Разработка методологии оценки рисков, Стандарты в области риск-менеджмента - Разработка методологии оценки рисков

Стандарты в области риск-менеджмента

В условиях конкуренции вопросы качества продукции и услуг приобретают исключительно важное значение. Практика показывает, что при разработке и поставке изделий предприятий авиационной техники основное внимание уделяется удовлетворению запросов потребителей, требовательность которых к качеству постоянно растет. Высокое качество разработок и производимой продукции определяется системой менеджмента качества предприятия, сертифицированной на соответствие требованиям ГОСТ Р ИСО 9001- 2008. Также как и все международные стандарты, стандарт системы менеджмента качества проходит периодическую проверку на соответствие существующим потребностям заинтересованных сторон. Результатами такой проверки является пересмотр положений действующего стандарта и выход новой версии. В сентябре 2015 году вышла новая версия стандарта ISO 9001:2015 в которой структура разделов и часть терминологии по сравнению с предыдущей версией (ИСО 9001:2008) были изменены в целях улучшения структурной интеграции с другими стандартами системы менеджмента.

Структура стандарта ISO 9001:2015 включает в себя следующие разделы:

Введение

    1. Область применения 2. Нормативные ссылки 3. Термины и определения 4. Среда организации 5. Лидерство 6. Планирование 7. Средства обеспечения 8. Деятельность на стадиях жизненного цикла продукции и услуг 9. Оценка результатов деятельности 10. Улучшения

Следует отметить области, подвергшиеся изменению, в отличии от требований стандарта ISO 9001:2008:

    - Изменения в терминологии, применяемой в менеджменте качества. - Новое в определении области применения СМК и исключений. Новые требования к заинтересованным сторонам и их определение. - Усиление требования роли высшего руководства. - Вместо специальных терминов, таких как "документ", "руководство по качеству", "документированные процедуры", "записи", используется понятия "документированная информация". - Расширенные понятия менеджмента ресурсов по новым требованиям: персонал, инфраструктура, производственная среда, ресурсы для мониторинга и изменений, менеджмент знаний. - Определение методов и способов управления рисками

Успешное руководство и функционирование организацией может быть достигнуто в результате внедрения и поддержания в рабочем состоянии системы менеджмента качества основанной на принципах менеджмента качества. В обновленной версии стандарта принцип системного подхода отсутствует, но он остается включенным в процессный подход. Преимущество процессного подхода состоит в непрерывности управления, которое он обеспечивает на стыке отдельных процессов в рамках единой системы и способствует ее результативности и эффективности в достижении намеченных результатов. Схематичное представление модели процессов и системы как единого целого представлено с использованием цикла PDCA. Приведенная на рисунке 1.1 модель охватывает разделы 4-10 стандарта ISO 9001:2015 в целом с выделением места менеджмента рисков в системе менеджмента качества, но не показывает процессы на детальном уровне.

модель процесса смк по iso 9001:2015

Рис.1.1 Модель процесса СМК по ISO 9001:2015

Одно из основных изменений требований стандарта состоит в том, что ранее использованное понятие предупреждающего действия сейчас выражено через использование риск-ориентированного мышления или так называемого подхода "принятия решений, основанного на рисках" при планировании и внедрении процессов системы менеджмента качества. Теперь чтобы соответствовать требованиям стандарта ISO 9001:2015 организации необходимо планировать и внедрять действия, связанные с рисками и возможностями.

Во многих разделах стандарта, представленных в таблице 4.1включены требования касательно действий в отношении рисков.

Таблица 1.1Действия в отношении рисков (ISO 9001:2015)

4.4.1

Организация должна учитывать риски и возможности в соответствии с требованиями подраздела 6.1;

    5.1.1 , 5.1.2

Высшее руководство должно содействовать применению процессного подхода и риск-ориентированного мышления;

6.1

Определяет действия в отношении рисков и возможностей;

8.1

Управление незапланированными изменениями и анализ последствий непредусмотренных изменений;

9.1.3

Анализ и оценка результативности действий, предпринятых в отношении рисков и возможностей;

    10.1 , 10.2

Действия по управлению, коррекции и определению причин, вызвавших появление несоответствия;

Необходимость актуализировать риски и возможности, определенные в ходе планирования

Стоит отметить, что в стандарте нет формальных требований, касающихся того, каким образом и с помощью каких методов проводить анализ и оценку рисков. В качестве справочного документа по методам риск-менеджмента можно назвать стандарт ISO 31000:2009 "Менеджмент риска. Принципы и руководство" где вопрос анализа и оценки рисков освещен гораздо подробнее. Помимо этого, требования риск-менеджмента введены уже давно во многие другие отраслевые стандарты, например,

    - ISO 14971:2011 Медицинские приборы - Применение управления рисками к медицинским устройствам; - ISO/IEC 16085:2006 Системы и разработка программного обеспечения-Управление рисками; - ISO 17666:2006 Менеджмент риска. Космические системы; - ISO/IEC 27005:2008 Менеджмент риска информационной безопасности; - AS NZS 4360:2004 Управление рисками; - COSO II ERM 2004 Интегрированная модель управления рисками организацией.

Так что теперь организации не зависимо от типа деятельности придется столкнуться с необходимостью применения риск - менеджмента на всех этапах жизненного цикла.

Похожие статьи




Разработка методологии оценки рисков, Стандарты в области риск-менеджмента - Разработка методологии оценки рисков

Предыдущая | Следующая