Риск и новая редакция ISO 9001:2015

Источник: оригинал вышел на сайте известного среди специалистов по качеству журнала «Quality Magazine» – это американское издание, перевод статьи которого на русский мы и предлагаем вашему вниманию.

Риски занимают центральное положение в Параграфе №6 нового стандарта

Годы работы и вот. Опубликован международный стандарт ISO 9001:2015. До того, как это случилось аудиторы, специалисты по инспекционным проверкам, менеджеры по качеству и многие другие изучали промежуточные проекты в попытке уяснить готовящиеся изменения. Все они быстро обратили внимание на тот факт, что риск, по сути, становится ключевой концепцией самого известного в мире стандарта на системы менеджмента качества (СМК, – ред.). Компаниям-пользователям ISO 9001 в следующие три года предстоит полностью подстроить свои СМК под обновившийся стандарт. Чтобы это сделать, потребуется понять риск-менеджмент и концепт «мышления, основанного на рисках», а затем начать на практике применять в своей каждодневной деятельности. Тут нужно подчеркнуть: риск по сути дела не является абсолютным новшеством. Управление рисками подразумевалось – версия 2015 года в корне меняет эту ситуацию. Некоторые компетентные в вопросе разработки ISO 9001 специалисты полагают, что появившийся риск всего лишь равноценная замена «предупреждающих действий» (понятие «предупреждающие действие» присутствовало в ISO 9001:2008, но из ISO 9001:2015 пропадает. Так или иначе, тематика управления рисками занимает центральное положение в Параграфе №6.

Цитата: ‘Организация должна планировать: a) действия по компенсации рисков и использованию возможностей; b) как 1) внедрить эти действия и связать их с другими процессами системы менеджмента качества в соответствии с пунктом 4.4, 2) оценивать результативность действий в рамках’

Смысл данной обновленной фразеологии с использованием других терминов заключается в том, что в современных условиях нужно привлечь внимание компаний к критической важности учета рисков и возможностей в своих СМК. В своей статье для «Quality Progress» уважаемый специалист по разработке стандартов Джек Уэст (Jack West, – ред.) писал: «совершенно очевидно, что успешно имплементированная СМК должна на систематической основе учитывать риск того, что что-то пойдет не так. В ней оцениваются последствия негативных результатов и предпринимаются адекватные действия по решению проблем». По мнению Уэста, сложилась ситуация, когда многие организации не внедряют формализованные системы управления рисками или предупреждающими действия потому, что, – говорят их представители, – «это есть в системе качества». Эксперт считает, что ISO 9001:2015, возможно, не станет окончательным решением проблемы, но не даст игнорировать ее уж точно! Уэст продолжает:

«…в СМК должен быть включен некий стратегический, играющий на опережение бизнес-процесс, оценивающий потенциальные риски. Учитывать надо как последствия преднамеренных изменений в работе, так и, просто, изменения внешних и внутренних обстоятельств: действия конкурентов, развитие технологий, навыки и знания персонала».

Это и есть сердцевина риск-менеджмента и мышления, основанного на оценке рисков. Вы думаете о будущем, а затем пытаетесь повлиять на то, что может случиться. Какие риски того, что дела обернутся плохо, существуют для вашей организации? Какие возможности связаны с этими рисками? При ответе на этот вопрос и внедрении риск-менеджмента большое значение имеют инструменты.

Полезно в этой связи привести интервью по «ASQ TV» с Денисом Артером. Он, в частности, предложил создать «каталог рисков» и отразить в нем информацию двоякого рода. Во-первых, оценить вероятность реализации по каждому риску. Затем, необходимо оценить приоритетность рисков (высокая, средняя, низкая) от самого важного наверху, до наименее приоритетного – внизу. После того, как вы провели «оценку риска» (risk assessment, – ред.), Артер рекомендует решить, что с ними делать (а, может, не делать ничего?). Вы можете:

1. Принять риск. Ничего не делать (но сохранять в каталоге, чтобы знать о нем).
2. Трансфер риска. Уменьшить свой риск «передав его кому-нибудь другому».
3. Сократить риск (mitigation, – ред.). Ввести в бизнес-процесс контрольные механизмы, которые сократят до минимума вероятность того, что риск реализуется и нанесет серьезный вред.

Перечисленный инструментарий способен сильно помочь в мероприятиях управления рисками, но как руководитель, вы захотите понимать ситуацию комплексно, на стратегическом уровне, для чего потребуется система управления рисками. Прежде, чем вы начали паниковать перед перспективой быть вынужденным внедрять еще одну систему менеджмента, примите в расчет, что уже есть стандарт по риск-менеджменту, который может помочь с переходом на ISO 9001:2015 – это ISO 31000.

Ален Глюк (Allen Gluck, – ред.), являющийся членом американской Технической консультативной группы (TAG – Technical Advisory Group, – ред.) и принимающий, таким образом, участие в разработке серии стандартов ISO 31000 в недавнем интервью сказал следующее. ISO 31000 – это стандарт с которого можно начать выстраивать «мышление, на основе риск-менеджмента». Соответствующее интервью Глюка доступно сейчас на сайте Американского общества качества (ASQ, – ред.).

«Стандарт ISO 9001:2015», – сказал А. Глюк», отвечая на заданные вопросы, «делает большой шаг вперед, вводя ссылку на ISO 31000. Это не обязательно, по требованиям самого ISO 9001 пользователи вовсе не должны обязательно создавать полноценную формализованную систему управления рисками, но они получают все необходимые выходные данные, чтобы найти, что им нужно и в том уровне детализации, в котором это им нужно».

Хотя, с одной стороны, перевод вашей СМК на обновленный ISO 9001:2015 потребует времени и существенных усилий, специалисты во всем мире предпринимают все возможное, чтобы обеспечить вас всей необходимой информацией по изменениям в СМК, изменениям в требованиях стандарта и полезным улучшениям, которые, как все надеются, выльются в конце концов в более надежные, прозрачные и эффективные системы качества.

Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.