Методология проведения действий, связанных с рисками и возможностями в лаборатории

Система управления рисками и возможностями
Практические рекомендации по применению пункта 8.5 ГОСТ 17025
Методология оценки рисков
Шкала значений риска
Мониторинг и пересмотр рисков
Практические советы по управлению рисками
Литература

Система управления рисками и возможностями

Система управления рисками и возможностями лаборатории рассматривает и учитывает риски и возможности, связанные с лабораторной деятельностью.

Следуя актуальным требованиям, риски, связанные с лабораторной деятельностью, должны были идентифицированы и устранены.

Классификация рисков должна строиться с учетом системного и процессного подхода, то есть риски должны отражать целостность и устойчивость процесса, происходящего в лаборатории. При построении классификации необходимо анализировать источники риска, объекты, несущие риск, субъекты, воспринимающие его.

Методы оценки риска, применяемые в лаборатории, должны обеспечивать возможность получения количественных и вероятностных характеристик риска в процессном подходе к управлению качеством в лаборатории.

Риски и возможности, связанные с лабораторной деятельностью, первоначально определяются наиболее опытным персоналом.

Для каждого потенциального рискового события с применением любых приемлемых методов определяются наиболее возможные или наиболее опасные (с точки зрения потенциальных последствий) варианты последствий.

На основании принятых во внимание потенциальных рисковых событий и возможных последствий предпринимаемые (планируемые) действия, связанные с рисками и возможностями, должны быть соразмерны их потенциальному влиянию на достоверность лабораторных результатов.

Анализ эффективности мероприятий после их выполнения осуществляют в течение года. К концу года формируется План-отчет действий в отношении рисков и Отчет-анализ эффективности мер воздействия в отношении рисков.

Мероприятия (меры воздействия) считаются эффективными, если при их реализации они дали возможности для улучшения деятельности, снизился уровень влияния причины на риск.

Эффективность = Возможность + (Ув_до < Ув_после) ,

где Ув – уровень влияния.

На основании сведений, представленных в Отчете-анализе эффективности мер воздействия в отношении рисков за год, выносится решение в отношении предпринимаемых мер воздействий в отношении рисков, а также решение по самим рискам. На основании Отчета-анализа перечень рисков и мероприятий рисков пересматривается и актуализируется.

Новые риски или новые причины рисков могут быть выявлены в процессе деятельности лаборатории. В случае обнаружения информации, предпосылки, фактора, способствующих наступлению риска, ранее не включенных в Реестр рисков, руководство лабораторией анализирует, оценивает информацию и, в случае необходимости, издает распоряжение, в котором излагается информация, и перечисляются предполагаемые причины и последствия наступления риска.

Вернуться к содержанию

Болдырев И. В. в книге «ИСО/МЭК 17025:2017. Практические рекомендации по применению» приводит комментарии и практические рекомендации к пункту 8.5 ISO/IEC 17025:2017.

Стандарт ISO/IEC 17025:2017 (E) «Общие требования к компетентности испытательных и калибровочных лабораторий» говорит нам:

8.5. Действия, связанные с рисками и возможностями (Вариант А)

Комментарии:

1. Риск (risk): влияние неопределённости на цели (ГОСТ ISO 31000 «Менеджмент риска. Принципы и руководство»).

2. Влияние может быть, как отрицательным, так и положительным.

3. Риск часто характеризуется ссылкой на потенциально возможные события и их последствия или комбинации событий и последствий.

4. Неопределённость — это состояние, заключающееся в недостаточности, даже частичной, информации, понимания или знания относительно события, его последствий или его возможности.

---

8.5.1. Лаборатория должна рассматривать риски и возможности, связанные с лабораторной деятельностью для того, чтобы:

a) гарантировать, что система менеджмента достигает намеченных результатов;

b) наращивать возможности для достижения целей и задач лаборатории;

c) предотвращать или уменьшить нежелательные воздействия и возможные сбои в лабораторной деятельности;

d) добиваться улучшений.

Комментарии:

1. Первый вопрос в рассмотрении рисков: «При наступлении каких событиях лаборатория не достигнет поставленной цели или не решит стоящие перед ней задачи»?

2. Второй вопрос: «При наступлении каких событий лаборатория достигнет целей и решит задачи быстрее или с меньшими затратами»?

3. Третий вопрос: «Как можно минимизировать вероятность нежелательных событий или предотвратить их появление»?

4. Четвёртый вопрос: «Как можно уменьшить тяжесть последствий нежелательных событий»?

5. Пятый вопрос: «Как можно реализовать возможности улучшения, вытекающие из благоприятных событий»?

---

8.5.2. Лаборатория должна планировать:

а) действия, затрагивающие риски и возможности;

б) каким образом

– внедрять и применять данные действия в рамках системы менеджмента;

– оценивать эффективность данных действий.

Примечание — Несмотря на то, что настоящий документ указывает, что лаборатория планирует действия по обращению с рисками, не установлено требование к формальным методам управления рисками или к документированному процессу управления рисками. Лаборатории сами могут решать, разрабатывать им или нет более расширенную методологию управления рисками, чем требуется в настоящем документе, например, путем применения других руководящих документов или стандартов.

Комментарии:

1. Полезным руководством по планированию действий, связанных с рисками, является ГОСТ ISO 31010 «Менеджмент риска. Методы оценки риска».

2. Смотри также статью «Менеджмент риска при лабораторных исследованиях» Лебедева М. И., Мошкова М. В.; журнал «Методы оценки соответствия» 2013, № 7.

---

8.5.3. Предпринимаемые действия, связанные с рисками и возможностями, должны быть соразмерны потенциальному влиянию на достоверность лабораторных результатов.

Примечание 1 — Примерами действий, связанных с рисками, могут быть идентификация и предупреждение угроз, принятие рисков с целью реализации возможности, устранение источника риска, изменение вероятности риска или его последствий, разделение рисков или принятие риска в соответствии с решением, на основе анализа информации.

Примечание 2 — Возможности могут привести к расширению области лабораторной деятельности, привлечению новых клиентов, использованию новых технологий или других возможностей с целью удовлетворения нужд клиентов.

Комментарии:

При рассмотрении рисков следует помнить, что главное в анализе риска — это не вероятность события, а тяжесть его последствия. Если событие имеет минимальные последствия, то нет смысла нести затраты по снижению вероятности его появления.

Вернуться к содержанию

В своих книгах «Менеджмент качества испытательной лаборатории. Практическое пособие» и «Все аспекты деятельности испытательной лаборатории. Практическое пособие» Надежда Лаврова подробно рассмотрела вопросы методологии оценки рисков.

Применяемые в испытательной лаборатории методы оценки риска должны обеспечивать возможность получения количественных и вероятностных характеристик риска в процессном подходе к управлению качеством в испытательной лаборатории.

При выборе метода оценки риска необходимо учитывать, что метод должен:

• соответствовать рассматриваемой ситуации и организации;
• предоставлять результаты в форме, способствующей повышению осведомленности о виде риска и способах его обработки;
• обеспечивать прослеживаемость, воспроизводимость и верификацию процесса и результатов.

Метод оценки рисков должен позволять получать следующую информацию о риске:

• оценка вероятностных характеристик риска;
• количественная оценка уровня риска;
• возможность получения количественных оценок выходных данных.

Процесс управления рисками должен включать в себя следующие стадии:

• идентификация, анализ и определение степени рисков;
• планирование необходимых мероприятий по устранению рисков;
• осуществление мероприятий по устранению рисков;
• анализ результатов и эффективности мероприятий по устранению рисков.

Важным аспектом при выборе метода оценки рисков является возможность давать последовательные и прогнозируемые результаты, которые достигаются более эффективно и результативно при условии, когда деятельность осознается и управляется как взаимосвязанные процессы, которые функционируют как согласованная система. Любая система менеджмента качества в первую очередь предназначена для управления взаимосвязанными процессами, которые направлены на достижение целей испытательной лаборатории в области качества. Понимание того, каким образом этой системой качества создаются результаты, позволяет организации эффективно оптимизировать систему и ее результаты деятельности.

При идентификации риска руководитель испытательной лаборатории должен определить следующую информацию:

• наименование риска;
• описание риска;
• причины появления риска;
• ответственное лицо.

Оценку рисков можно выполнить, ответив на следующие вопросы:

• Что может случиться и почему (идентификация рисков)?
• Какие будут последствия?
• Какова вероятность возникновения в будущем?
• Существуют ли какие-либо факторы, которые смягчают последствия риска или уменьшают вероятность риска?

Вернуться к содержанию

Будет полезным создать шкалу значений в рамках организации, независимо от ее представления: количественная или качественная, представленная в виде таблицы, графика и т. д.

Оценка риска может проводиться на примере трехступенчатой системы.

Рисунок 1. Шкала значений риска

Влияние:

• низкий уровень (1) – легко исправить;
• умеренный уровень (2) – ошибки возникают, но они очевидны (например, потеря доверия);
• высокий уровень (3) – серьезные ошибки с возможными непоправимыми последствиями (вплоть до опасности для жизни и здоровья).

Вероятность появления: очень редко (1), редко (2) или часто (3).

Самый низкий риск (1/1 – зеленый) может быть классифицирован как приемлемый риск, в то время как самый высокий риск (3/3 – красный) обычно требует незамедлительного выполнения мер.

В случае небольшого риска (желтый) необходимо решить, является ли он все еще приемлемым или необходимо принять меры.

Рисунок 2. Пример ранжирования рисков

На основе анализа рисков может быть реализован механизм настройки предупреждающих мер.

Рисунок 3. Схема проведения анализа рисков

Анализ риска обеспечивает:

• понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей лаборатории;
• получение информации, необходимой для принятия решений;
• понимание опасности и ее источников;
• идентификацию ключевых факторов, формирующих риск, уязвимых мест лаборатории;
• возможность сравнения риска с риском альтернативных лабораторий, методов и процессов;
• обмен информацией о риске и неопределенностях;
• получение информации, необходимой для ранжирования риска;
• предотвращение новых инцидентов на основе исследования последствий произошедших инцидентов;
• выбор способов обработки риска;
• соответствие правовым и обязательным требованиям;
• получение информации, необходимой для обоснованного решения о принятии риска в соответствии с установленными критериями;
• оценку риска на всех стадиях лабораторного анализа.

Таблица 1 – Шкала ранжирования уровней тяжести последствий

Ранг	Тяжесть	Описание
1	Последствия отсутствуют	Затрат ресурсов не требуются, на достижение целей не влияет
2	Последствия незначительны	Устраняются в рабочем порядке, работы не останавливаются
3	Последствия серьезные	Приостановка деятельности лаборатории
4	Последствия критические	Штрафы за недостоверные данные, потерь заказчиков, деловой репутации, прекращение действия аккредитации

Таблица 2 – Шкала ранжирования вероятности возникновения

Ранг	Вероятность	Описание
А	Низкая вероятность	Низкая вероятность возникновения события в течение года (1 - 2 раза в год)
Б	Средняя вероятность	Вероятность возникновения события в течение года (3 - 4 раз в год)
В	Высокая вероятность	Событие в течение года неоднократно происходило в ИЛ и возможно повторится еще (более 5 раз в год)

Матрица ранжирования риска в зависимости от тяжести последствий и вероятности возникновения

Рисунок 4. Матрица ранжирования риска в зависимости от тяжести последствий и вероятности возникновения

Вернуться к содержанию

После принятия нужных мер по управлению рисками следует проводить не мониторинг, а пересмотр рисков. Периодический пересмотр рисков испытательной лаборатории проводится с целью корректировки их рангов, выявления новых рисков и мониторинга статуса мероприятий по снижению рисков.

Периодичность можно установить любую, но оптимально приурочить это к анализу со стороны руководства и проводить не менее, чем 1 раз в год.

Мониторинг включает в себя такие процедуры как:

• проверка статуса реализации запланированных мероприятий по снижению выявленных рисков;
• анализ эффективности проводимых мероприятий по снижению выявленных рисков;
• переоценка существующих рисков (изменение их ранга);
• выявление новых рисков и разработка дополнительных мероприятий.

Внеплановый пересмотр рисков проводится тогда, когда пересматривается или изменяется деятельность лаборатории (расширение или сокращение области аккредитации, изменение процессов и т. д.).

Вернуться к содержанию

1. Собрать сотрудников с богатым опытом работы в лаборатории (желательно с разным функционалом), сотрудников юридического лица, имеющих полномочия принимать решения и/или распоряжаться бюджетом, и создать комиссию по работе с рисками (желательно оформить это приказом генерального директора или другого представителя высшего руководства).

2. Провести совместный мозговой штурм, чтобы каждый участник предложил свои риски. В ходе обсуждения риски могут быть или укрупнены или детализированы.

Для мозгового штурма так же могут быть использованы:

• данные об обеспечении ресурсами процессов лаборатории;
• итоги проведения внутренних аудитов;
• выявленные несоответствующие требованиям работы;
• удовлетворенность потребителей (полученные жалобы и претензии);
• предложения о внедрении новых методов исследования;
• результаты анализа СМ со стороны руководства;
• другие факторы внешней и внутренней среды (контекста) лаборатории, помогающие выявить потенциальные риски.

3. Разработать формы документов, в которые будут вноситься риски и отображаться работа с ними.

4. Определиться, как будет обнаруженный риск анализироваться и оцениваться.

5. Составить шкалы ранжирования рисков.

6. Составить матрицу приоритетности риска.

7. Переходить к обработке риска, а именно к выбору и осуществлению методов по изменению статуса риска (модификации). Основное требование для обработки риска – это экономическая целесообразность действий, которые позволят сделать риск допустимым.

Вернуться к содержанию

1.  ГОСТ ISO/IEC 17025-2019 «Общие требования к компетентности испытательных и калибровочных лабораторий».
2.  Р 50.1.093-2014 «Менеджмент риска. Принципы оценки эффективности воздействий на риск».
3.  Р 50.1.069-2009 «Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска».
4.  ГОСТ Р 51901.21-2012 «Менеджмент риска. Реестр риска. Общие положения».
5.  ГОСТ Р 51901.22-2012 «Менеджмент риска. Реестр риска. Правила построения».
6.  ГОСТ Р 51901.23-2012 «Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска».
7.  Лаврова Н.П. «Менеджмент качества испытательной лаборатории. Практическое пособие».
8.  Лаврова Н.П. «Все аспекты деятельности испытательной лаборатории. Практическое пособие».
9.  Болдырев И.В. «ИСО/МЭК 17025:2017. Практические рекомендации по применению».

Ссылка на источник