Straipsnyje apibrėžiama veiksmingo rizikos valdymo svarba situacijoje, kuri Rusijos įmonėse susiklostė ES sankcijų ir aršios konkurencijos laikotarpiu. Lyginamosios „rizikos“ sąvokos apibrėžimo metodų savybės leido suformuluoti savo supratimą apie šią valdymo kategoriją ir nustatyti jos ekonominę esmę. Kokybės valdymo ir rizikos valdymo principų koreliacija leido nustatyti šių dviejų valdymo sistemos sričių integracijos esmę. Remiantis rizikos valdymo standartų ir norminių dokumentų peržiūros analize, atskleidžiamas padidėjęs susidomėjimas rizikos valdymo problema, kurią Rusijos įmonės bando išspręsti didesniu ar mažesniu mastu. Kai kurie tiriamos problemos aspektai nustatomi regioniniame kontekste, analizuojant vienos iš Mordovijos Respublikos įmonių veiklą, kuri aktyviai dirba įgyvendindama ISO 31000 standarto principus ir elementus.
Rizikos valdymas
gamybos riziką
ISO 31000 standartas
rizikos valdymas
1. Antikrizinis valdymas [Elektroniniai ištekliai]. - URL: http://bus.znate.ru.
2. Metinė ataskaita apie UAB „Avtovaz“ veiklą [Elektroninis išteklius]. - URL: http://info.avtovaz.ru/index.php?id=186.
3. GOST R ISO / IEC 31010–2011 „Rizikos valdymas. Rizikos vertinimo metodai “[Elektroninis šaltinis]. -URL: http://ivan-shamaev.ru/wp-content/uploads/2013/05/31010-2011.
4. UAB „Rusijos geležinkeliai“ informaciniai ištekliai [Elektroninis šaltinis]. - URL: http: //ir.rzd.ru/static/public/ru? STRUCTURE_ID = 32 # 2.
5. Praktikos ir tyrimų rizikos valdymo srityje raidos istorija [Elektroninis išteklius]. - URL: http://www.moluch.ru/archive/79/13887.
6. Holdingo „Sibur“ [Elektroninis šaltinis] veiklos rezultatų ataskaita. - URL: http://investors.sibur.com/disclosure.aspx?sc_lang=ru-RU.
7. Rizika: koncepcija, klasifikacija, verslo vertinimo apskaita [Elektroninis išteklius]. - URL: http://edu.dvgups.ru/METDOC/EKMEN/FK/OC_STOIM_PREDPR/METOD/K_L.
8. ISO 9001: 2015 standartas. Kas mūsų laukia? [Elektroninis šaltinis]. - URL: http://qualityguild.vniis.ru/file/bulletin-DEFAULT/org.stretto.plugins.bulletin.core.Article.
9. Valdymo sprendimai - paskaitų tekstas (VN Lazarevas) [Elektroninis šaltinis]. - URL: http://samorazvitie.net.
Vadovybėje „rizikos“ sąvoka laikoma būdinga valdymo veiklai, vykdomai neapibrėžtoje situacijoje dėl nepakankamos informacijos, kai vadovas pasirenka alternatyvų sprendimą, kurio efektyvumo kriterijus yra susijęs su neigiamo įgyvendinimo tikimybe sąlygos.
Organizacijos nuostolių dėl veiklos neapibrėžtumo sąlygomis suma yra rizikos kaina, o sėkmės suma (papildomas pelnas) - rizikos kaina. Rizika pasireiškia parduodant gamybos ir ekonominės sistemos produktus ar paslaugas ir yra vienas iš galutinių veiklos rezultatų. Rizikos pobūdis ir turinys organizacijos veikloje leidžia nustatyti ekonominį rizikos pobūdį.
Lentelė 1 pateikiami kai kurie valdymo praktikoje naudojami rizikos kategorijos nustatymo metodai.
Pateikta lentelėje. 1, apibrėžimai rodo rizikos kategorijos daugialypiškumą ir esminį jos turinio esmę - tai yra pasekmių, dėl kurių bet kurio proceso nurodytų parametrų nukrypimas nuo planuojamų, tikimybės santykis.
Įvairių „rizikos“ sąvokos aiškinimų svarstymas ir pagrindinių būdingų rizikos pasireiškimo požymių analizė leidžia daryti išvadą, kad rizika turėtų būti suprantama kaip potencialiai egzistuojanti išteklių praradimo ar pajamų negavimo tikimybė, susijusi su konkretų alternatyvų valdymo sprendimą.
Sutelkdami dėmesį į šiuolaikinę rizikos valdymo plėtrą, manome, kad būtina išanalizuoti ir nustatyti jos principų ryšį su kokybės valdymo principais. Lentelėje pateikiamos lyginamosios rizikos valdymo ir bendro kokybės valdymo principų charakteristikos. 2.
1 lentelė
„Rizikos“ apibrėžimo metodai
|
Apibrėžimas |
Šaltinis |
|
Rizika yra įvairių galimų tam tikrų strategijų įgyvendinimo rezultatų neatitikimo matas. |
Ekonominis ir matematinis žodynas. |
|
Rizika yra galimi nuostoliai, atsiradę dėl atsitiktinių nepageidaujamų reiškinių atsiradimo |
V.D. Šapiro |
|
Rizika yra galimas nuostolių pavojus, atsirandantis dėl tam tikrų gamtos reiškinių specifikos ir žmonių visuomenės veiklos rūšių. |
I.T. Balabanovas |
|
Rizika yra netikrumo poveikis tikslams |
GOST R ISO 31000-2010 - „Rizikos valdymas. Principai ir gairės " |
|
Rizika yra galimas pavojus, atsitiktinis veiksmas, tikintis laimingo rezultato. |
Žodynas S.I. Ožegova |
|
Rizika - tai įvykis, turintis neigiamų pasekmių dėl tam tikrų veiksmų ar sprendimų. |
Didysis ekonomikos žodynas |
|
Rizika yra įvykio tikimybės ir jo pasekmių derinys |
GOST R 51897-2002 „Rizikos valdymas. Sąvokos ir apibrėžimai " |
2 lentelė
Kokybės valdymo principų koreliacija su rizikos valdymo principais
|
Kokybės valdymo principai |
Rizikos valdymo principai ir jos galimybės |
|
1. Orientacija į klientą |
Rizikos valdymas apsaugo kliento vertę |
|
2. Lyderystės lyderystė |
Rizikos valdyme vadovybė nevengia rizikos, bet sumaniai ją valdo, siekdama maksimalaus organizacijos efektyvumo |
|
3. Procesinis požiūris |
Valdant organizacijos, kaip procesų sistemos, veiklą, būtina atsižvelgti į visų rūšių rizikas, sukurti visas būtinas jų lokalizavimo ir neutralizavimo prielaidas. |
|
4. Sisteminis požiūris |
Rizikos valdymas yra neatsiejama visų organizacinių procesų dalis ir yra integruota į visą organizacinę veiklą |
|
5. Personalo įtraukimas |
Pavestos užduotys pasiekiamos tiesiogiai, dalyvaujant visiems rizikos valdymo darbuotojams |
|
6. Sprendimo priėmimas remiantis faktais |
Rizikos valdymas leidžia nustatyti patikimiausias tendencijas, o tai padeda priimti efektyvesnius ir objektyvesnius sprendimus |
|
7. Abipusiai naudingi tiekėjų santykiai |
Rizikos valdymas daro partnerystės procesą skaidresnį ir abipusiai naudingą |
|
8. Nuolatinis tobulėjimas |
Rizikos valdymas prisideda prie nuolatinio kokybės valdymo sistemų ir visos organizacijos veiklos tobulinimo. |
Kokybės valdymo sistema ir rizikos valdymo sistema yra dvi tarpusavyje susijusios sistemos ir turėtų būti neatskiriamai integruotos į bendrą įmonės valdymo sistemą, todėl patartina pabrėžti riziką kokybės vadybos sistemoje pagal 7 -ąjį standarto GOST ISO skyrių 9001-2011 „Produkto gyvavimo ciklo procesai“, pristatysime juos ryžiuose. 1.
Šiuo metu yra keletas rizikos valdymo standartų. Galimų rizikos valdymo standartų sąrašas pateiktas lentelėje. 3.
GOST R ISO 31000-2010 tapo praktiniu etalonu, padedančiu organizacijoms kurti savo rizikos valdymo sistemas. Standartas apima veiksmingo rizikos valdymo principus, kuriuos įgyvendina ir aktyviai naudoja pirmaujančios įmonės. GOST R 51901.23-2012 nustato pavojingų įvykių ir incidentų analizės principus, kad jie būtų įtraukti į organizacijos rizikos registrą, jis visų pirma skirtas rizikos valdytojams, organizacijų vadovams ir techniniams ekspertams vertinant pavojingus įvykius, incidentus ir avarijas. Pagrindinis jos tikslas - padidinti pavojingų įvykių ir incidentų rizikos vertinimo patikimumą, pagerinti kokybę ir užtikrinti įvairių organizacijų rizikos registrų informacijos apie riziką palyginamumą.
Ryžiai. 1. Rizikos poveikis organizacijos KVS
3 lentelė
Rizikos valdymo srities standartų sąrašas
|
Dokumento žymėjimas |
Kūrėjas (organizacija, šalis) |
Pavadinimas rusų kalba |
Pavadinimas anglų kalba |
|
GOST R ISO 31000-2010 |
Rizikos valdymas. Principai ir gairės |
Rizikos valdymas. Principai ir gairės |
|
|
GOST R ISO / IEC 31010-2011 |
Tarptautinė standartizacijos organizacija (ISO) |
Rizikos valdymas. Rizikos vertinimo metodai |
Rizikos valdymas. Rizikos vertinimo metodai |
|
GOST R 51901.23-2012 |
Tarptautinė standartizacijos organizacija (ISO) |
Rizikos valdymas. Rizikos registras. Pavojingų įvykių rizikos vertinimo gairės, įtraukiamos į rizikos registrą |
Rizikos valdymas. Rizikos registras. Pavojų rizikos vertinimo vadovas, įtrauktas į registrą |
|
ISO vadovas 73: 2009 |
Tarptautinė standartizacijos organizacija (ISO) |
Rizikos valdymas. Žodynas |
Rizikos valdymas - žodynas |
|
Rizikos valdymo standartas 2002 m |
Europos rizikos valdytojų asociacijų federacija (FERMA) |
Rizikos valdymo taisyklės |
Rizikos valdymo standartas |
|
Standartinis COSO (2004) |
Rėmėjų organizacijų komitetas (COSO) „Treadway Commission“ (Kanada) |
COSO standartai „Integruotos įmonių rizikos valdymo sistemos“ |
Įmonių rizikos valdymas (ERM) - integruota sistema (2004) |
|
AS / NZS 4360: 2004 |
Australija / Naujoji Zelandija |
Rizikos valdymo standartas |
Rizikos valdymo standartas |
|
Australija / Naujoji Zelandija |
AS / NZS taikymo gairės 4360: 2004 Rizikos valdymo standartas |
Rizikos valdymo gairės. - AS / NZS 4360: 2004 kompanionas |
|
|
Rizikos valdymo sprendimų priėmimo gairės |
Rizikos valdymo gairės sprendimų priėmėjams |
||
|
Rizikos valdymo sistemos kūrimo ir diegimo gairės |
Rizikos valdymo sistemos kūrimo ir diegimo gairės |
||
|
ONR 49000: 2008.06.01 |
Austrijos standartų institutas Osterreichisches Normungsinstitut |
Rizikos valdymas organizacijoms ir sistemoms. Sąlygos ir principai |
Rizikos valdymas organizacijoms ir sistemoms. Sąlygos ir principai |
|
NP „Rusijos rizikos valdymo draugija“ |
Profesinis standartas „Organizacijos rizikos valdymas (rizikos valdymas)“ |
Rizikos valdymas organizacijoms |
4 lentelė
Įmonių lyginamosios charakteristikos pagal veiklą rizikos valdymo srityje
|
Bendrovė |
Veiklos sritys rizikos valdymo srityje |
Pagrindinių rizikos rūšių išryškinimas |
|
Avtovazas |
1. Pagrindinės rizikos kontrolė (veiklos, finansinė ir teisinė rizika). 2. Sisteminga galimos rizikos, būdingos tiek pagrindinei veiklai, tiek investicinių projektų įgyvendinimo procesui, stebėjimas. Tuo pačiu metu naudojami įvairūs būdai, kaip reaguoti į riziką, įskaitant: Rizikos vengimas - iš rizikingų projektų; Rizikos prevencija - imtis prevencinių priemonių; Poveikis rizikos šaltiniui - darbas su probleminiais tiekėjais; Rizikos perdavimas - sudarant draudimo sutartis; Rizika - sukuriant rezervus nuostoliams padengti iš savo lėšų. 3. Sukurta dviejų pakopų rizikos valdymo organizacija, apimanti įmonių ir struktūrinių padalinių lygį |
Konkrečiai pramonei; Šalis ir regionas; Finansinės; Teisinis; Su verslu susijusi rizika (įskaitant gamybos ir klientų praradimo riziką) |
|
Siburo ūkis |
Rinkų vystymosi neapibrėžtumas, nepalankių įvykių pasireiškimas valdos finansinės ir ekonominės veiklos procese, riboti materialiniai, darbo ir laiko ištekliai sukuria objektyvų rizikos pasireiškimo neišvengiamumą. Valdos plėtrai reikia priimti rizikingus sprendimus, gebėti valdyti pokyčius ir numatyti jų pasekmes. Valdymo metodai ir verslo procesai, susiję su gamyba ir ekonomine veikla, nuolat tobulinami |
Technogeninis; Reguliavimo; Informacinių sistemų rizika; Investicinių projektų rezultatų nepasiekimo rizika; Turgus; Logistika |
|
UAB "Rusijos geležinkeliai" |
1. Struktūrinių reformų įgyvendinimas siekiant sumažinti nekonkurencingumo Rusijos ir užsienio rinkose riziką ir užtikrinti dabartinę veiklą. 2. Finansinių srautų iš Rusijos geležinkelių perskirstymas vietiniams vežėjams, nesukuriant papildomos pramonės vertės dėl jų patekimo į pelningiausius rinkos segmentus. 3. Įgyvendinti įvairinimo strategiją, orientuotą į klientų, besidominčių integruotomis transporto ir logistikos paslaugomis, poreikius Rusijos ir užsienio rinkose. |
Finansinės; Ekonomiškas; Veikianti |
Projekte ISO 9001: 2015 pagrindinis organizacijos KVS tikslas yra rizikos analizė. Pagrindinis organizacijų uždavinys yra įgyvendinti naujus rizikos valdymo principus, kurie užtikrins kontroliuojamą perėjimą ir padidins KVS integravimo į verslo procesus laipsnį bei sumažins pridėtines išlaidas. ISO 9001: 2015 projekte įtvirtinti reikalavimai: „prireikus atlikti QMS pakeitimus“, kurie anksčiau buvo tik prisiimti, pavyzdžiui, klaidų tikrinimas, pakeitimų valdymas, rizikos valdymas ir klaidų toleravimas, jei neįvykdoma numatyta veikla.
Dauguma didelių Rusijos įmonių kuria rizikos valdymo metodus ir priemones, kurių reikalavo užsienio įmonės, kurios yra investuotojos ar partnerės įgyvendinant įvairius projektus. Rizikos valdymas tapo plačiai paplitęs naftos ir dujų, transporto, statybos ir inžinerijos, finansų ir bankininkystės sektoriuose. Tokių bendrovių pavyzdžiai yra „Lukoil“, „RAO UES“, „Rusijos geležinkeliai“, „GAZPROM“, „RUSAL“, „Aeroflot“, „Alfa-Bank“, Rusijos plėtros bankas, „Vneshtorgbank“. Dauguma įmonių įdiegė vidinius rizikos valdymo organizacijų standartus.
Šiuo metu daugelis Rusijos įmonių, įskaitant Mordovijos Respublikos įmones, siekia išlaikyti tvarų vystymąsi, kompetentingai ir veiksmingai valdydami riziką įvairiose savo veiklos srityse. Taigi, OJSC NWRT veda mokomuosius seminarus, moko personalą rizikos valdymo srityje. Šių projektų tikslas - padidinti įmonės valdymo efektyvumą, sumažinti išlaidas, didinti darbuotojų žinias, taip pat skatinti „Rabex Group“ įmonės produktus ir įvaizdį. Dažniausiai pasitaikančios rizikos ir grėsmės, susijusios su OJSC NWRT kokybės valdymo sistemos pagrindinių verslo procesų rodiklių neįvykdymu, parodyta Fig. 2.
Ryžiai. 2. Potenciali rizika ir grėsmės pagrindiniuose OJSC NWRT KVS procesuose
Paveikslėlyje parodyta, kad beveik visi pagrindiniai produkto gyvavimo ciklo procesai turi nesuvaldomos rizikos požymių, o tai rodo, kad reikia rimtai dirbti prognozuojant riziką ir planuojant ją įmonėje.
Išvada
Taigi rizikos valdymas yra gana nauja strateginio valdymo paradigma. Visapusiškas rizikos valdymas leidžia įmonės veikloje visapusiškiau atsižvelgti į vidinius ir išorinius rizikos formavimo veiksnius, nustato būdus, kaip užtikrinti ūkio subjekto stabilumą, jo gebėjimą atlaikyti nepalankias situacijas. Įdiegus kokybės valdymo principus ir rizikos valdymo principus juos integruojant, galima sistemingai stebėti riziką, imtis atitinkamų korekcinių ir prevencinių veiksmų, taip pat planuoti ir prognozuoti organizacijos riziką. Teigiami pagrindinių verslo procesų rodikliai ir vartotojų skundų nebuvimas yra reikšmingi veiksmingo rizikos valdymo rodikliai.
Apžvalgininkai:
Krakovskaya IN, ekonomikos daktaras, FSBEI HPE Mordovijos valstybinio universiteto vadybos katedros profesorius N.P. Ogareva “, Saranskas;
Filippova N.A., ekonomikos mokslų daktarė, Finansų ir kredito katedros profesorė, FSBEI HPE „Mordovijos valstybinis universitetas N.P. Ogareva “, Saranskas.
Bibliografinė nuoroda
Shilkina A.T., Savkinas A.G. RIZIKOS VALDYMAS PRAMONĖS ĮMONĖS KOKYBĖS VALDYMO SISTEMOJE: REGIONAL ASPECT // Fundamentalieji tyrimai. - 2015. - Nr. 7-4. - S. 857-862;URL: http://fundamental-research.ru/ru/article/view?id=38836 (data: 2020-04-01). Atkreipiame jūsų dėmesį į „Gamtos mokslų akademijos“ išleistus žurnalus
Kuriant rizikos valdymo sistemą siekiama aukščiausio verslo efektyvumo ir didinant ekonominių procesų technologinį efektyvumą, tai tampa vis svarbesniu klausimu. Šiuo metu ypatingas dėmesys skiriamas informacijos saugumo (IS) rizikai, kuri yra susijusi su sparčia informacinių technologijų (IT) plėtra, dėl kurios atsirado reguliavimo reikalavimai organizacijų valdymo sistemoms ir informacijos apsaugai. Pavyzdžiui, valstybinis karinis standartas GOST RV 0015-002 „Karinės technikos kūrimo ir paleidimo sistema. Kokybės valdymo sistemos. Bendrieji reikalavimai “nustatyta nemažai reikalavimų karinio pramonės komplekso (MIC) įmonių kokybės valdymo sistemoms. GOST RV 0015-002-2012 4.3 punkte įmonėms, dalyvaujančioms valstybės gynybos įsakyme, įpareigojama įgyvendinti ir dokumentuoti informacijos saugumo stebėjimo tvarką. Informacijos saugumo valdymo sistemos konstrukcija ir sertifikavimas atliekamas pagal nacionalinį standartą GOST R ISO / IEC 27001 „Informacinės technologijos. Saugos užtikrinimo metodai ir priemonės. Informacijos saugumo valdymo sistemos. Reikalavimai “. Ankstesniame straipsnyje mes apžvelgėme. Pagrindiniai rizikos valdymo metodai pateikti 4.2 punkte. GOST R ISO / IEC 27001-2006.
Apsvarstykime pagrindinius apibrėžimus, kurie bus aptarti toliau. Rizikos samprata yra gana daugialypė ir gali šiek tiek pakeisti semantinį atspalvį, priklausomai nuo proceso, kurio metu ji laikoma. Tradiciniai finansų valdymo metodai grindžiami optimalaus „pelningumo ir rizikos“ dilemos sprendimo paieška, kai rizikos dydis turi įtakos pagaminto produkto kainai. Kalbant apie informacijos saugumo laikymąsi, sąnaudomis pagrįsti rizikos valdymo metodai nėra visiškai tinkami, nes kontrolės procedūra šiuo atveju naudojama saugumo procesų atžvilgiu. Todėl čia mes laikysimės termino „rizika“ aiškinimo kaip neatsiejamo grėsmės tikimybės ir padarytos žalos laipsnio (poveikio laipsnio) rodiklio. Sąlygos ir veiksniai, galintys sukelti incidentą, yra laikomi grėsme informacijos saugumui. Rizikos valdymo procedūrą suprantame kaip veiksmų rinkinį, kurį įmonė taiko ekonominiams ir techniniams procesams, siekdama užtikrinti reikiamą informacijos saugumo lygį. Tipiška rizikos valdymo procedūra yra schematiškai parodyta fig. 1.
Informacijos saugumo rizikos valdymo tikslas yra užtikrinti visų IT infrastruktūros komponentų vientisumą, prieinamumą ir konfidencialumą, sumažinant grėsmių įgyvendinimo galimybę ir rengiant veiksmus jų įgyvendinimo pasekmėms pašalinti. Natūralu, kad pirmiausia reikia išsamiai ištirti įmonės technologinius procesus, kad būtų atsižvelgta į visus veiksnius, turinčius įtakos informacijos saugumui, ir nustatyti atitinkamą riziką. Todėl būtina identifikuoti ir klasifikuoti objektus, kurie turi materialinę vertę ir yra apsaugoti, vadinamąjį informacijos saugumo turtą, taip pat su jų gyvavimo ciklu susijusias grėsmes.
Informacijos saugumo turtas apima informacinės sistemos konfigūracijos elementus (įrangą, specializuotas patalpas, programinę įrangą, dokumentus ir kt.), Kurie yra sujungti į grupes, atsižvelgiant į jų paskirtį, funkcionalumą ir būdingas grėsmes. IS turtas klasifikuojamas pagal kritiškumo lygį, kuris apibūdina jo prioritetą ir reikiamą apsaugos laipsnį (tinkamas apsaugos metodų rinkinys). Įprasta nustatyti tris kritiškumo lygius: aukštą, vidutinį ir žemą. Rizikos vertinimą patartina atlikti daugiausia dėl didelio ir vidutinio lygio informacijos saugumo turto, kai poveikis tokio turto konfidencialumui, vientisumui ir prieinamumui gali padaryti didelę žalą įmonei.
Be to, kiekvienos rūšies informacijos saugumo turto atžvilgiu nustatomos galimos grėsmės ir nustatomas šių grėsmių poveikio įmonės informacijos saugumui laipsnis. Grėsmių šaltiniai gali būti išorinė aplinka, naudojamos technologijos ir procesai, personalas. Grasinimo įgyvendinimo rezultatas - IS turto atskleidimas, pakeitimas, praradimas ar sunaikinimas, konfidencialios informacijos praradimas ar pažeidimas ir kt. Grėsmės poveikio laipsnis, t.y. jos įgyvendinimo galimos žalos lygis, vertinamas įvairiomis kategorijomis (konkurencinis pranašumas, įstatymai ir reguliavimo reikalavimai, veiklos prieinamumas, reputacija rinkoje, turto vertė, žala dėl verslo sutrikimų ir kt.) ir išreiškiamas kaip didelis, mažas ar vidutinis. . Tada panašiu mastu nustatoma grėsmės (rizikos įvykio atsiradimo) tikimybė.
Dėl to susidaro rizikos vertinimo matrica, pagal kurią rizika gali būti klasifikuojama priklausomai nuo įgyvendinimo tikimybės ir poveikio grėsmei laipsnio, lentelė. 1.
1 lentelė. Rizikos vertinimo matrica
Norint sukurti veiksmingą informacijos saugumo valdymo sistemą, nustatytos ir įvertintos rizikos turėtų būti sugrupuotos, pavyzdžiui, į tris kategorijas: prieinamumo rizika, informacijos saugumo rizika ir tęstinumo rizika pagal joms taikomas apsaugos priemones. Nustačius ir įvertinus informacijos saugumo riziką, galite pereiti tiesiai prie šios procedūros.
Be to, rizikos vertinimas turėtų būti atliekamas visapusiškai kartu su kitomis valdymo procedūromis, laikantis procesinio požiūrio, kuris sukurs ir sėkmingai patvirtins vieningą įmonės valdymo sistemą. Visų pirma tai būtina gynybos pramonės įmonėms, siekiant įvykdyti valdymo sistemos sertifikavimo reikalavimus, kad jie atitiktų standartą GOST RV 0015-002, kad gautų Pramonės ir prekybos ministerijos (sutrumpintos kaip VVKT) licenciją. licencija).
Mūsų ekspertai yra pasirengę operatyviai ir kompetentingai atsakyti į klausimus, susijusius su informacijos saugumo valdymo sistemos kūrimu ir sertifikavimu. Jau dabar galite užsisakyti konsultaciją dėl savo įmonės valdymo sistemos rizikos valdymo.
Paprastai didžiausia darbo dalis, kurią organizacija turi atlikti kurdama kokybės vadybos sistemą, yra dokumentais pagrįstų procesų atlikimo aprašymų sukūrimas. Būtent šis komponentas reikalauja maksimalaus viso personalo dalyvavimo ir nuodugnios organizacijos veiklos analizės. Todėl ypač svarbu, kad atlikdama šiuos darbus organizacija aiškiai atsakytų į klausimą: kam reikalingi dokumentuoti proceso aprašymai? Juk nuo atsakymo į jį priklauso atsakymas į šį klausimą: kokie jie turėtų būti?
Yra daug atsakymų į pirmąjį iš šių klausimų: dokumentais pagrįsti aprašymai sukurti siekiant bendrai suprasti proceso tvarką, palengvinti keitimąsi patirtimi ir atlikėjų mokymą, supaprastinti proceso valdymą ir kt. Atsakymą į šį klausimą siūloma suformuluoti taip: dokumentais pagrįsti procesų aprašymai rengiami siekiant sumažinti klaidų (defektų, neatitikimų, neefektyvių veiksmų) riziką jas įgyvendinant. Iš tikrųjų dokumento kūrimas turėtų užkirsti kelią klaidoms vykdant procesus, sumažinti jų atsiradimo riziką arba sušvelninti jų pasekmes. Ir jei vykdant procesą nėra didelės rizikos (pavyzdžiui, procesas yra labai paprastas, o atlikėjai yra pakankamai kvalifikuoti), tuomet nėra prasmės jį išsamiai dokumentuoti - tokio dokumento buvimas nebus ką nors pakeisti realiame darbe.
Jei pažvelgsite į procesus šiuo požiūriu, paaiškės, kad jų veiksmingų dokumentuotų aprašymų parengimas neįmanomas be aiškaus apibrėžimo: kokią riziką organizacija nori tokiu būdu sumažinti ar pašalinti. Tik po to paaiškės, ką tiksliai reikia pabrėžti rengiant dokumentą, kokie etapai ar proceso atlikimo variantai turėtų būti ypač kruopščiai suplanuoti ir išsamiai aprašyti.
Į kokią riziką galima atsižvelgti kuriant procesus? Visų pirma būtina aiškiai atskirti dvi skirtingas sąvokas, kurios dažnai painiojamos: pačios rizikos ir rizikos pasekmės. Rizika gali būti suprantama kaip galimybė netinkamai atlikti tam tikrus veiksmus proceso metu, taip pat galimybė gauti netinkamų indėlių į procesą. Pagrindinis rizikos bruožas yra jų atsiradimo tikimybė. Rizikos pasekmės yra proceso efektyvumo ir efektyvumo sumažėjimas dėl rizikos suvokimo. Jiems pagrindinis bruožas yra jų rimtumas. Akivaizdu, kad pačios rizikos ir jų pasekmės yra skirtingi reiškiniai, kuriuos sieja priežastinis ryšys, todėl jie negali būti įtraukti į tą patį sąrašą „atskirti kableliais“. Tačiau kartais jie būna supainioti, o tada ir „prašymo pateikimo termino pažeidimas“, ir „prašymo įvykdymo termino pažeidimas“ yra įtraukiami į rizikos sąrašą, nors pirmasis gali būti antrojo priežastis.
Rizika, inter alia, gali apimti šias kategorijas:
- atsitiktinių rangovo klaidų rizika;
- nepakankamos rangovo kvalifikacijos rizika;
- pavojus, kad rangovas neturi pakankamai informacijos;
- rizika, kad rangovas neturi reikiamų išteklių (arba jų netinkama būklė);
- rizika, kad rangovas neturės pakankamai laiko atlikti darbus;
- proceso įvesties trūkumo, jų neatitikimo ar nesavalaikio gavimo rizika;
- skirtingų atlikėjų veiksmų nesuderinimo rizika.
Žinoma, tai tik orientacinis pagrindinių rizikos kategorijų sąrašas, ir kai jos analizuojamos konkrečiose organizacijose dėl konkrečių procesų, visos jos turėtų būti nurodytos ir išsamiai aprašytos (pavyzdžiui, dėl nepakankamo laiko trūkumo rizikos - tuo pačiu metu gautos keli prašymai dėl darbų atlikimo, prašymo gavimas darbo dienos pabaigoje, atlikėjo neatvykimas į vietą dėl ligos ar komandiruotės ir pan.).
Kalbant apie riziką ir pasekmes, jų pavyzdžiai gali būti:
- nesavalaikis proceso produkcijos gavimas (užsakymo įvykdymas, žaliavų pirkimas, biudžeto sudarymas, laisvos vietos užpildymas ir kt.);
- proceso išvesties neatitikimas nustatytiems reikalavimams;
- proceso rezultatų neatitikimas suinteresuotų šalių lūkesčiams (jei jie atitinka tam tikrus reikalavimus);
- neplanuotos įvairių rūšių išteklių, susijusių su proceso vykdymu, išlaidos;
- per didelis procesų vykdytojų darbo krūvis (pavyzdžiui, poreikis dirbti savaitgaliais).
Kartu patartina atsižvelgti į rizikos padarinius ne tik organizacijai, bet ir kitoms suinteresuotoms šalims: pirmiausia vartotojams, o galbūt ir personalui, tiekėjams, visuomenei (visų pirma tai susiję su riziką, susijusią su darbuotojų sauga ir poveikiu aplinkai. Trečiadienis).
Tradiciškai pirmiausia kiekvienam procesui nustatoma su jų įgyvendinimu susijusi rizika, o paskui kiekvienai rizikai: atitinkamos pasekmės, kurias jie gali sukelti. Tačiau galima ir priešingai: pirma, nepageidaujamų pasekmių apibrėžimas, o paskui - priežastys, galinčios juos sukelti.
Žinoma, su tam tikru procesu susijusių rizikų skaičius gali būti labai didelis, todėl patartina jas įvertinti ir reitinguoti. Kuriant dokumentuotą proceso aprašymą, pagrindinis dėmesys turėtų būti skiriamas didžiausiai rizikai.
Pagrindinė mintis, kaip atsižvelgti į riziką rengiant dokumentuotus proceso aprašymus, yra paprasta: šis aprašymas turėtų atsakyti į klausimą, kaip galime pašalinti didelę su proceso įgyvendinimu susijusią riziką, sumažinti jos atsiradimo tikimybę ar pasekmes arba bent jau greitai nustatyti jų įgyvendinimą ir į tai reaguoti. Kitu atveju, jei dokumente aprašoma tik situacija „kai viskas gerai ir nekyla jokių problemų“, tokio dokumento nauda yra minimali. Juk atlikėjai dažniausiai gali pažvelgti į dokumentą būtent tada, kai iškyla problemų, kai suvokiama rizika - tam, kad suprastų, kaip elgtis nestandartinėje situacijoje.
Gali atrodyti, kad ši idėja yra akivaizdi ir apie ją neturėtų būti daug kalbama. Tačiau tikrojo vidaus organizacijų procesų aprašymo tyrimas rodo, kad to ne visada laikomasi. Dažnai šių aprašymų kūrėjai elgiasi paprasčiausiai: jie aprašo standartinę veiksmų schemą „kai viskas gerai“ (sudėtingiausią ir suprantamiausią, kai reikia aprašyti žinomą algoritmą, o ne kurti naują) ) ir nekreipia dėmesio į bet kurią savo šaką, susijusią su rizikos įgyvendinimu ir poreikiu į ją reaguoti.
Pavyzdžiui, atsižvelgiant į „žaliavų pirkimo“ procesą, galima išskirti didžiausią riziką, būdingą daugumai organizacijų - pirkimui reikalingų lėšų trūkumą. Tačiau procesų aprašymuose dažniausiai viskas apsiriboja tuo, kad po pirkimo sutarties sudarymo mokėjimo prašymas perduodamas apskaitos skyriui ir iš ten gaunama informacija apie atliktą mokėjimą. Beveik niekada, šie aprašymai nenumato „įdomiausio“ varianto - kai iš apskaitos skyriaus gaunama informacija, kad mokėti galima tik per kelias savaites (ar net neaiškią ateitį). Kas šiuo atveju turėtų priimti kokius sprendimus, kaip galima vesti derybas su tiekėju, koreguoti gamybos programą ir pan. - dokumente nėra atsakymų į šiuos klausimus. Taip pat, kaip taisyklė, jis neatsako į dar svarbesnį klausimą: kaip sumažinti tokios situacijos tikimybę (valdant biudžetą, prognozuojant pinigų srautus ir pan.). Žinoma, ISO 9001 standarte nėra finansų valdymo reikalavimų ir šie klausimai nebus svarstomi išorės auditorių, tačiau į juos nekreipiant dėmesio bus galima tai, kad sunkiausiose situacijose (jei nėra lėšų) darbuotojai paprasčiausiai nebus mokėti veikti pagal proceso aprašyme aprašytą algoritmą ...
Kita didelė rizika pirkimo procese yra praleistas pristatymo laikas, dėl kurio gali sutrikti gamybos grafikas. Ir dar kartą - daugumoje organizacijų procesų aprašymai išsamiai nurodo, ką daryti, jei tiekėjas perdavė nekokybiškas žaliavas ar komponentus (juk to reikalauja standartas kaip viena iš privalomų dokumentuotų procedūrų), tačiau nieko nesakoma. apie veiksmus, kai tiekėjas neperdavė jokių žaliavų.
Kitas pavyzdys-daugeliui maisto pramonės įmonių (pirmiausia pieno ir mėsos perdirbimo) būdinga situacija, kai pagrindinė rizika yra nesugebėjimas rasti reikiamo kiekio aukštos kokybės žaliavų rinkoje. Iš tiesų, esant žaliavų trūkumui, įmonės dažnai yra priverstos aktyviai ieškoti patikimų tiekėjų, pritraukti juos geriausiomis pirkimo sąlygomis ir kovoti už juos su konkurentais. Didelio kokybiškų žaliavų tiekėjo praradimas gali būti labai svarbus įmonei. Kas paprastai siūloma pirkimo proceso aprašyme šioms problemoms išspręsti? Tradicinis atsakymas: siūlomas algoritmas tiekėjams įvertinti ir atrinkti iš registro pagal tam tikrus kriterijus; laikoma, kad įmonė visada turi galimybę tokį pasirinkimą padaryti. Ir nėra jokių reikalavimų, patarimų, patarimų darbuotojams, ką daryti realiame gyvenime su realiomis problemomis žaliavų rinkoje, kai nepakanka tiekėjų arba jie atsisako bendradarbiauti su įmone.
Žinoma, procesas, ignoruojantis šią riziką, gali atitikti standarto raidę, būti priimtas auditorių ir būti sertifikuotas. Tačiau sunku tikėtis, kad pirkimų direktorius rimtai žiūrės į tokį procesą ir naudos jį kaip darbo priemonę savo veikloje. Greičiau jis tai supras kaip papildomą formalumą, reikalingą pažymėjimui gauti.
Šis pavyzdys, kaip ir daugelis kitų, parodo bendrą principą - atskiri procesai ir visa KVS, sukurti tik remiantis ISO 9001 ir kitų sistemos standartų nuostatomis, o ne remiantis organizacijos veiklos, jos strategijų ir problemų analize. , vargu ar taps tikrai veiksmingomis vyresniųjų vadovų priemonėmis. O su procesu susijusios rizikos analizė gali būti veiksminga priemonė atspindėti organizacijos specifiką dokumentuotame šio proceso aprašyme.
Kaip galite užtikrinti, kad procesas būtų nukreiptas į rizikos mažinimą ir prevenciją? Žemiau yra keletas gairių šiuo klausimu. Šios rekomendacijos gali būti taikomos tiek pradiniam dokumentuotų procesų aprašymų kūrimui (kuriant KVS), tiek tolesnei jų analizei ir peržiūrai.
Paprasčiausias variantas, nereikalaujantis daug laiko švaistyti, yra tiesiog sudaryti reikšmingos rizikos ir jos pasekmių sąrašą prieš rengiant ar peržiūrint dokumentuotą aprašymą. Pageidautina, kad šį sąrašą sudarytų daugiafunkcinė grupė, į kurią įeina visų procese dalyvaujančių struktūrinių padalinių atstovai. Taip pat naudinga į grupę įtraukti departamentų atstovus - šio proceso vartotojus (o jei procesas turi išorinių vartotojų - rinkodaros tarnybos atstovus, kurie atspindės jų poziciją). Juk būtent jie gali įvertinti įvairių rizikų įtaką proceso rezultatams, jų pasekmių sunkumą. Sudarant rizikos sąrašą, gali būti naudojami smegenų šturmo metodai ir kiti. Paprasčiausiu variantu didelę riziką atrenka grupė, nenaudodama specialių metodų, pagrįstų bendru proceso supratimu.
Jei grupė nustato, kad nustatyta rizika yra reikšminga procesui, ji gali nuspręsti, ar būtina:
- proceso įgyvendinimo varianto, kuris pašalins arba sumažins riziką, pasirinkimas (tuo pačiu metu tokia galimybė turėtų būti aprašyta dokumentuotame aprašyme);
- proceso įgyvendinimo varianto, kuris sumažins rizikos padarinius jo įgyvendinimo metu, pasirinkimas (tokia galimybė turėtų būti aprašyta dokumentuotame aprašyme);
- rizikos įgyvendinimo stebėsena ir greitas reagavimas į ją, visų pirma siekiant sušvelninti jos padarinius (tuo tarpu dokumentais patvirtintame procese aprašomi stebėjimo veiksmai ir sprendimai dėl jų rezultatų).
Pavyzdžiui, jei nustatyta, kad priimto personalo neatitikimas įmonės kultūrai yra didelė rizika personalo valdymo procesui, į šį procesą turėtų būti įtraukti bandymai, interviu ir kt. kandidatams, siekiant ištirti jų asmenines vertybes arba toliau stebėti naujų darbuotojų „taikymą“ komandoje (arba abu variantus vienu metu). Bet kokiu atveju procese turėtų būti numatyti veiksmai, jei paaiškėtų, kad naujas darbuotojas nepritaria įmonės kultūrai.
Jei procesams apibūdinti naudojamos schemos, kiekvienai rizikai patogu nustatyti tuos blokus, kurie užtikrina jų valdymą. Tuo pat metu tampa aišku, į kuriuos blokus reikėtų atkreipti daugiau dėmesio (pavyzdžiui, išsamiau aprašyti atitinkamus veiksmus). Kita vertus, tai leis jums pamatyti blokus, kurie neturi įtakos jokiai reikšmingai rizikai. Jiems galite apsvarstyti galimybę sumažinti aprašymo išsamumo lygį, kuris sumažins ir supaprastins dokumentą, taip pat sumažins pernelyg didelį darbuotojų darbo reguliavimą. Iš tiesų, kartais dokumentuotuose procesuose labai išsamiai aprašomas įprastas darbas (dokumentų perdavimas tarp departamentų, jų registravimas, patvirtinimas ir kt.), Kuris paprastai atliekamas be jokių nurodymų. Tuo pačiu metu neproporcingai mažai aprašoma pagrindinė veikla, kuri sukuria vertę proceso metu (pavyzdžiui, sprendimų priėmimas).
Gali būti patartina į dokumentinį proceso aprašymą atskirame skyriuje įtraukti tam tikrų reikšmingų rizikų ir jų pasekmių sąrašą (galbūt nurodant proceso veiksmus, kuriais siekiama valdyti kiekvieną riziką). Tai padės proceso atlikėjams ateityje geriau suprasti, kas yra pagrindinis jų veiklos dalykas, į ką jie turėtų atkreipti ypatingą dėmesį.
Tolesnis aprašytų metodų tobulinimas yra susijęs su skirtingais rizikos vertinimo ir reitingavimo metodais. Tai galima padaryti naudojant klasikinius rizikos valdymo metodus, tokius kaip FMEA (klaidos tipo ir poveikio analizė).
Pagrindinė idėja yra įvertinti kiekvieną riziką pagal kelis kiekybinius parametrus. Visų pirma, tokie parametrai yra rizikos realizavimo tikimybė ir jos pasekmių sunkumas; kai kuriais atvejais taip pat galima įvertinti tikimybę nustatyti riziką ankstyvoje stadijoje (kai į ją vis tiek galima nedelsiant reaguoti, nesukeliant didelių pasekmių proceso rezultatams).
Reikėtų apibrėžti kiekvieno parametro vertinimo skalę (tokių skalių pavyzdžiai pateikti paveikslėliuose). Kad būtų lengviau pritaikyti, gali tekti interpretuoti tipiškas atskirų procesų skalę.
Reikėtų pažymėti, kad ankstyvose rizikos valdymo metodų taikymo stadijose, neturint pakankamai patirties, organizacijoms geriau sekasi naudoti paprastas skales. Sukaupę patirties, jie gali tapti sudėtingesni ir detalesni.
Rinkos tikimybės įvertinimo imties skalė
Rizikos pasekmių vertinimo pavyzdinė skalė
Įvertinus kiekvieną nustatytą riziką pagal atskirus parametrus, nustatomas bendras jos svarbos įvertinimas. Jis gali būti apibrėžiamas kaip atskirų parametrų įvertinimo sandauga (paprastai šis metodas naudojamas, kai parametrų vertinimo skalė yra gana didelė). Jei skalė yra maža, rizikos svarbą galima įvertinti naudojant specialią lentelę (pavyzdys parodytas paveikslėlyje).
|
Įvykio tikimybė Pasekmės |
Labai aukštai |
|||
Pažymėtina |
||||
Esminis |
||||
Žinoma, tokios lentelės gali būti skirtingos atskiriems procesams, atsižvelgiant į jų svarbą ir jų patikimumo reikalavimus (pavyzdžiui, rizikos lygis, būdingas rinkodaros tyrimų procesui, gali būti nepriimtinas gamybos procesui). Be to, tobulėjant organizacijai, šios lentelės gali būti peržiūrėtos, kad būtų užtikrintas didesnis proceso patikimumas ir vis griežtesni rizikos valdymo reikalavimai.
Žinoma, kiekviena organizacija, atsižvelgdama į savo pasirengimą, gali pasirinkti sudėtingesnę ar paprastesnę rizikos vertinimo procedūrą. Bet kokiu atveju svarbu, kad šios procedūros rezultatas būtų ne tik kiekybiniai rizikos vertinimai, bet ir tinkamas jų atspindėjimas dokumentuotame proceso aprašyme.
Geros praktikos pavyzdys naudojant aprašytus metodus yra „Siemens Netherland“ įmonių valdymo sistema (Europos kokybės apdovanojimo laimėtoja). Visi dokumentais pagrįsti šios įmonės procesų aprašymai yra vidiniame kompiuterių tinkle ir pateikiami „veiksmų medžio“ pavidalu. Pirmuoju lygmeniu kiekvienas iš procesų pateikiamas labai supaprastinto aprašymo forma kaip tam tikra veiksmų seka (dažniausiai iki dešimties veiksmų). Kiekvienam veiksmui buvo nustatytas atsakingas vykdytojas ir susijusi didelė rizika. Jei yra tokia rizika, vienu kompiuterio pelės paspaudimu galite pereiti prie išsamesnio šio veiksmo aprašymo, paremto tuo pačiu principu. Jei tam tikriems antros eilės veiksmams taip pat nustatoma didelė rizika, jie bus išsamiau aprašyti žemesniame lygmenyje ir pan. Procesas sustoja, kai pasiekiame „elementarių“ veiksmų lygį, kuriuos galima atlikti be didelės rizikos ir dėl to nereikia daugiau aiškintis. Priklausomai nuo proceso sudėtingumo ir svarbos, tokio medžio lygių skaičius gali skirtis nuo dviejų iki penkių ar daugiau.
Šis metodas suteikia lankstumo ieškant optimalaus proceso aprašymo detalumo lygio. Viena vertus, dokumentai gali būti labai išsamūs, kai jų nebuvimas gali sukelti neigiamas pasekmes - reikšmingos rizikos suvokimą. Kita vertus, šis metodas apsaugo nuo pernelyg detalių dokumentų ten, kur to nereikia. Ir svarbiausia, kiekvieną kartą kalbama ne tik apie tai, kad būtina parengti dokumentą, kuriame aprašoma tam tikrų veiksmų atlikimo tvarka (aiškiai nesuprantant šio dokumento tikslo), bet ir apie poreikį parengti ir dokumentuoti tokių veiksmų atlikimo tvarka, kuri apsaugos organizaciją nuo tam tikros rizikos ... Tuo pačiu metu dokumentų prasmė tampa aiški tiek jų kūrėjams, tiek vartotojams.
Rinkodaros tyrimų proceso rizikos vertinimo pavyzdys (fragmentas)
|
Rizika |
Įvykio tikimybė |
Rizikos pasekmė |
Tyrimo rimtumas |
Rizikos svarba |
Proceso reikalavimai |
|
Naudotas nereprezentatyvus mėginys |
Atskiri schemos etapai - apibrėžiant bendrą populiaciją, svarbias charakteristikas ir imant šias charakteristikas |
||||
|
Klausimas anketoje yra neaiškiai suformuluotas |
Netinkami rezultatai, klaidingi valdymo sprendimai |
Atskiri etapai schemoje - klausimyno patvirtinimas, patvirtinimo rezultatų įvertinimas ir klausimyno taisymas |
|||
|
Rinkodaros tyrimų tikslas nėra apibrėžtas |
Nereikalinga informacija, išteklių švaistymas |
Užduoties forma atlikti tyrimą - apibrėžti jo tikslą, studijų analizės forma - pasiekti tikslą |
|||
|
Nepakankamas biudžetas rinkodaros tyrimams |
Būtini tyrimai nebuvo atlikti |
Numatyti orientacinius kiekvienos studijos biudžetus ir juos aptarti su aukščiausia vadovybe - nustatyti prioritetines studijas |
|||
|
Rinkodaros tyrimų rezultatų vadovybė neperžiūri |
Pernelyg didelės išteklių išlaidos, netikslūs valdymo sprendimai |
Medicinos įrangos sertifikavimas yra privalomas, nes žmonių gyvybė ir sveikata tiesiogiai priklauso nuo jos kokybės ir saugumo.
Kadangi tyrimo objektas yra naujoviškas produktas, prieš pradedant sertifikavimą rekomenduojama atkreipti dėmesį į riziką, kuri gali kilti tikrinant atitiktį.
Aiškumo dėlei sertifikavimo procesas buvo aprašytas kaip nuosekliai atliktų darbų įvykių srautas (1 pav.).
Pagrindiniai sertifikavimo procedūros etapai:
1. Dokumentų formavimas ir pateikimas sertifikavimo įstaigai;
2. Produktų pavyzdžių atranka ir jų identifikavimas;
3. Mėginių sertifikavimo bandymai;
4. Sprendimo dėl sertifikavimo priėmimas (pažymėjimo gavimas).
1 pav. Produkto sertifikavimo proceso modelis
Pirmasis etapas yra dokumentų paruošimas ir pateikimas sertifikavimo įstaigai (CB). Tai atlieka asmuo, atsakingas už pareiškėjo sertifikavimą.
Yra klaidos rizika renkant informaciją ir pildant paraišką, rizikos veiksnys yra personalo kvalifikacija. Svarbu, kad dokumentaciją rengtų asmuo, susipažinęs su sertifikuotų produktų savybėmis, visu būtinų dokumentų sąrašu ir teisine problemos puse.
Vis dar yra riziką, susijusią su sertifikavimo įstaigos pasirinkimu: prieš kreipdamiesi į atitinkamą tarnybą turite įsitikinti, kad ji turi teisę atlikti medicinos prietaisų sertifikavimo procedūrą. Sertifikavimo įstaiga turi būti akredituota Sveikatos apsaugos ministerijos, kad galėtų atlikti darbą medicinos srities atitikties vertinimo srityje. Be to, pageidautina, kad CB turėtų teisę atlikti produkto tyrimą (taip sutaupyti pinigų). Tam būtina, kad sertifikavimo įstaiga turėtų savo bandymų laboratoriją.
Atitinkamai įstaigai priėmus ir patvirtinus sertifikavimo paraišką, pereinama prie kito etapo - identifikavimo ir mėginių ėmimo.
Identifikacija - tai valstybės standarto, Techninių reglamentų, Muitų sąjungos techninių reglamentų, kurių reikalavimus turi atitikti sertifikavimo subjektas, apibrėžimas. Šiame etape bus nustatytas bandymų rodiklių, kuriuos mūsų produktas turi išlaikyti, sąrašas. Identifikavimą atlieka sertifikavimo įstaigos ekspertas.
Yra rizika, kad sprendimai apie gaminio atitiktį nustatytiems reikalavimams bus nepakankami, dėl to sertifikavimo procedūra bus sustabdyta arba atšaukta, o pareiškėjas praras pinigus ir laiką atitinkamiems papildymams atlikti.
Kai tikrinimo ir patvirtinimo darbai bus baigti, bus imami produktų mėginiai būtiniems bandymams atlikti. Mėginių ėmimo tvarka nustatoma sertifikavimo įstaigoje, vadovaujantis Techninių reglamentų reikalavimais, medicinos prietaisų sertifikavimo taisyklėmis, norminiais ar organizaciniais ir metodiniais dokumentais, patvirtinančiais reikiamos rūšies produktą. Egzistuoja mėginių ėmimo klaidų rizika susijusios su už šį procesą atsakingo personalo kvalifikacija. Būtina, kad už ėminių ėmimą būtų atsakingas ekspertas, dirbantis pagal pateiktą išradimą.
Tada ekspertas siunčia pasirinktus mėginius į bandymų laboratoriją. Norint sertifikuoti laikomą novatorišką medicinos įrangą, būtina atlikti tokius bandymus: mechaninis, elektrinis, aplinkosauginis, funkcinis, taip pat elektromagnetinio suderinamumo EMC bandymai. Norint patvirtinti išradimą, taip pat būtina išlaikyti klinikinius tyrimus.
Gali sugesti laboratorinė įranga, dalyvaujanti atliekant reikiamus bandymus. Egzistuoja rizika, kad gauti rezultatai bus iškreipti... Siekiant išvengti įrangos gedimo ir vėlesnių neigiamų rezultatų, svarbu, kad funkcinės įrangos bandymai būtų atliekami tik prižiūrint kvalifikuotam personalui.
Paskutiniame etape priimamas sprendimas dėl sertifikavimo.
Čia yra du galimi rezultatai:
1) Produkto registracija;
2) Atsisakymas išduoti atitikties sertifikatą.
Jei pagal visus atitikties tikrinimo kriterijus gaunami teigiami rezultatai, sertifikavimo įstaiga nusprendžia dėl produkto registravimo. Gausime medicinos prietaiso sertifikatą, kuris bus patvirtinimas, kad gaminiai atitinka techninių reglamentų reikalavimus, standartų nuostatas ar sutarčių sąlygas.
Bet yra rizika, kad bus priimtas sprendimas neišduoti pažymėjimo... Atsisakymo priežastis gali būti teigiamų atitikties vertinimo rezultatų nebuvimas. Toks sprendimas gali būti priimtas ne tik dėl sertifikuoto išradimo neatitikimo deklaruojamiems reikalavimams, bet ir dėl tvirtinančios institucijos neatidumo.
Taigi 1 lentelėje nurodyta visa aukščiau išvardyta rizika.
1 lentelė. Rizika sertifikuojant novatorišką medicinos įrangą
|
Rizika |
Priklausymas |
"Kaltininkas" |
|
Rizika, kad bus surinkta informacija ir pildoma paraiška |
Interjeras |
Atsakingas už dokumentų rengimą |
|
Rizika, susijusi su sertifikavimo įstaigos pasirinkimu |
Interjeras |
Atsakingas už OS pasirinkimą |
|
Rizika, kad sprendimai dėl gaminio atitikties bus nepakankami |
||
|
Klaidų rizika imant mėginius |
Konkrečių produktų OS ekspertas |
|
|
Rizika, kad gauti rezultatai bus iškreipti |
Įranga; laboratorijos darbuotojai |
|
|
Rizika, kad bus priimtas sprendimas neišduoti pažymėjimo |
Interjeras; išorinis |
Pareiškėjas; OS |
Pagrindiniai veiksniai, turintys įtakos rizikos atsiradimui, yra šie:
1) personalo kvalifikacijaįsitraukė į sertifikavimo procesą. Labai svarbu, kad sąžiningi ir kompetentingi žmonės dirbtų visais etapais.
2) įranga, naudojama bandymų metu... Norint atlikti reikiamą vertinimą, būtina, kad atitinkamas aparatas veiktų.
Tikrosios šiuolaikinio valdymo problemos yra rizikos, kuri lydi beveik visų rūšių įmonės veiklą, nustatymas, analizė ir sumažinimas. Šiuo metu Rusijos vadovybė iš esmės supranta riziką. Literatūros šia tema analizė leidžia daryti išvadą, kad nepakankamai dėmesio skiriama rizikos valdymo problemai švietimo kokybės užtikrinimo srityje. Šiame straipsnyje pateikiama universiteto KVS procesų rizikos valdymo metodika.
A.A. Spiridonova, E.G. Khomutova
Universiteto KVS procesų rizikos valdymas
Anotacija: Straipsnyje pateikiama universiteto KVS procesų rizikos valdymo metodika, pagrįsta esamų rizikos valdymo metodų įgyvendinimu, atsižvelgiant į universiteto KVS procesų veikimo sąlygas. Rizikos valdymas pateiktoje metodikoje yra paskutinė proceso stebėjimo sistemos grandis.
Raktažodžiai: rizika, procesas, rizikos valdymas,FMECA, universiteto kokybės valdymo sistema
Vienas iš aktualių šiuolaikinio valdymo klausimų yra rizikos, kuri lydi beveik visų rūšių įmonės veiklą, nustatymas, analizė ir sumažinimas.
Taikant rizikos valdymą galima išskirti šiuos objektus:
- valdymo sistemos procesai;
- projektai;
- veikla (pavyzdžiui, procesų perdavimas, gamybos planavimas);
- objektai, keliantys pavojų organizacijos darbuotojams, taip pat produktai ar jo elementai, keliantys pavojų vartotojams.
Deja, požiūris į valdymą rizikos valdymo požiūriu dar netapo vienu iš pagrindinių ISO 9001 principų. Įmonės užduotis yra integruoti šį metodą į praktiką ir naudoti jį platesne prasme, įskaitant kokybės valdymas.
Šiuo metu Rusijos vadovybė patiria pirminį, pirminį rizikos supratimą. Šios srities literatūros analizė leidžia daryti išvadą, kad ypač nepakankamai dėmesio skiriama rizikos valdymo problemai švietimo kokybės užtikrinimo srityje.
Šis straipsnis skirtas universiteto KVS procesų rizikos valdymo metodikos kūrimui.
Atsižvelgiant į tai, kad kokybės valdymo sistema yra pagrįsta proceso modeliu, rizikos valdymo posistemis taip pat turėtų būti įdiegtas atsižvelgiant į esamus procesus, todėl kokybės valdymo sistema taps lankstesnė, efektyvesnė ir efektyvesnė.
Universiteto KVS proceso rizikos valdymo modeliu autoriai turi omenyje procedūrų ir metodų, kuriais siekiama sumažinti riziką, rinkinį, susijusį su rizikos poveikio procesų veikimui ir sprendimų priėmimui nustatymu, vertinimu, analize, skirtu maksimaliai padidinti teigiamas ir sumažinti neigiamas nepageidaujamų įvykių atsiradimo pasekmes.
Fig. 1 parodytas koncepcinis rizikos valdymo proceso modelis, sukurtas naudojant IDEF0 metodiką, kurios sudedamosios dalys yra:
- informacija iš procesų stebėjimo sistemos posistemių, informacija apie universiteto veiklą, informacija apie universiteto išorinę aplinką (įvestis);
- ataskaita, kurioje pateikiamas proceso (rezultato) veiklos kontrolės veiksmų įvertinimas;
- universiteto veiklą reglamentuojantys dokumentai, rizikos valdymo norminiai dokumentai, rizikos valdymo priemonės, universiteto KVS dokumentacija (kontrolės veiksmai);
- ekspertų grupė, universiteto valdymo personalas ir materialiniai, techniniai, finansiniai ir informaciniai ištekliai (ištekliai).
Ryžiai. 1 - Rizikos valdymo proceso kontekstinė diagrama
Pateikto modelio skilimas atskleidžia metodikos etapų seką ir jų aprūpinimą ištekliais.
Autorių sukurta procesų rizikos valdymo metodika yra pagrįsta tokių kokybės valdymo metodų kaip FMECA (gedimų režimas, efektų ir kritiškumo analizė), Ishikawa diagramų integracija ir susideda iš šių procedūrų ir veiksmų:
Rizikos valdymo proceso pradžia;
Bendras rizikos įvertinimas;
Proceso veiklos kontrolės veiksmų plėtojimas;
Operacinės kontrolės veiksmų įgyvendinimas;
Atliktų veiksmų veiksmingumo ir (arba) efektyvumo nustatymas.
Rizikos valdymo proceso pradžia susideda iš šių pagrindinių etapų:
- Rizikos valdymo objekto parinkimas;
Rizikos valdymo objektas - universiteto KVS procesas / procesų grupė, kuriai taikoma rizikos valdymo procedūra.
- vidaus ekspertų grupės sudarymas;
Ekspertų grupės narių pasirinkimas yra pagrindinis veiksnys, lemiantis proceso rizikos valdymo metodikos sėkmę.
Atsižvelgiant į tai, kad vidaus ekspertų grupė nustato riziką, kurią reikia užkirsti kelią arba sumažinti iki priimtino lygio, nustato šios rizikos priežastis (priežastinius ryšius) ir dalyvauja kuriant strategiją, kaip užkirsti kelią nustatytiems ir įvertintiems rizikos grupėms, šios grupės nariai turėtų būti kompetentingi ir tinkamai žinoti apie rizikos valdymo subjekto veiklą.
Vidaus ekspertų komandoje turėtų būti: kokybės vadybos atstovas, proceso vadovas, tiekėjai ir proceso vartotojai bei kokybės tarnybos darbuotojai. Specialistų komandą turėtų sudaryti 5–9 žmonės.
- pirminės informacijos rinkimas;
Ekspertų nuomonėse turėtų būti atsižvelgiama į visą turimą informaciją, įskaitant statistinę informaciją, būdingą pasirinktam procesui (-ams).
Informacijos apie pavojų nustatymą, susijusį su proceso rizikos valdymu, šaltiniai:
Proceso rodiklių matavimas ir analizė;
Vidaus ir išorės auditas;
KVS veikimo efektyvumo įsivertinimas;
Klientų pasitenkinimo matavimas ir analizė;
Informacija iš proceso stebėjimo sistemos komponentų;
Informacija apie universiteto veiklą;
Informacija apie universiteto išorinę aplinką;
Universiteto KVS dokumentacija;
Rizikos valdymo taisyklės;
Universiteto veiklą reglamentuojantys dokumentai;
Vidaus ekspertų grupės nuomonė apie procesų specifiką.
- reikiamų išteklių nustatymas;
Atsižvelgiant į tyrimo tikslus, būtina nustatyti, kiek laiko, materialinių, techninių ir finansinių išteklių skiriama efektyviam rizikos valdymo proceso įgyvendinimui.
- Rizikos kriterijų nustatymas.
Šis metodas nenumato vienos rizikos prioriteto ribinės vertės, o remiantis 1 lentele vertinamas vienos ar kitos nustatytos rizikos kritiškumas. Tai leidžia reitinguoti proceso riziką ir ateityje plėtoti prevencinius veiksmus, atitinkančius gautą rizikos reikšmingumo laipsnį, o tai užtikrina išteklių taupymą.
1 lentelė. Rizikos reikšmingumo laipsnio priklausomybė nuo apskaičiuoto RPN
Kitas sukurtos metodikos etapas yra bendras rizikos vertinimas, kurį sudaro šie etapai:
pavojų nustatymas;
rizikos analizė;
Pavojaus nustatymas yra vienas iš pagrindinių ir pagrindinių rizikos valdymo elementų. Pavojaus nustatymas yra susijęs su klausimu „Kas gali nutikti?“, Taip pat su galimų priežasčių, pasekmių ir esamų pavojaus aptikimo metodų nustatymu (žr. 2 pav.).
Ryžiai. 2 - Pavojų nustatymas
Būtina sudaryti visų galimų pavojų, kurie gali kilti dėl svarstomo objekto, sąrašą.
Pavyzdžiui, kalbant apie universiteto KVS procesus, tokie pavojai gali būti: nepakankama dėstytojo kvalifikacija, nepakankamai moderni universiteto materialinė ir techninė bazė, mažas švietimo įstaigos darbuotojų pasitenkinimas ir kt.
Siekiant nustatyti proceso pavojus, naudojamas „protų šturmo“ metodas, po kurio sukuriama Ishikawa diagrama. Šiuo atveju būtina remtis prielaida, kad pavojus gali atsirasti, tačiau jo atsiradimas nėra būtinas. Tai yra, būtina atspindėti ir tuos pavojus, kurie gali atsirasti visiškai ekstremaliomis sąlygomis.
Nustatant pavojus, lemiamas veiksnys yra naudojamos informacijos išsamumas.
- Rizikos analizė
Šiame etape nustatomas kiekvieno nustatyto pavojaus, kuris turi įtakos procesui, rizikos lygis.
Norint kiekybiškai įvertinti pavojaus sunkumą, rizikos prioriteto vertė - RPN (rizikos prioriteto numeris) - nustatoma kaip pasekmių sunkumo, įvykio tikimybės ir tikimybės vidutinių verčių sandauga. rizikos nustatymui.
RPN apskaičiavimo rodikliai nustatomi naudojant ekspertų vertinimo metodą 10 balų skalėje. Taigi RPN gali būti nuo 1 iki 1000.
Kad įsitikintumėte gautų rezultatų tinkamumu, ekspertų sutikimo laipsnis dėl kiekvienos rizikos įvertinamas pagal atitikties koeficiento vertę.
- Rizikos vertinimas
Šio etapo tikslas yra nustatyti prioritetus ir riziką, kurios reikia išvengti arba sumažinti iki priimtino lygio. Rizikai priskiriama viena iš savybių: „nepriimtina rizika“, „vidutinė rizika“, „kritinė rizika“, „nereikšminga rizika“ pagal 1 lentelę.
Įgyvendinus bendrojo rizikos vertinimo etapą, atliekami proceso veiklos kontrolės veiksmai, t. kuriant konkrečias, ekonomiškai efektyvias strategijas ir veiksmų planus, siekiant padidinti galimą naudą ir sumažinti galimas išlaidas.
Vidaus ekspertų grupė nustato riziką, kurios turi būti išvengta arba sumažinta iki priimtino lygio, ir sukuria nustatytos ir įvertintos rizikos prevencijos arba mažinimo strategiją. Šiuo atveju pastangų laipsnis valdant proceso riziką yra proporcingas rizikos kritiškumui, remiantis Fig. 3.
Reikėtų atsižvelgti į tai, kad rizikos valdymo procese priimti sprendimai turi atitikti įmonės tikslus, kad būtų įgyvendinti ilgalaikiai universiteto prioritetai. Jei galima įgyvendinti kelias prevencinių veiksmų strategijas, būtina pasirinkti tas, kurios yra ekonomiškai įmanomos.
Vėliau kovos su rizika strategija įgyvendinama įgyvendinant parengtus prevencinius veiksmus, susijusius su procesu. Tuo pačiu metu labai svarbu skirti reikiamų išteklių, kad būtų veiksmingai įgyvendinami proceso veiklos veiksmai.
Ryžiai. 3 - Imtasi prevencinių veiksmų
Kad kontrolės veiksmai būtų veiksmingi, būtina reguliariai stebėti ir analizuoti planuojamos veiklos įgyvendinimo rezultatus, laiką ir išlaidas. Taigi atliktų veiksmų efektyvumo ir (arba) efektyvumo nustatymo etape atliekama aukščiausios vadovybės nustatytų rizikos valdymo tikslų pasiekimo analizė.
Jei veiksmai yra neveiksmingi, būtina ištirti šio neveiksmingumo priežastis ir imtis atitinkamų veiksmų šioms priežastims pašalinti, taip pat parengti naują prevencinių veiksmų planą.
Su procesu susijusių veiksmų veiksmingumo ir (arba) efektyvumo vertinimo rezultatai yra svarbi informacija ir turėtų būti įtraukti į universiteto KVS proceso veikimo ataskaitą.
Taigi sukurta metodika leidžia reguliariai atlikti išsamų rizikos valdymo darbą, kad būtų galima sumažinti galimus rizikos nuostolius. Visa tai leidžia pereiti prie nuolatinio integruoto universiteto KVS procesų rizikos valdymo.
Pateiktos technikos pranašumai yra šie:
esamų požiūrių į rizikos valdymą pritaikymas tiesiogiai universiteto KVS procesų rizikos valdymui;
rizikos valdymas yra paskutinė proceso stebėjimo sistemos grandis, o informacija iš visų komponentų - proceso stebėjimo posistemių (proceso rodiklių matavimas ir analizė; vidinis ir išorinis auditas; KVS efektyvumo įsivertinimas; klientų pasitenkinimo matavimas ir analizė) ) naudojama kaip pradinė informacija rizikos valdymo procesui);
Taikant kokybės valdymo metodus, tokius kaip FMECA ir Ishikawa diagramos, pateikiamas išsamus mokslinis požiūris į rizikos valdymą;
siekiant sukurti tinkamus prevencinius veiksmus, rizikos kritiškumas įvertinamas remiantis rizikos reikšmingumo laipsnio priklausomybe nuo apskaičiuoto RPN.
Pateiktas procesų rizikos valdymo modelis ir metodika suteikia lankstų operacinį ir taktinį vidinės ir išorinės procesų rizikos, būdingos šiuolaikinėms universiteto funkcionavimo sąlygoms, valdymą. Ši metodika atitinka universiteto procesų struktūrą, veikiančius procesų stebėjimo posistemius, kurie užtikrina universiteto plėtros stabilumą ir tvarumą.
NAUDOTOS LITERATŪROS SĄRAŠAS
1. Vasilkovas Yu.V., Gushchina L.S. Rizikos valdymo sistema kaip įmonės ekonomikos valdymo įrankis // Kokybės valdymo metodai. - 2012. - Nr. 2. - S. 10-15.
2. S. S. Kotovas, L. V. Kastorskaya Proceso rodikliai, rizika, kintamumas - kas bendro? // Standartai ir kokybė. - 2011. - Nr. 10. - S. 22-27.
3. Androsenko N.V., Bakshteeva N.A. Integruotų valdymo sistemų konstrukcijos ir vertinimo ypatybės, atsižvelgiant į verslo riziką // Standartai ir kokybė. - 2009. - Nr. 12. - S. 68-72.
4. Vitkinas L. M., Saevičius I. B., Lapachas S. N. Gaminio rizikos vertinimo modelio konstravimas // Standartai ir kokybė. - 2008. - Nr. 2. - S. 30-31.
5. Dyakonovas B. P., Nikonovas V. O. Sisteminės informacijos saugumo rizikos valdymas, pagrįstas ISO 27001: 2005 // Standartai ir kokybė. - 2008. - Nr. 12. - S. 64-66.
6. Makarova N.S. Rizikos tvaraus organizacijų vystymosi procese // Standartai ir kokybė. - 2012. - Nr. 5. - S. 91.
7. Martsynkovsky D.A. Pagrindinių rizikos valdymo aspektų apžvalga // Kompetencija. - 2009. - Nr. 1 (62). - S. 36-43.
8. Nikiforova A.P. Rizikos valdymas aviacijos įrangos gamyboje // Standartai ir kokybė. - 2011. - Nr. 6. - S. 27.
9. Stavenko Yu.A., Gromovas A.I. Organizacijos verslo procesų operacinės rizikos valdymo metodas // Kokybė. Inovacijos. Švietimas. - 2012. - Nr. 10. - S. 76-83.
