Требования нормативных документов к процессам оценки и анализа рисков в системе менеджмента качества

№95-1,

технические науки

Статья посвящена рассмотрению требований нормативных документов к процессам оценки и анализа рисков в системе менеджмента качества. Анализируются требования ГОСТ Р ИСО 9001-2015, ГОСТ Р ЕН 9100-2011 и ГОСТ Р ИСО 31000-2010.

Похожие материалы

Рассмотрение требований к процессам оценки и анализа рисков в рамках системы менеджмента качества начнем со стандарта ГОСТ Р ИСО 9001-2015.

Анализ требований данного нормативного документа презентовал новый подход, который основывается на риск-менеджменте. Заметим, что вопросы исследования рисков ранее уже затрагивалась в предшествующих версиях стандарта, но данному термину давалась трактовка, отличная от стандарта предыдущего года. Понятие риска в стандарте 2008 и 2011 годов рассматривалось лишь со стороны потенциального несоответствия, которое необходимо было исключить или минимизировать посредством реализации предупреждающих действий. Стандарт же 2015 года ставит принципиально новые задачи для предприятий различных сфер деятельности. Основой планирования СМК становятся требования применения концепции риск — ориентированного мышления, цель которой — оценка рисков и возможностей.

Для адаптации требований ГОСТ Р ИСО 9001-2015 в области риск-ориентированного мышления к стратегическому направлению субъекта СМК и ее эффективного функционирования на предприятии центральной задачей становится разработка соответствующей документированной процедуры.

Пункт 6.1 ГОСТ Р ИСО 9001-2015 гласит, что прежде всего перед применением концепции риск-ориентированного мышления необходимо установить среду предприятия. Для этого рекомендуется выполнить следующие этапы для осуществления данной цели:

1. Выявление заинтересованных сторон и их потребностей.

Данный этап является хорошей поправкой к новому варианту ИСО 9001, так как в старой версии говорилось только о потребителях, а в версии 2015 года используется более широкое понятие «заинтересованные стороны».

2. Идентификация внешних и внутренних факторов на основе первого этапа и их вес.

Смысл этапа состоит в определении степени влияния внешних и внутренних факторов, их веса, потому как все перечисленное способствует выявлению рисков и возможностей в границах риск-ориентированного мышления.

В обновленной версии ИСО 9001 к определению риска применяются два подхода. Риск рассматривается теперь как положительный, так и отрицательный. Последнее подразумевает, что снижение риска — это главная задача деятельности предприятий. Но, что касается положительной стороны, то здесь необходимы пояснения. Осмысление новой версии стандарта касаемо данного определения наводит на мысль о том, что в результате реализации риска могут возникнуть положительные отклонения, которые сформируют шанс для лучшего хода развития предприятия.

Выше было сказано, что учет степени влияния внешних и внутренних факторов поможет предприятиям создать перечень выявленных рисков и возможностей и выбрать из них наиболее существенные. Это необходимо для того, чтобы оценить их и принять если того требуется предупреждающие действия, а после оценить результат данных мер. Предупреждающие действия — это лишь один из вариантов отклика на риск и потому можно рекомендовать предприятиям создать документированный план реагирования на риски.

Новое издание ИСО 9001 акцентирует внимание на требованиях, предъявляемых к руководителям на предприятиях. Теперь высшее руководство должно быть полностью вовлечено в процесс идентификации, устранения или уменьшения рисков. Раньше данный вид ответственности возлагался только на отдельных представителей службы качества.

Большинство пунктов ГОСТ Р ИСО 9001-2015 говорит о необходимости применения цикла PDCA по отношению ко всем процессам СМК, но методики или отдельных требований для его внедрения нет. Однако документированные процедуры многих предприятий, так или иначе, содержат реализацию цикла PDCA, но в сфере управления рисками у большинства из них отсутствуют соответствующие документированные процедуры, а разработка их с учетом реализации цикла PDCA становится вдвойне сложнее. И эту задачу предприятиям в ближайшем будущем необходимо будет выполнить, так как этого требуют ГОСТ Р ИСО 9001-2015 и ГОСТ Р ИСО 31000-2010. Благодаря такому документу на предприятиях будет наблюдаться системность и единство, процесс предупреждающих действий заменится на оперативное и ежедневное выявление рисков и возможностей на всех стадиях функционирования СМК. [1,3]

Пункты стандарта ИСО 9001 во многом между собой связаны, так, например, п.8.1 ссылается на п. 6.1 и разъясняет, чтобы процессы выполнялись согласно намеченному плану, необходимо планировать и управлять деятельностью организации на всех этапах жизненного цикла продукции и услуг.

Рассматривая требования раздела 8 можно отметить, что весь он пронизан духом процессного подхода, управление рисками происходит на всех этапах функционирования СМК, а предприятия должны стараться учитывать все потенциальные последствия отказов, негативные влияния, связанные с внешними и внутренними факторами и документировать информацию.

Пункт 9.1.3е документа еще раз позволяет убедиться в том, что управление рисками следует осуществлять на регулярной основе путем мониторинга и измерений. Оценка результативности от предпринятых мер в части управления рисками и возможностей наиболее важная составляющая в рамках риск-ориентированного подхода. Эта оценка поможет в будущем актуализировать информацию при появлении несоответствий.

Рассмотрим требования ГОСТ Р ЕН 9100-2011 «Системы менеджмента качества организаций авиационной, космической и оборонных отраслей промышленности. Требования».

Пункт 7.1.2 «Управление рисками» устанавливает, что «для выполнения применяемых требований» предприятие «должно разработать, внедрить и поддерживать в рабочем состоянии процесс управления рисками».Он состоит в выполнении следующих пунктов:

  1. распределение ответственности по управлению рисками;
  2. определение критерия риска (вероятность возникновения, тяжесть последствий, приемлемый уровень риска);
  3. идентификацию, оценку и передачу информации о рисках на всех этапах жизненного цикла продукции;
  4. принятие рисков, оставшихся после осуществления действия по их снижению. [2]

Таким образом, концепция риск — ориентированного мышления в стандартах ГОСТ Р ИСО 9001-2015 и ГОСТ Р ЕН 9100-2011– это неотъемлемая часть функционирования СМК предприятий. [4]

Список литературы

  1. ГОСТ Р ИСО 9001-2015 Системы менеджмента качества. Требования. – М.: Станадртинформ, 2015. – 29 с.
  2. ГОСТ Р ЕН 9100-2011 Системы менеджмента качества организаций авиационной, космической и оборонных отраслей промышленности. Требования. М.: Станадртинформ, 2012. – 32 с.
  3. ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство. М.: Станадртинформ, 2012. – 26 с.
  4. Богданова И.А., Губарев А.В. Применение ГОСТ Р ИСО 9001-2015 в рамках риск-ориентированного мышления. Научный альманах. 2016. № 11-2 (25). С. 38-41.