Стандарт ISO 9001:2015 устанавливает требования к системе менеджмента качества (СМК) и делает акцент на риск‑ориентированном мышлении. Это значит, что организации должны не просто реагировать на проблемы, а заранее выявлять риски и возможности, чтобы повысить результативность СМК, достичь лучших результатов и предотвращать негативные последствия. Разберём, как это сделать.
Что такое риски и возможности в контексте ISO 9001?
Как идентифицировать риски и возможности?
Идентификация — первый шаг к управлению. Вот распространённые методы:
Оценка и приоритизация
После идентификации риски и возможности нужно оценить. Обычно оценивают два параметра:
На основе этих данных строят матрицу рисков:
Что такое риски и возможности в контексте ISO 9001?
- Риски — это потенциальные события или условия, которые могут негативно повлиять на достижение целей организации. Например, сбои в поставках сырья, ошибки персонала, выход из строя оборудования, изменения законодательства.
- Возможности — это обстоятельства или тенденции, которые могут помочь организации улучшить результаты. Например, внедрение новых технологий, выход на новые рынки, повышение квалификации сотрудников, оптимизация процессов.
Как идентифицировать риски и возможности?
Идентификация — первый шаг к управлению. Вот распространённые методы:
- Анализ контекста организации. Изучите внешние и внутренние факторы, влияющие на вашу деятельность:
- внешние: рыночные тренды, конкуренция, законодательство, экономические условия;
- внутренние: ресурсы, компетенции персонала, культура компании, состояние инфраструктуры.
- Анализ заинтересованных сторон. Определите, какие требования и ожидания у клиентов, поставщиков, регуляторов и других сторон. Несоответствие этим ожиданиям может стать риском.
- Мозговой штурм и экспертные оценки. Соберите команду специалистов из разных подразделений. Обсудите, какие риски и возможности могут возникнуть в ключевых процессах.
- SWOT‑анализ. Оцените сильные и слабые стороны организации (внутренние факторы), а также возможности и угрозы (внешние факторы).
- Анализ прошлых данных. Изучите записи о несоответствиях, рекламациях, внутренних аудитах. Повторяющиеся проблемы указывают на системные риски.
- Чек‑листы и методики FMEA (Failure Mode and Effects Analysis). Используйте готовые списки типовых рисков для вашей отрасли или проведите анализ видов и последствий отказов.
- Мониторинг внешних источников. Отслеживайте изменения в законодательстве, отраслевых стандартах, научных публикациях и СМИ.
Оценка и приоритизация
После идентификации риски и возможности нужно оценить. Обычно оценивают два параметра:
- Вероятность возникновения (низкая, средняя, высокая).
- Влияние/последствия (незначительное, умеренное, критическое).
На основе этих данных строят матрицу рисков:
Планирование действий
ISO 9001 требует, чтобы организация планировала действия в отношении значимых рисков и возможностей. Варианты действий:
Для рисков:
Для возможностей:
Интеграция в процессы СМК
Действия по управлению рисками и возможностями должны быть интегрированы в процессы организации:
Мониторинг, пересмотр и улучшение
Управление рисками и возможностями — это не разовое мероприятие, а непрерывный цикл:
Документация
ISO 9001 не требует обязательного ведения реестра рисков и возможностей, но это сильно облегчает управление. Рекомендуемая структура реестра:
Вывод
Внедрение риск‑ориентированного мышления согласно ISO 9001 позволяет организации:
Систематическая идентификация, оценка и управление рисками и возможностями — не формальность для прохождения аудита, а мощный инструмент для устойчивого развития бизнеса.
ISO 9001 требует, чтобы организация планировала действия в отношении значимых рисков и возможностей. Варианты действий:
Для рисков:
- Избежание: отказаться от деятельности, несущей неприемлемый риск.
- Снижение: принять меры для уменьшения вероятности или влияния риска (например, дублирование критически важных систем, обучение персонала).
- Передача: перенести часть риска на третью сторону (страхование, аутсорсинг).
- Принятие: осознанно пойти на риск, если его уровень приемлем и выгоды перевешивают потенциальные потери.
Для возможностей:
- Реализация: выделить ресурсы и запустить проект для использования возможности (например, разработать новый продукт).
- Усиление: предпринять дополнительные шаги, чтобы максимизировать потенциальную выгоду (например, увеличить маркетинговый бюджет для выхода на новый рынок).
- Совместное использование: найти партнёров для реализации масштабной возможности.
Интеграция в процессы СМК
Действия по управлению рисками и возможностями должны быть интегрированы в процессы организации:
- включите их в планы по качеству;
- отразите в процедурах и инструкциях;
- установите ответственных за реализацию и мониторинг;
- обеспечьте ресурсы (финансовые, человеческие, технические);
- включите ключевые риски и возможности в повестку встреч по менеджменту.
Мониторинг, пересмотр и улучшение
Управление рисками и возможностями — это не разовое мероприятие, а непрерывный цикл:
- Мониторинг: регулярно отслеживайте статус рисков и ход реализации возможностей. Используйте ключевые показатели эффективности (KPI).
- Пересмотр: периодически (например, раз в год) проводите полный пересмотр реестра рисков и возможностей с учётом изменений во внешней и внутренней среде.
- Улучшение: анализируйте эффективность предпринятых действий. Если меры не сработали, корректируйте план. Используйте уроки, извлечённые из реализованных рисков.
Документация
ISO 9001 не требует обязательного ведения реестра рисков и возможностей, но это сильно облегчает управление. Рекомендуемая структура реестра:
- описание риска/возможности;
- область/процесс, к которому относится;
- оценка вероятности и влияния;
- приоритетность;
- запланированные действия;
- ответственный;
- срок реализации;
- статус (открыт/в работе/закрыт);
- результаты мониторинга.
Вывод
Внедрение риск‑ориентированного мышления согласно ISO 9001 позволяет организации:
- предотвращать проблемы до их возникновения;
- эффективнее использовать ресурсы;
- быстрее реагировать на изменения среды;
- систематически улучшать результаты;
- повышать удовлетворённость клиентов.
Систематическая идентификация, оценка и управление рисками и возможностями — не формальность для прохождения аудита, а мощный инструмент для устойчивого развития бизнеса.
Глобальный орган по сертификации систем менеджмента
Индивидуальный подход, полное сопровождение и соответствие законодательству
Официальный веб-сайт: urs-rus.com
Тел.: +7 (812) 324-87-38
E-mail: mail@urs-russia.com
Индивидуальный подход, полное сопровождение и соответствие законодательству
Официальный веб-сайт: urs-rus.com
Тел.: +7 (812) 324-87-38
E-mail: mail@urs-russia.com