Управление рисками в организации

Риски в лаборатории: подходы к выявлению, оценке и управлению

Требования к системе менеджмента испытательной лаборатории согласно ГОСТ ISO/IEC 17025-2019 предусматривают выявление, оценку и минимизацию рисков в испытательной лаборатории, возникающих в процессе ее деятельности.

Для разработки процедуры оценки рисков СМК лаборатории можно ориентироваться на ГОСТ Р ИСО 31000-2019 и ГОСТ Р 58771-2019, которые устанавливают ряд принципов, требующих соблюдения, чтобы менеджмент риска был эффективным и являлись руководством по выбору и применению технологий оценки риска.

Цель управления рисками в лаборатории

Управление рисками и возможностями в испытательной лаборатории должно осуществляться непрерывно, в процессе лабораторной деятельности испытательной лаборатории.

Процедурой управления рисками и возможностями в лаборатории должны быть предусмотрены следующие этапы:

• Сбор и обмен информацией
• Идентификация
• Анализ и оценивание
• Планирование и реализация действий по минимизации рисков и максимизации возможностей
• Мониторинг, включая оценку результативности мероприятий и их пересмотр.

Содержание каждого этапа в управлении оценкой рисками в работе лаборатории должно быть описано в системе менеджмента лаборатории.

Процесс оценки рисков

Процесс оценки риска в лаборатории должен быть непрерывным. Для анализа возможности возникновения рисков и создания реестра рисков в испытательной лаборатории могут привлекаться сотрудники лаборатории путем создания группы методом мозгового штурма при идентификации рисков.

В процессе обсуждения члены группы проводят коллективный анализ текущей деятельности испытательной лаборатории с учетом планов по обеспечению текущей деятельности, развития и изменения требований. Целью обсуждения является выявление неопределенностей, которые могут привести к отрицательным (риски) или положительным (возможности) последствиям.

Примеры рисков в лаборатории

Примеры рисков в испытательной лаборатории могут быть глобальными (непрохождение ПК, отказ клиента) или локальными (недостаток персонала, отсутствие оборудования). При анализе рисков важно ранжировать их для дальнейшего управления.

Для анализа и оценки рисков лаборатории можно использовать методы анализа, описанные в ГОСТ Р 58771-2019 (приложение А2).

Управление рисками и возможностями в испытательной лаборатории

Например, при использовании метода анализа и оценки вероятности возникновения и последствий рисков/возможностей, для понимания влияния (последствия) риска на деятельность лаборатории строится карта рисков.

Все выявленные риски и возможности, оцененные с умеренным-высоким уровнем влияния на деятельность испытательной лаборатории, регистрируются в паспорте рисков и возможностей.

Для каждого из рисков/возможностей зарегистрированных в паспорте рисков и возможностей разрабатываются и вносятся в план мероприятия по минимизации вероятности возникновения рисков и максимизации вероятности возникновения возможностей.

Оценка результативности

Оценкой результативности и достаточности мероприятий по минимизации рисков и максимизации возможностей является отсутствие случаев наступления соответствующих рисков и наличие случаев наступления соответствующих возможностей, а также достижения предполагаемого уровня влияния возможности на деятельность испытательной лаборатории.

Дополнительные риски и возможности

В случае выявления дополнительных рисков и возможностей оформляется дополнение к паспорту рисков и возможностей и план мероприятий по минимизации рисков и максимизации возможностей.

Управление рисками и возможностями

Результаты управления рисками и возможностями в испытательной лаборатории являются входными данными для проведения анализа функционирования СМК со стороны руководства.

Все эти вопросы подробно рассматриваются на нашем курсе Риск-ориентированный подход в системе управления испытательной лаборатории на который вы можете подать заявку перейдя по ссылке: Ссылка на курс

Подготовка к аккредитации

Наша компания имеет большой опыт в подготовке лабораторий к процедуре аккредитации, а также к подтверждениям компетентности.

Проблематика в метрологической службе

В статье рассматривается и раскрывается тема проблематики таких этапов, как: идентификация, анализ и снижение рисков в деятельности метрологической службы. Выявляются проблемы в течение данных процессов и предлагаются пути их разрешения.

Реестр рисков и возможностей

Составляется реестр рисков и возможностей для конкретного этапа метрологической деятельности – поверки средств измерений.

Управление рисками

Раскрывается процесс управления рисками, и относительно него приводится старт процесса метрологической службы, состоящий из последовательных и конкретно обозначенных стадий.

Ключевые слова: метрологическая служба, риски и возможности, анализ и идентификация рисков, паспорт рисков и возможностей, поверка средств измерений, метрологическая деятельность, управление рисками.

Начиная с производства строительных материалов и заканчивая возведением зданий и сооружений, во всех строительных процессах поэтапно используется множество измерений физических величин. Спустя время, при переходе к централизованному государству создавались единые общегосударственные меры, которые были обязательны к употреблению во всей стране, позже метрические меры стали распространяться и в другие страны.

Управление рисками в метрологических службах

В настоящее время необходимо разработать процедуру, удовлетворяющую требованиям и объектом которой станут риски. Все метрологические службы теперь (далее — МС) должны включать в свою систему менеджмента документированную процедуру, определяющую необходимые действия, которые должны быть предприняты для управления рисками и возможностями.

Этапы управления рисками

При инициировании процесса управления рисками необходимо рассмотреть следующие этапы:

1. Внутренняя экспертная группа определяет риски, которые необходимо предотвратить или снизить до приемлемого уровня, одновременно с выявлением причин этих рисков и участием в разработке стратегий по предотвращению или снижению выявленных и оцененных рисков.

2. В соответствие с целями измерений определяется объём финансовых, материально-технических и временных ресурсов для того, чтобы процесс управления рисками мог быть эффективно разработан и внедрен.

Оценка критичности опасности

Чтобы установить количественно оценку критичности опасности, нужно определить значение приоритетности риска (Risk Priority Number — RPN). Оно равно произведению средних значений вероятности появления, тяжести последствий и вероятности обнаружения риска. Данные показатели устанавливаются при помощи метода экспертных оценок по 10–бальной шкале. Таким образом, значения RPN будут варьироваться от 1 до 1000.

Таблица 1: Классификация по степени значимости риска от RPN

Идентификация рисков

Здесь составляется список рисков на основе тех событий, которые могут быть причинами создания, снижения, задержки или ускорения достижения целей. Исходные данные — это входные данные других процессов, план управления рисками МС, классификаторы рисков. Выходные данные — это условия и признаки возникновения рисков.

Идентификация рисков включает следующие процессы:

• Выявление вероятных рисков
• Анализ вероятности и последствий рисков
• Оценка критичности рисков
• Разработка стратегии управления рисками

Проблемы и подходы к устранению

Для предотвращения и устранения обнаруженных проблем используется следующие подходы:

• методы, учитывающие способы воздействия на угрозы;
• применять каталоги рисков из соответствующей области;
• список рисков с наиболее неблагоприятными ситуациями;
• выявлять и учитывать все виды ущерба;
• детализировать цепочку факторов риска, начиная с последствий;
• последствиям, источники которых не определены, сопоставлять фиктивную уязвимость и источник;
• детализировать факторы, начиная с наиболее значимых факторов;
• чтобы оценить важность влияния фактора, рассчитывать размер ущерба от него, в наиболее неблагоприятных случаях;
• учитывать не только прямые пути распространения последствий.

Риск-анализ процесса поверки средств измерений

В этом процессе сравнивается уровень риска с каждой выявленной опасностью.

В ходе выявления рисков необходимо учитывать как внешние
факторы, которые влияют на деятельность МС по поверке СИ.

Внешние факторы

Факторы, которые не связаны с деятельностью предприятия, такие как экономические, политические и технологические факторы.

Внутренние факторы — причины производственных потерь, происходящие внутри МС.

Этапы риск-анализа

Определение риска

Этот процесс относится к деятельности в области науки и менеджмента, которая включает этапы научных исследований для определения точных, надежных характеристик риска, их обоснованности.

Оценка риска

Один из элементов риск-анализа является определение и оценка эффективности возможных методов снижения рисков.

Цель оценки риска

Цель этапа оценки риска заключается в определении приоритетности и очередности рисков, которые должны быть предотвращены или уменьшены до минимально приемлемого уровня.

Затем риску присваивается одна из четырех характеристик: незначительный риск, умеренный риск, неприемлемый риск, критический риск.

Управление рисками в МС

В целях повышения результативности и эффективности деятельности МС руководство должно расширять свои знания и совершенствовать деловые качества в сфере управления рисками.

Для конкретной МС выделим две группы рисков:

1. Риски, причиной возникновения которых являются отрицательные последствия недостоверных результатов измерений
2. Риски, возникающие вследствие неудовлетворения потребности (граждан, общества, государства) получения объективных, достоверных и сопоставимых данных о результатах измерений.

Реестр рисков и возможностей МС

Важно: Необходимо активно управлять рисками для обеспечения безопасности и эффективности процесса поверки средств измерений.

Социальная атмосфера коллектива Необъективность проведения измерений, предвзятость при принятии решений

Фальсификация результатов измерений в интересах третьих лиц

Риск нарушения конфиденциальности Несоответствие критериям аккредитации

Ошибки при заключении договора Отсутствие результатов поверки, калибровки СИ в установленные сроки

Несоблюдение сроков поверки

Нарушение методики испытаний Поверхностное ознакомление с нормативной документацией Недостоверные результаты измерений и калибровки

Отсутствие технического обслуживания (ТО) Непригодность СИ при поверке

Риски, связанные с закупками материалов Низкое качество закупаемых материалов Недостоверные результаты измерений

Недостаточное количество денежных ресурсов

Риск неправильного оформления протокола поверки СИ Несоблюдение области аккредитации

Некорректное определение вероятности возникновения риска и его последствий Не эффективно выработаны мероприятия по снижению рисков

Внедрение автоматизированной системы учета Низкая квалификация сотрудников МС Утеря информации о СИ и спутанность при работе

Отсутствие СИ в графиках поверки

Входной контроль поступающих СИ Предоставление неполного комплекта СИ на поверку Неправильное и неполное проведение поверки СИ

Отсутствие наличия документации на СИ в комплекте

Риск нанесенного ущерба имуществу Заказчика Отсутствие информирования персонала о требованиях по идентификации СИ Повреждения или потеря имущества Заказчика Финансовые расходы на возмещение убытка Заказчику Негативное влияние на имидж организации

Отсутствие форм журнала для регистрации транспортировки СИ внутри организации, специально оборудованных мест для надлежащего хранения СИ Заказчика

Идентификация рисков дает возможность в детальном и в более полном объеме учесть те или иные внутренние и внешние факторы рисков в процессе деятельности МС, а также помогает в определении путей обеспечения устойчивости и способности, чтобы противостоять неблагоприятным ситуациям.

Рассматриваемый процесс, а точнее результат идентификации рисков представляет собой выстроенный реестр рисков и возможностей на протяжении всех этапах поверки СИ. Эта процедура даст возможность выявлять новые риски, использовать недоступные ранее возможности, оптимизировать существующую область деятельности и разрабатывать новые мероприятия.

Основные термины (генерируются автоматически): RPN, риск, управление рисками, возможность, идентификация рисков, метрологическая служба, недостоверный результат измерений, процесс управления, реестр рисков, внутренняя экспертная группа.

Получить сертификат соответствия

Более 60 штатных специалистов 5 органов по сертификации Минимальные сроки сертификации – от 4 дней

Управление рисками сегодня – одна из самых популярных и динамично развивающихся методологий управления бизнесом в организации. В начале активно управление рисками применялось в банковской и финансовой сферах. На текущий момент большинство представителей отечественного и иностранного бизнес-сообщества согласны, что внедрение подходов управления рисками – необходимое условие для обеспечения стратегической конкурентоспособности бизнеса, вне зависимости от сферы деятельности.

Подходы к управлению финансовыми рисками очень схожи с методологией управления, описанной в .

Более того, система, основанная на модели , может быть представлена как комплексное решение по снижению (смягчению) рисков, поэтому внедрив систему менеджмента качества, организация сможет использовать методики управления рисками при управлении бизнесом в целом.

Система управления рисками в соответствии с требованиями ISO 9001

В чем же состоят требования ISO 9001:2015, что касается рисков? Обобщенно можно сказать, что стандарт предписывает оценивать и идентифицировать риски, но не устанавливает: как это должно быть сделано. По сути, специалист или группа, которые занимаются внедрением системы менеджмента качества в организации, должны сами определить методы и пути, при помощи которых они будут добиваться соответствия требованиям по менеджменту рисков. Интересно, что стандарт отмечает, что для того, чтобы отвечать его требованиям не обязательно создавать формализованную систему управления рисками.

Внедрите систему менеджмента качества в соответсвии с требованиями стандарта ISO 9001:2015 с помощью компании “Стандарт качества” для любого предприятия от 600 рублей.

Естественно, что при такой постановке вопроса редакторы не занесли в него и положений, которые предполагали бы создание в СМК какой бы то ни было документации, которая отражает работу с рисками.

ISO 9001 – стандарт на системы менеджмента качества, а не на системы управления рисками.

Чтобы подчеркнуть это, редакторы включили в него нормативную ссылку на серию стандартов ISO 31000 «Менеджмент рисков».

Важно: Стандарт ISO 31000 устанавливает принципы и общее руководство по риск-менеджменту. Этот стандарт не является специфическим для какой-либо промышленности или отрасли

Управление рисками и возможностями может улучшить способность организации справляться с проблемами и извлекать выгоду в более короткие сроки и менее дорогостоящим способом. Идея заключается в том, чтобы думать о том, какие могут возникнуть проблемы и возможности, и заранее решить, что с этим делать.

Включая оценку рисков и возможностей в процессы , особенно на стадии планирования, организации могут предотвратить появление проблем и увеличить шансы на реализацию возможностей в области качества, а также определить шаги на тот случай, когда они возникнут. Безусловно, такой подход положительно скажется на результативности СМК, способности организации поставлять соответствующую продукцию и услуги и повышать удовлетворенность потребителей.

Однако, организация, которая собирается внедрить СМК в соответствии с требованиями , остается один на один с поиском методов оценки рисков. Таких методов множество, управление рисками – это большое направление в менеджменте.

Выбор методов оценки рисков предприятия

Для выбора метода оценки рисков предприятия и правильного применения этих методов организация должна располагать в штате высококвалифицированными специалистами, имеющих опыт в работе с управлением рисками. Наличие таких специалистов обходится организациям очень дорого и зачастую не оправдает ожидания. Поэтому все чаще и чаще организации прибегают к помощи консалтинговых организаций, специалисты которых, готовы внедрить более подходящие методы управления рисками, учитывая специфику организации и цели, поставленные руководством.

Вывод

Таким образом для эффективного управления рисками в организации, необходимо внедрить систему менеджмента качества, которая включает в себя различные методы управления рисками, однако не стоит забывать о квалификации персонала, на которого будет возложена эта серьезная задача. Конечно, оптимальным решением будет поручение данной процедуры профессиональным консалтинговым организациям, которые не только просчитают возможные риски, но и полноценно внедрят методы управления рисками.