Успей всё, останови время!
Система управления рисками и возможностями
Практические рекомендации по применению пункта 8.5 ГОСТ 17025
Методология оценки рисков
Шкала значений риска
Мониторинг и пересмотр рисков
Практические советы по управлению рисками
Литература
Система управления рисками и возможностями |
Система управления рисками и возможностями лаборатории рассматривает и учитывает риски и возможности, связанные с лабораторной деятельностью.
Следуя актуальным требованиям, риски, связанные с лабораторной деятельностью, должны были идентифицированы и устранены.
Классификация рисков должна строиться с учетом системного и процессного подхода, то есть риски должны отражать целостность и устойчивость процесса, происходящего в лаборатории. При построении классификации необходимо анализировать источники риска, объекты, несущие риск, субъекты, воспринимающие его.
Методы оценки риска, применяемые в лаборатории, должны обеспечивать возможность получения количественных и вероятностных характеристик риска в процессном подходе к управлению качеством в лаборатории.
Риски и возможности, связанные с лабораторной деятельностью, первоначально определяются наиболее опытным персоналом.
Для каждого потенциального рискового события с применением любых приемлемых методов определяются наиболее возможные или наиболее опасные (с точки зрения потенциальных последствий) варианты последствий.
На основании принятых во внимание потенциальных рисковых событий и возможных последствий предпринимаемые (планируемые) действия, связанные с рисками и возможностями, должны быть соразмерны их потенциальному влиянию на достоверность лабораторных результатов.
Анализ эффективности мероприятий после их выполнения осуществляют в течение года. К концу года формируется План-отчет действий в отношении рисков и Отчет-анализ эффективности мер воздействия в отношении рисков.
Мероприятия (меры воздействия) считаются эффективными, если при их реализации они дали возможности для улучшения деятельности, снизился уровень влияния причины на риск.
Эффективность = Возможность + (Увдо < Увпосле) ,
где Ув – уровень влияния.
На основании сведений, представленных в Отчете-анализе эффективности мер воздействия в отношении рисков за год, выносится решение в отношении предпринимаемых мер воздействий в отношении рисков, а также решение по самим рискам. На основании Отчета-анализа перечень рисков и мероприятий рисков пересматривается и актуализируется.
Новые риски или новые причины рисков могут быть выявлены в процессе деятельности лаборатории. В случае обнаружения информации, предпосылки, фактора, способствующих наступлению риска, ранее не включенных в Реестр рисков, руководство лабораторией анализирует, оценивает информацию и, в случае необходимости, издает распоряжение, в котором излагается информация, и перечисляются предполагаемые причины и последствия наступления риска.
Практические рекомендации по применению пункта 8.5 ГОСТ 17025 |
Болдырев И. В. в книге «ИСО/МЭК 17025:2017. Практические рекомендации по применению» приводит комментарии и практические рекомендации к пункту 8.5 ISO/IEC 17025:2017.
Стандарт ISO/IEC 17025:2017 (E) «Общие требования к компетентности испытательных и калибровочных лабораторий» говорит нам:
8.5. Действия, связанные с рисками и возможностями (Вариант А)
Комментарии:
1. Риск (risk): влияние неопределённости на цели (ГОСТ ISO 31000 «Менеджмент риска. Принципы и руководство»).
2. Влияние может быть, как отрицательным, так и положительным.
3. Риск часто характеризуется ссылкой на потенциально возможные события и их последствия или комбинации событий и последствий.
4. Неопределённость — это состояние, заключающееся в недостаточности, даже частичной, информации, понимания или знания относительно события, его последствий или его возможности.
8.5.1. Лаборатория должна рассматривать риски и возможности, связанные с лабораторной деятельностью для того, чтобы:
a) гарантировать, что система менеджмента достигает намеченных результатов;
b) наращивать возможности для достижения целей и задач лаборатории;
c) предотвращать или уменьшить нежелательные воздействия и возможные сбои в лабораторной деятельности;
d) добиваться улучшений.
Комментарии:
1. Первый вопрос в рассмотрении рисков: «При наступлении каких событиях лаборатория не достигнет поставленной цели или не решит стоящие перед ней задачи»?
2. Второй вопрос: «При наступлении каких событий лаборатория достигнет целей и решит задачи быстрее или с меньшими затратами»?
3. Третий вопрос: «Как можно минимизировать вероятность нежелательных событий или предотвратить их появление»?
4. Четвёртый вопрос: «Как можно уменьшить тяжесть последствий нежелательных событий»?
5. Пятый вопрос: «Как можно реализовать возможности улучшения, вытекающие из благоприятных событий»?
8.5.2. Лаборатория должна планировать:
а) действия, затрагивающие риски и возможности;
б) каким образом
– внедрять и применять данные действия в рамках системы менеджмента;
– оценивать эффективность данных действий.
Примечание — Несмотря на то, что настоящий документ указывает, что лаборатория планирует действия по обращению с рисками, не установлено требование к формальным методам управления рисками или к документированному процессу управления рисками. Лаборатории сами могут решать, разрабатывать им или нет более расширенную методологию управления рисками, чем требуется в настоящем документе, например, путем применения других руководящих документов или стандартов.
Комментарии:
1. Полезным руководством по планированию действий, связанных с рисками, является ГОСТ ISO 31010 «Менеджмент риска. Методы оценки риска».
2. Смотри также статью «Менеджмент риска при лабораторных исследованиях» Лебедева М. И., Мошкова М. В.; журнал «Методы оценки соответствия» 2013, № 7.
8.5.3. Предпринимаемые действия, связанные с рисками и возможностями, должны быть соразмерны потенциальному влиянию на достоверность лабораторных результатов.
Примечание 1 — Примерами действий, связанных с рисками, могут быть идентификация и предупреждение угроз, принятие рисков с целью реализации возможности, устранение источника риска, изменение вероятности риска или его последствий, разделение рисков или принятие риска в соответствии с решением, на основе анализа информации.
Примечание 2 — Возможности могут привести к расширению области лабораторной деятельности, привлечению новых клиентов, использованию новых технологий или других возможностей с целью удовлетворения нужд клиентов.
Комментарии:
При рассмотрении рисков следует помнить, что главное в анализе риска — это не вероятность события, а тяжесть его последствия. Если событие имеет минимальные последствия, то нет смысла нести затраты по снижению вероятности его появления.
Методология оценки рисков |
В своих книгах «Менеджмент качества испытательной лаборатории. Практическое пособие» и «Все аспекты деятельности испытательной лаборатории. Практическое пособие» Надежда Лаврова подробно рассмотрела вопросы методологии оценки рисков.
Применяемые в испытательной лаборатории методы оценки риска должны обеспечивать возможность получения количественных и вероятностных характеристик риска в процессном подходе к управлению качеством в испытательной лаборатории.
При выборе метода оценки риска необходимо учитывать, что метод должен:
Метод оценки рисков должен позволять получать следующую информацию о риске:
Процесс управления рисками должен включать в себя следующие стадии:
Важным аспектом при выборе метода оценки рисков является возможность давать последовательные и прогнозируемые результаты, которые достигаются более эффективно и результативно при условии, когда деятельность осознается и управляется как взаимосвязанные процессы, которые функционируют как согласованная система. Любая система менеджмента качества в первую очередь предназначена для управления взаимосвязанными процессами, которые направлены на достижение целей испытательной лаборатории в области качества. Понимание того, каким образом этой системой качества создаются результаты, позволяет организации эффективно оптимизировать систему и ее результаты деятельности.
При идентификации риска руководитель испытательной лаборатории должен определить следующую информацию:
Оценку рисков можно выполнить, ответив на следующие вопросы:
Шкала значений риска |
Будет полезным создать шкалу значений в рамках организации, независимо от ее представления: количественная или качественная, представленная в виде таблицы, графика и т. д.
Оценка риска может проводиться на примере трехступенчатой системы.
Рисунок 1. Шкала значений риска
Влияние:
Вероятность появления: очень редко (1), редко (2) или часто (3).
Самый низкий риск (1/1 – зеленый) может быть классифицирован как приемлемый риск, в то время как самый высокий риск (3/3 – красный) обычно требует незамедлительного выполнения мер.
В случае небольшого риска (желтый) необходимо решить, является ли он все еще приемлемым или необходимо принять меры.
Рисунок 2. Пример ранжирования рисков
На основе анализа рисков может быть реализован механизм настройки предупреждающих мер.
Рисунок 3. Схема проведения анализа рисков
Анализ риска обеспечивает:
Таблица 1 – Шкала ранжирования уровней тяжести последствий
Ранг | Тяжесть | Описание |
1 | Последствия отсутствуют | Затрат ресурсов не требуются, на достижение целей не влияет |
2 | Последствия незначительны | Устраняются в рабочем порядке, работы не останавливаются |
3 | Последствия серьезные | Приостановка деятельности лаборатории |
4 | Последствия критические | Штрафы за недостоверные данные, потерь заказчиков, деловой репутации, прекращение действия аккредитации |
Таблица 2 – Шкала ранжирования вероятности возникновения
Ранг | Вероятность | Описание |
А | Низкая вероятность | Низкая вероятность возникновения события в течение года (1 - 2 раза в год) |
Б | Средняя вероятность | Вероятность возникновения события в течение года (3 - 4 раз в год) |
В | Высокая вероятность | Событие в течение года неоднократно происходило в ИЛ и возможно повторится еще (более 5 раз в год) |
Матрица ранжирования риска в зависимости от тяжести последствий и вероятности возникновения
Рисунок 4. Матрица ранжирования риска в зависимости от тяжести последствий и вероятности возникновения
Мониторинг и пересмотр рисков |
После принятия нужных мер по управлению рисками следует проводить не мониторинг, а пересмотр рисков. Периодический пересмотр рисков испытательной лаборатории проводится с целью корректировки их рангов, выявления новых рисков и мониторинга статуса мероприятий по снижению рисков.
Периодичность можно установить любую, но оптимально приурочить это к анализу со стороны руководства и проводить не менее, чем 1 раз в год.
Мониторинг включает в себя такие процедуры как:
Внеплановый пересмотр рисков проводится тогда, когда пересматривается или изменяется деятельность лаборатории (расширение или сокращение области аккредитации, изменение процессов и т. д.).
Практические советы по управлению рисками |
1. Собрать сотрудников с богатым опытом работы в лаборатории (желательно с разным функционалом), сотрудников юридического лица, имеющих полномочия принимать решения и/или распоряжаться бюджетом, и создать комиссию по работе с рисками (желательно оформить это приказом генерального директора или другого представителя высшего руководства).
2. Провести совместный мозговой штурм, чтобы каждый участник предложил свои риски. В ходе обсуждения риски могут быть или укрупнены или детализированы.
Для мозгового штурма так же могут быть использованы:
3. Разработать формы документов, в которые будут вноситься риски и отображаться работа с ними.
4. Определиться, как будет обнаруженный риск анализироваться и оцениваться.
5. Составить шкалы ранжирования рисков.
6. Составить матрицу приоритетности риска.
7. Переходить к обработке риска, а именно к выбору и осуществлению методов по изменению статуса риска (модификации). Основное требование для обработки риска – это экономическая целесообразность действий, которые позволят сделать риск допустимым.
Литература |
1. ГОСТ ISO/IEC 17025-2019 «Общие требования к компетентности испытательных и калибровочных лабораторий».
2. Р 50.1.093-2014 «Менеджмент риска. Принципы оценки эффективности воздействий на риск».
3. Р 50.1.069-2009 «Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска».
4. ГОСТ Р 51901.21-2012 «Менеджмент риска. Реестр риска. Общие положения».
5. ГОСТ Р 51901.22-2012 «Менеджмент риска. Реестр риска. Правила построения».
6. ГОСТ Р 51901.23-2012 «Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска».
7. Лаврова Н.П. «Менеджмент качества испытательной лаборатории. Практическое пособие».
8. Лаврова Н.П. «Все аспекты деятельности испытательной лаборатории. Практическое пособие».
9. Болдырев И.В. «ИСО/МЭК 17025:2017. Практические рекомендации по применению».
Блог «Лаборатория_» на Яндекс.Дзен, статья «Методология проведения действий, связанных с рисками и возможностями в лаборатории».
09.09.2022 10:06:56 | Автор статьи: Усачёва Вера
Общество с ограниченной ответственностью "СпектроХим", ИНН 7802691549, ERID: 2VtzqvMshuh
Общество с ограниченной ответственностью «Центр метрологии, консалтинга и тестирования «Компетентность», ИНН 6315659486, ERID: 2Vtzqv1LbgC
Общество с ограниченной ответственностью "Линко", ИНН 7203563403, ERID: 2VtzqvH5x6R