Статья:

Предложения по разработке структуры риск-менеджмента на соответствие требованиям ГОСТ Р ИСО 9001-2015 в машиностроительном производстве

Конференция: VI Студенческая международная научно-практическая конференция «Технические и математические науки. Студенческий научный форум»

Секция: Технические науки

Выходные данные
Белякова Е.А., Мирошниченко Д.С. Предложения по разработке структуры риск-менеджмента на соответствие требованиям ГОСТ Р ИСО 9001-2015 в машиностроительном производстве // Технические и математические науки. Студенческий научный форум: электр. сб. ст. по мат. VI междунар. студ. науч.-практ. конф. № 6(6). URL: https://nauchforum.ru/archive/SNF_tech/6(6).pdf (дата обращения: 23.11.2024)
Лауреаты определены. Конференция завершена
Эта статья набрала 0 голосов
Мне нравится
Дипломы
лауреатов
Сертификаты
участников
Дипломы
лауреатов
Сертификаты
участников
на печатьскачать .pdfподелиться

Предложения по разработке структуры риск-менеджмента на соответствие требованиям ГОСТ Р ИСО 9001-2015 в машиностроительном производстве

Белякова Елена Андреевна
студент, Волгоградский государственный технический университет, РФ, г. Волгоград
Мирошниченко Дмитрий Сергеевич
студент, Волгоградский государственный технический университет, РФ, г. Волгоград
Воронцова Алла Николаевна
научный руководитель, канд. техн. наук, доцент, Волгоградский государственный технический университет, РФ, г. Волгоград

 

Аннотация. Предложен вариант совмещенной системы менеджмента качества (далее СМК) и риск-менеджмента на соответствие требованиям стандарта ГОСТ Р ИСО 9001-2015. Рассмотрены процессы риск-менеджмента: проведена их классификация, приведены рекомендации по содержанию входной информации, инструментам воздействия на риски, выходной информации по процессам СМК, соответствующим требованиям ГОСТ Р ИСО 9001-2015.

Ключевые слова: Риск, риск-менеджмент, система управления рисками, процессы системы менеджмента качества, процессы управления рисками

 

Разработка организационной структуры является основой успешного функционирования СМК в организации. Система структурных взаимодействующих элементов СМК обеспечивает выполнение целей организации, направленных на удовлетворение запросов потребителей. С введением в действие стандарта ГОСТ Р ИСО 9001-2015 [1] структура СМК довольно существенно изменяется в связи с акцентом влияния риска на требования, касающиеся разработки, внедрения, поддержания и постоянного улучшения СМК. Анализ содержания стандарта ГОСТ Р ИСО 9001-2015 [1] показывает, что по-прежнему деятельность строится на процессном подходе с использованием цикла Plan-Do-Check-Act. Новация заключается в четкой ориентации данной концепции на мышление, настроенное на оценку риска, присущего всем процессам СМК, но с разным уровнем риска. Такой подход требует изменения структурной системы СМК, позволяющей совместить функции управления системой СМК и системы риск-менеджмента. В стандарте рекомендуется подход к управлению рисками, построенный на соответствии требованиям стандарта ГОСТ Р ИСО 31000 [2], хотя можно использовать другой более широкий подход. В настоящем стандарте принимается данная система управления рисками, которая подразумевает качественную и количественную оценку риска при определении детализации и проработанности процессов при планировании и управлении СМК. Данный подход требует построения соответствующей системы управления. На рисунке 1 показан вариант совмещенной схемы СМК и риск-менеджмента, предложенный авторами. Общая система включает две подсистемы: первая подсистема определяет процессы СМК, вторая – процессы риск-менеджмента. Процессы СМК соответствуют требованиям ГОСТ Р ИСО 9001-2015 [1], процессы риск-менеджмента – дополнительным требованиям,

 

Рисунок 1. Совмещенная схема системы менеджмента качества и риск-менеджмента

 

В соответствии с требованиями стандарта ГОСТ Р ИСО 9001-2015 [1] процессы СМК включают: лидерство; планирование; обеспечение (персонал, инфраструктура, среда выполнения процесса); функционирование; оценка результатов деятельности; улучшения. Степень детализации процессов СМК определяет сама организация, но каждый из этих процессов управляется по всей цепочке процессов риск-менеджмента. Эта цепочка включает процессы: планирование управления рисками; идентификация рисков; качественный анализ рисков; количественный анализ рисков; планирование реагирования на риски; мониторинг и управление рисками.

Авторами принята следующая классификация процессов управления рисками:

1. Процесс «Планирование управления рисками» определяет выбор подхода, планирование и методы выполнения операций по управлению рисками.

2. Процесс «Идентификация рисков» определяет, какие риски могут влиять на анализируемый процесс СМК, и документальное оформление этого влияния в виде реестров.

3. Процесс «Качественный анализ рисков» предполагает расположение рисков по степени их влияния на результат, что предполагает вероятностную оценку риска.

4. Процесс «Количественный анализ рисков» предполагает количественную оценку выходных характеристик процессов СМК и потенциального их влияния на поставленные цели.

5. Процесс «Планирование реагирования на риски» предполагает анализ возможных вариантов воздействия на риски с учетом выполнения поставленных целей и настоящих и потенциальных угроз по их выполнения.

6. Процесс «Мониторинг и управления рисками» оценивает идентифицированные риски, разрабатывает рекомендации, проводит корректировки и уточнение регистров и планов по управлению рисками.

На рисунке 2 представлена общая схема управления рисками, включающая наименование процессов управления, содержание входной информации, возможные инструменты управления и выходную информацию.

 

Рисунок 2. Общая схема управления риск-менеджментом

 

Предполагаемый авторами перечень выходной информации позволяет оценить уровень влияния рисков на поставленные цели, и наметить действия для обработки рисков и реализации потенциальных возможностей процессов, их несущих. Таким образом, как обычно, для каждого процесса СМК определяются качественные и количественные выходные параметры, но дополнительно они оцениваются с позиций уровней риска. К возможным действиям по обработке рисков стандарт относит: избежание риска, принятие риска с целью реализации возможностей, исключение источника риска, изменение вероятности или последствий, передача риска или обоснованное сохранение риска. Для каждого процесса (группы процессов) организация выбирает метод обработки рисков и разрабатывает соответствующую методику их обработки.

Общая методика управления процессом риска-менеджмента построена на принципах:

1. Каждый процесс имеет вход;

2. Для каждого процесса определяются выходы.

3. Для каждого процесса определяются выходы.

4. Процессы выполняются в последовательности, представленной на схеме, и с помощью выходов увязаны в единую систему управления.

5. Система управления обязательно проходит процесс мониторинга, на основании которого вносится изменения, то есть система учитывает изменчивость процессов, что предусматривает ее постоянное улучшение.

На рисунке 2 предложены некоторые рекомендации по содержанию входной информации и инструментам, позволяющим выполнить соответствующий процесс. Но каждая организация должна самостоятельно установить эти инструменты, и от этого во многом зависит эффективность управления на соответствие требованиям ГОСТ Р ИСО 9001-2015 [1].

 

Список литературы:
1. ГОСТ Р ИСО 9001-2015. Система менеджмента качества. Требования. – Введ. 2015-11-01. – М.:Стандартинформ, 2015. – 32 с.
2. ГОСТ Р ИСО 31000-2010. Менеджмент риска. Принципы и руководство. – Введ. 2011-09-01. – М.:Стандартинформ, 2012. – 26 с.