Риски и возможности в системе менеджмента качества: как их идентифицировать и управлять ими согласно ISO 9001

Стандарт ISO 9001:2015 устанавливает требования к системе менеджмента качества (СМК) и делает акцент на риск‑ориентированном мышлении. Это значит, что организации должны не просто реагировать на проблемы, а заранее выявлять риски и возможности, чтобы повысить результативность СМК, достичь лучших результатов и предотвращать негативные последствия. Разберём, как это сделать.

Что такое риски и возможности в контексте ISO 9001?

• Риски — это потенциальные события или условия, которые могут негативно повлиять на достижение целей организации. Например, сбои в поставках сырья, ошибки персонала, выход из строя оборудования, изменения законодательства.
• Возможности — это обстоятельства или тенденции, которые могут помочь организации улучшить результаты. Например, внедрение новых технологий, выход на новые рынки, повышение квалификации сотрудников, оптимизация процессов.

Как идентифицировать риски и возможности?

Идентификация — первый шаг к управлению. Вот распространённые методы:

1. Анализ контекста организации. Изучите внешние и внутренние факторы, влияющие на вашу деятельность:

• внешние: рыночные тренды, конкуренция, законодательство, экономические условия;
• внутренние: ресурсы, компетенции персонала, культура компании, состояние инфраструктуры.

1. Анализ заинтересованных сторон. Определите, какие требования и ожидания у клиентов, поставщиков, регуляторов и других сторон. Несоответствие этим ожиданиям может стать риском.
2. Мозговой штурм и экспертные оценки. Соберите команду специалистов из разных подразделений. Обсудите, какие риски и возможности могут возникнуть в ключевых процессах.
3. SWOT‑анализ. Оцените сильные и слабые стороны организации (внутренние факторы), а также возможности и угрозы (внешние факторы).
4. Анализ прошлых данных. Изучите записи о несоответствиях, рекламациях, внутренних аудитах. Повторяющиеся проблемы указывают на системные риски.
5. Чек‑листы и методики FMEA (Failure Mode and Effects Analysis). Используйте готовые списки типовых рисков для вашей отрасли или проведите анализ видов и последствий отказов.
6. Мониторинг внешних источников. Отслеживайте изменения в законодательстве, отраслевых стандартах, научных публикациях и СМИ.

Оценка и приоритизация

После идентификации риски и возможности нужно оценить. Обычно оценивают два параметра:

• Вероятность возникновения (низкая, средняя, высокая).
• Влияние/последствия (незначительное, умеренное, критическое).

На основе этих данных строят матрицу рисков:

Планирование действий

ISO 9001 требует, чтобы организация планировала действия в отношении значимых рисков и возможностей. Варианты действий:

Для рисков:

• Избежание: отказаться от деятельности, несущей неприемлемый риск.
• Снижение: принять меры для уменьшения вероятности или влияния риска (например, дублирование критически важных систем, обучение персонала).
• Передача: перенести часть риска на третью сторону (страхование, аутсорсинг).
• Принятие: осознанно пойти на риск, если его уровень приемлем и выгоды перевешивают потенциальные потери.

Для возможностей:

• Реализация: выделить ресурсы и запустить проект для использования возможности (например, разработать новый продукт).
• Усиление: предпринять дополнительные шаги, чтобы максимизировать потенциальную выгоду (например, увеличить маркетинговый бюджет для выхода на новый рынок).
• Совместное использование: найти партнёров для реализации масштабной возможности.

Интеграция в процессы СМК

Действия по управлению рисками и возможностями должны быть интегрированы в процессы организации:

• включите их в планы по качеству;
• отразите в процедурах и инструкциях;
• установите ответственных за реализацию и мониторинг;
• обеспечьте ресурсы (финансовые, человеческие, технические);
• включите ключевые риски и возможности в повестку встреч по менеджменту.

Мониторинг, пересмотр и улучшение

Управление рисками и возможностями — это не разовое мероприятие, а непрерывный цикл:

1. Мониторинг: регулярно отслеживайте статус рисков и ход реализации возможностей. Используйте ключевые показатели эффективности (KPI).
2. Пересмотр: периодически (например, раз в год) проводите полный пересмотр реестра рисков и возможностей с учётом изменений во внешней и внутренней среде.
3. Улучшение: анализируйте эффективность предпринятых действий. Если меры не сработали, корректируйте план. Используйте уроки, извлечённые из реализованных рисков.

Документация

ISO 9001 не требует обязательного ведения реестра рисков и возможностей, но это сильно облегчает управление. Рекомендуемая структура реестра:

• описание риска/возможности;
• область/процесс, к которому относится;
• оценка вероятности и влияния;
• приоритетность;
• запланированные действия;
• ответственный;
• срок реализации;
• статус (открыт/в работе/закрыт);
• результаты мониторинга.

Вывод

Внедрение риск‑ориентированного мышления согласно ISO 9001 позволяет организации:

• предотвращать проблемы до их возникновения;
• эффективнее использовать ресурсы;
• быстрее реагировать на изменения среды;
• систематически улучшать результаты;
• повышать удовлетворённость клиентов.

Систематическая идентификация, оценка и управление рисками и возможностями — не формальность для прохождения аудита, а мощный инструмент для устойчивого развития бизнеса.

Глобальный орган по сертификации систем менеджмента

Индивидуальный подход, полное сопровождение и соответствие законодательству

Официальный веб-сайт: urs-rus.com

Тел.: +7 (812) 324-87-38

E-mail: mail@urs-russia.com