Файл: Разработка процедуры управление рисками для предприятия.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 11.01.2024
Просмотров: 326
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
РАЗРАБОТКА ПРОЦЕДУРЫ «УПРАВЛЕНИЕ РИСКАМИ» ДЛЯ ПРЕДПРИЯТИЯ
НОРМАТИВНАЯ ОСНОВА РИСК-МЕНЕДЖМЕНТА В СИСТЕМЕ МЕНЕДЖМЕНТА КАЧЕСТВА ПРЕДПРИЯТИЯ
Процесс управления рисками в системе менеджмента качества
РАЗРАБОТКА СТРУКТУРЫ И СОДЕРЖАНИЯ ПРОЦЕДУРЫ
Определение структуры процедуры «Управление рисками про- цессов системы менеджмента качества»
ПОВЫШЕНИЕ КВАЛИФИКАЦИИ ПЕРСОНАЛА ПРЕДПРИЯТИЯ ПО УПРАВЛЕНИЮ РИСКАМИ
Разработка методических материалов для обучения ответствен- ных за процессы
Тема занятия: «Управление рисками». Цель теоретического занятия:
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
Схема метода «Галстук-бабочка»
Техническое задание на разработку процедуры
Документированная процедура Система менеджмента качества
Лист согласования и утверждения
влияние неопределенности на ожидаемый результат.
Цель системы менеджмента состоит в обеспечении соответствия и удо- влетворении потребителей.
В ИСО 9001-2015 концепция, основанная на оценке рисков, рассматрива- ется в контексте достижения цели следующим образом:
Следуя подходу, основанному на оценке рисков, организация будет реа- гировать на проблему, не по мере возникновения, а предупреждая или умень- шая нежелательные последствия и активно работая в направлении
непрерывного улучшения. Когда система менеджмента основана на оценке рисков, предупреждающие действия выполняются автоматически.
ИСО 9001 не требует формализованных методов менеджмента рисков при идентификации рисков и возможностей. Организация может выбирать ме- тод, подходящий ее потребностям. ГОСТ Р ИСО/МЭК 31010-2011 предоставля- ет большой перечень методик оценки рисков, некоторые из которых могут быть приемлемыми в зависимости от условий организации [9].
Применение риск-ориентированного мышления может помочь организа-
ции развить проактивную и предупреждающую культуру, ориентированную на то, чтобы делать лучше отдельные вещи и улучшать работу в целом [9].
Определив риски и возможности, которые могут оказать влияние на си- стему менеджмента качества, организация должна спланировать действия в от- ношении их. Установленные действия должны быть включены в процессы и системы менеджмента качества, и всего бизнеса, а результативность этих дей- ствия должна оцениваться. Эти действия могут включать в себя, например, раз- работку соответствующих средств управления для существующих процессов системы менеджмента качества или разработку новых процессов как ответная реакция на возможность.
Существует много действий, которые организация может предпринять в отношении риска. Для менеджмента качества характерна разработка средств управления, которые включают, например, контроль, мониторинг и измерение процессов, продукции и услуг, калибровку, проектирование продукции и про- цессов, корректирующие действия, и в частности обеспечение распространения их на другие соответствующие области организации, установленные методы и рабочие инструкции, обучение и привлечение компетентных лиц.
Оценивая спрос рынка, можно определить возможности, например, пред- ложение новых услуг или продукции, или использование новой технологии для разработки более совершенных систем, например, онлайн-сервисы для потре- бителей или цепочки поставок. Путем анализа результативности процессов си- стемы менеджмента качества могут быть определены возможности для
сокращения отходов или улучшения результатов и деятельности. Организация должна планировать действия в отношении возможностей, благодаря которым она стремится получить преимущества.
Реестр риска является одним из способов представления и хранения ин- формации об опасных событиях и риске. В реестр риска обычно включают ос- новные виды опасностей, применяемые методы оценки и снижения риска и ме- роприятия по предупреждению, снижению и обработке риска. При разработке
реестра риска необходимо учитывать соответствующие законодательные и обя- зательные требования, а также иную доступную информацию о видах опасно- сти и риске их возникновения. Однако составление реестра риска, особенно при наличии большого количества источников опасности, требует больших усилий, затрат времени, финансовых средств, а также накопления необходимого объема информации.
Реестр риска должен содержать данные по идентификации опасных со- бытий и оценке их риска, а также данные о возможных последствиях воздей- ствия этих опасных событий на деятельность организации в стоимостном и ма- териальном выражении. В реестр риска включают также оценку выполнения мероприятий по обработке риска. Форма реестра риска приведена в таблице 1. В зависимости от особенностей организации форма и содержание реестра риска могут быть изменены или дополнены. Форма реестра риска должна быть утверждена высшим руководством организации [2].
Таблица 1 – Форма реестра риска
Составление реестра риска начинают с определения области применения реестра риска и, в частности, с определения объектов реестра риска. Объектами реестра риска могут быть, организация в целом, ее структурное подразделение
или его часть, продукция, услуга, процесс или вид деятельности, персонал или
отдельные работники.
Распределение ответственности за разработку и ведение реестра риска должно соответствовать этапам менеджмента риска, поскольку внесение ин- формации в реестр риска и ее корректировку следует выполнять после завер- шения каждого этапа менеджмента риска.
Реестр риска является планом действий, так как в реестре риска кроме идентификации опасностей и оценки риска определены необходимые меропри- ятия по снижению риска, сроки их внедрения и ответственные за их выполне- ние.
Реестр риска является основой для обмена информацией руководства с персоналом и другими заинтересованными лицами, поскольку содержит пере- чень текущих проблем организации, связанных с риском, и сведения о том, как, кто и когда этими проблемами управляет.
Основными этапами разработки и ведения реестра риска являются, опре- деление области применения реестра риска, распределение ответственности в соответствии с этапами процесса менеджмента риска, заполнение реестра риска по мере выполнения этапов менеджмента риска, пересмотр и актуализация ре- естра риска.
При создании, внедрении и поддержке реестра риска в организации сле- дует учитывать, политику, стратегические и тактические цели организации в области менеджмента риска, особенности изготавливаемой продукции и оказы- ваемых организацией услуг, основные производственные процессы и процессы менеджмента организации, установленные и используемые методы анализа и оценки риска, законодательные и обязательные требования, требования при- частных сторон, условия использования выпускаемой продукции.
Использование реестра риска является неотъемлемой частью успешной практики менеджмента риска организации. Эффективное ведение реестра риска позволяет улучшать результаты бизнеса путем идентификации и анализа воз- можных проблем и принимать более обоснованные решения.
Реестр риска позволяет организациям на местном, региональном и феде- ральном уровнях сопоставлять данные о риске и применять апробированные
методы предупреждения опасных событий и инцидентов и реагирования на них.
Чтобы соответствовать требованиям ГОСТ Р 57189-2016 организации необходимо планировать и внедрять действия, связанные с рисками и возмож- ностями.
Направление усилий на риски и возможности создает основу для дости- жения улучшенных результатов, повышения результативности СМК и предот- вращение неблагоприятных последствий [5].
Цель системы менеджмента состоит в обеспечении соответствия и удо- влетворении потребителей.
В ИСО 9001-2015 концепция, основанная на оценке рисков, рассматрива- ется в контексте достижения цели следующим образом:
-
в разделе 4 «Среда организации», организация должна определять рис- ки, которые могут повлиять на достижение цели системы менеджмента; -
в разделе 5 «Лидерство», высшее руководство должно демонстрировать приверженность к выполнению требований раздела 4; -
в разделе 6 «Планирование», организация должна предпринимать дей- ствия по выявлению рисков и возможностей; -
в разделе 8 «Операции», организация должна внедрить процессы учета рисков и возможностей; -
раздел 9 «Оценка эффективности» требует, чтобы организация осу- ществляла мониторинг, измерение, анализ и оценку рисков и возможностей; -
раздел 10 «Улучшение» требует, чтобы организация предпринимала меры по улучшению путем реагирования на изменения рисков.
Следуя подходу, основанному на оценке рисков, организация будет реа- гировать на проблему, не по мере возникновения, а предупреждая или умень- шая нежелательные последствия и активно работая в направлении
непрерывного улучшения. Когда система менеджмента основана на оценке рисков, предупреждающие действия выполняются автоматически.
ИСО 9001 не требует формализованных методов менеджмента рисков при идентификации рисков и возможностей. Организация может выбирать ме- тод, подходящий ее потребностям. ГОСТ Р ИСО/МЭК 31010-2011 предоставля- ет большой перечень методик оценки рисков, некоторые из которых могут быть приемлемыми в зависимости от условий организации [9].
Применение риск-ориентированного мышления может помочь организа-
ции развить проактивную и предупреждающую культуру, ориентированную на то, чтобы делать лучше отдельные вещи и улучшать работу в целом [9].
Определив риски и возможности, которые могут оказать влияние на си- стему менеджмента качества, организация должна спланировать действия в от- ношении их. Установленные действия должны быть включены в процессы и системы менеджмента качества, и всего бизнеса, а результативность этих дей- ствия должна оцениваться. Эти действия могут включать в себя, например, раз- работку соответствующих средств управления для существующих процессов системы менеджмента качества или разработку новых процессов как ответная реакция на возможность.
Существует много действий, которые организация может предпринять в отношении риска. Для менеджмента качества характерна разработка средств управления, которые включают, например, контроль, мониторинг и измерение процессов, продукции и услуг, калибровку, проектирование продукции и про- цессов, корректирующие действия, и в частности обеспечение распространения их на другие соответствующие области организации, установленные методы и рабочие инструкции, обучение и привлечение компетентных лиц.
Оценивая спрос рынка, можно определить возможности, например, пред- ложение новых услуг или продукции, или использование новой технологии для разработки более совершенных систем, например, онлайн-сервисы для потре- бителей или цепочки поставок. Путем анализа результативности процессов си- стемы менеджмента качества могут быть определены возможности для
сокращения отходов или улучшения результатов и деятельности. Организация должна планировать действия в отношении возможностей, благодаря которым она стремится получить преимущества.
Реестр риска является одним из способов представления и хранения ин- формации об опасных событиях и риске. В реестр риска обычно включают ос- новные виды опасностей, применяемые методы оценки и снижения риска и ме- роприятия по предупреждению, снижению и обработке риска. При разработке
реестра риска необходимо учитывать соответствующие законодательные и обя- зательные требования, а также иную доступную информацию о видах опасно- сти и риске их возникновения. Однако составление реестра риска, особенно при наличии большого количества источников опасности, требует больших усилий, затрат времени, финансовых средств, а также накопления необходимого объема информации.
Реестр риска должен содержать данные по идентификации опасных со- бытий и оценке их риска, а также данные о возможных последствиях воздей- ствия этих опасных событий на деятельность организации в стоимостном и ма- териальном выражении. В реестр риска включают также оценку выполнения мероприятий по обработке риска. Форма реестра риска приведена в таблице 1. В зависимости от особенностей организации форма и содержание реестра риска могут быть изменены или дополнены. Форма реестра риска должна быть утверждена высшим руководством организации [2].
Таблица 1 – Форма реестра риска
| Категория риска | Описание риска | Ущерб от риска | Вероятность риска | Оценка риска | Мероприятия по снижению риска | Исполнители и сроки |
| | | | | | | |
| | | | | | | |
Составление реестра риска начинают с определения области применения реестра риска и, в частности, с определения объектов реестра риска. Объектами реестра риска могут быть, организация в целом, ее структурное подразделение
или его часть, продукция, услуга, процесс или вид деятельности, персонал или
отдельные работники.
Распределение ответственности за разработку и ведение реестра риска должно соответствовать этапам менеджмента риска, поскольку внесение ин- формации в реестр риска и ее корректировку следует выполнять после завер- шения каждого этапа менеджмента риска.
Реестр риска является планом действий, так как в реестре риска кроме идентификации опасностей и оценки риска определены необходимые меропри- ятия по снижению риска, сроки их внедрения и ответственные за их выполне- ние.
Реестр риска является основой для обмена информацией руководства с персоналом и другими заинтересованными лицами, поскольку содержит пере- чень текущих проблем организации, связанных с риском, и сведения о том, как, кто и когда этими проблемами управляет.
Основными этапами разработки и ведения реестра риска являются, опре- деление области применения реестра риска, распределение ответственности в соответствии с этапами процесса менеджмента риска, заполнение реестра риска по мере выполнения этапов менеджмента риска, пересмотр и актуализация ре- естра риска.
При создании, внедрении и поддержке реестра риска в организации сле- дует учитывать, политику, стратегические и тактические цели организации в области менеджмента риска, особенности изготавливаемой продукции и оказы- ваемых организацией услуг, основные производственные процессы и процессы менеджмента организации, установленные и используемые методы анализа и оценки риска, законодательные и обязательные требования, требования при- частных сторон, условия использования выпускаемой продукции.
Использование реестра риска является неотъемлемой частью успешной практики менеджмента риска организации. Эффективное ведение реестра риска позволяет улучшать результаты бизнеса путем идентификации и анализа воз- можных проблем и принимать более обоснованные решения.
Реестр риска позволяет организациям на местном, региональном и феде- ральном уровнях сопоставлять данные о риске и применять апробированные
методы предупреждения опасных событий и инцидентов и реагирования на них.
Чтобы соответствовать требованиям ГОСТ Р 57189-2016 организации необходимо планировать и внедрять действия, связанные с рисками и возмож- ностями.
Направление усилий на риски и возможности создает основу для дости- жения улучшенных результатов, повышения результативности СМК и предот- вращение неблагоприятных последствий [5].
- 1 2 3 4 5 6 7 8 9 ... 23