Файл: Разработка процедуры управление рисками для предприятия.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 11.01.2024
Просмотров: 321
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
РАЗРАБОТКА ПРОЦЕДУРЫ «УПРАВЛЕНИЕ РИСКАМИ» ДЛЯ ПРЕДПРИЯТИЯ
НОРМАТИВНАЯ ОСНОВА РИСК-МЕНЕДЖМЕНТА В СИСТЕМЕ МЕНЕДЖМЕНТА КАЧЕСТВА ПРЕДПРИЯТИЯ
Процесс управления рисками в системе менеджмента качества
РАЗРАБОТКА СТРУКТУРЫ И СОДЕРЖАНИЯ ПРОЦЕДУРЫ
Определение структуры процедуры «Управление рисками про- цессов системы менеджмента качества»
ПОВЫШЕНИЕ КВАЛИФИКАЦИИ ПЕРСОНАЛА ПРЕДПРИЯТИЯ ПО УПРАВЛЕНИЮ РИСКАМИ
Разработка методических материалов для обучения ответствен- ных за процессы
Тема занятия: «Управление рисками». Цель теоретического занятия:
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
Схема метода «Галстук-бабочка»
Техническое задание на разработку процедуры
Документированная процедура Система менеджмента качества
Лист согласования и утверждения
ориентированному мышлению, что обусловило выбор темы данной дипломной работы.
Объект ВКР: деятельность по управлению рисками в системе менеджмен- та качества для предприятия БМУ АО ПО «Уралэнергомонтаж».
Предмет ВКР: документированная процедура «Управление рисками» для предприятия БМУ АО ПО «Уралэнергомонтаж».
Цель выпускной квалификационной работы заключается в разработке структуры и содержания процедуры «Управление рисками» для процессов си- стемы менеджмента качества предприятия Белоярское монтажное управление филиала АО Производственное объединение «Уралэнергомонтаж».
Для достижения цели выпускной квалификационной работы необходимо решить ряд задач:
Понятие риск-ориентированного мышления в системе менеджмента каче- ства вводится стандартом ГОСТ Р ИСО 9001-2015. Основные определения при- ведены в ГОСТ Р ИСО 9000 и ГОСТ Р 51897-2011. В соответствии с названны- ми стандартами определение риск – это следствие влияния неопределенности на достижение поставленных целей. Там же имеется примечание к определе- нию риска, где под следствием влияния неопределенности необходимо пони- мать отклонение от ожидаемого результата или события (позитивное и/или негативное). А цели могут быть различными по содержанию (в области эконо- мики, здоровья, экологии и т. п.) и назначению (стратегические, общеорганиза- ционные, относящиеся к разработке проекта, конкретной продукции и процессу) [5].
Причём риск часто характеризуют путем описания возможного события и его последствий или их сочетания, к тому же риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соот- ветствующей вероятности. Так же там говорится про неопределенность, что это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей [5].
Любые действия организации включают в себя риск. Организации путём распознавания осуществляют риск-менеджмент, анализ и последующее оцени- вание, насколько риск будет оправдан воздействием, чтобы соответствовать не- обходимым критериям риска.
Процесс риск-менеджмента должен быть неотъемлемой частью менедж- мента, частью культуры и практики организации, а также соответствовать биз- нес-процессам организации.
Разберём процесс риск-менеджмента и пояснение по элементам процесса в общем виде так, как это указанно по ГОСТ Р ИСО 31000-2010 (рисунок 1).
Рисунок 1 – Процесс риск-менеджмента
Обменинформациейиконсультирование.Обмен информацией и консультирование с заинтересованными сторонами являются важными аспек- тами, потому что с их помощью делают выводы о риске, основанные на их вос- приятиях риска. Эти восприятия могут отличаться вследствие различий в цен- ностях, потребностях, предположениях, понятиях и опасениях заинтересован- ных сторон. Поскольку их точки зрения могут иметь существенное влияние на принимаемые решения, то восприятия заинтересованных сторон необходимо идентифицировать, регистрировать, записывать и учитывать в процессе приня- тия решений.
Обмен информацией и консультирование должны способствовать обмену правдивой, существенной, точной и понятной информацией с учетом аспектов конфиденциальности и личной неприкосновенности.
Определение ситуации. Посредством установления ситуации (контекста), организация формулирует свои цели, определяет внешние и внутренние пара- метры, которые следует принимать во внимание при управлении рисками, и определяет область применения и критерии риска для оставшегося процесса.
Оценка риска. Оценка риска – это полный процесс идентификации риска, анализа риска и оценивания риска.
Идентификация риска. Идентификация должна включать риски, незави- симо от того, контролирует ли организация их источник или нет, даже если их источник или причина могут быть неочевидными. Идентификация рисков должна включать рассмотрение эффекта домино, включая эффект каскада и кумулятивные эффекты. Также необходимо рассматривать широкий спектр по- следствий, даже если источник риска может быть не очевиден. Наряду с иден- тификацией, что может произойти, необходимо рассматривать возможные при- чины и сценарии, которые показывают, какие могут наступить последствия. Все существенные причины и следствия должны
быть рассмотрены.
Анализ риска. Анализ риска включает рассмотрение причин и источников риска, их положительных и отрицательных последствий и возможности того, что эти последствия могут произойти. Факторы, влияющие на последствия и возможность, должны быть идентифицированы. Риск анализируют посред- ством определения последствий и возможности, а также других характеристик риска. Событие может иметь множественные последствия и может воздейство- вать на различные цели. Необходимо также принимать во внимание существу- ющие средства управления, их результативность и эффективность.
Оценивание риска. Оценивание риска включает сравнение уровня риска, выявленного во время процесса анализа, с установленными критериями риска во время рассмотрения ситуации (контекста). Рассмотрение необходимости воздействия на риск должно основываться на этом сравнении.
Воздействие на риск. Воздействие на риск включает выбор одного или более вариантов модифицирования рисков и применение этих вариантов. Будучи примененным, воздействие на риск устанавливает или изменяет сред- ства управления.
Мониторинг и пересмотр. Мониторинг и пересмотр должны быть плани- руемой частью процесса риск-менеджмента и включать регулярную проверку или надзор. Они могут быть периодическими, произвольными.
Обновлённый ГОСТ Р ИСО 9001-2015 вводит понятие «Риск- ориентированное мышление» и означает необходимость рассмотрения риска при принятии решения о строгости и важности подхода к планированию и управлению как системой менеджмента качества, так же процессами и видами деятельности.
Риск-ориентированное мышление необходимо для достижения результа- тивности системы менеджмента качества [5].
Чтобы соответствовать требованиям системы менеджмента качества ор-
ганизации необходимо планировать и внедрять действия, связанные с рисками и возможностями. Определять, чего организация хочет достичь, а именно цели и намеченные результаты. При планировании системы организация должна оценить, что может оказать влияние на достижение этих целей и намеченных результатов; это включает определение связанных рисков и возможностей [9].
Организация должна рассматривать как внутренние, так и внешние фак- торы, соответствующие заинтересованные стороны, которые могут повлиять на достижение системой менеджмента качества ее намеченных результатов. При определении потребностей этих заинтересованных сторон должны быть опре- делены риски и возможности для системы менеджмента качества [9].
При определении рисков и возможностей организация должна сосредото- читься на увеличении желаемого влияния, создавая новые допустимости и предотвращая или уменьшая нежелательное влияние (посредством снижения риска или «предупреждающего» действия). Предупреждение риска означает принятие «риск-ориентированного мышления», и организация должна
рассмотреть применение этого подхода ко всем процессам, требуемым для ее системы менеджмента качества [9].
Одним из ключевых изменений стандарта ИСО 9001, предусмотренным в версии 2015 года, является введение системного подхода к учету рисков вместо разбиения их на индивидуальные компоненты системы менеджмента качества.
В предыдущих изданиях ИСО 9001 предупреждающие действия были вынесены в отдельный раздел. Сейчас учет рисков ведется в рамках всего стан- дарта, например в предисловии описана суть мышления, основанного на оценке рисков, в разделе термины и определения ИСО 9001-2015 определяет риск как
Объект ВКР: деятельность по управлению рисками в системе менеджмен- та качества для предприятия БМУ АО ПО «Уралэнергомонтаж».
Предмет ВКР: документированная процедура «Управление рисками» для предприятия БМУ АО ПО «Уралэнергомонтаж».
Цель выпускной квалификационной работы заключается в разработке структуры и содержания процедуры «Управление рисками» для процессов си- стемы менеджмента качества предприятия Белоярское монтажное управление филиала АО Производственное объединение «Уралэнергомонтаж».
Для достижения цели выпускной квалификационной работы необходимо решить ряд задач:
-
изучение нормативных требований по управлению рисками; -
изучение требований по риск-ориентированному мышлению в системе менеджмента качества; -
выявление и оценка возможных рисков предприятия Белоярское мон- тажное управление филиал АО Производственное объединение «Уралэнерго- монтаж» на примере одного процесса системы менеджмента качества; -
разработка содержания процедуры «Управление рисками»; -
рассмотрение вопросов подготовки и повышения квалификации вла- дельцев процессов системы менеджмента качества в управлении процессами.
- 1 2 3 4 5 6 7 8 9 ... 23
НОРМАТИВНАЯ ОСНОВА РИСК-МЕНЕДЖМЕНТА В СИСТЕМЕ МЕНЕДЖМЕНТА КАЧЕСТВА ПРЕДПРИЯТИЯ
-
Понятие риск-ориентированного мышления
Понятие риск-ориентированного мышления в системе менеджмента каче- ства вводится стандартом ГОСТ Р ИСО 9001-2015. Основные определения при- ведены в ГОСТ Р ИСО 9000 и ГОСТ Р 51897-2011. В соответствии с названны- ми стандартами определение риск – это следствие влияния неопределенности на достижение поставленных целей. Там же имеется примечание к определе- нию риска, где под следствием влияния неопределенности необходимо пони- мать отклонение от ожидаемого результата или события (позитивное и/или негативное). А цели могут быть различными по содержанию (в области эконо- мики, здоровья, экологии и т. п.) и назначению (стратегические, общеорганиза- ционные, относящиеся к разработке проекта, конкретной продукции и процессу) [5].
Причём риск часто характеризуют путем описания возможного события и его последствий или их сочетания, к тому же риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соот- ветствующей вероятности. Так же там говорится про неопределенность, что это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей [5].
Любые действия организации включают в себя риск. Организации путём распознавания осуществляют риск-менеджмент, анализ и последующее оцени- вание, насколько риск будет оправдан воздействием, чтобы соответствовать не- обходимым критериям риска.
Процесс риск-менеджмента должен быть неотъемлемой частью менедж- мента, частью культуры и практики организации, а также соответствовать биз- нес-процессам организации.
Разберём процесс риск-менеджмента и пояснение по элементам процесса в общем виде так, как это указанно по ГОСТ Р ИСО 31000-2010 (рисунок 1).
Рисунок 1 – Процесс риск-менеджмента
Обменинформациейиконсультирование.Обмен информацией и консультирование с заинтересованными сторонами являются важными аспек- тами, потому что с их помощью делают выводы о риске, основанные на их вос- приятиях риска. Эти восприятия могут отличаться вследствие различий в цен- ностях, потребностях, предположениях, понятиях и опасениях заинтересован- ных сторон. Поскольку их точки зрения могут иметь существенное влияние на принимаемые решения, то восприятия заинтересованных сторон необходимо идентифицировать, регистрировать, записывать и учитывать в процессе приня- тия решений.
Обмен информацией и консультирование должны способствовать обмену правдивой, существенной, точной и понятной информацией с учетом аспектов конфиденциальности и личной неприкосновенности.
Определение ситуации. Посредством установления ситуации (контекста), организация формулирует свои цели, определяет внешние и внутренние пара- метры, которые следует принимать во внимание при управлении рисками, и определяет область применения и критерии риска для оставшегося процесса.
Оценка риска. Оценка риска – это полный процесс идентификации риска, анализа риска и оценивания риска.
Идентификация риска. Идентификация должна включать риски, незави- симо от того, контролирует ли организация их источник или нет, даже если их источник или причина могут быть неочевидными. Идентификация рисков должна включать рассмотрение эффекта домино, включая эффект каскада и кумулятивные эффекты. Также необходимо рассматривать широкий спектр по- следствий, даже если источник риска может быть не очевиден. Наряду с иден- тификацией, что может произойти, необходимо рассматривать возможные при- чины и сценарии, которые показывают, какие могут наступить последствия. Все существенные причины и следствия должны
быть рассмотрены.
Анализ риска. Анализ риска включает рассмотрение причин и источников риска, их положительных и отрицательных последствий и возможности того, что эти последствия могут произойти. Факторы, влияющие на последствия и возможность, должны быть идентифицированы. Риск анализируют посред- ством определения последствий и возможности, а также других характеристик риска. Событие может иметь множественные последствия и может воздейство- вать на различные цели. Необходимо также принимать во внимание существу- ющие средства управления, их результативность и эффективность.
Оценивание риска. Оценивание риска включает сравнение уровня риска, выявленного во время процесса анализа, с установленными критериями риска во время рассмотрения ситуации (контекста). Рассмотрение необходимости воздействия на риск должно основываться на этом сравнении.
Воздействие на риск. Воздействие на риск включает выбор одного или более вариантов модифицирования рисков и применение этих вариантов. Будучи примененным, воздействие на риск устанавливает или изменяет сред- ства управления.
Мониторинг и пересмотр. Мониторинг и пересмотр должны быть плани- руемой частью процесса риск-менеджмента и включать регулярную проверку или надзор. Они могут быть периодическими, произвольными.
Обновлённый ГОСТ Р ИСО 9001-2015 вводит понятие «Риск- ориентированное мышление» и означает необходимость рассмотрения риска при принятии решения о строгости и важности подхода к планированию и управлению как системой менеджмента качества, так же процессами и видами деятельности.
Риск-ориентированное мышление необходимо для достижения результа- тивности системы менеджмента качества [5].
Чтобы соответствовать требованиям системы менеджмента качества ор-
ганизации необходимо планировать и внедрять действия, связанные с рисками и возможностями. Определять, чего организация хочет достичь, а именно цели и намеченные результаты. При планировании системы организация должна оценить, что может оказать влияние на достижение этих целей и намеченных результатов; это включает определение связанных рисков и возможностей [9].
Организация должна рассматривать как внутренние, так и внешние фак- торы, соответствующие заинтересованные стороны, которые могут повлиять на достижение системой менеджмента качества ее намеченных результатов. При определении потребностей этих заинтересованных сторон должны быть опре- делены риски и возможности для системы менеджмента качества [9].
При определении рисков и возможностей организация должна сосредото- читься на увеличении желаемого влияния, создавая новые допустимости и предотвращая или уменьшая нежелательное влияние (посредством снижения риска или «предупреждающего» действия). Предупреждение риска означает принятие «риск-ориентированного мышления», и организация должна
рассмотреть применение этого подхода ко всем процессам, требуемым для ее системы менеджмента качества [9].
Одним из ключевых изменений стандарта ИСО 9001, предусмотренным в версии 2015 года, является введение системного подхода к учету рисков вместо разбиения их на индивидуальные компоненты системы менеджмента качества.
В предыдущих изданиях ИСО 9001 предупреждающие действия были вынесены в отдельный раздел. Сейчас учет рисков ведется в рамках всего стан- дарта, например в предисловии описана суть мышления, основанного на оценке рисков, в разделе термины и определения ИСО 9001-2015 определяет риск как