Применение риск-ориентированного подхода в DIS ISO 9001:2015 Специалист по СМК – Соколовская М.В. Использованы материалы Левшиной В.В., Левшина Л.М.

Нормативная база 1. Экскурс по DIS ISO 9001: Риск-ориентированный подход в организации 3. Практическое задание План семинара

Нормативная база Появление 5 версии стандартов ИСО серии 9000 Появится в ноябре 2015 г. Новая версия ИСО ISO (ISO 9001:2015)

Нормативная база 2013 г. Июль 2013 CD (проект комитета) 2014 г. Апрель 2014 DIS (проект международного стандарта) - ИНТЕРНЕТ 2015 г. Июль 2015 FDIS (окончательный проект международного стандарта) Сентябрь 2015 г. (публикация международного стандарта) С г. начинается трехлетний переходный период до сентября 2018 г г г г. (сентябрь) ISO 9001:2015 – этапы подготовки

Нормативная база Уделено особое внимание на принятие решений с учетом рисков. Этот подход заменил отдельный пункт «Предупреждающие действия». Дополнения и видоизменения элементов модели менеджмента качества по сравнению с ИСО 9001:2008

Нормативная база Планирование операций должно осуществляться с учетом рисков! Внутренние аудиты теперь содержат требования рассмотрения связанных рисков. Дополнения и видоизменения элементов модели менеджмента качества по сравнению с ИСО 9001:2008

QMP 6 – Принятие решений, основанное на фактах Является важным для понимания между причинами, воздействиями и потенциальными нежелательными последствиями. Факты, свидетельства и анализ данных приводят к большей объективности и уверенности в принятых решениях. Применение риск-ориентированного подхода в DIS ISO 9001:2015 Принятие управленческих решений на основе только интуиции в условиях рисков рано или поздно приводит организацию к несостоятельности.

Нормативная база Принятие решений с учетом рисков НОВОЕ - Принятие решений с учетом рисков ( мышление, основанное на рисках) принятие решений с учетом рисков – это то, что мы делаем автоматически и часто подсознательно. Концепция риска всегда неявным образом присутствовала в тексте ISO 9001 – данный пересмотр делает его более явным и встраивает его в СМК в целом. принятие решений с учетом рисков делает предупреждающие действия частью процессного подхода принятие риска обычно воспринимается в негативном значении Принятие решений, основанное на рисках помогает выявлять возможность для улучшений.

Нормативная база Принятие решений с учетом рисков НОВОЕ - Принятие решений с учетом рисков ( мышление, основанное на рисках) КАКОВА ЦЕЛЬ ПРИМЕНЕНИЯ ПОДХОДА К ПРИНЯТИЮ РЕШЕНИЙ С УЧЕТОМ РИСКОВ? Повышение удовлетворенности потребителей Обеспечение стабильности качества продукции и услуг внедрение проактивной культуры предупреждения и улучшения Успешные организации, зачастую не осознавая этого, применяют подход к принятию решений с учетом рисков.

Нормативная база Принятие решений с учетом рисков НОВОЕ - Принятие решений с учетом рисков Проанализируйте и определите приоритетность рисков в вашей организации: Какие приемлемы? Какие не приемлемы? Планируйте действия по отношению к рискам: Каким образом избежать или устранить риск? Каким образом снизить риск? Реализовывайте план действий по отношению к рискам. Проверяйте результативность предпринятых действий. Используйте полученный опыт для постоянного улучшения.

Нормативная база Принятие решений с учетом рисков НОВОЕ - Принятие решений с учетом рисков Использование подхода к принятию решений с учетом рисков в процессах организации: определите риски и возможности вашей организации – они зависят от ее организационной среды. ISO 9001:2015 не требует проведения полной, официальной оценки рисков или ведения реестра рисков.

Нормативная база Система менеджмента качества ISO 9001:2015 не требует проведения полной, официальной оценки рисков или ведения реестра рисков. ISO «Менеджмент рисков – Принципы и руководства» является полезным документом, но не является обязательным.

Нормативная база Принятие решений, основанное на рисках ОО могут сделать выбор в пользу более обширного подхода, основанного на рисках и применять руководящие указания ИСО (если это уместно).

Нормативная база Раздел 6. Планирование СМК п. 6.1 Действия, необходимые для обращения с рисками и возможностями При планировании СМК организация должна рассматривать аспекты, упомянутые в п. 4.1 и требования, упомянутые в п. 4.2, для определения рисков и возможностей, которые нуждаются в обращении для: а) обеспечения уверенности, что СМК может достичь намеченных результатов; b) предотвратить или сократить нежелательный эффект; с) достигнуть постоянного улучшения.

Нормативная база п. 6.1 Действия, необходимые для обращения с рисками и возможностями Организация должна планировать: а) действия по обращению с рисками и возможностями; и как: 1) внедрять и осуществлять действия в процессы СМК (см. 4.4) и 2) оценивать результативность этих действий Действия, предпринятые для обращения с рисками и возможностями, должны быть пропорциональны их потенциальному воздействию на продукты и услуги. Раздел 6. Планирование СМК

Нормативная база Раздел 6. Планирование СМК п. 6.1 Действия, необходимые для обращения с рисками и возможностями ПРИМЕЧАНИЕ. Способы обращения с рисками и возможностями могут включать: Уклонение от риска; Принятие риска для реализации возможности; Устранение источника риска; Изменение вероятности последствий; Разделение риска; Удержание риска посредством обоснованного решения

Нормативная база п.9.3 Анализ со стороны руководства d) результативности действий, предпринятых для обращения с рисками и возможностями (см. п. 6.1) e) Новых потенциальных возможностей для постоянного улучшения Выходные данные анализа со стороны руководства должны включать решения и действия, относящиеся к: a) возможности постоянного улучшения; b) любым потребностям в изменениях в СМК, включая потребности в ресурсах. Организация должна сохранять документированную информацию как свидетельство проведения анализов со стороны руководства. Раздел 9. Оценка функционирования

Идентификация рисков Применение риск-ориентированного подхода в MC ISO 9001:2015 Необходимые мероприятия по оптимизации величин рисков заразитукусит оцарапает испачкает помыть накормить Подстричь ногти Вывести на улицу

Не минимизация величин рисков, а оптимизация величин рисков Оптимизация величин рисков – определение значений величин рисков, при которых достигается оптимум между количеством ресурсов, затраченных на мероприятия по снижению величины риска и величиной угроз продуцируемых риском. Практика применения риск-ориентированного подхода в MC ISO 9001:2015

Нормативная база Практика применения риск-ориентированного подхода в MC ISO 9001:2015 Риск – аспект, оказывающий воздействие на цели в области качества организации Риск – это влияние неопределенности на достижение определенного результата. РИСК = (ВЕРОЯТНОСТЬ)* (ТЯЖЕСТЬ СОБЫТИЯ)

Практика применения риск-ориентированного подхода в MC ISO 9001:2015 РИСК Допустимый (то, что можно позволить, разрешить, что кардинально не повлияет на качество продукции, услуг; приемлемый для потребителя) Недопустимый ( повлияет на качество; превышающий уровень допустимого)

Нормативная база Практика применения риск-ориентированного подхода в MC ISO 9001:2015 Типы рисков Внутренние Внешние Риски ограниченные рамками организационной системы Риски, влияние которых выходит за рамки организации Мы можем на них повлиять и должны ими управлять! Мы должны о них знать и учитывать при проведении SWOT-анализа и разработки стратегии!

Практика применения риск-ориентированного подхода в MC ISO 9001:2015 Событие Риск 1 Риск 2 Риск 3 Источники риска: человек; оборудование; сырье; методы; окружающая среда Последствие 1 Последствие 2 Последствие 3 Последствие 4 Диаграмма «галстук-бабочка»

Практика применения риск-ориентированного подхода в MC ISO 9001:2015 Несоответствие 100% оснащению УМКД ФГОС СПО Неспособность обеспечить 100% оснащение УМКД ФГОС СПО Неисполнение требований СТО СМК ФК «УМКД специальностей СПО» Ненадлежащий контроль по разработке УМКД Прохождение аккредитации с замечаниями Низкое качество преподавания дисциплин Низкий уровень знаний студентов Невыполнение учебного плана

Нормативная база Принятие решений, основанное на рисках Если последствия создают небольшие неудобства для потребителей – риски рассматриваются качественно. Если далеко идущие и фатальные – количественно.

Нормативная база Для облегчения координации работ в организации может быть разработан документ – Положение по идентификации и управлению рисками в организации. Цель внедрения – определение рекомендаций по выявлению приемов, средств и их применение для идентификации рисков, их оценки и снижения, а также разработки мероприятий, для устранения рисков. Практика применения риск-ориентированного подхода в DIS ISO 9001:2015

Нормативная база Известно, что системный цикл в риск-менеджменте представлен этапами: -Сбор информации (является базисом – кто, откуда, куда) ; -Идентификация рисков (даем имена рискам, что будет являться источником риска, рисковым событием); Практика применения риск-ориентированного подхода в MC ISO 9001:2015

Нормативная база Практика применения риск-ориентированного подхода в MC ISO 9001:2015 Идентификация риска – действия, направленные на определение параметров рисковой ситуации (что может случиться, где, когда, как и почему). Цель идентификации – составление полного перечня рисков, которые могут повлиять на достижение поставленных целей, в рамках СМК.

Нормативная база Практика применения риск-ориентированного подхода в MC ISO 9001:2015 Для основных и вспомогательных процессов СМК члены рабочей группы методом мозгового штурма должны определить риски и провести их оценивание, полученные результаты можно обобщить в таблице «Идентификация и оценка рисков».

Нормативная база Оценка рисков (качественные, количественные); -Анализ рисков (ранжирование); -Оптимизация величин рисков (внедрение мероприятий, направленных на снижение величины риска). Практика применения риск-ориентированного подхода в MC ISO 9001:2015

В положении могут быть разделы, в которых описывается: а) процедура оценки и управления рисками, связанными с оказанием воздействия на качество продукции (услуг); б) ответственность за общее руководство процедурой оценки и управления рисками; в) создание рабочей группы ответственных лиц для разработки (далее Рабочая группа), системы анализа рисков (идентификация, оценка и снижение) и критических контрольных точек; г) распределение ответственности и полномочий в Рабочей группе; д) результат работы рабочей группы, в который входит выявление области применения оценки рисков, связанных с качеством продукции; определение рисков; планирование мероприятий; методология оценки рисков; способы управления рисками. Практика применения риск-ориентированного подхода в DIS ISO 9001:2015

По завершению работ по оценке и управлению рисками, рабочая группа согласует итоговые документы, включающие: Таблицу «Идентификация и оценивание рисков»; матрицу оценки рисков; реестр критических и значительных рисков; паспорта критических и значительных рисков; ПОЛОЖЕНИЕ

критическая контрольная точка – идентифицирова нный измеряемый показатель величины риска Система менеджмента качества

Пример критической контрольной точки 1 Управление закупками входвыход Вход процесса – план закупок Выход процесса – закупленные МТС Цель процесса – 100% соответствие факта закупленной МТС, плану закупок Риск – неспособность обеспечить 100% соответствие плану Критическая контрольная точка – информация по количеству претензий к выбранному списку поставщиков на дату ХХ.ХХ.ХХХХ. Мероприятия – в зависимости от величины показателя оценки критической точки, ввести механизм пересмотра выбранных поставщиков.

Пример критической контрольной точки 1 Прием студентов входвыход Вход процесса – абитуриент Выход процесса – студент Цель процесса – Х количество набранных студентов Риск – неспособность обеспечить Х набранных студентов Критическая контрольная точка – информация по количеству набранных студентов на конкретную дату приемной кампании ХХ.ХХ.ХХХХ. Мероприятия – в зависимости от величины показателя оценки критической точки, усиление (ослабление) промоакций ОО в СМИ.

Нормативная база Идентификация и оценка рисков (пример формы) Приемлемый риск до 5, значительный от 5 до 12, критический риск – более 12 Процесс Наименов ание риска Событие Вероятнос ть (частота возникнов ения риска) Наименов ание последств ия события Оценка тяжести последств ия события Величина риска Уровень риска Управлен ие закупками Неспособ ность обеспечит ь 100% соответст вие плану закупок Несоответ ствие плану закупок 2Срыв планируе мой деятельно сти 510 значитель ный

Уровень риска Наименование риска ПроцессНомер паспорта Критический Значительный Неспособность обеспечить 100% соответствие плану закупок Управление закупками ХХ Реестр значительных рисков (пример формы)

Нормативная база План мероприятий (пример формы) Наименовани е значительног о риска Сценарий мероприятия Мероприятия /план действий Ответственны й за проведение мероприятия Кого нужно ознакомить Способы информирова ния Неспособност ь обеспечить 100% соответствие плану закупок Введение процедуры оценки поставщиков 1. Разработа ть 2. Утвердить 3. Внедрить Руководитель отдела закупок Коллектив подразделени я (процессы) потребители/ поставщики Распоряжение по организации

Нормативная база Паспорт риска (пример формы) ПАСПОРТ РИСКА: ХХ Наименование процесса Управление закупками Уровень риска (значительный/критический)Значительный Ответственный Руководитель отдела закупок Общая информация о риске Наименование риска Неспособность обеспечить 100% соответствие плану закупок Причины Некорректный выбор поставщиков Последствия риска Срыв планируемой деятельности Критическая точка Информация по количеству претензий к выбранному списку поставщиков на дату ХХ.ХХ.ХХХХ Мероприятия по снижению/оптимизации уровня риска (ресурсы) Ответственный 1 Ведение записей по анализу поставщиков Руководитель отдела закупок Реализация риска Дата Наименование события Причина Корректирующие мероприятия. Коррекция Комментарии ХХ Срыв поставки Не проверенный поставщик Внесен в базу «черного списка» Нет Оценка остаточного риска (30.10.ХХ) (предполагаемая после выполнения всех мероприятий) С введением процедуры оценки поставщиков данный риск перешел в зону «приемлемости» - и имеет оценку 4

Нормативная база Паспорт риска (пример) ПАСПОРТ РИСКА: Наименование процесса Проектирование и разработка ОПОП Уровень риска (значительный/критический) Критический Ответственный Зав. ОМО Общая информация о риске Наименование риска Невыполнение требований СТО СМК ФК «УМКД специальностей СПО» Причины Пропуски преподавателями заседаний, семинаров, пед. советов; Неумение работать с орг. техникой, компьютером; Личные характеристики сотрудников; Болезнь персонала и тд. Последствия риска Прохождения аккредитации с замечаниями; Некачественное ведение уроков; Невыполнение учебного плана Критическая точка Промежуточный анализ выполнения плана по обеспечению УМКД ФГОС СПО Мероприятия по снижению/оптимизации уровня риска (ресурсы) Ответственный 1 Контроль посещения заседаний, пед. советов, семинаров Председатели ЦМК, зав. отделениями 2 Промежуточный анализ посещения заседаний, пед. советов, семинаров Зав. ОМО 3 Актуализация требований СТО СМК на заседаниях ЦМК, пед. советах Председатели ЦМК, зав. отделениями 4 Проведение диагностики личностных качеств преподавателя Психолог

Реализация риска Дата Наименование события Причина Корректирующие мероприятия. Коррекция Комментарии Прохождение аккредитации с замечаниями Загруженность преподавателей; Незнание СТО СМК Внести изменения в тариф. преподавателя; Ознакомление с СТО СМК г г. Оценка остаточного риска (предполагаемая после выполнения всех мероприятий) С введением корректирующих мероприятий данный риск перешел в зону «приемлемости» - и имеет оценку 4 Паспорт риска (пример)

Практическое задание 1. Идентифицировать риски по процессам: «Прием студентов»; «Содействие трудоустройству выпускников»; «Проектирование и разработка ОПОП»; «Реализация ОПОП»; «Проектирование и разработка программ ДПО»; «Реализация программ ДПО». 2. Разработать паспорт риска по выбранному процессу.

СПАСИБО ЗА ВНИМАНИЕ !!!