Риск-ориентированное мышление в новой версии стандарта ISO 9001-2015

Размещено на http://www.allbest.ru/

Риск - ориентированное мышление в новой версии стандарта ISO 9001-2015

Елистратова А.Г., Пискунова В.А., Чернова Е.C. Пензенский государственный университет

Пенза, Россия

Стандарты серии ISO 9000 являются одними из самых популярных в мире нормативных документов. По данным 2014 г. зарегистрировано более 1 млн. сертифицированных по этому стандарту организаций. Они разнообразны по областям деятельности, формам собственности, размеру и структуре, поэтому любая информация об изменениях в этом стандарте вызывает огромный интерес.

Разработкой стандартов ISO 9001 занимается ISO/ТС 176 «Менеджмент качества и обеспечение качества». Впервые ISO 9001 вышел в 1987 г., и с этого момента его популярность неуклонно росла. Среднее время «жизни» версии ISO 9001 составляет семь лет, поэтому выход новой версии в 2015 г. являлся плановым и предсказуемым событием. Конечно, новые версии стандартов разрабатываются не просто так -- процесс принятия решения по этому поводу требует консультаций со всеми заинтересованными сторонами и одобрения большинства членов ISO. [1]

Также как и все международные стандарты, стандарт системы менеджмента качества ISO 9001:2015 проходит периодическую проверку на соответствие существующим потребностям заинтересованных сторон (бизнеса, государственных органов, потребителей). Результатами такой проверки является пересмотр положений действующего стандарта и выход новой версии.

Появление пятого издания ISO 9001 вызвано несколькими причинами:

- во-первых, за прошедший период произошли существенные изменения в мировой практике менеджмента, окружающей деловой среде, накоплены новые знания;

- во-вторых, появились новые стандарты на системы менеджмента, что вызвало необходимость в создании единого подхода.

- в-третьих, есть некоторые «рудименты», с которыми необходимо расстаться, чтобы двигаться дальше. Например, как «обязательные документированные процедуры» и «документированное руководство по качеству»;

- в-четвертых, нужна и вертикальная интеграция менеджмента организации. Система менеджмента качества должна соответствовать общей стратегии организации, т. е. ее бизнес-планам, а не быть отдельной автономной частью организации;

- в-пятых, единственный стандарт систем менеджмента, который не использует риск-менеджмент, был ИСО 9001. В целом получилось так, что стартовав первым, ИСО 9001 оказался в конце, отстав от других аналогичных стандартов менеджмента из-за своей устаревшей структуры [3].

Рассмотрим основные изменения, которые произошли в новой версии ISO 9001 по сравнению с предыдущей версией 2008 г. (табл.1).

Таблица 1 - Структуры стандартов ИСО 9001:2008 и ИСО 9001:2015 в сравнении

При создании новой версии ISO 9001 применена «структура высокого уровня» -- стандартизованное перечисление разделов, основанное на цикле непрерывного улучшения Шухарта - Деминга (PDCA). Такая структура теперь будет применяться для всех стандартов ISO, описывающих требования к системам менеджмента. Это огромный шаг на пути к унификации, который позволит значительно сэкономить усилия организаций при внедрении интегрированных систем менеджмента. [5]

Структура ИСО 9001:2015:

Раздел 0. Введение. Содержит общие сведения об ISO, стандартах ISO серии 9000, процессном подходе, цикле PDCA, управлении рисками, взаимосвязи стандарта ISO 9001:2015 со стандартами на другие системы менеджмента.

Раздел 1. Область применения. В этом разделе указана область применения стандарта ISO 9001:2015. В сравнении с версией 2008 года область применения осталась та же.

Раздел 2. Нормативные ссылки. В этом разделе указываются ссылки на взаимосвязанные стандарты.

Раздел 3. Термины и определения. Этот раздел содержит термины и определения, применяемые в стандарте. Многие из терминов стандарта входят в новую версию стандарта ISO 9000:2014.

Раздел 4. Среда организации. Введены 2 новых раздела, связанных с контекстом организации: 4.1 - Понимание организации и ее среды, 4.2 - Понимание потребностей и ожиданий заинтересованных сторон, а также более четко прописана роль процессного подхода;

Раздел 5. Лидерство. В новой версии усилены и акцентированы требования к лидерству, политике в области качества, документированию ответственности и полномочий топ - менеджмента;

Раздел 6. Планирование. Введен новый блок требований: Раздел 6.1 Действия в отношении рисков и возможностей, согласно которому организации необходимо создать документированный план реагирования на риски;

Раздел 7. Средства обеспечения. Ресурсы, компетенции, осведомленность персонала, управление взаимодействиями, документированная информация;

Раздел 8. Деятельность на стадиях жизненного цикла продукции и услуг. Планирование и управление процессами, разработка, выпуск, контроль, планирование изменений, внешнее обеспечение, устранение несоответствий;

Раздел 9. Оценка результатов деятельности. Мониторинг, измерение, анализ, оценка деятельности организации и удовлетворенности потребителей, внутренний аудит, анализ СМК;

Раздел 10. Улучшение. Непрерывное улучшение продуктов/услуг, а также системы менеджмента, выявление несоответствий и корректирующие действия.

Помимо структуры изменениям подверглись термины и принципы стандарта:

- в новой версии было решено вместо термина «продукция» применить термины «продукт» (товар) и «услугу»;

- термины «документация» и «записи» было решено объединить в один общий термин «документированная информация»;

- термины «управление закупками» и «аутсорсинг» объединены в понятии «внешнее обеспечение»;

- введено понятие «организационная среда» - окружающая деловая среда, включающая совокупность внутренних и внешних факторов;

- все требования касательно закупаемых товаров и услуг, а также процессам, передаваемым внешним организациям, объединяются в один раздел «Контроль продуктов и услуг от внешних поставщиков»;

- процессный подход остается ключевой концепцией построения системы менеджмента (в новой версии этот тезис усилен);

- организация сама определяют то, как она будет управлять процессами, а не только через «документированные процедуры». [2]

В новой версии отсутствует раздел, формулирующий особые требования к «предупреждающим действиям». Это связано с тем, что одно из ключевых назначений функционирующей системы менеджмента состоит в том, чтобы действовать как инструмент предупреждения. Подготовка персонала, поддержание инфраструктуры, внутренние аудиты - все это предупреждающие действия. Эти действия заложены в самом духе стандарта. В новой версии этот дух выражается в виде «риск - ориентированного мышления».

Концепция риска, т. е. вероятности невыполнения основной задачи СМК по предоставлению потребителю соответствующих его требованиям продуктов и (или) услуг в целях достижения его удовлетворенности и ранее (скрытым образом) присутствовала в тексте стандарта ISO 9001, но в новой версии она более явно встраивается во всю систему менеджмента.

Оценка рисков и принятие решений, основанных на результатах этой оценки, является развитием и дополнением принципа «принятие решений, основанных на фактах». Применение технологий и методов оценки рисков дает возможность более эффективно проводить предупредительные мероприятия и мероприятия по улучшению. Например, известный метод FMEA (анализ причин и последствий отказов) широко используется в процессах проектирования и технологической подготовки производства изделий. Этот подход применим и к другим процессам. [5]

Не все процессы системы менеджмента качества представляют один и тот же уровень риска с точки зрения способности организации выполнять свои задачи, и последствия несоответствий процесса, продукта, услуги или системы не одни и те же для всех организаций.

Не все процессы организации обладают одним и тем же уровнем риска с точки зрения их влияния на способность организации достигать своих целей, равно как и последствия несоответствий в процессах, продукции, услугах или системе не одинаковы для разных организаций. В некоторых организациях последствия поставки несоответствующей продукции или предоставления несоответствующих услуг могут приводить лишь к незначительным неудобствам для потребителя, тогда как в других случаях несоответствия могут привести к далеко идущим последствиям и даже к фатальному исходу.

Поэтому риск - ориентированное мышление означает необходимость количественного (и, в зависимости от условий функционирования организации, качественного) рассмотрения риска при принятии решения о строгости и глубине подхода к планированию и управлению как системой менеджмента качества, так ее процессами и видами деятельности.

Текст стандарта подразумевает применение риск - ориентированного подхода на всех этапах (P-D-C-A) функционирования системы менеджмента качества. Хотя риски должны идентифицироваться и учитываться, нет никаких требований для формального внедрения системы менеджмента рисков или документированного процесса управления рисками.

В новой версии требование о принятии решений, основанном на рисках, сформулировано явно и тесно увязано с концепцией процессного подхода. Это и позволило отказаться от предупреждающих действий как отдельного требования, поскольку переместило их на уровень оперативного и ежедневного функционирования каждого процесса СМК. При этом риск следует понимать не только как негативное явление, но и как возможность нахождения областей для улучшения в процессах. ISO 9001:2015 не требует проведения полной, официальной оценки рисков с заполнением «реестров рисков» или каких-либо других документов. В качестве полезного, справочного (но совершенно не обязательного) документа по методам принятия решений на основании рисков можно назвать ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство».

Согласно стандарту ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство», который устанавливает принципы и общее руководство по риск -- менеджменту, риск -- это влияние неопределенности на цели (рис 1):

РИСК = (ВЕРОЯТНОСТЬ)* (ТЯЖЕСТЬ СОБЫТИЯ).

Рисунок 1 - Понятие «риск»

Для облегчения координации работ в организации может быть разработан документ - Положение по идентификации и управлению рисками в организации. Цель внедрения - определение рекомендаций по выявлению приемов, средств и их применение для идентификации рисков, их оценки и снижения, а также разработки мероприятий, для устранения рисков.

Известно, что системный цикл в риск - менеджменте представлен этапами:

- сбор информации (является базисом - кто, откуда, куда);

- идентификация рисков (даем имена рискам, что будет являться источником риска, рисковым событием).

Идентификация риска - действия, направленные на определение параметров рисковой ситуации (что может случиться, где, когда, как и почему). Цель идентификации - составление полного перечня рисков, которые могут повлиять на достижение поставленных целей, в рамках СМК.

В положении могут быть разделы, в которых описывается:

а) процедура оценки и управления рисками, связанными с оказанием воздействия на качество продукции (услуг);

б) ответственность за общее руководство процедурой оценки и управления рисками;

в) создание рабочей группы ответственных лиц для разработки (далее Рабочая группа), системы анализа рисков (идентификация, оценка и снижение) и критических контрольных точек;

г) распределение ответственности и полномочий в Рабочей группе;

д) результат работы рабочей группы, в который входит выявление области применения оценки рисков, связанных с качеством продукции; определение рисков; планирование мероприятий; методология оценки рисков; способы управления рисками.

По завершению работ по оценке и управлению рисками, рабочая группа согласует итоговые документы, включающие: таблицу «Идентификация и оценивание рисков»; матрицу оценки рисков; реестр критических и значительных рисков; паспорта критических и значительных рисков.

Весь процесс управления рисками по процессам СМК, можно отразить в схеме на рис. 2. [4]

Рисунок 3 - Деятельность по управлению рисками процессов СМК

стандарт нормативный документ управление

Все риски делятся на приемлемые, оправданные, недопустимые. Приемлемые риски мы не принимаем во внимание дальше, а с остальными работаем. Для рисков, получивших статус оправданных, необходимо подумать о мероприятиях, способных риски предотвратить или минимизировать (раньше такие действия стандартом назывались предупреждающими). Недопустимый риск показывает, что риск важно еще и постоянно контролировать. Повторная оценка необходима для того, чтобы проверить результативность реализованных мероприятий.

Важно использовать одну и ту же методику по расчету рисков, а также привлекать для оценки все тех же специалистов/экспертов. Это даст возможность получить сравнимые результаты.

На реализацию требований новой версии дается 3 года, то есть, при условии публикации стандарта ISO 9001:2015 в 2015 году, организации будут иметь 3 года на подготовку. В течение этого переходного периода возможна сертификация и по старой версии 2008 года и по новой.

Таким образом, ключевым изменением в новой версии стандарта ISO 9001:2015 является замена предупреждающих действий предшествующего стандарта на управление рисками. На смену ISO 9001:2008, как стандарту менеджмента качества, водворяется ISO 9001:2015, позиционирующийся как стандарт для систем менеджмента бизнеса. Новый стандарт организация может использовать как инструмент управления бизнесом для увеличения ценности, улучшения своей работы и снижения рисков.

Список использованных источников

1. Езрахович А., Дзедин В., Банных Ю. «Новая версия ISO 9001:2015», Электронный журнал: Методы менеджмента качества №7, 2014 г.

2. Есмуханов Е. «Новая версия международного стандарта ИСО 9001:2015», Бизнес-журнал Казахстана «Успех-Success» (20 сентября 2014)

3. Корягина К. А. «Новая версия международного стандарта ISO 9001:2015» // Проблемы и перспективы экономики и управления: материалы III междунар. науч. конф. (г. Санкт-Петербург, декабрь 2014 г.). -- СПб.: Заневская площадь, 2014

4. Родионова М. А. «Организация процедуры управления рисками процессов СМК», Молодой ученый. -- 2015.

5. Чайка И.И. «Будущее серии стандартов ISO 9001», Электронный журнал: Управление предприятием №11, 2012 г.

Размещено на Allbest.ru