CC BY
84УДК 658.562 DOI
О. А. Горленко, Н.М. Борбаць, Т.П. Можаева
АНАЛИЗ РИСКА И ВОЗМОЖНОСТЕЙ В СИСТЕМЕ МЕНЕДЖМЕНТА
КАЧЕСТВА ОРГАНИЗАЦИИ
Рассмотрены одни из основных концептуальных положений стандарта ISO 9001 : 2015 -анализ риска и возможностей в системе менеджмента качества организации, в том числе образовательной. Показано, что эти положения в совокупности с другими могут быть положены в основу
повышения эффективности деятельности организации.
Ключевые слова: стандарт ISO 9001 : 2015, менеджмент качества организации, процессный подход, анализ риска, анализ возможностей.
O.A. Gorlenko, N.M. Borbats, T.P. Mozhayeva
ANALYSIS OF RISK AND POTENTIALITIES IN SYSTEM OF ORGANIZATION QUALITY MANAGEMENT
According to standards of ISO set 9000 version 2015 as before a process approach remains a basic concept in the formation of quality management systems (QMS) of an organization, but its matter changes considerably. Thereupon an organization must ensure not only a systematic definition and control of processes and a system, in particular, with a general orientation to the thought based of the assessment of risks and potentialities with the purpose of the prevention of undesirable result obtaining. Organization colleagues should be taught to the methods to solve problems, searches and possibility realizations to update processes. At the same time it is worth changing the attitude toward arising problems and consider their detection as an occurrence of new possibilities to increase effectiveness in
organization activities. The methodological approaches to the consideration of risks and potentialities in the QMS and its processes are developed not enough. Therefore the approaches to the consideration of risks ion technological systems could be applied quite reasonably. The paper reports a thorough consideration of stages in the process of a risk management and stages in the cycle of the potentialities use the application of which, no doubt, will promote the effectiveness increase in organization activities including educational ones.
Key words: standard ISO 9001:2015, management of organization quality, process approach, risk analysis, potentiality analysis.
Как показывает отечественный и зарубежный опыт применения и развития систем управления качеством продукции [1], намечается тенденция создания интегрированных систем управления организацией и качеством выпускаемой ею продукции. Примером таких систем, разработанных ещё в Советском Союзе, стали КСУКП и ЭИР (комплексная система управления качеством продукции и эффективным использованием ресурсов) и СОТУ и КП (система обеспечения технического уровня и качества продукции). Такая же тенденция, хотя и в неявном виде, прослеживается в содержании стандарта ISO 9001 : 2015 [2;3], на основе которого будет принят идентичный отечественный стандарт.
Процессный подход по-прежнему остаётся основной концепцией построения
системы менеджмента качества (СМК) организации, в соответствии с которой организация должна установить:
- необходимые входы и выходы для каждого процесса; последовательность и взаимодействие этих процессов; требуемые ресурсы и гарантию их доступности;
- критерии, методы, измерения и связанные с ними ключевые показатели деятельности для обеспечения эффективного контроля и управления этими процессами;
- ответственных за функционирование процессов и их полномочия для принятия решений по этим процессам;
- методики мониторинга, измерения и оценки процессов и, при необходимости, их изменения с целью достижения намеченных результатов;
- меры по рассмотрению рисков и возможностей, а также то, как интегрируются и реализуются эти меры в процессах системы менеджмента качества организации, как оценивается эффективность этих мер, насколько они адекватны возможным последствиям несоответствия продукции и услуг.
Меры по рассмотрению рисков в СМК
Методологические подходы к рассмотрению рисков в СМК и её процессах разработаны ещё недостаточно. В этой связи вполне могут быть применены подходы к рассмотрению рисков в технологических системах [4]. Согласно ISO 9001: 2015, должны рассматриваться все риски, которые влияют на несоответствие продукции и предоставления услуг. К числу задач, которые должны быть решены в процессе анализа риска, относятся:
- систематическая идентификация потенциальных несоответствий;
- количественная оценка и/или ранжирование рисков;
- оценка возможных изменений в СМК для снижения риска и достижения предпочтительных уровней её совершенства;
- выявление факторов, обусловливающих риск, и слабых звеньев в СМК;
- более глубокое понимание функционирования СМК;
- сопоставление риска действующей СМК с рисками альтернативных систем;
- выбор мер по обеспечению снижения риска и др.
Анализ риска должен осуществляться в соответствии со следующими этапами (рис. 1):
1) определение области применения;
2) идентификация опасности и предварительная оценка последствий;
3) оценка величины риска;
4) принятие решения о допустимости риска с учётом возможных вариантов;
5) корректировка результатов анализа с учётом последних данных;
6) принятие практических мер и текущий контроль результатов деятельности.
Общей задачей анализа риска, таким образом, является обоснование решений, касающихся риска. Эти решения могут
Рис. 1. Этапы процесса управления риском
приниматься как часть более крупного процесса управления рисками посредством сопоставления результатов анализа риска с критериями допустимого риска.
Для выработки плана анализа риска область применения анализа риска должна быть определена и документально установлена в соответствии со следующими этапами:
1. Описание оснований и/или причин, повлекших проведение анализа риска, что предусматривает:
- формулировку задач анализа риска, основанных на идентифицированных несоответствиях;
- определение критериев отказов в работе СМК (основными потенциально опасными моментами могут быть нежелательные состояния системы, например по обеспечению результативности и эффективности).
2. Описание исследуемой СМК, включающее:
- общее описание системы;
- определение области применения СМК;
- определение состояний системы, на которые распространяются анализ риска и соответствующие ограничения.
3. Установление источников, предоставляющих подробную информацию о всех факторах, связанных с окружающей средой (правовых, организационных, человеческих и имеющих отношение к анализу риска). В частности, должны быть описаны любые обстоятельства, касающиеся вопросов безопасности.
4. Описание возможных ограничений при проведении анализа риска.
5. Разработка формулировок решений, которые могут быть приняты по результатам анализа от лиц, принимающих решения.
В качестве методов анализа риска наибольшее применение находят анализ видов и последствий отказов (БМЕЛ), анализ дерева неисправностей ^ТЛ), предварительный анализ опасности (РНА), а также метод оценки влияния человеческого фактора (НЯЛ) и др. [4]. Последний метод особенно важен при анализе рисков СМК.
При помощи НЯЛ идентифицируются возможные типы ошибочных действий, в том числе:
1) ошибка по оплошности (недосмотр, выразившийся в невыполнении требуемого действия);
Матрица оценки риска для вы
2) ошибка несоответствия, которая возникает, когда действие выполняется несоответствующим образом, со слишком большим или слишком малым усилием либо без требуемой точности; в неподходящее для него время; в неправильной очерёдности; лишним вместо регламентируемого действия или в дополнение к нему.
По результатам анализа риска документально оформляется отчет, в котором, как правило, отражается следующая информация:
- краткое изложение анализа;
- цели и область применения анализа;
- ограничения, допущения и обоснование предложений;
- методология анализа;
- результаты идентификации несоответствий;
- результаты оценки величины риска;
- рассмотрение и обсуждение результатов (включая рассмотрение и обсуждение трудностей исследования);
- выводы;
- ссылки и рекомендации.
В отчёте также приводятся матрица (табл. 1) и/или кривая (табл. 2) рисков.
Таблица 1
й неопределённости данных [5]
Качественная Последствия
оценка вероятности Незначительные Небольшие Умеренные Значительные Катастрофические
Почти наверняка
Очень вероятно
Возможно
Маловероятно
Редко
Очень редко
Почти невозможно
Примечание:
- риск низкий;
- риск средний;
- риск высокий.
Анализ использования возможностей
Сотрудники организации должны быть обучены методам решения проблем, поиска и реализации возможностей для совершенствования процессов [6]. При этом стоит изменить отношение к возни-
кающим проблемам и рассматривать их обнаружение как появление новых возможностей для повышения эффективности деятельности организации. В этом и состоит суть метода, названного Дж. Хар-
рингтоном циклом использования возмож- ностей (рис. 2).
Таблица 2
Идентификация рисков образовательного учреждения высшего профессионального образования
Область риска Вид риска
Риска нет Низкий риск Контролируемый риск Высокий риск Неконтролируемый риск
Риски, относящиеся к рынку образовательных услуг
Риски, относящиеся к персоналу (ППС и сотрудники) *<
Экономические риски
Технические риски (оборудование и приборы) < '
Правовые риски (правовое соответствие)
Риски безопасности \ >
Административные риски
Риски, относящиеся к форме собственности
Риски, относящиеся к окружающей среде
Риски, относящиеся к информационным технологиям
Рис. 2. Цикл использования возможностей: 1- выбор возможностей; 2 - защита потребителя^ - анализ; 4 - устранение проблемы; 5 - оценка;6 -предупреждение повторного-возникновения проблемы
Рассматриваемый цикл состоит из шести стадий, каждая из которых включает ряд типовых действий (всего их 25):
1. Составление перечня проблем; сбор информации; проверка перечня проблем; распределение проблем по приоритетности их разрешения; отбор проблем для решения; определение проблем.
2. Осуществление действий по защите потребителя; проверка эффективности предпринятых действий.
3. Сбор информации о внешних проявлениях проблемы; оценка серьёзности проблемы; разделение причин и последствий проблемы; определение коренных причин проблемы.
4. Разработка альтернативных вариантов решения проблемы; выбор наилучшего варианта; разработка плана мероприятий по внедрению выбранного решения; проведение контрольных испытаний доработанного процесса; утверждение предлагаемого решения.
5. Реализация утверждённого плана мероприятий; оценка результатов внедрения выработанного решения и связанных с ним затрат; отмена временных мер защиты потребителей, принятых на стадии 2.
6. Применение выработанного решения к аналогичным процессам (работам); выявление и устранение основных проблем, связанных с данным процессом; внесение изменений в техническую документацию на процесс во избежание повторного возникновения устраненных проблем; проведение переобучения персонала; возврат к действию 1 на стадии 1.
Разработка и внедрение в организациях, в том числе в образовательных учреждениях, системы управления процессами как общего менеджмента, так и менеджмента качества, базирующейся на изложенных методах анализа риска и возможностей, несомненно, будет способствовать повышению эффективности деятельности этих организаций.
СПИСОК ЛИТЕРАТУРЫ
1. Горленко, О.А. Развитие систем менеджмента качества /О.А. Горленко, В.В. Мирошников // Наукоёмкие технологии в машиностроении. -2015. - №8.- С. 44 - 48.
2. Менеджмент качества. - 2015. - Режим доступа: http://www.kpms.ru/Standart/IS09001_ 2015_DIS.htm.
3. Горленко, О. А. Повышение эффективности деятельности вуза на основе внедрения основных положений стандарта ISO 9001 : 2015 / О.А. Горленко, Н.М. Борбаць, В.В. Мирошников, Т.П. Можаева // Вестник Брянского государст-
венного университета. - 2015. - №2 (46). - С. 147 - 151.
4. ГОСТ Р 51901 - 2002. Управление надежностью. Анализ риска технологических систем. -М.: Изд-во стандартов, 2002. - 28 с.
5. ГОСТ Р 51901.23 - 2012. Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска. - М.: Стандартинформ, 2014. - 35 с.
6. Харрингтон, Дж. Совершенство управления процессами /Дж. Харрингтон. - М.: Стандарты и качество, 2007. - 192 с.
1. Gorlenko, O.A., Development of quality management systems /O.A. Gorlenko, V.V. Miroshnikov// High Technologies in Mechanical Engineering. -2015.- No 8.- pp. 44-48.
2. Quality Management.- 2015. - Access Mode: http://www.kpms.ru/Standart/ISO9001
2015 DIS.htm.
3. Gorlenko, O.A., Effectiveness increase in college activities base on basic regulation application of Standard ISO 9001: 2015 / O.A. Gorlenko, N.M. Gorbats, V.V. Miroshnikov, T.P. Mozhayeva// Bulletin of Bryansk State Technical University. - 2015. - No 2 (46). - pp. 147-151.
Сведения об авторах:
Горленко Олег Александрович, д.т.н., профессор, начальник Управления качеством образования в вузе Брянского государственного технического университета, тел: (4832) 56-62-11, e-mail: goa-bgtu@mail.ru.
Борбаць Николай Михайлович, к.т.н., доцент, начальник отдела мониторинга и анализа показате-
Gorlenko Oleg Alexandrovich, D.Eng., Prof., Head of the Dep. for College Education Control Bryansk State Technical University, Phone: (4832) 56-62-11, email: goa-bgtu@mail.ru.
Borbats Nikolay Mikhailovich, Can.Eng., Assistant Prof., Head of the Dep. for Monitoring and Analysis of
4. SARS 51 901 -2002. Reliability Control. Analysis of Risk in Technological Systems. - M. : Publishing House of Standards, 2002. - pp. 28.
5. SARS 51901.23 -2012. Risk Management. Risk Register. Guide Book for Assessment of Danger Risks for Inclusion in Risk Register. - M. : Standar-dlnform, 2014. - pp. 35.
6. Harrington, G., Process Management Updating/ G. Harrington. - M.: Standards and Quality, 2007. -pp. 192.
Статья поступила в редколлегию 6.10.2015. Рецензент: д.т.н., профессор кафедры Брянского государственного технического университета
Мирошников В.В.
лей процессов работы вуза Брянского государственного технического университета, тел: (4832) 5662-11, e-mail: borbact@mail.ru. Можаева Татьяна Петровна, к.т.н, доцент, начальник отдела нормативной документации Брянского государственного технического университета, тел: (4832) 56-62-11, e-mail: goa-bgtu@mail.ru.
College Activities Bryansk State Technical University, Phone: (4832) 56-62-11, e-mail: borbact@mail.ru. Mozhayeva Tatiana Petrovna, Can.Eng., Assistant Prof., head of the Dep. for Standard Documentation Bryansk State Technical University, Phone: (4832) 5662-11, e-mail: goa-bgtu@mail.ru.
