Управление рисками - это направление управленческой деятельности в организации, объектом которой являются риски (точнее говоря - вероятности их наступления и масштабы последствий их реализации).
Основы управления рисками в модели стандарта ISO 9001:2015
В настоящее время рекомендуется применение риск-ориентированного подхода к управлению качеством в организации. Это означает необходимость управления рисками в системе менеджмента качества. Следовательно, международный стандарт ISO 9001:2015, который описывает рекомендуемую организациям для внедрения систему менеджмента качества, содержит определенные основы (правила и принципы) управления рисками.
Стандарт ISO 9001:2015 не требует от организаций построения полноценной модели управления рисками. Однако в соответствии с его положениями в целом ряде элементов модели системы менеджмента качества организации должно иметь место «мышление, основанное на рисках».
Применение мышления, основанного на рисках, позволит организации развить проактивную и предупреждающую культуру с ориентацией на улучшение работы в целом и выполнение отдельных вещей, в частности. После выявления рисков и возможностей, которые способны оказать воздействие на систему менеджмента качества, организация должна спланировать действия в отношении них. Данные действия подлежат включению в процессы и системы менеджмента качества и оценке их результативности.
Модель стандарта ISO 9001:2015 предлагает руководителям организации большое число мер, которые могут быть приняты в отношении риска. Так, для менеджмента качества следует разработать следующие средства управления:
- контроль, мониторинг и измерение процессов, продукции и услуг;
- калибровка;
- проектирование продукции и процессов;
- корректирующие действия;
- установление методов и рабочих инструкций.
О мышлении, основанном на рисках, в стандарте ISO 9001:2015
В соответствии с моделью стандарта ISO 9001:2015 риск является неотъемлемой частью всех аспектов системы менеджмента качества. Риски присутствуют во всех системах, процессах и функциях.
В рассматриваемом стандарте дано определение предупреждающему действию, которое, де факто, подразумевает определённое мышление с ориентацией на риски. Данным термином называют действие, которое организация предпринимает для устранения причины потенциального несоответствия или другой потенциально нежелательной ситуации.
При этом внимание пользователей стандарта обращают на возможность наличия у потенциального несоответствия нескольких причин. Кроме того, нужно различать предупреждающие и корректирующие действия: первые предпринимают для предотвращения возникновения события, а вторые - для предотвращения повторного возникновения события.
Использование риск-ориентированного мышления привело к обязательному включению учета рисков в новую версию международного стандарта ISO 9001. Так, риски должны учитываться как на этапе планирования, так и на этапе непрерывного улучшения деятельности.
Мышление, основанное на рисках, должно учитываться на всех этапах функционирования системы менеджмента качества. Следовательно, предупреждающее действие признается как неотъемлемая часть планирования, функционирования, анализа и оценки системы менеджмента качества.
Относительно риск-ориентированного мышления стандарт ISO 9001:2015 установил следующие положения:
- в введении стандарта дано объяснение понятию мышления, основанного на рисках;
- в пункте 4 от организации требуют рассмотрения рисков и возможностей;
- в пункте 5 от высшего руководства организации требуют содействия повышению осведомлённости о риск-ориентированном мышлении, а также определения и рассмотрения рисков и возможностей, которые могут оказать влияние на соответствие продукции организации;
- в пункте 6 от организации требуют идентификации рисков и возможностей, которые связаны с функционированием системы менеджмента качества, и принятия в их отношении соответствующих мер;
- в пункте 7 от организации требуют определения и предоставления ресурсов, необходимых для управления рисками;
- в пункте 8 от организации требуют управления своими операционными процессами, связанными с управлением рисками;
- в пункте 9 от организации требуют осуществления мониторинга, измерения, анализа и оценки результативности действий, которые предпринимаются в отношении рисков и возможностей;
- в пункте 10 от организации требуют исправления, предупреждения или снижения нежелательных последствий, улучшения системы менеджмента качества, актуализации рисков и возможностей.
Преимущества управления рисками в модели стандарта ISO 9001:2015
Рекомендации по управлению рисками в модели международного стандарта ISO 9001:2015 обусловлены тем, что реализация на практике мышления, основанного на рисках, способствует улучшению методики управления в организации. Более того, создается предупредительная культура улучшений.
Если организация будет следовать положениям стандарта ISO 9001:2015 в части управления рисками, то увеличится степень ее соответствия (т.е. выполнения ею) законодательным и регулирующим требованиям. Это, в свою очередь, обеспечивает постоянство качества продукции и услуг организации, вслед за чем повышается доверие и удовлетворённость потребителей.
Таким образом, можно сделать вывод, что практически все успешные организации в настоящее время активно применяют мышление, основанное на рисках (пусть даже если это делается интуитивно). А когда организация развивается и растет, то эта деятельность обычно формализуется, т.е. разрабатываются специализированные процессы управления рисками, используются модели и иные действия с целью поддержания результативности и эффективности.
