СМК и управление рисками. Как говорится, есть такая профессия – рисками управлять!
На самом деле, появление в СМК рисков вместо предупреждающих действий, действительно было достаточно болезненно. Вот уж различные жрецы от СМК порезвились!
А в реальности, ГОСТ Р ИСО 9001‒2015 вовсе не требует именно УПРАВЛЕНИЯ рисками. Читаем первоисточник.
«При планировании в системе менеджмента качества организация должна учесть факторы (см. 4 1) и требования (см 4 2) и определить риски и возможности, подлежащие рассмотрению для:
a) обеспечения уверенности в том. что система менеджмента качества может достичь своих намеченных результатов;
b) увеличения их желаемого влияния;
c) предотвращения или уменьшения их нежелательного влияния;
d) достижения улучшения.»
[ГОСТ Р ИСО 9001‒2015, пункт 6.1.1]
И ещё.
«Организация должна планировать:
a) действия по рассмотрению этих рисков и возможностей,
b) то, каким образом:
1) интегрировать и внедрить эти действия в процессы системы менеджмента качества (см. 4.4);
2) оценивать результативность этих действий.
Меры, принимаемые в отношении рисков и возможностей, должны быть пропорциональны их возможному влиянию на соответствие продукции и услуг
П р и м е ч а н и я
1 Варианты реагирования на риски могут включать избежание риска, допущение риска с тем, чтобы отследить возможности устранение источника риска, изменение вероятности или последствий, разделение риска или сдерживание риска путем принятия решения, основанного на информации.
2 Возможности могут привести к принятию новых практик, запуску новой продукции, открытию новых рынков, появлению новых потребителей построению партнерских отношений, использованию новых технологий и других желаемых и реальных возможностей, чтобы учесть потребности организации или ее потребителей.»
[ГОСТ Р ИСО 9001‒2015, пункт 6.1.2]
Кто увидел слово «управление»? Пройдите в кассу!
Кстати, подраздел 6.1 ГОСТ Р ИСО 9001‒2015 называется (барабанная дробь!!!) – «Действия в отношении рисков и возможностей»…
Откуда ноги выросли? От ГОСТ Р ИСО 31000‒2019 «Менеджмент риска Принципы и руководство». Банкирский ГОСТ для управления финансовыми рисками, который почему-то решили сделать универсальным. Как танк «Абрамс»…
ГОСТ РВ 0015‒002‒2020, вышедший через 5 (!) лет после ГОСТ Р ИСО 9001‒2015 решил поддержать «банкирский» стандарт и вводит то самое «управление»
«6.1.3 Организация должна документировать и поддерживать в актуальном состоянии порядок управления рисками и возможностями, с учетом принципов и рекомендаций, изложенных в ГОСТ Р ИСО 31000.
П р и м е ч а н и я
1 Управление рисками может, по РЕШЕНИЮ организации, включать:
- распределение обязанностей и ответственности высшего руководства и персонала организации в части управления рисками;
- определение (идентификацию) и рассмотрение (исследование и анализ) рисков;
- определение, внедрение и управление мерами по снижению рисков;
- определение допустимости рисков, оставшихся после реализации мер по снижению рисков.
2 Меры, принимаемые в отношении рисков следует разрабатывать с учетом их возможного влияния на соответствие продукции (работ, услуг) заданным требованиям.»
Между прочим, даже термин «риск» неоднозначен. Тот самый «банкирский» ГОСТ даёт следующее определение:
риск: Следствие влияния неопределенности на достижение поставленных целей.
Примечание 1 ‒ Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).
Примечание 2 ‒ Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).
Примечание 3 ‒ Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.
Примечание 4 ‒ Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.
Примечание 5 ‒ Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.
[ГОСТ Р ИСО 31000‒2019, статья 3.1]
А вот свежее определение из ГОСТ Р 51897-2021 «Менеджмент риска. Термины и определения»:
риск: Влияние неопределенности на достижение поставленных целей.
Примечание 1 ‒ Под влиянием неопределенности понимается отклонение от ожидаемого результата. Оно может быть положительным и/или отрицательным, может создавать или приводить к возникновению возможностей и угроз.
Примечание 2 ‒ Цели могут иметь различные аспекты и категории и определяться на различных уровнях.
Примечание 3 ‒ Риск часто выражается через его источники, потенциальные события, их последствия и вероятность.
[ГОСТ Р 51897–2021, статья 2.1]
И куды бедному крестьянину податься? В смысле, кто в организации осилит организацию работ по рискам и возможностям. Как показывает опыт – только подразделение (отдел, бюро) менеджмента качества.
Управление действиями в отношении рисков и возможностей целесообразно определить как процедуру, входящую в состав процедур, при помощи которых реализуется процесс «Управление СМК». Причем, управлять действиями в отношении рисков и возможностей, можно управлять не жалея средств, а можно – бедненько – по средствам.
Более подробно (с алгоритмами, формами документов, критериями оценки) об управлении действиями в отношении рисков и возможностей в стиле «полный фарш» можно прочитать ЗДЕСЬ.
Также подробно (с алгоритмами, формами документов, критериями оценки) о бюджетном управлении действиями в отношении рисков и возможностей в стиле «У Курского вокзала стою я молодой…» можно прочитать ЗДЕСЬ.
Подписываемся на канал «СМК для ИТР», ставим лайки, задаём вопросы, кричим и ругаемся – если есть повод…