Практический способ применения риск-ориентированного мышления для выполнения новых требований ГОСТ Р ИСО 9001-2015. Часть 2

By | Февраль 16, 2017

В первой части мы потренировались определять внешнюю среду и заинтересованные стороны организации с учетом внешних и внутренних факторов, которые являются основой для риск-ориентированного мышления.

Отметим, что всё рассмотренное нами в качестве примеров, будет сильно отличаться в разных организациях. И риски тоже. Поэтому ни один аудитор не сможет указать вам, какие риски характерны для вашей компании (а если они это сделают – можете смело посылать их). Именно организация, а не кто-то иной, определяет, какими рисками нужно управлять. По этому поводу в стандарте сказано (6.1.1)

«При планировании в системе менеджмента качества организация должна учесть факторы (см. 4.1) и требования (см. 4.2) и определить риски и возможности, подлежащие рассмотрению…

В стандарте авиапрома ГОСТ Р ЕН 9100-2011 (7.1.2) уже много лет содержатся требования по управлению рисками, и несмотря на наличие формальных документов по риск-менеджменту, аудиторы и прочие эксперты при проверке на месте часто начинают раздражать сотрудников проверяемой организации глупыми вопросами типа «А что если метеорит ударит вашего HR-менеджера по дороге на работу? Как вы оценили этот риск?». Или: «Каков риск возникновения зомби-апокалипсиса?». И всё в таком духе… Если они будут вытворять такое при аудите во время перехода на ГОСТ Р ИСО 9001-2015, можете смело прерывать такую «проверку фантазий аудиторов».

Следующий шаг – это определение рисков. И здесь существует два подхода. Первый говорит о том, что мы можем рассматривать риск как положительным, так и отрицательным. Другая точка зрения – риск может быть только отрицательным. В этом случае деятельность организации должна быть направлена на снижение риска. Однако если рассматривать положительные аспекты, то мы должны увеличивать вероятность появления риска. И здесь возникает проблема – а какие методы для этого использовать? SWOT-анализ? Не совсем подходит для этих целей. FMEA? Направлен только уменьшение риска. другие инструменты должны быть направлены на повышение вероятности риска (например, расширение бизнеса и поиск новых клиентов), однако как в этом случае быть со снижением негативных последствий риска? Получается противоречие.

Для того чтобы лучше понять, о чем речь, давайте  рассмотрим неопределенность в виде аккумуляторной батареи. Изначально неопределенность нейтральна, поскольку риск – это негативная часть, возможность – позитивная часть. Чтобы зарядить аккумулятор и завести автомобиль, нужно приложить напряжение к двум полюсам – положительному (возможности) и отрицательному (риски). Таким образом (еще раз уточним), неопределенность изначально нейтральна («не заряжена»). Риск – это отрицательное влияние неопределенности, возможность – положительный результат неопределенности. И только при одновременном «заряде» (учете воздействия) этих полюсов организация («аккумулятор») будет работать.

Мы рекомендуем внимательно обдумать данную аналогию применительно к рискам и возможностям вашей организации. Аудиторы могут с этим не согласиться (ведь все проходили разные тренинги), но только вы определяете концепцию построения системы менеджмента качества, а не аудиторы.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *