Линко
Новая платформаГлавная
Поиск. Виджеты сервисов Назад в раздел
Статьи по данной теме
Как сделать работу с рисками простой, приятной и о, ужас, приносящей удовольствие? Нас ждёт приключение по идентификации, анализу, оценки и обработке рисков.
Цели и контекст лаборатории
Требования законодательства
Комиссия по работе с рисками
Формы документов для внесения рисков
Анализ и оценка рисков
Стратегии обработки рисков
Мониторинг и пересмотр рисков
Добрый день, коллеги!
Сегодня темой обзора будет управление рисками в Испытательной лаборатории.
После изучения документов по работе с рисками, можно выделить следующее определение:
Риск – следствие влияния неопределённости на достижение поставленных целей.
Поэтому, прежде чем начинать работать с рисками, нужно заглянуть в свою политику в области качества и освежить в памяти, а какие же цели вы туда вписали.
Далее необходимо определить, что может влиять на эти цели, а именно – внешний и внутренний контекст лаборатории, или простым языком это внешние и внутренние факторы (но контекст звучит солиднее, да и встречается в большинстве документов серии ISO).
Внутренний контекст испытательной лаборатории, более понятен и привычен, это все то, что происходит на лабораторной кухне – лидерство, ресурсы, взаимодействие.
Внешний контекст не менее важен, чем внутренний, и даже внешняя политика Зимбабве может влиять на вашу лабораторную деятельность, ну хотя бы в рамках международного регулирования деятельности лабораторий и признания ваших протоколов исследований (вы же никогда не знаете, куда любимые заказчики отправляют ваши протоколы).
Итак, с целями и контекстом мы определились, что дальше? Дальше нас ждёт приключение по идентификации, анализу, оценки и обработке рисков.
Руководствуясь ГОСТ ISO/IEC 17025-2019 и Критериями аккредитации (и, конечно же, вашими целями), можно установить, что управляемыми должны быть риски, относящиеся к беспристрастности и лабораторной деятельности.
Стоит отметить, что методология работы с рисками может быть весьма разнообразной, но для испытательных лабораторий требования к процессам идентификации, анализу, оценке и обработке рисков не установлены ни Критериями аккредитации, ни ГОСТ ISO/IEC 17025-2019. Как же сделать работу с рисками простой, приятной и о, ужас, приносящей удовольствие?
И тут все очень просто, как 1, 2, 3, ну и 4 (и, конечно же, 5).
Нужно взять сотрудников с богатым опытом работы в лаборатории (желательно с разным функционалом), сотрудников юридического лица, имеющих полномочия принимать решения и/или распоряжаться бюджетом, и создать комиссию по работе с рисками (желательно оформить это приказом генерального директора или другого представителя высшего руководства).
Провести совместный мозговой штурм, чтобы каждый участник предложил свои риски. В ходе обсуждения риски могут быть или укрупнены или детализированы.
Для мозгового штурма также могут быть использованы:
Разработать формы документов, в которые будут вноситься риски и отображаться работа с ними. Чем меньше форм, тем проще с ними работать. Стоит избегать дублирующих друг друга документов. В документах стоит отображать все те данные, которые вам необходимы для работы.
А если у соседа есть 50 форм и десятизначная кодировка рисков, состоящая из заглавных и прописных японских иероглифов, римских цифр и азбуки Морзе, это не означает, что вам тоже это нужно. Возможно, для вас будет достаточно просто реестра рисков (или журнала учета рисков, или другого документа, название которого вам привычно) со сквозной нумерацией по порядку и плана работы с критическими рисками.
Определиться, как будет обнаруженный риск анализироваться и оцениваться. Опять же у соседа и газон зеленее, и процедура анализа и оценки рисков многофакторная, и ещё и количественная, с красивыми многоэтажными формулами, хоть математика-программиста в штат бери, но красивые формулы есть в расчетах неопределённости, поэтому лучше освоить их.
А для анализа риска лучше взять два простых и понятных параметра – тяжесть последствий и вероятность возникновения риска. Исходя из этих параметров, делаем две шкалы ранжирования рисков:
Данные шкалы позволят нам отфильтровать риски по их приоритетности (значимости) для лабораторной деятельности. Чтобы установить приоритетность риска, составляем матрицу:
В зависимости от получившегося ранга риска лаборатория выбирает стратегию реагирования.
Переходим к обработке риска, а именно к выбору и осуществлению методов по изменению статуса риска (модификации). Основное для обработки риска – это экономическая целесообразность действий, которые позволят сделать риск допустимым.
Основные стратегии обработки рисков:
Исключение (избежание) риска
Например, полностью отказаться от проведения измерений по методикам, требующим дорогого или уникального оборудования, или специализированные требования к исполнителям.
Передача риска
Например, передача измерений на подряд в другую лабораторию, страхование средств измерений от кражи, порчи и т.д.
Минимизация риска
Основа минимизации риска – предупреждающие действия, ведь легче (и дешевле) предупредить, чем потом разгребать последствия (отзывать протоколы, извиняться перед заказчиками, платить штрафы, ждать сотрудников ФСА на госконтроль или плакать над прекращением действия аккредитации и т.д.).
Принятие риска
Этот метод реагирования заключается в том, что лаборатория приняла решение не влиять на риск или не нашла другой подходящей стратегии реагирования. Во время, пока риск не реализуется, лаборатория имеет возможность сформировать резерв времени и денег на устранение последствий материализации риска или предполагает наличие «плана Б» (устранения последствий) на случай, если риск реализуется.
Стратегия выбирается с учетом соотношения затрат и выгод от потенциальной реакции на риск, а так же вероятности его возникновения и тяжести последствий.
После выбора способа обработки рисков разрабатывается план мероприятий по управлению рисками или любой другой документ (журнал, реестр), который позволит зафиксировать действия, сроки и ответственных за разработанные мероприятия, направленные на изменение статуса риска.
Те риски, которые относятся к низкому рангу (зеленая зона) и являются приемлемыми, могут быть приняты без обработки. Такие риски просто включаются в реестр для проведения мониторинга.
После принятия нужных мер по управлению рисками следует проводить мониторинг и пересмотр рисков. Периодический пересмотр рисков испытательной лаборатории проводится с целью корректировки их рангов, выявления новых рисков и мониторинга статуса мероприятий по снижению рисков.
Периодичность можно установить любую, но оптимально приурочить это к анализу со стороны руководства и проводить не менее чем раз в год.
Мониторинг включает в себя такие процедуры, как:
Внеплановый пересмотр рисков проводится тогда, когда пересматривается или изменяется деятельность лаборатории (расширение или сокращение области аккредитации, изменение процессов и т.д.).
Эта статья не является истинной в первой инстанции по управлению рисками, но, возможно, она натолкнет вас на тот путь, по которому пойдет ваша лаборатория, и страшное слово "РИСКИ" станет не таким уж и страшным.
Блог "Все об аккредитации лабораторий" на Яндекс.Дзен, статья "Управление рисками в испытательной лаборатории".
9 августа 2021 г. 18:46
Практикум по п. 4.1.5
При обнаружении риска для беспристрастности лаборатория должна быть в состоянии продемонстрировать то, как она устраняет или минимизирует такой риск.
Полные примеры документов:
Управление конфликтами интересов в лаборатории. Процедура
Декларация о беспристрастности и независимости лаборатории
Реестр рисков по беспристрастности
Рабочая инструкция. Испытатель
Обязательство о неразглашении конфиденциальной информации
Практикум по п. 5.5
Лаборатория должна определить управленческую структуру и взаимосвязи между службами; установить полномочия всех сотрудников,
документировать свои процедуры, демонстрировать, как она минимизирует соответствующие риски.
Полные примеры документов:
Положение о лаборатории
Примеры приказов
Должностная инструкция
Разбор Устава организации
Схемы структур
Практикум по пп. 6.2.1 - 6.2.3
Персонал должен работать в соответствии с СМ. Документировать требования к компетентности. Гарантировать, что персонал обладает компетентностью для выполнения деятельности и для оценки значимости отклонений.
Подробные схемы процессов
Полные примеры документов:
Управление персоналом. Процедура
Документированные требования к компетентности персонала
Формы записи
Практикум по п. 6.3.1
Помещения и условия окружающей среды должны быть пригодными для осуществления лабораторной деятельности и не должны оказывать негативное влияние на достоверность получаемых результатов.
Обсуждение от эксперта
Подробные схемы процессов
Полные примеры документов:
Программа «Обеспечение осуществления лабораторной деятельности помещениями и условиями окружающей среды»
Новая версия РК выходит 1 марта
