iso

На основе положительных отзывов наших клиентов, я решил, предложить вашему вниманию наши наработки по управлению рисками согласно ISO 9001:2015. Пункт 6.1.
Организация рассматривает и управляет рисками и возможностями по разному.
Риски управляются с фокусом на сокращению их вероятности и минимизации их влияния.
Возможности управляются для увеличения их вероятности и максимизации пользы от их влияния.
В случае, если риск и возможность имеют равнозначное значение, неободимо в ручном режиме выбрать лучший способ для управления ситуацией. Ситуации слепых непредвиденных ситуаций могут потребовать применения методов, которые применимы как к отрицательным рискам, так и положительным возможностям.
Риски являются частью Контекста организации. Каждый сотрудник должен при необходимости определять внештатные риски в процессе рабочей деятельности.
Каждый процесс определяется Картой Процесса. На основе данного документа определяются риски и разрабатываются основные мероприятия по управлению рисками на данном процессе. Высшее руководство рассматривает данные риски и планы, учитывает их в стратегии развития предприятия.
Риски определены как часть Контекста организации и регистриуются в реестре Заинтересованных сторон. Это указывает на исключительную важность, а также позволяет определить и реализовать план управления рисками по каждой из заинтересованных сторон.
Метод оценки риска при работте в рамках стандарта ИСО 9001-2015 выбирается в зависимости ситуации, но всегда выбираемые методы должны включать средства определения риска путём исследования и описания результатов оценки риска.
Популярные методы это метод анализа рисков методом FMEA (смотреть стандарт управления рисками), анализ сильных и слабых сторон. Рекомендуется использовать несколько методов.
В стандарте ИСО 31010 указаны рекомендации по выбору методов риска.
Где применим метод FMEA, запись об этом делается в реестре Рисков. Реестр риском можно скачать в конце документа.

В организации применяются следующие методики управления рисками:

СТО анализа рисков — установление общего порядка проведения анализа рисков, относящихся к способности предприятия производить продукцию в соответствии с требованиями потребителя. В конце статьи мы предлагаем вам скачать данный стандарт.

СТО анализ рисков методом FMEA — установление методики и порядка проведения анализа видов, последствий и причин потенциальных дефектов технических объектов и процессов их производства, а также до-работки этих объектов и процессов по результатам проведенного анализа. Следите за нашими статьями, мы готовим полезный материал по методике FMEA.

  • Для оценки риска необходимо выполнить следующие этапы:
  • 1. Определить риск.
  • 2. Определить подверженные влиянию процессы.
  • 3. Оценить вероятность риска; вероятность состоит из двух элементов: вероятность и предыдущие возникновения риска. Каждый элемент оценивается от 1 (низкий риск) до 5 (высокий риск). Финальная вероятность зависить от велины двух элементов.
  • 4. Оценить последствия при наступлении риска; Последствия риска состоят из пяти элементов: вероятность потери контракта, отрицательное воздействие на конечного покупателя, невозможность соответствовать требованиям контракта, нарушение законодательства, влияние на репутацию организации, и примерные затраты на устранение ущерба от риска. Каждый элемент оценивает от 1 (низкий риск) до 5 (высокий риск).
  • 5. Расчёт Риска осуществляется по формуле:
  • ОЦЕНКА ВЕРОЯТНОСТИ x ОЦЕНКА ПОСЛЕДСТВИЙ = ФАКТОР РИСКА
  • 6. Для рисков, которые превышают допустимый установленный предел, высшее руководство может решить или отклонить вопрос от рассмотрения из-за риска, или принять риск после проработки плана управления риском. План управления риском должен быть документирован или в реестре рисков, или в другом любом документе со ссылкой на него из реестра рисков.
  • 7. Риски ниже допустимого предела могут приниматься без плана по управлению рисками, если иное не оговорено со стороны высшего руководства.

Последняя колонка реестра рисков позовляет записать величину риска после внедрения мер по управлению риском.

Конец части 1. В следующей статье Часть2, мы продолжим рассказ про управление рисками и возможностями по стандарту ISO 9001:2015 и обязательно предоставим возможность скачать полезные документы для вашей системы качества.