Стандарт предприятия исо 9001 управление рисками

Нормативная база 1. Экскурс по DIS ISO 9001: Риск-ориентированный подход в организации 3. Практическое задание План семинара

Нормативная база Появление 5 версии стандартов ИСО серии 9000 Появится в ноябре 2015 г. Новая версия ИСО ISO (ISO 9001:2015)

Нормативная база 2013 г. Июль 2013 CD (проект комитета) 2014 г. Апрель 2014 DIS (проект международного стандарта) - ИНТЕРНЕТ 2015 г. Июль 2015 FDIS (окончательный проект международного стандарта) Сентябрь 2015 г. (публикация международного стандарта) С г. начинается трехлетний переходный период до сентября 2018 г г г г. (сентябрь) ISO 9001:2015 – этапы подготовки

QMP 6 – Принятие решений, основанное на фактах Является важным для понимания между причинами, воздействиями и потенциальными нежелательными последствиями. Факты, свидетельства и анализ данных приводят к большей объективности и уверенности в принятых решениях. Применение риск-ориентированного подхода в DIS ISO 9001:2015 Принятие управленческих решений на основе только интуиции в условиях рисков рано или поздно приводит организацию к несостоятельности.

Нормативная база Принятие решений с учетом рисков НОВОЕ - Принятие решений с учетом рисков (мышление, основанное на рисках) принятие решений с учетом рисков – это то, что мы делаем автоматически и часто подсознательно. Концепция риска всегда неявным образом присутствовала в тексте ISO 9001 – данный пересмотр делает его более явным и встраивает его в СМК в целом. принятие решений с учетом рисков делает предупреждающие действия частью процессного подхода принятие риска обычно воспринимается в негативном значении Принятие решений, основанное на рисках помогает выявлять возможность для улучшений.

Нормативная база Принятие решений с учетом рисков НОВОЕ - Принятие решений с учетом рисков (мышление, основанное на рисках) КАКОВА ЦЕЛЬ ПРИМЕНЕНИЯ ПОДХОДА К ПРИНЯТИЮ РЕШЕНИЙ С УЧЕТОМ РИСКОВ? Повышение удовлетворенности потребителей Обеспечение стабильности качества продукции и услуг внедрение проактивной культуры предупреждения и улучшения Успешные организации, зачастую не осознавая этого, применяют подход к принятию решений с учетом рисков.

Нормативная база Принятие решений с учетом рисков НОВОЕ - Принятие решений с учетом рисков Проанализируйте и определите приоритетность рисков в вашей организации: Какие приемлемы? Какие не приемлемы? Планируйте действия по отношению к рискам: Каким образом избежать или устранить риск? Каким образом снизить риск? Реализовывайте план действий по отношению к рискам. Проверяйте результативность предпринятых действий. Используйте полученный опыт для постоянного улучшения.

Нормативная база Принятие решений с учетом рисков НОВОЕ - Принятие решений с учетом рисков Использование подхода к принятию решений с учетом рисков в процессах организации: определите риски и возможности вашей организации – они зависят от ее организационной среды. ISO 9001:2015 не требует проведения полной, официальной оценки рисков или ведения реестра рисков.

Нормативная база Система менеджмента качества ISO 9001:2015 не требует проведения полной, официальной оценки рисков или ведения реестра рисков. ISO «Менеджмент рисков – Принципы и руководства» является полезным документом, но не является обязательным.

Нормативная база Принятие решений, основанное на рисках ОО могут сделать выбор в пользу более обширного подхода, основанного на рисках и применять руководящие указания ИСО (если это уместно).

Нормативная база Раздел 6. Планирование СМК п. 6.1 Действия, необходимые для обращения с рисками и возможностями При планировании СМК организация должна рассматривать аспекты, упомянутые в п. 4.1 и требования, упомянутые в п. 4.2, для определения рисков и возможностей, которые нуждаются в обращении для: а) обеспечения уверенности, что СМК может достичь намеченных результатов; b) предотвратить или сократить нежелательный эффект; с) достигнуть постоянного улучшения.

Нормативная база п. 6.1 Действия, необходимые для обращения с рисками и возможностями Организация должна планировать: а) действия по обращению с рисками и возможностями; и как: 1) внедрять и осуществлять действия в процессы СМК (см. 4.4) и 2) оценивать результативность этих действий Действия, предпринятые для обращения с рисками и возможностями, должны быть пропорциональны их потенциальному воздействию на продукты и услуги. Раздел 6. Планирование СМК

Нормативная база Раздел 6. Планирование СМК п. 6.1 Действия, необходимые для обращения с рисками и возможностями ПРИМЕЧАНИЕ. Способы обращения с рисками и возможностями могут включать: Уклонение от риска; Принятие риска для реализации возможности; Устранение источника риска; Изменение вероятности последствий; Разделение риска; Удержание риска посредством обоснованного решения

Нормативная база п.9.3 Анализ со стороны руководства d) результативности действий, предпринятых для обращения с рисками и возможностями (см. п. 6.1) e) Новых потенциальных возможностей для постоянного улучшения Выходные данные анализа со стороны руководства должны включать решения и действия, относящиеся к: a) возможности постоянного улучшения; b) любым потребностям в изменениях в СМК, включая потребности в ресурсах. Организация должна сохранять документированную информацию как свидетельство проведения анализов со стороны руководства. Раздел 9. Оценка функционирования

Не минимизация величин рисков, а оптимизация величин рисков Оптимизация величин рисков – определение значений величин рисков, при которых достигается оптимум между количеством ресурсов, затраченных на мероприятия по снижению величины риска и величиной угроз продуцируемых риском. Практика применения риск-ориентированного подхода в MC ISO 9001:2015

Нормативная база Практика применения риск-ориентированного подхода в MC ISO 9001:2015 Риск – аспект, оказывающий воздействие на цели в области качества организации Риск – это влияние неопределенности на достижение определенного результата. РИСК = (ВЕРОЯТНОСТЬ)* (ТЯЖЕСТЬ СОБЫТИЯ)

Практика применения риск-ориентированного подхода в MC ISO 9001:2015 РИСК Допустимый (то, что можно позволить, разрешить, что кардинально не повлияет на качество продукции, услуг; приемлемый для потребителя) Недопустимый (повлияет на качество; превышающий уровень допустимого)

Нормативная база Практика применения риск-ориентированного подхода в MC ISO 9001:2015 Типы рисков Внутренние Внешние Риски ограниченные рамками организационной системы Риски, влияние которых выходит за рамки организации Мы можем на них повлиять и должны ими управлять! Мы должны о них знать и учитывать при проведении SWOT-анализа и разработки стратегии!

Практика применения риск-ориентированного подхода в MC ISO 9001:2015 Событие Риск 1 Риск 2 Риск 3 Источники риска: человек; оборудование; сырье; методы; окружающая среда Последствие 1 Последствие 2 Последствие 3 Последствие 4 Диаграмма «галстук-бабочка»

Практика применения риск-ориентированного подхода в MC ISO 9001:2015 Несоответствие 100% оснащению УМКД ФГОС СПО Неспособность обеспечить 100% оснащение УМКД ФГОС СПО Неисполнение требований СТО СМК ФК «УМКД специальностей СПО» Ненадлежащий контроль по разработке УМКД Прохождение аккредитации с замечаниями Низкое качество преподавания дисциплин Низкий уровень знаний студентов Невыполнение учебного плана

Нормативная база Для облегчения координации работ в организации может быть разработан документ – Положение по идентификации и управлению рисками в организации. Цель внедрения – определение рекомендаций по выявлению приемов, средств и их применение для идентификации рисков, их оценки и снижения, а также разработки мероприятий, для устранения рисков. Практика применения риск-ориентированного подхода в DIS ISO 9001:2015

Нормативная база Известно, что системный цикл в риск-менеджменте представлен этапами: -Сбор информации (является базисом – кто, откуда, куда) ; -Идентификация рисков (даем имена рискам, что будет являться источником риска, рисковым событием); Практика применения риск-ориентированного подхода в MC ISO 9001:2015

Нормативная база Практика применения риск-ориентированного подхода в MC ISO 9001:2015 Идентификация риска – действия, направленные на определение параметров рисковой ситуации (что может случиться, где, когда, как и почему). Цель идентификации – составление полного перечня рисков, которые могут повлиять на достижение поставленных целей, в рамках СМК.

Нормативная база Практика применения риск-ориентированного подхода в MC ISO 9001:2015 Для основных и вспомогательных процессов СМК члены рабочей группы методом мозгового штурма должны определить риски и провести их оценивание, полученные результаты можно обобщить в таблице «Идентификация и оценка рисков».

Нормативная база Оценка рисков (качественные, количественные); -Анализ рисков (ранжирование); -Оптимизация величин рисков (внедрение мероприятий, направленных на снижение величины риска). Практика применения риск-ориентированного подхода в MC ISO 9001:2015

В положении могут быть разделы, в которых описывается: а) процедура оценки и управления рисками, связанными с оказанием воздействия на качество продукции (услуг); б) ответственность за общее руководство процедурой оценки и управления рисками; в) создание рабочей группы ответственных лиц для разработки (далее Рабочая группа), системы анализа рисков (идентификация, оценка и снижение) и критических контрольных точек; г) распределение ответственности и полномочий в Рабочей группе; д) результат работы рабочей группы, в который входит выявление области применения оценки рисков, связанных с качеством продукции; определение рисков; планирование мероприятий; методология оценки рисков; способы управления рисками. Практика применения риск-ориентированного подхода в DIS ISO 9001:2015

По завершению работ по оценке и управлению рисками, рабочая группа согласует итоговые документы, включающие: Таблицу «Идентификация и оценивание рисков»; матрицу оценки рисков; реестр критических и значительных рисков; паспорта критических и значительных рисков; ПОЛОЖЕНИЕ

Пример критической контрольной точки 1 Управление закупками входвыход Вход процесса – план закупок Выход процесса – закупленные МТС Цель процесса – 100% соответствие факта закупленной МТС, плану закупок Риск – неспособность обеспечить 100% соответствие плану Критическая контрольная точка – информация по количеству претензий к выбранному списку поставщиков на дату ХХ.ХХ.ХХХХ. Мероприятия – в зависимости от величины показателя оценки критической точки, ввести механизм пересмотра выбранных поставщиков.

Пример критической контрольной точки 1 Прием студентов входвыход Вход процесса – абитуриент Выход процесса – студент Цель процесса – Х количество набранных студентов Риск – неспособность обеспечить Х набранных студентов Критическая контрольная точка – информация по количеству набранных студентов на конкретную дату приемной кампании ХХ.ХХ.ХХХХ. Мероприятия – в зависимости от величины показателя оценки критической точки, усиление (ослабление) промоакций ОО в СМИ.

Нормативная база Идентификация и оценка рисков (пример формы) Приемлемый риск до 5, значительный от 5 до 12, критический риск – более 12 Процесс Наименов ание риска Событие Вероятнос ть (частота возникнов ения риска) Наименов ание последств ия события Оценка тяжести последств ия события Величина риска Уровень риска Управлен ие закупками Неспособ ность обеспечит ь 100% соответст вие плану закупок Несоответ ствие плану закупок 2Срыв планируе мой деятельно сти 510 значитель ный

Нормативная база План мероприятий (пример формы) Наименовани е значительног о риска Сценарий мероприятия Мероприятия /план действий Ответственны й за проведение мероприятия Кого нужно ознакомить Способы информирова ния Неспособност ь обеспечить 100% соответствие плану закупок Введение процедуры оценки поставщиков 1. Разработа ть 2. Утвердить 3. Внедрить Руководитель отдела закупок Коллектив подразделени я (процессы) потребители/ поставщики Распоряжение по организации

Нормативная база Паспорт риска (пример формы) ПАСПОРТ РИСКА: ХХ Наименование процесса Управление закупками Уровень риска (значительный/критический)Значительный Ответственный Руководитель отдела закупок Общая информация о риске Наименование риска Неспособность обеспечить 100% соответствие плану закупок Причины Некорректный выбор поставщиков Последствия риска Срыв планируемой деятельности Критическая точка Информация по количеству претензий к выбранному списку поставщиков на дату ХХ.ХХ.ХХХХ Мероприятия по снижению/оптимизации уровня риска (ресурсы) Ответственный 1 Ведение записей по анализу поставщиков Руководитель отдела закупок Реализация риска Дата Наименование события Причина Корректирующие мероприятия. Коррекция Комментарии ХХ Срыв поставки Не проверенный поставщик Внесен в базу «черного списка» Нет Оценка остаточного риска (30.10.ХХ) (предполагаемая после выполнения всех мероприятий) С введением процедуры оценки поставщиков данный риск перешел в зону «приемлемости» - и имеет оценку 4

Нормативная база Паспорт риска (пример) ПАСПОРТ РИСКА: Наименование процесса Проектирование и разработка ОПОП Уровень риска (значительный/критический) Критический Ответственный Зав. ОМО Общая информация о риске Наименование риска Невыполнение требований СТО СМК ФК «УМКД специальностей СПО» Причины Пропуски преподавателями заседаний, семинаров, пед. советов; Неумение работать с орг. техникой, компьютером; Личные характеристики сотрудников; Болезнь персонала и тд. Последствия риска Прохождения аккредитации с замечаниями; Некачественное ведение уроков; Невыполнение учебного плана Критическая точка Промежуточный анализ выполнения плана по обеспечению УМКД ФГОС СПО Мероприятия по снижению/оптимизации уровня риска (ресурсы) Ответственный 1 Контроль посещения заседаний, пед. советов, семинаров Председатели ЦМК, зав. отделениями 2 Промежуточный анализ посещения заседаний, пед. советов, семинаров Зав. ОМО 3 Актуализация требований СТО СМК на заседаниях ЦМК, пед. советах Председатели ЦМК, зав. отделениями 4 Проведение диагностики личностных качеств преподавателя Психолог

Реализация риска Дата Наименование события Причина Корректирующие мероприятия. Коррекция Комментарии Прохождение аккредитации с замечаниями Загруженность преподавателей; Незнание СТО СМК Внести изменения в тариф. преподавателя; Ознакомление с СТО СМК г г. Оценка остаточного риска (предполагаемая после выполнения всех мероприятий) С введением корректирующих мероприятий данный риск перешел в зону «приемлемости» - и имеет оценку 4 Паспорт риска (пример)

Практическое задание 1. Идентифицировать риски по процессам: «Прием студентов»; «Содействие трудоустройству выпускников»; «Проектирование и разработка ОПОП»; «Реализация ОПОП»; «Проектирование и разработка программ ДПО»; «Реализация программ ДПО». 2. Разработать паспорт риска по выбранному процессу.

После публикации новой версии стандарта ISO 9001 :2015, пожалуй, больше всего вопросов и дискуссий возникает относительно одного из новых требований - применение риск ориентированного мышления (в англ. «risk-based thinking») . Рекомендую посмотреть видео "Основные различия между ISO 9001:2015 и ISO 9001:2008 ".

На моем блоге я написала несколько статей на тему управления рисками (см. статьи: «Управление рисками вместо предупреждающих действий» ; «Управление рисками - основные шаги» ; «Риск менеджмент в бизнесе» и др.). В продолжение темы я решила написать о том, что же такое «риск ориентированное мышление» по ISO 9001:2015 и как его применять.

Риск ориентированное мышление, прежде всего,подразумевает реализацию организацией комплекса согласованных мероприятий и методов для управления и контроля многочисленными рисками (положительными и отрицательными), влияющими на её способность достигать запланированных целей. Риск ориентированное мышление, фактически, заменяет требование по выполнению предупреждающих действий из прежней версии стандарта.

Нельзя сказать, что риск ориентированное мышление - это абсолютно новое требование. В неявном виде оно всегда присутствовало в ISO 9001. В предыдущих версиях стандарта, включая ISO 9001 :2008, присутствовало требование прогнозирования и предотвращения ошибок, несоответствий (осуществление предупреждающих действий), что тоже относится к риск ориентированному мышлению. Организации обучали людей, планировали работу, распределяли обязанности и полномочия, проверяли результаты, проводили аудиты и проверки, осуществляли мониторинг и измерения процессов. Все эти действия были направлены на то, чтобы избежать ошибок и достичь успеха.

Таким образом, организации пытались управлять своими рисками и возможностями. Поэтому можно сказать, что всегда было частью ISO 9001 и Систем менеджмента качества организаций. Просто раньше это было неявно, а теперь явно. Так почему же разработчики ISO 9001:2015 решили сделать применение риск ориентированного мышления более явным и фактически заменили им предупреждающие действия? Что нового организации должны делать, чего не делали раньше?

Дело в том, что предупреждающие действия в большинстве организаций часто выполнялись «для галочки», из необходимости выполнить требование ISO 9001 , а не в качестве реального инструмента продвижения вперед, непрерывного улучшения. Нередко предупреждающие действия выполнялись на ненадлежащем уровне и бессистемно . Кроме того, во многих организациях ответственность за назначение и реализацию предупреждающих действий возлагалась на кого-либо из членов группы по качеству, которые были не в состоянии охватить все вопросы, действительно влияющие на организацию на верхнем уровне и способствующие постоянному улучшению.

Чтобы соответствовать требованиям новой версии стандарта, организациям необходимо планировать и осуществлять действия в ответ на риски и возможности.

Новый стандарт ожидает, что организации будут систематически выявлять и эффективно устранять риски, которые могут повлиять на их способность поставлять соответствующие требованиям продукцию и услуги и удовлетворять потребности клиентов. Он также ожидает, что организации будут определять свои возможности, которые могут повысить их способность поставлять соответствующие требованиям продукцию и услуги, чтобы удовлетворять своих клиентов.

Новый стандарт также ожидает, что организации будут идентифицировать риски и возможности, которые могут повлиять на результативность их Системы менеджмента качества или нарушить работу, а затем определят действия для решения этих рисков и возможностей. Также организации должны определить, как они собираются сделать эти действия частью своих процессовСистемы менеджмента качества, и как они будут осуществлять контроль, оценку и анализ эффективности этих действий и процессов.

Согласно требованиям новой версии стандарта, руководители верхнего уровня должны быть вовлечены в процесс выявления, регистрации, устранения и снижения рисков. Учитывая это, уже с самого начала применения риск ориентированного мышления в организации можно будет увидеть, что оно эффективнее применявшихся ранее предупреждающих действий.

Очень важно, чтобы вопросы выявления рисков и выбора подходящих мер управления рисками выносились на повестку регулярных совещаний руководства. Не менее важным является обеспечение того, чтобы в организации были налажены каналы, по которым все сотрудники на более низком уровне могли бы передавать свое мнение наверх - на рассмотрение управленческой команды.

Тогда организации будут иметь риск ориентированное мышление , возглавляемое командой топ менеджеров, владеющей ключевыми стратегическими знаниями об угрозах и возможностях для бизнеса и одновременно поддерживаемой информацией со всех уровней организации (часть из которой ранее была им не известна и, соответственно, не рассматривалась).

Таким образом, вместо предупреждающих действий, которые ранее, в основном, проводились на более низком уровне, теперь организациям предлагается риск ориентированное мышление, возглавляемое командой топ менеджеров, которая владеет полной и всесторонней информацией. Естественно, что управленческие решения, полученные в результате такого подхода, и последующие действия будут более эффективными на основе участия всей компании, чем ранее существовавший процесс предупреждающих действий.

В то время, как риск ориентированное мышление является теперь частью нового стандарта, тем не менее, стандарт не требует специального документа, описывающего риск ориентированный подход организации. Однако, исходя из моего опыта, лучше, если он будет описан в документе, чтобы обеспечить системность и единообразие применения во всей организации.

Рекомендую также мою статью еще об одном новом требовании в ISO 9001:2015 - понимание контекста организации . Здесь можно скачать бесплатно электронную книгу " ".

Управление продажами ,

Управление продуктом

15 сентября 2015 года был официально опубликован стандарт ISO 9001:2015. Почти сразу же стала доступна сертификация систем менеджмента качества на соответствие этой версии стандарта. ISO 9001:2008 будет действовать до сентября 2018 года, а это значит, что для организаций, которые хотят сохранить сертификацию систем менеджмента качества по стандарту ISO 9001, но ещё не перешли на неё, остался только один год для модернизации существующей системы. Но давайте начнём по порядку, а в качестве простого примера иногда будем размышлять о процессе транспортировки воды по трубе, чтобы тема статьи была понятна даже далёкому от менеджмента читателю.

Почему нельзя было повысить цену на товары или услуги в примере и получать по 3 рубля с каждого повторения процесса? Принцип ориентации на потребителей переходит из предыдущих версий стандарта в новый и является основополагающим для менеджмента качества.

Качество продуктов и услуг , производимых организацией, - это способность удовлетворить потребителей. Также оно определяется ожидаемым или непредусмотренным влиянием на другие заинтересованные стороны.

Качество = Ценность товара или услуги / Стоимость товара или услуги

Для того чтобы удовлетворять потребности человека, товар дол­жен иметь определенные свойства, а степень соответствия между свойствами товара и удовлетворяемыми с его помощью потребностя­ми определяет качество товара. В настоящее время мерой качества товара служит степень удовлетворенности потребителя, определяемая соотношением стоимости и ценности (потребительной стоимости) товара или услуги.

Для потребителя ожидаемая стоимость - это стоимость ценного (правильно сделанного с точки зрения потребителя), бездефектного товара. Люди будут пользоваться продуктом производителя, если они удовлетворены его ценностью Ц (необходимостью его приобретения и совокупностью предлагаемых параметров качества) и стоимостью С. Компании, которые не удовлетворяют потребностей потребителей либо по Ц, либо по С, вскоре обнаруживают, что клиенты ушли от них, и они потеряли свою область рынка из-за более профессиональ­ных конкурентов, которые лучше поняли потребности клиентов. Чем выше уровень удовлетворенности потребителя, тем выше возможно­сти развития бизнеса.

Исходя из этого подхода, следует рассмотреть три ситуации.

1. Ц = С. Это нейтральная ситуация. Ожидания потребителя подтвердились, а производитель окупил свои затраты и получил за­планированную прибыль, как он предполагал, в соответствии с реа­лизованными параметрами качества. Это имеет место только тогда, когда значения Ц и С, установленные производителем, совпадут с ожидаемыми значениями потребителя.

2. Ц > С. Потребитель удовлетворен. В то же время производи­тель заинтересован в получении большей прибыли за счет увеличе­ния стоимости продаж своей продукции, и в этом случае его больше устраивало бы соотношение Ц < С. Конкуренция с другими произво­дителями уравнивает интересы потребителя Ц > С и интересы произ­водителя Ц < С.

3. Ц < С. Потребитель не удовлетворен, и в большинстве случа­ев покупка товара может не совершиться. Производитель начинает терять приобретенных потребителей. Вот почему бизнес с таким со­отношением Ц и С всегда считался плохим бизнесом.

Высшее руководство должно демонстрировать лидерство и приверженность в отношении ориентации на потребителей посредством обеспечения того, что:

• требования потребителей, а также применимые законодательные и нормативные правовые требования определены, поняты и неизменно выполняются;
• риски и возможности, которые могут оказывать влияние на соответствие продукции и услуг и на способность повышать удовлетворенность потребителей, определены и рассмотрены;
• в центре внимания находится повышение удовлетворенности потребителей.

Кратко, в нашем примере в конкурентной среде нельзя поднимать стоимость до 3 рублей, при прежней ценности для потребителя, так как это снизит качество товара или услуги. Наибольшую прибыльность покажет тот конкурент, который за счёт риск ориентированного мышления сможет снизить потери качества в процессах.

Статья начинается с рассмотрения примера передачи воды по трубе, теперь давайте проведём образную замену системы всех процессов организации на водопровод, состоящий из отдельных участков труб.

Смысл системы менеджмента качества в том, чтобы доставить «воду» без потерь по этому «водопроводу», при этом потребитель должен получить именно ту «воду», которую хотел, в нужном количестве, с нужными характеристиками, по конкурентной цене и точно в срок.

За что не любят СМК?

Организация должна в необходимом объеме:

1. разрабатывать, актуализировать и применять документированную информацию для обеспечения функционирования процессов;
2. регистрировать и сохранять документированную информацию для обеспечения уверенности в том, что эти процессы осуществляются в соответствии с тем, как это было запланировано.

Документированная информация это новый термин 2015 года, раньше в стандарте 2008 года говорилось о «документации, руководстве по качеству, документированной процедуре, записях». Документированная информация, требуемая системой менеджмента качества и стандартом ISO, должна находиться под управлением в целях обеспечения:

1. ее доступности и пригодности, где и когда она необходима;
2. ее достаточной защиты (например, от несоблюдения конфиденциальности, от ненадлежащего использования или потери целостности).

Зачем? Слесарь-сантехник Иванов, не сообщив никому, уехал в неизвестном направлении, под его ответственность с течением времени перешёл водопровод значительной протяжённости. Только он один знал подробности инфраструктуры и произошедшая авария может быть устранена только с пониманием особенностей строения системы водоснабжения. Новым специалистам нужно время, потребители страдают без воды и требуют отдать управление водопроводом конкурентам.

Попав в такую ситуацию, у менеджмента появляется более ясное понимание этого требования стандарта. К этой же проблематике относится и требование к компетентности:

Организация должна:

1. определять необходимую компетентность лиц(а), выполняющих(его) работу под ее управлением, которая оказывает влияние на результаты деятельности и результативность системы менеджмента качества;
2. обеспечивать компетентность этих лиц на основе соответствующего образования, подготовки и(или) опыта;
3. там, где это применимо, предпринимать действия, направленные на получение требуемой компетентности, и оценивать результативность предпринятых действий;
4. регистрировать и сохранять соответствующую документированную информацию как свидетельство компетентности.

Примечание - Применимые действия могут включать, например проведение обучения, наставничество или перераспределение обязанностей среди имеющихся работников; или же наем лиц, обладающих требуемым уровнем компетентности.

А зачем сертификация?

Максимально эффективно удовлетворять потребности клиентов можно и без сертификации.
Получать более выгодные условия кредитования, выполнять условия тендеров и конкурсов, повышать лояльность к компании со стороны органов власти и партнеров? Возможно поможет.

Выбирая вас как внешнего поставщика товаров или услуг, бизнес делает вас звеном цепочки своих бизнес-процессов . Познакомиться с тем как обстоят дела у поставщика не всегда бывает возможно, поэтому наличие сертификата соответствия требованиям стандарта ИСО 9001 будет положительным сигналом для клиента.

Управление рисками является обязательной дисциплиной практически каждого серьезного курса по бизнес-обучению, потому что бизнес всегда работает в условиях неопределенности. Неопределенность порождает риски. Источниками рисков являются покупатели и поставщики, технологии и техника, персонал и правила организации.

Стандарт ISO 9001, по своей сути, является одним из способов управления рисками. Обобщив опыт, создатели ISO 9001 поняли, что даже компании, реально поддерживающие управление качеством в соответствии со стандартом, допускают отклонения в работе. Основная причина отклонений - это неопределенность, лежащая за пределами действия стандарта. Появление отклонений в сертифицированных компаниях подрывает доверие к системе стандартов ISO в целом.

Стандарт ISO 9001 и раньше боролся с рисками. Но в предыдущих редакциях ISO 9001 раздел по предупреждающим действиям был выделен как отдельный компонент СМК. А с 2015 года было решено оценку рисков, их мониторинг и управление встроить в систему работы предприятия.

Разработчики Стандарта подчеркивают, что данное изменение приближает Стандарт к реальной повседневной жизни людей. Человек перед переходом дороги всегда взвешивает вероятность быть сбитым автомобилем и ожидаемую выгоду - возможность успеть на отходящий автобус. Он учитывает при этом плотность потока машин, расстояние до перекрестка со светофором, время ожидания следующего автобуса, свою собственную прыть, необходимость ехать на автобусе в принципе. Отдельные категории - водители, спортсмены, врачи - применяют оценку рисков и возможностей профессионально.

ISO 9001:2015 требует от компаний рассматривать риски постоянно и системно. Тем самым, предупреждающие действия будут осуществляться и при планировании, и во время операционной деятельности, и при последующем анализе работы. При этом в организации повышается стабильность качества продукции и вероятность достижения поставленных целей. В чемпионы пробиваются футболисты, умеющие превращать риски в возможности лучше других. Организации становятся успешными потому, что интуитивно или осознанно применяют мышление, основанное на оценке рисков. Именно к этому призывает всех ISO 9001:2015.

Анализ и методы управление рисками

Итак, в 2015 году разработчики ISO 9001 выдвинули дополнительное требование для получения сертификата соответствия: «Организация должна определить внешние и внутренние факторы, … влияющие на ее способность достигать … результатов системы менеджмента качества». С сентября 2018 года компания должна будет не только сформулировать правила поведения в различных ситуациях, как этого требовал прежний стандарт, но и внедрить новый метод управления рисками - механизм реакции на заранее неизвестные события. Реакции, которая обеспечит неизменное качество продукта.

Чтобы соответствовать ISO 9001:2015 компаниям после выявления потенциальных источники возникновения рисков, следует вести мониторинг их состояния, чтобы воздействуя напрямую на источники, можно было управлять этими рисками. В госстандарте России ГОСТ Р ИСО/МЭК 31010 в качестве примеров приведено более 30 методов анализа: от мозгового штурма до моделирования методом Монте-Карло.

Теория ограничений (ТОС) и метод мыслительных процессов

Теория ограничений

Теория ограничений уже много лет применяется для снижения рисков в ведущих компаниях мира (Amazon, Boeing, General Electric и многие другие) и прекрасно зарекомендовала себя.

Когда вполне определенную область риск менеджмента применяют к индивидуальным нуждам компании, ее целевой аудитории, восприятию и критериям, для начала управления рисками необходимо установить «контекст» организации. Установление контекста зафиксирует цели организации, условия, при которых организация пытается достичь своих целей, заинтересованные стороны и разнообразие критериев риска - каждый из которых поможет выявить и оценить природу и сложность риска организации.

Удобный в практике способ определения основных источников рисков и их анализ дает теория ограничений систем (ТОС). Это метод мыслительных процессов . Мы используем его уже несколько лет. К анализу рисков внешней и внутренней среды с применением данного инструмента желательно привлечь всех ключевых специалистов предприятия.

После определения и первичной оценки рисков нужно будет их нейтрализовать. В арсенале ТОС несколько решений для различных сред с неопределенностью - производственной, проектной, закупочной. Эти решения представляют из себя систему планирования и исполнения с учетом основных рисков, мониторинг рисков и своевременное принятие решений по их предотвращению.