случае необходимости, изменений в политику в области качества, то корректируя цели по качеству и структуру СМК
6 Принятие решений, основанных на фактах Возможность обеспечить большую объективность и уверенность принятым решениям в организации Риск потерь вследствие принятия решений, не основанных на анализе и оценке данных и информации Обеспечение организации соответствующими средствами и компетентным персоналом, умеющим проводить анализ и основывающим решения на фактах
7 Менеджмент взаимоотношений Возможность снижения затрат вследствие слаженного взаимодействия Риск потерь вследствие отсутствия взаимосогласованности с заинтересованными сторонами Ориентации организации на развитие поставщиков, а также взаимодействие лишь с поставщиками со стабильно налаженным функционированием СМК
Читать еще:  Как узнать кому принадлежит участок земли по адресу

Дата добавления: 2018-04-15 ; просмотров: 5567 ; ЗАКАЗАТЬ РАБОТУ

Анализ рисков Система менеджмента качества Стандарт организации

[должность военного представителя]

[Должность руководителя компании]

______________ [фио военного представителя]

______________ [фио руководителя компании]

«__» _________ [год документа] г.

«__» _________ [год утверждения] г.

Дата введения [дата внедрения] г.

Система менеджмента качества

(СТО-СМК-ДП-7.1.3- [год документа])

Предисловие

Настоящий стандарт организации системы менеджмента качества «Анализа рисков» разработан в соответствии с планом работ [НАИМЕНОВАНИЕ КОМПАНИИ] по разработке и внедрению системы менеджмента качества (СМК) на соответствие требованиям ГОСТ Р ИСО 9001-2015, ГОСТ РВ 0015-002-2012 с целью осуществления управляемого Анализа рисков.

Сведения о стандарте

РАЗРАБОТАН [ответственный за взаимодействие с военпредом] [НАИМЕНОВАНИЕ КОМПАНИИ] ВНЕСЕН Ответственным представителем руководства по качеству [НАИМЕНОВАНИЕ КОМПАНИИ] УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом [ДОЛЖНОСТЬ РУКОВОДИТЕЛЯ КОМПАНИИ В РОДИТЕЛЬНОМ ПАДЕЖЕ] [НАИМЕНОВАНИЕ КОМПАНИИ] от [дата приказа утверждения] г. № [номер приказа утверждения] ПЕРВАЯ РЕДАКЦИЯ Стандарт организации оформлен с учётом требований стандартов ГОСТ Р 1.0-2012, ГОСТ Р 1.4-2004, ГОСТ Р 1.5-2012, ГОСТ Р 6.30-2003

СОДЕРЖАНИЕ

Определения, обозначения, сокращения

Порядок разработки бизнес-плана

Записи о качестве

Лист регистрации изменений

1 Назначение

Целью настоящего стандарта организации (СТО) является выполнение требований пункта 8.2.3 ГОСТ Р ИСО 9001-2015, а также дополнительных требований пункта 7.2.2 ГОСТ РВ 0015-002-2012, установление общего порядка проведения анализа рисков, относящихся к способности предприятия производить продукцию в соответствии с требованиями потребителя.

Настоящий стандарт устанавливает единые принципы, критерии и порядок проведения анализа рисков.

Требования настоящего СТО распространяются на деятельность высшего руководства по планированию развития предприятия, а также деятельность подразделений и специалистов предприятия по подготовке и анализу данных, необходимых для осуществления планирования.

3 Нормативные ссылки

В настоящем СТО использованы ссылки на внутреннюю нормативную документацию согласно Матрицы внутренней нормативной документации.

4.1 В настоящей документированной процедуре использованы определения, относящиеся к документации системы качества в соответствии с ГОСТ Р ИСО 9001-2015. В случае, когда определение дано в редакции другого документа, в конце определения приведена ссылка на этот документ.

Анализ рисков – Формализованная процедура, основанная на выделении возможных (потенциальных) рисков разного вида с их последствиями и причинно-следственными связями, обуславливающими их возникновение и оценок критичности этих рисков для процесса производства (определено настоящим СТО).

Бизнес-план – документ СМК, содержащий изложение перспектив развития предприятия на предстоящий плановый период, содержащий планы, мероприятия, а также прогнозирование расходов и доходов (определено настоящим СТО).

Несоответствие – невыполнение установленных потребностей или ожиданий, которые установлены, обычно предполагаются или являются обязательными;

Продукция – результат процесса;

Процесс – совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы;

Результативность – глубина, до которой реализованы запланированные виды деятельности и достигнуты запланированные результаты.

Система менеджмента качества – совокупность взаимосвязанных и взаимодействующих элементов для разработки политики, целей и достижения этих целей, предназначенная для руководства и управления организацией применительно к качеству;

Соответствие – выполнение потребности или ожидания, которое установлено, обычно предполагается или является обязательным.

Эффективность – связь между достигнутым результатом и использованными ресурсами.

Риск – предполагаемое событие, обладающее признаками вероятности и случайности, ставящее под угрозу способность предприятия производить продукцию в соответствии с заданными потребителем требованиями (определено настоящим СТО).

Значимость потенциального риска – качественная или количественная оценка предполагаемого ущерба от данного риска (определено настоящим СТО).

Балл значимости риска (Зн) – экспертно выставляемая оценка, соответствующая значимости данного риска по его возможным последствиям (определено настоящим СТО).

Балл возникновения (Вз) – экспертно выставляемая оценка, соответствующая вероятности (возможности) возникновения данного риска (определено настоящим СТО).

Комплексная оценка риска (КОР) – комплексная оценка риска с точки зрения его значимости по последствиям и вероятности возникновения, являющаяся произведением баллов значимости и возникновения (определено настоящим СТО).

Корректирующее действие – действие, предпринятое для устранения причины обнаруженного несоответствия или другой нежелательной ситуации.

Предупреждающее действие – действие, предпринятое для устранения причины потенциального несоответствия или другой потенциально нежелательной ситуации.

4.2 В документе используются следующие сокращения:

СТО – стандарт организации

РК – руководство по качеству;

СМК – система менеджмента качества.

4.3 В настоящем СТО использованы следующие обозначения:

Начало (конец) процесса (действия);

Проверка (документа, процесса, детали);

Линия и направление маршрута.

Ответственность за разработку, содержание настоящего СТО и соответствие его нормам и требованиям межгосударственным стандартам, стандартам Российской федерации, стандартам отраслей, разделу 7.2.2 ГОСТ РВ 0015-002-2012 несет _____________________.

Ответственность за обеспечение выполнения требований настоящего СТО несет ____________.

Ответственность за реализацию мероприятий, намеченных по результатам анализа рисков, несут руководители высшего и среднего звена по принадлежности.

6.1.1 Анализ рисков позволяет:

    идентифицировать факторы рисков, которые могут привести к незапланированной остановке производственного процесса; оценить возможные последствия для потребителя в случае прекращения поставок; идентифицировать факторы рисков, требующие усиленных действий для снижения вероятности возникновения; составить ранжированный список факторов рисков, устанавливая этим систему приоритетов для рассмотрения предупредительных действий и разработки плана реагирования.

6.1.2 Сессию анализа рисков проводят с целью анализа и разработки мер для предупреждения возникновения и (или) ослабления тяжести возможных последствий возникновения рисковых событий и для достижения требований по безопасности и надежности производства. Сессия анализа рисков осуществляется раз в год либо чаще по мере необходимости силами специально подобранной межфункциональной команды специалистов из производственных, обеспечивающих, обслуживающих и вспомогательных подразделений предприятия. Требования к межфункциональной команде определены в п. 6.4 настоящего СТО.

6.1.3 В соответствующих отчетных документах должны быть зафиксированы результаты проведенного анализа и решения о необходимых изменениях и действиях. Действия, проведенные по уменьшению рисков, также должны быть отражены в соответствующих документах, справках.

6.1.4 Проведение анализа рисков выполняется в следующем порядке:

– составление перечня возможных видов рисков, влияющих на способность предприятия производить продукцию и поставлять ее потребителям в соответствии с договорами, при этом должна учитываться информация о случившихся в прошлом рисковых событиях;

      определение возможных неблагоприятных последствий от каждого рискового события, проведение качественного анализа тяжести последствий и оценки их значимости; определение причин каждого рискового события и оценка возможности возникновения каждой причины; количественная оценка критичности каждого риска; разработка мероприятий, направленных на предупреждение рисковых событий с целью снижения критичности рисков.

Порядок проведения анализа рисков

Описание порядка работы группы по анализу рисков приведено в таблице 6.1.

Описание алгоритма работы группы анализа риска

Определение состава межфункциональной команды Сбор информации для проведения сессии анализа рисков Составление перечня факторов рисков с причинами и последствиями Выставление баллов по критерию значимости

Продолжение таблицы 6.1

Описание алгоритма работы группы анализа риска

Выставление баллов по критерию вероятности возникновения Определение комплексной оценки риска для каждого фактора риска Составление ранжированного списка перечня факторов рисков по убыванию КОР Разработка мероприятий по предотвращению и снижению вероятности рисковых событий, а также тяжести от их последствий, в т. ч. разработка плана реагирования на случай непредвиденных обстоятельств Составление окончательного протокола по результатам работы межфункциональной группы и его подписание

Назначенный руководителем член группы

Протокол с подписями

Определение состава межфункциональной команды.

Межфункциональная группа представляет собой временный коллектив из разных специалистов, созданный специально для определения факторов риска, анализа и разработки мероприятий по их предотвращению и снижению вероятности возникновения рисковых событий.

Межфункциональная группа создается приказом по [НАЗВАНИЕ КОМПАНИИ] по представлению (должностного лица). Он же определяет руководителя межфункциональной группы.

В своей работе межфункциональная группа применяет метод мозгового штурма. Для эффективной работы все члены группы должны иметь практический опыт и высокий профессиональный уровень. Обязательно присутствие в группе руководителей производственных подразделений, служб снабжения и обеспечения, службы качества, отдела кадров и т. д. Присутствие представителей других подразделений определяет руководитель межфункциональной группы.

Рекомендуется, чтобы члены межфункциональной группы в совокупности имели практический опыт в следующих областях деятельности:

    закупка комплектующих изделий и материалов; процессы производства продукции; обслуживание сетей энерго-, тепло-, водоснабжения; техническое обслуживание и ремонт оборудования; контроль работы производственного оборудования и персонала; обеспечение финансовыми ресурсами; обеспечение производства квалифицированными кадрами.
Читать еще:  Справки об окладе за последние три месяца для соцзащиты

Сбор информации для проведения сессии анализа рисков.

По возможности, информация для проведения анализа рисков собирается за несколько предыдущих периодов с тем, чтобы проследить тенденции.

Собранная информация обрабатывается в виде графиков, таблиц, диаграмм, справок и сопровождается выводами о тенденциях, степени достижения целей, сравниваются плановые и фактические показатели. Количество времени для сбора информации может меняться, и определяется приказом. Период сбора и обработки информации составляет три последних года либо от предыдущей даты сессии анализа рисков.

Примерный перечень информации, необходимой для проведения сессии анализа рисков, указан в

Вся собранная информация представляются руководителю межфункциональной группы для сбора и предварительной обработки данных. Ознакомление членов группы с данными происходит непосредственно в момент совещания или предварительно путем рассылки материалов. При необходимости производится дополнительная систематизация и обработка информации, а также сбор недостающей информации.

Составление перечня факторов рисков с причинами и последствиями.

Для производственного процесса с его конкретной функцией межфункциональная группа определяет все возможные факторы рисков. Описание каждого фактора риска заносится в протокол анализа рисков, составленный в виде таблицы (Приложение Б). Для всех описанных факторов риска определяются их причины и последствия.

Для каждого фактора риска может быть несколько потенциальных последствий, все они должны быть описаны.

6.2.3 Выставление баллов по критерию значимости.

Для каждого последствия рискового события экспертно определяется балл значимости Зн при помощи таблицы баллов значимости. Балл значимости изменяется от 1 для наименее значимых по последствиям рисков до 5 – для наиболее значимых по последствиям. Типовые значения баллов значимости приведены в

Выставление баллов по критерию вероятности возникновения.

Для каждой потенциальной причины риска экспертно определяют балл возникновения Вз. Балл возникновения изменяется от 1 для наименее вероятных рисков до 5 – для рисков, наиболее вероятных.

Типовые значения балла возникновения приведены в

Определение комплексной оценки риска для каждого фактора риска.

Определение комплексной оценки риска (КОР) для каждого фактора риска осуществляется по формуле:

Для рисков, имеющих несколько последствий, КОР рассчитывается для каждой причины по максимальному баллу Зн.

Составление ранжированного списка перечня факторов рисков по убыванию КОР.

После расчета КОР составляют перечень рисков/причин/последствий от максимального значения КОР до минимального.

Разработка мероприятий по предотвращению и снижению вероятности рисковых событий, а также тяжести от их последствий.

На основании результатов ранжирования факторов рисков межфункциональная группа разрабатывает экономически обоснованные предупреждающие действия по тем факторам, КОР которых составил более 15 единиц либо значения Зн или Вз которых равны или более 3.

Для факторов риска чрезвычайного характера группа разрабатывает мероприятия плана реагирования на случай их возникновения.

Возможные рекомендации по предупреждению и снижению тяжести последствий некоторых рисковых событий представлены в таблице 6.2.

Примеры рекомендаций по предупреждению и снижению тяжести последствий рисков

УПРАВЛЕНИЕ РИСКАМИ В СМК

магистрант, Кафедра «Технология автоматизированного машиностроения», Факультет «Заочно – экономический» Политехнический институт Южно-Уральский государственный университет (национальный исследовательский университет)

В новой версии стандарта ГОСТ Р ИСО 9001-2015 особое внимание уделено новому подходу «принятие решений, основанных на рисках» (или «риск-ориентированное мышление») [4]. Концепция риска, т. е. вероятности невыполнения основной задачи СМК по предоставлению потребителю соответствующих его требованиям продуктов и (или) услуг в целях достижения его удовлетворенности и ранее (скрытым образом) присутствовала в тексте стандарта ISO 9001 в виде «предупреждающих действий». В новой версии требование о принятии решений, основанном на рисках, сформулировано явно и тесно увязано с концепцией процессного подхода. Это позволило отказаться от предупреждающих действий как отдельного требования, поскольку переместило их на уровень оперативного функционирования каждого процесса СМК. При этом риск следует понимать не только как негативное явление, но и как возможность нахождения областей для улучшения в процессах. В качестве полезного, справочного (но не обязательного) документа по методам принятия решений на основании рисков можно назвать ISO 31000 «Менеджмент риска. Принципы и руководство».

Исходными данными для оценки рисков в организациях с СМК являются:

  • инструкции на процессы СМК;
  • результаты внутренних и внешних аудитов;
  • данные об удовлетворенности потребителей;
  • решения и действия по улучшению процессов и СМК в целом;
  • данные по результативности и эффективности процессов СМК;
  • последующие действия, вытекающие из предыдущего анализа со стороны руководства;
  • статус корректирующих и предупреждающих действий;
  • экономические данные по деятельности организации.

Рисками в организации с СМК можно управлять на разных уровнях (рисунок 1).

Рисунок 1. Уровни управления рисками в организациях с СМК

  • на уровне организации. Рассматривая влияние рисков на цели организации в области качества (общие риски для всей деятельности);
  • на уровне подразделений. Рассматривая влияние рисков на цели подразделений в области качества (в случае, если организация прописывает цели в области качества для всех подразделений);
  • на уровне процессов. Такой подход более детально изучает риски. Риски на данном уровне рассматриваются каждого процесса и влияют на достижение целей процессов. А при не достижении целей процессов, не достигаются и цели подразделений и цели организации в целом.

Также можно рассматривать риски на уровне: сотрудников → должности → операции. Риски на этих уровнях целесообразнее, рассматривать для изучения рисков в области безопасности труда.

Выбор детализации рассмотрения рисков должно определяться организацией самостоятельно. Главное, чтобы риски рассматривались, как влияние неопределенности на достижение целей системы менеджмента качества, ее результативность и эффективность Основные этапы внедрения управления рисками на предприятии отражены в таблице 1.

Таблица 1.

Этапы внедрения управления рисками на предприятии

Этапы

Мероприятия

Принятие решения о внедр. СМР

Руководство организации принимаем решение о начале деятельности по менеджменту рисков. Оформляет приказ.

Обучение менеджера по качеству

Поиск сторонней организации и заключение с ней договора на обучение менеджера по качеству основам и принципам менеджмента риска.

Оценка внутренней и внешней ситуации

Прежде чем приступить к разработке и внедрению процесса риск-менеджмента, важно оценить и понять как внешнюю, так и внутреннюю ситуацию в организации, т.к. она может значительным образом влиять на разработку инфраструктуры менеджмента риска.

Определение целей и политики СМР

Политика менеджмента рисков должна четко устанавливать цели организации и обязательства в отношении риск-менеджмента. Политика по МР должна быть согласована с существующими политиками в организации.

Выбор/разработка метода оценки

В зависимости от того, как организация решила оценивать риски: качественно или количественно, какой информацией они обладают, на каком уровне будет происходить оценка рисков, необходимо выбрать из существующих методов по оценке наиболее подходящий или модифицировать/обновить предложенные методы, или разработать свой.

Определение критериев оценки

Организация должна определить критерии, которые необходимо использовать для оценки уровня риска.

Установление ответственности и обязательств

Обеспечивать наличие ответственности, полномочий и соответствующей компетенции для риск-менеджмента, включая внедрение и поддержку процесса риск-менеджмента и обеспечение результативности и эффективности. Необходимо установить владельцев рисков, ответственных и уполномоченных управлять рисками, определить, ответственных за разработку, внедрение и поддержание процесса риск-менеджмента

Определение действий в отношении рисков

На основании разработанных критериев по оценке уровня рисков, необходимо определить границы для отнесения рисков к разряду приемлемые/неприемлемые и определить дальнейшие в отношении риска.

Необходимо составить перечень источников рисков и событий, которые могут повлиять на достижение каждой из установленных целей организации или сделать достижение целей невозможным. Необходимо изучить причины и источники возникновения данных рисков.

Анализ риска включает анализ вероятности и последствий идентифицированных опасных событий с учетом наличия и эффективности применяемых способов управления. Данные о вероятности события и его последствия используют для определения уровня риска.

Осуществляется сравнение уровня риска с ранее установленными критериями. В соответствии с полученными данными принимается решение о характере рискового решения и управляющего воздействия на риск, а также устанавливаются приоритетные направления деятельности по идентифицированным рискам.

Разработка мероприятий воздействия на риски

Разрабатываются мероприятия для снижения уровня риска, временные промежутки и определяются ответственные за данную деятельность. Определяются критерии для оценки результативности проведенных мероприятий.

Внедряются в деятельность разработанные мероприятия по снижению уровня риска.

Оценка результативности реализованных мероприятий

Через определенный промежуток времени необходимо оценить результативности проведенных мероприятий. Произвести переоценку рисков и сравнить нынешний уровень риска с предыдущем

Оценка результативности процесса МР

Оценить результативность и эффективность процесса менеджмента риска по критериям, разработанным в процедуре управления рисками.

В случае низкой результативности процесса менеджмента риска, необходимо провести корректирующие действия. Возможно, пересмотреть метод оценки рисков.

Матрица участия отделов в процессах представлена в таблице 2.

Таблица 2.

Соотношение процессов и участвующих в них отделов

Ссылка на основную публикацию