В свете изменений в нормативном обеспечении деятельности аккредитованных лиц в Российской Федерации, все чаще перед руководителями и специалистами возникает вопрос наличия в их действующих системах менеджмента качества процедур и правил, описывающих систему управления рисками и возможностями. В данной статье мы приведем аргументы в пользу выбора модели и методов оценки рисков.
В современных стандартах менеджмента качества ISO любая деятельность, в которой используются ресурсы для преобразования входов в выходы, может рассматриваться как процесс. Систематическое определение и менеджмент процессов, применяемых организацией, и особенно взаимодействие этих процессов, могут рассматриваться как «процессный подход». Соответственно вышеуказанный тезис можно применить к деятельности, характеризующей процессы, происходящие в рамках действующей СМК в ИЛ.
Для начала следует определиться, что нам необходимо понимать под термином «Риск».
Стоит отметить, что, в первую очередь, в этом нам поможет процесс идентификации риска, который включает в себя идентификацию источников риска, событии?, их причин и потенциальных последствии? качественно или количественно выражаемых как исход событий, влияющих на цели организации, и которые могут быть определенными или неопределенными и иметь как позитивное, так и негативное влияние на цели организации.
Идентификация риска – это процесс нахождения, распознавания и описания риска.
Таким образом, можно выразить определение термина «Риск» как степень влияния неопределенности на цели деятельности организации. Неопределенность является состоянием, связанным с недостатком, даже частично, информации, понимания или знания о событии, его последствиях или вероятности.
Риск – это степень влияния неопределенности на цели деятельности организации. Слово «риск» иногда используется в тех случаях, когда существует возможность негативных последствии?. Влияние выражается в позитивном или негативном отклонении от ожидаемого результата.
Риски обладают рядом ключевых характеристик, которые в дальнейшем помогут их классифицировать и выбрать модель управления рисками.
- Наименование процесса
- Наименование риска
- Причины возникновения риска
- Вероятность возникновения риска
- Вероятные последствия риска
Классификация рисков должна строиться с учетом системного и процессного подхода, то есть риски должны отражать целостность и устойчивость процесса, происходящего в организации. При построении классификации необходимо анализировать источники риска, объекты, несущие риск, субъекты, воспринимающие его.
Обобщая вышесказанное можно предположить, что в ИЛ также в свою очередь, любой процесс может быть рассмотрен как объект, который выполняет заданную функцию и для которого, присущи качественные и (или) количественные характеристики, выражаемые соответственно в позитивном или негативном отклонении от ожидаемого результата. Следовательно, при выборе модели управления рисками в ИЛ возможно применить метод анализа видов и последствий отказов как способа оценки рисков.
Стоит так же отметить, что применяемые в ИЛ методы оценки риска должны обеспечивать возможность получения количественных и вероятностных характеристик риска в процессном подходе к управлению качеством в ИЛ.
При выборе метода оценки риска необходимо учитывать, что метод должен:
- соответствовать рассматриваемой ситуации и организации;
- предоставлять результаты в форме, способствующей повышению осведомленности о виде риска и способах его обработки;
- обеспечивать прослеживаемость, воспроизводимость и верификацию процесса и результатов.
Понимая под оценкой риска определение количественных и качественных последствии? для каждого идентифицированного вида риска, следует оценить возможность существующих методов, провести такие качественные и количественные оценки. В связи с этим логичным является тот факт, что метод оценки рисков должен позволять получать следующую информацию о риске:
- оценка вероятностных характеристик риска;
- количественная оценка уровня риска;
- возможность получения количественных оценок выходных данных.
Процесс управления рисками, как правило, должен включать в себя следующие стадии:
- идентификация, анализ и определение степени рисков;
- планирование необходимых мероприятии? по устранению рисков;
- осуществление мероприятии? по устранению рисков;
- анализ результатов и эффективности мероприятии? по устранению рисков.
Важным аспектом при выборе метода оценки рисков, является возможность давать последовательные и прогнозируемые результаты, которые достигаются более эффективно и результативно, при условии, когда деятельность осознается и управляется как взаимосвязанные процессы, которые функционируют как согласованная система. Любая система менеджмента качества в первую очередь предназначена для управления взаимосвязанными процессами, которые направлены на достижение целей испытательной лаборатории в области качества. Понимание того, каким образом этой системой качества создаются результаты, позволяет организации эффективно оптимизировать систему и ее результаты деятельности.
Идентификация рисков, в свою очередь, должна осуществляться на всех уровнях ИЛ в соответствии с выбранной моделью процессов. При идентификации риска руководитель ИЛ должен определить следующую информацию:
- наименование риска;
- описание риска;
- причины появления риска;
- ответственное лицо.
Эксперт компании Nice Consulting
Прилепа Кирилл Николаевич