ПРИЛОЖЕНИЕ НА РИСКОРИЕНТИРАН ПОДХОД ПРИ ИЗГРАЖДАНЕ НА СИСТЕМА ЗА УПРАВЛЕНИЕ НА КАЧЕСТВОТО, Изд.

Черненки А.В.

ORCID: 0000-0001-5500-8059, Инженер, Политехнически университет Петър Велики в Санкт Петербург

ПРИЛАГАНЕ НА РИСКОРИЕНТИРАН ПОДХОД ПРИ ИЗГРАЖДАНЕ НА СИСТЕМА ЗА УПРАВЛЕНИЕ НА КАЧЕСТВОТО

Резюме

В статията се анализират характеристиките на международния стандарт ISO 9001:2015, показва се необходимостта от подход, базиран на риска при изграждане на система за управление на качеството. Описани са организационните въпроси на управлението на риска, свързани с идентифицирането и оценката на рисковете, предприемането на мерки за намаляване на отрицателното въздействие на рисковете, както и процедурата за наблюдение и анализ. Обоснован е изборът на методи за оценка на риска. Методологията за управление на риска се разглежда като инструмент за подобряване на процеса на вземане и изпълнение на управленски решения, насочени към намаляване на вероятността от неблагоприятен резултат и минимизиране на възможните загуби. Показани са предимствата на използването на основан на риска подход за подобряване на конкурентоспособността на една организация чрез непрекъснато усъвършенстване, повишена отговорност на ръководството и проследимост на решенията.

Ключови думи : конкурентоспособност, система за управление на качеството, подход, базиран на риска.

Черненкий А.В.

ORCID: 0000-0001-5500-8059, Инженер, Св. Петър Велики Петербургски политехнически университет

ПРИЛАГАНЕ НА РИСКОРИЕНТИРАН ПОДХОД ЗА СЪЗДАВАНЕ НА СИСТЕМА ЗА УПРАВЛЕНИЕ НА КАЧЕСТВОТО

Резюме

Извършен е анализ на отличията на международния стандарт ISO 9001:2015, необходимостта от прилагане на риск-ориентиран подход при създаването на управление на качеството.системата е декларирана. Изборът на методи за оценка на рисковете е валидиран. Техниката за управление на риска се разглежда като инструмент за подобряване на вземането на решения и изпълнението на решения, насочен към елиминиране на вероятността от неблагоприятен резултат и минимизиране на възможните загуби. Показани са предимствата на прилагането на рисково-ориентиран подход за повишаване на конкурентоспособността на организацията чрез непрекъснати подобрения, повишаване на отговорността на висшето ръководство и проследимост на управленските решения.

Ключови думи: конкурентоспособност, система за управление на качеството, риск-ориентиран подход.

В условията на пазарна икономика предприятията обръщат голямо внимание на поддържането на конкурентоспособността на своите продукти (услуги). За успешното решаване на този проблем все повече се използва доказан метод - въвеждането на система за управление на качеството (QMS), предназначена да осигури условия за производство на продукти или услуги, които отговарят на изискванията на потребителите. Въвеждането на СУК е отговорна стъпка от ръководството на компанията, стратегическо решение, в резултат на което се повишава ефективността на управлението, формират се конкурентни предимства и се осигурява устойчиво развитие на предприятието [1]. Ефективен инструмент за формиране на СУК е изпълнението на изискванията на международните стандарти от серия ISO 9000, насочени към потвърждаване на качеството на работата на предприятието [2, 3].

При разработването на международния стандарт ISO 9001:2015 се използва базиран на риска подход за създаване на СУК, което е една от основните промени в новата версия на стандарта [4]. Основите на управлението на риска са имплицитни в предишната версия на стандарта и се виждат в изискванията за планиране, анализ и подобряване. В новата версия този подходе вградена в СУК като цяло, а отчитането на рисковете при вземането на решения превръща превантивните действия в част от процесния подход. Дейностите, свързани с управлението на риска, създават основата за подобряване на ефективността на СУК, постигане на по-добри резултати и предотвратяване на неблагоприятни последици. Организацията трябва да идентифицира рисковете и възможностите, които трябва да бъдат разгледани, както и да планира и приложи действия за тяхното намаляване и да оцени ефективността на тези действия.

От началото на 2000 г. се развива систематичен подход към управлението на риска. Основни международни стандарти: Стандарт за управление на риска (FERMA, 2002), A Enterprise Risk Management (COSO, САЩ, 2004), Стандарт за управление на риска на Австралия/Нова Зеландия AS/NZS 4360 (Австралия и Нова Зеландия, 2004), BS 31100, Кодекс на практиката за управление на риска (Великобритания, 2007) [5]. ISO 9001:2015 не изисква цялостна оценка на риска и не изисква използването на ISO 31000 Управление на риска - Принципи и насоки.

Разгледайте организационните въпроси на прилагането на основан на риска подход за създаване на СУК. Качественият анализ на риска ви позволява да идентифицирате видовете рискове, които имат най-голямо въздействие върху дейността на организацията и се използват като основа за количествен анализ. Количественият анализ обикновено се извършва с помощта на статистически, аналитични методи, методи на експертна оценка, аналогови методи и др. За да се подходи към управлението на риска, е необходимо те да бъдат идентифицирани и систематизирани, т.е. направи регистър. При разработването на регистър на риска е препоръчително да се използва методът на експертните оценки. Регистърът на риска се съставя за всеки процес от дейността на организацията. Ангажирани като експертиКвалифициран персонал, чиято област на експертиза съответства на анализирания процес, а степента на квалификация, включително идентифициране на опасни събития, възможности за подобрение, оценка на риска и лечение, е достатъчна за решаване на проблеми, възникващи в областта на риска. Създава се работна група от експерти от ръководителя на процеса, ръководителя на звеното, отговарящо за СУК, служители на звената, участващи в процеса (по назначаване на ръководителя на процеса). Процесът на управление на риска при изграждане на СУК е показан на фигурата.

подход

Ориз. 1 – Процес на управление на риска

В процеса на провеждане на семинари се идентифицират източниците на риск, обектите на неговото въздействие, анализират се сценарии за възникване на опасни събития на всички етапи от оценката, анализират се последствията от тяхното възникване, анализират се методите за неутрализиране и се съставя план за управление на риска. За систематизиране на работата на експертите са разработени унифицирани таблици. „Регистър на риска”, „Влияние на рисковете върху обектите на въздействие”, „Матрица на вероятностите и последствията”, „План за реагиране на риска”. Рисковият регистър се формира в процеса на попълване на Таблица 1 от експерти.

Таблица 1 - Регистър на риска

рискориентиран

Стойността на колона 7 от таблица 1 („Величина на риска“) се изчислява като стойността на колона 5 („Степен на въздействие“) се умножи по стойността на колона 6 („Вероятност за възникване“). Стойността на колона 8 ("Средно") - като средноаритметично значение на важността на събитието сред всички експерти. Регистърът на риска се одобрява от ръководителя на организацията, анализира се по отношение на ефективността на коригиращите мерки на определени интервали (веднъж годишно) и се актуализира от група експерти. След това се изготвя карта на въздействието на рисковете върху обектите на влияние, докато степента на влияниеоценени от експерти по 5-степенна скала от „Много слаба” до „Много значима” (Таблица 2).

Таблица 2 - Въздействие на рисковете върху обектите на въздействие

рискориентиран

След това се съставя матрица на вероятностите и последствията (Таблица 3), в която рисковете са разположени хоризонтално по степента на тяхното въздействие и вертикално по вероятността за възникване. Червените зони на таблицата, характеризиращи се с висока степен на въздействие на риска и висока вероятност за възникване, включват критични рискове, които изискват включване в Плана за реакция; жълти зони - умерени рискове, които изискват постоянно наблюдение, контрол и коригиращи мерки за намаляване на въздействието им и предотвратяване на преминаването към червената зона; зелените зони са незначителни рискове, изискващи само наблюдение.

Таблица 3 - Матрица на вероятностите и последствията

рискориентиран

Обозначаване на зоните на матрицата на вероятностите и последствията в таблица 3:

Въз основа на резултатите от качествен и количествен анализ на риска се изготвя План за реакция на риска (Таблица 4), който описва възможните стратегии за намаляване на заплахите за дейността на организацията. Разглежданите стратегии включват следното:

– избягване на риска: коригиране на контрола на процеса, за да се елиминира заплахата от отрицателен риск или да се променят целите на процеса, който е засегнат от заплахата;

– намаляване на риска: намаляване до приемливи граници на вероятността или последствията от събитие с висок риск от негативен характер;

– приемане на риска: готовност за покриване на евентуални загуби (например чрез създаване на специални фондове и резерви за компенсиране на загубите).

Таблица 4 – План за реакция при риск

Обмислете разпределението на отговорността. Отговаря за организацията на разработването, въвежданетопроцедурите и поддържането им в актуално състояние е ръководителят на отдела, отговарящ за СУК (например директорът на центъра за управление на качеството). Разпределението на отговорностите и правомощията на отделите и служителите на предприятието при извършване на дейности в съответствие с тази процедура е показано в таблица 5.

Таблица 5 - Разпределение на отговорността за управление на риска

рискориентиран

В таблицата се използват следните обозначения:

О - отговаря за етапа на процедурата;

Y - длъжностно лице, което одобрява документите, свързани с този етап от процедурата;

C - длъжностно лице, с което задължително се съгласуват документите, свързани с този етап от процедурата.

Апробацията на разработената процедура за анализ на риска беше извършена на примера на СУК за оценка на риска за несъответствие с изискванията за ниво на качество на стоките/услугите след внедряване/усъвършенстване на СУК. Установени са рискови фактори:

1) формален подход към сертифицирането на СУК, недостатъчно внимание на ръководството към ефективността и ефикасността на СУК, недостатъчна информация в организацията за СУК, нейните цели, ползи и ролята на всички служители на организацията в нейния успех;

2) ниска мотивация на персонала за подобряване на качеството на работа;

3) непоследователни цели на звената, водещи до конфликт между звената и техните интереси;

4) недостатъчно ниво на методологична и техническа поддръжка на СУК (несъвършени инструменти за управление на качеството, методи за вземане на решения, мониторинг и анализ на процесите и др.);

5) недостатъчна квалификация на персонала, което не позволява компетентно провеждане на вътрешен одит на СУК, определяне на истинските причини за ниско качество и предлагане на ефективни мерки за подобряване.

Заза да се намалят негативните последици от първия рисков фактор, е необходимо да се засили ролята и прякото участие на ръководството в СУК, да се засилят дейностите по анализ на СУК, да се използват активно всички видове канали за повишаване на информираността на персонала, да се доведе до вниманието на служителите политиката и целите на качеството, да се обясни същността на процесите в организацията и влиянието на СУК върху постигането на планираните резултати за подобряване на качеството на стоките и услугите, осигуряване на конкурентоспособност. За да намалите отрицателното въздействие на втория рисков фактор, можете да използвате методите, описани в [6]. Трябва да се има предвид, че подобряването на качеството на работата на персонала е възможно, когато служителите разбират задачите, които са им възложени, наличните средства за тяхното изпълнение, техните правомощия и отговорности. Компетентното ръководство, ясното планиране и разбирането, че само общият успех, а не успехът на едно звено, ще доведе до постигане на резултата, ще помогне за намаляване на последствията от третия рисков фактор. Възможно решение за премахване на последиците от влиянието на четвъртия фактор е интегрирането на СУК в корпоративната информационна система на предприятието с последващо използване на техническите му възможности и, според петото, редовно обучение на персонала в областта на СУК.

За организация, работеща в сектора на услугите, е изграден регистър на риска, идентифицирани са рискови фактори и са идентифицирани действия за намаляване на негативните последици. Извършена е експертна оценка на рисковете, изградена е таблица на въздействието на рисковете върху обекта, съставена е матрица на вероятностите и последствията. Въз основа на направения анализ е съставен план за реагиране на риска.

Проведената апробация показа работоспособността на предложената методология и инструменти за оценка на риска в рамките на действащата СУК. ТоваМетодологията е от общ характер и по аналогия с принципите на изграждане и моделите на СУК може да се прилага към предприятия и организации, работещи в различни сфери на дейност.

Поради задължителния преход към нова версия на стандарта GOST R ISO 9001:2015 в рамките на тригодишен период, интересът към използването на основан на риска подход при изграждането на СУК ще се увеличи и разработената методология и инструменти могат да бъдат широко използвани. Повишаването на конкурентоспособността на една организация, използваща мислене, базирано на риска, се постига чрез подобряване на управлението, осигуряване на висококачествени продукти и услуги, повишаване на доверието и удовлетвореността на потребителите.