Интеграция системы управления рисками и возможностями в систему менеджмента Текст научной статьи по специальности «Экономика и бизнес»

Интеграция системы управления рисками и возможностями в систему менеджмента

Рассматриваются вопросы применения риск-ориентированного подхода в деятельности аккредитованных лиц на право проведения работ в сфере обеспечения единства измерений, в том числе поверки и калибровки средств измерений в соответствии с критериями аккредитации и требованиями ГОСТ 130/1ЕС 17025-2019. Анализируются отдельные позиции указанного стандарта

Вся жизнь — управление рисками, а не исключение рисков.

Уолтер Ристон

торым часто и незаслуженно пренебрегают, прибегая к интуитивным и спонтанным мерам.

На практике оценка рисков в системе менеджмента аккредитованного лица часто производится формально, что не способствует их реальному выявлению, а влечет возникновение проблемных ситуаций, например, установление несоответствий по результатам подтверждения компетентности. Не учитываются потенциальные возможности, которые могли бы повысить результативность деятельности в области аккредитации юридического лица или индивидуального предпринимателя, выполняющих работы в сфере обеспечения единства измерений.

В статье дан анализ концепции риск-менеджмента в сфере обеспечения единства измерений, в том числе при выполнении работ по поверке средств измерений аккредитованными организациями в национальной системе аккредитации.

Рассмотрим подробно изменения критериев аккредитации в части нововведений. В соответствии с подпунктом 23.2 г) критериев аккредитации для испытательных лабораторий установлено требование наличия политики в области качества деятельности лаборатории, касающейся «системы управления рисками и возможностями, связанными с лабораторной деятельностью», а в подпункте 23.18 слова «предупреждающие мероприятия» заменены на «управление рисками».

Кроме того, подпункт 23.18 б) предполагает наличие в руководстве по качеству «правил управления рисками и возможностями, связанными с ла-

В.Е. Ковлякова1, 2

ФГАОУ ДПО «Академия стандартизации, метрологии и сертификации (учебная)», Росаккредитация, канд. пед. наук, sdsniir@mail.ru

1 и.о. заведующего кафедрой, доцент кафедры «Оценка соответствия», Москва, Россия

2 советник Государственной гражданской службы РФ и Москвы, технический эксперт по аккредитации, Москва, Россия

Для цитирования: Ковлякова В.Е. Интеграция системы управления рисками и возможностями в систему менеджмента // Компетентность / Competency (Russia). — 2020. — № 2. DOI: 10.24411/1993-8780-2020-1-0203

ключевые слова

национальная система аккредитации, требования, критерии аккредитации, обеспечение единства измерений, риск-менеджмент, система управления рисками и возможностями

аждый из нас в повседневной жизни и практической деятельности регулярно сталкивается с рисками и возможностями, возникающими в той или иной ситуации. Автор рассматривает общий системный подход к управлению рисками и возможностями в контексте требований критериев аккредитации, утвержденных приказом Минэкономразвития России от 30.05.2014 № 326 «Об утверждении Критериев аккредитации, перечня документов, подтверждающих соответствие заявителя, аккредитованного лица критериям аккредитации, и перечня документов в области стандартизации, соблюдение требований которых заявителями, аккредитованными лицами обеспечивает их соответствие критериям аккредита-ции»1 (далее — приказ Минэкономразвития России № 326) [1].

Изменения, внесенные в критерии аккредитации и вступившие в силу 24 сентября 2019 года, предусматривают наличие в системе менеджмента качества испытательных и калибровочных лабораторий системы управления рисками и возможностями, направленной на предотвращение повторных нарушений установленных требований, а также описание (фиксацию) результатов этих работ, связанных с деятельностью в области аккредитации.

Система управления рисками и возможностями — это не просто теоретическая и научная тема корпоративных мероприятий и не абстрактная философия из мира менеджмента. При грамотном применении риск-ориентированный подход становится инструментом принятия решений, ко-

бораторной деятельностью, направленных на предотвращение повторения работ, выполненных с нарушением установленных требований, а также описания (фиксации) их результатов».

Для юридических лиц и индивидуальных предпринимателей в области обеспечения единства измерений согласно подпункту 55.9 критериев аккредитации регламентированы дополнения о создании системы управления рисками и возможностями, связанными с лабораторной деятельностью, а подпунктом 49.13 предусмотрено наличие в руководстве по качеству «правил управления рисками и возможностями, связанными с лабораторной деятельностью, направленных на предотвращение повторения работ, выполненных с нарушением установленных требований, а также описание (фиксацию) их результатов».

Как известно, в основу критериев аккредитации положена линейка стандартов 170002. Согласно указанным изменениям в перечне документов в области стандартизации, соблюдение требований которых заявителями, аккредитованными лицами обеспечивает их соответствие критериям аккредитации, стандарт ГОСТ ИСО/ МЭК 17025-2009 «Общие требования к компетентности испытательных и калибровочных лабораторий» заменен межгосударственным ГОСТ «Общие требования к компетентности испытательных и калибровочных лабораторий» (далее — ГОСТ КО/1ЕС 170252019).

Этот документ введен в действие 1 сентября 2019 года приказом Рос-стандарта от 15.07.2019 № 385-ст «О введении в действие межгосударственного стандарта» в качестве национального стандарта Российской Федерации, который является аналогом КО/1ЕС 17025:2017 «Общие требования к компетентности испытательных и калибровочных лабораторий».

Резолюцией Генеральной ассамблеи Международной организации по аккредитации лабораторий (^АС) от 4.11.2016 № 15 установлен трехлетний период перехода испытатель-

Цель процесса управления рисками — повышение эффективности и результативности системы менеджмента качества метрологической службы за счет выявления и контроля значимых рисков

ных и калибровочных лабораторий на новую версию стандарта КО/1ЕС 17025:2017. Это значит, что испытательные и калибровочные лаборатории должны быть оценены на соответствие новому стандарту КО/1ЕС 17025:2017 до 01.12.2020.

В отношении законодательства Российской Федерации сроки перехода на применение ГОСТ КО/1ЕС 17025-2019 определены со дня вступления в силу указанных изменений в критерии аккредитации, то есть с 24.09.2019. Приказом Росаккреди-тации от 9.08.2019 № 144 утвержден план перехода участников национальной системы аккредитации на применение новой версии стандарта КО/1ЕС 17025:2019 (далее — план перехода) [2].

В то же время, учитывая сроки введения в действие на территории нашей страны ГОСТ КО/1ЕС 17025-2019, план перехода испытательных и калибровочных лабораторий предусматривает его наличие и утверждение к 1.09.2019, включая мероприятия, подтверждающие переход на новую версию стандарта на основе сравнительного анализа двух версий этого документа.

Как сообщает Росаккредитация на своем официальном сайте, проверка соответствия данным требованиям будет проводиться в рамках предоставления государственных услуг или осуществления федерального государственного контроля деятельности аккредитованных лиц [3].

Согласно плану перехода аккредитованным испытательным и калибровочным лабораториям необходимо провести ряд мероприятий (в том числе самооценку) и оформить анкету

1 В ред. приказа Минэкономразвития России от 19.08.2019 № 506

«О внесении изменений в приказ Минэкономразвития России от 30.05.2014 № 326» (далее — приказ Минэкономразвития России № 506)

2 Стандарты ИСО/МЭК серии 17000 «Оценка соответствия»

и гармонизированные с ними ГОСТ Р

1л куц—I II—П\|-^1УУ11—I IT Компетентность / Competency (Russia) 2/2020

4 МСПЕДЖМЕп! doi: 10.24411/1993-8780-2020-1-0203

самообследования на соответствие требованиям ГОСТ ISO/IEC 17025-2019. Форма анкеты для калибровочных лабораторий приведена в методических указаниях, утвержденных руководителем Росаккредитации 5.11.2019 [4].

Кроме того, нужно актуализировать документацию системы менеджмента, провести внутренний аудит реализации обновленных требований и предусмотреть мероприятия по повышению уровня компетентности персонала. Различия, выявленные в текстах двух версий стандарта, представлены в табл. 1.

Как уже отмечалось, одним из важных изменений в новой версии стандарта является наличие системы управления рисками и возможностями, применение риск-ориентированного подхода в деятельности аккредитованного лица. Следует отметить, что начиная с 2015 года все стандарты ISO, устанавливающие требования к системам менеджмента, включают концепцию риск-ориентированного мышления (risk-based thinking), соответственно данный подход предусмотрен и в ISO/IEC 17025-2017, а значит, и в ГОСТ ISO/IEC 17025-2019.

Как же реализовать это требование на практике? Как разработать систему управления рисками и возможностями, правильно их идентифицировать, анализировать, с помощью каких методов оценивать? Какой риск считать большим, а какой меньшим? В этой связи применение риск-ориентированного подхода в условиях перехода на новую версию стандарта и разработки системы управления рисками и возможностями аккредитованными лицами при выполнении работ или оказании услуг в области обеспечения единства измерений становится чрезвычайно актуальным.

В различных сферах деятельности риски по-разному влияют на способность организации достигать своих целей в предусмотренные сроки. Применительно к деятельности лабораторий и метрологических служб требования к рассмотрению рисков и возможностей, связанных с лабораторной деятельностью, включая их идентификацию, анализ, оценивание и обработку, определены стандартом ГОСТ ISO/ IEC 17025-2019.

Управление рисками на всех этапах деятельности лаборатории и ме-

Таблица 1

Различия, выявленные по тексту стандартов: ГОСТ ISO/IEC 17025-2019 и ГОСТ ИСО/МЭК 17025-2009 [GOST ISO/IEC 17025-2019 and GOST ISO/IEC 17025-2009: differences identified by the text]

ГОСТ 1Э0/1ЕС 17025-2019 ^Т Ю0/1ЕС 17025-2019] ГОСТ ИСО/МЭК 17025-2009 [GOST Ю0/1ЕС 17025-2009]

П. 3 Термины и определения Появились новые термины: беспристрастность, жалоба (претензия), межлабораторное сличение, внутрилабораторное сличение, проверка квалификации, лаборатория, правило принятия решения, верификация, валидация П. 3 Термины и определения Ссылки на ИСО/МЭК 17000, МСМ, ИСО 9000

П. 4.1 Беспристрастность Раздел отсутствует

П. 4.2 Конфиденциальность Раздел отсутствует

Порядок изложения документа изменен П. 6 Требования к ресурсам (персонал, помещения, оборудование и т.п.) П. 7 Требования к процессу (выбор методов, отбор образцов, обращение с объектами, технические записи, отчетность о результатах и т.п.) П. 8 Требования к системе менеджмента П. 4 Требования к менеджменту (документация, улучшение, предупреждающие действия, корректирующие действия, аудиты и т.п.) П. 5 Технические требования (персонал, помещения, оборудование, методики испытаний, отбор образцов, обращение с объектами, отчетность о результатах и т.п.)

П. 7.8.5 Представление результатов по отбору образцов - специальные требования Раздел отсутствует

П. 7.11 Управление данными и информацией Раздел отсутствует

П. 8.1 Варианты системы менеджмента Отдаленно соответствует П. 4.2 Система менеджмента

П. 8.5 Действия, связанные с рисками и возможностями Отдаленно соответствует П. 4.12 Предупреждающие действия

Приложение А Метрологическая прослеживаемость Раздел отсутствует

Приложение В Варианты системы менеджмента Раздел отсутствует

трологических служб должно приводить к достижению основных целей по предоставлению достоверных результатов измерений требуемой точности. Лаборатория должна постоянно искать, анализировать и реализовывать новые возможности, связанные с повышением эффективности ее деятельности в части предоставляемых услуг и получаемых результатов испытаний и измерений.

Сравнительный анализ двух версий стандартов показывает, что ГОСТ ИСО/МЭК 17025-2009 не содержал таких понятий, как «риск» и «риск-ориентированное мышление», тем не менее, в пункте 4.12 были определены требования к предупреждающим действиям. По сути, в новой версии документа предупреждающие действия преобразованы в риск-ориентированный подход, что прослеживается в ряде его пунктов. И, как было отмечено выше, в критериях аккредитации испытательных лабораторий от термина «предупреждающие действия» отказались, заменив его терминами «оценка рисков» и «принятие соответствующих мер по управлению рисками и возможностями».

При этом пункт 4.1.4 ГОСТ ISO/ IEC 17025-2019 требует от испытательной или калибровочной лаборатории постоянной идентификации потенциальных рисков, угрожающих беспристрастной деятельности в области аккредитации: «это должно включать в себя риски, которые возникают в результате ее (лаборатории) деятельности, или ее (лаборатории) отношений, или отношений ее (лаборатории) персонала».

Пункт 4.1.5 данного стандарта содержит следующее требование: «В случае выявления риска, связанного с обеспечением беспристрастности, лаборатория должна быть способна продемонстрировать, каким образом она исключает или снижает этот риск». Таким образом, можно констатировать, что лаборатория вправе самостоятельно выявлять и идентифицировать риски, способные повлиять на качество результатов испытаний и измерений

в области аккредитации. Причем речь идет только о тех рисках, на которые можно воздействовать, а подтверждение такого воздействия возможно путем предоставления актуальных записей, демонстрирующих отсутствие или наличие фактов наступления события риска. Соответственно становится возможной разработка плана мероприятий, предупреждающих или снижающих возможность наступления тех или иных рисков, а также мониторинг выполнения запланированных мероприятий в целях управления рисками и возможностями.

Важно отметить, что при идентификации таких рисков должны быть охвачены все аспекты деятельности испытательной или калибровочной лаборатории.

При выборе построения системы менеджмента по варианту А в отношении рисков и возможностей, связанных с лабораторной деятельностью, раздел 8.5 стандарта ISO/IEC 17025:2019 содержит более конкретные требования, а именно: «8.5.1 Лаборатория должна рассматривать риски и возможности, связанные с лабораторной деятельностью для того, чтобы:

a) обеспечивать достижение системой менеджмента намеченных результатов;

b) наращивать возможности для достижения целей и задач лаборатории;

c) предотвращать или уменьшать нежелательные воздействия и возможные сбои в лабораторной деятельности;

d) добиваться улучшений».

На рис. 1 приведена схема рабочих процессов деятельности лаборатории, представленная в ГОСТ ISO/IEC 17025-2019 с учетом системно-процессного подхода к разработке и внедрению системы менеджмента в соответствии с положениями ISO 9001, способной подтверждать и демонстрировать постоянное выполнение требований разделов 4-7 и как минимум готовность выполнять требования пунктов 8.2-8.9 ISO/IEC 17025.

Указанные требования стандарта можно рассматривать как декларирование рисков и возможностей, относящихся к лабораторной деятельности,

Образец

Запрос

Обращение с объектами испытаний или калибровки (7.4)

Отбор образцов 7.3

Подготовка образца

Выполнение калибровки/испытаний

Технические записи

Ресурс 7.5 Управление

Управление данными и информацией

7.11

Управление несоответствующей работой 7.10

Рассмотрение запросов, тендеров и договоров 7.1 Выбор, верификации Обеспечение достоверности результатов 7.7

Валидация метода 7.2

Оценивание неопределенности измерений 7.6

Представление отчетов о результатах 7.8

Образец

Отчет о резуль-

Жалобы (претензии) (7.9)

Рис. 1. Вариант В1 схематичного представления рабочих процессов лаборатории (источник:

ГОСТ ISO/IEC 17025-2019) [Option B1 schematic representation of laboratory workflows (source: GOST ISO/IEC 17025-2019)]

в целях повышения ее эффективности и результативности в области аккредитации. Хотя требование в обязательном порядке идентифицировать риски и возможности здесь отсутствует, однако для подтверждения того, что лаборатория рассмотрела и оценила наличие рисков и возможностей по всем направлениям, указанным в пункте 8.5.1 стандарта, результаты идентификации и оценки рисков необходимо задокументировать. К наиболее приемлемым формам идентификации рисков можно отнести ведение паспорта рисков или реестров (списков, перечней и т.п.). Также в качестве записей могут быть приняты планы мероприятий по управлению рисками и возможностями, подлежащие периодической актуализации.

В соответствии с пунктом 8.9.1 КО/1ЕС 17025:2019 должны соблюдаться периодичность анализа данной проблемы руководством и соответствующая ей периодичность актуализации записей управления рисками и возможностями, проводимых лабораторией самостоятельно как минимум один раз в год.

Пунктом 8.5.2 данного стандарта установлены требования к действиям по отношению к рискам и возможностям, их интегрированию в систему менеджмента и оценке результативности. Предпринимаемые действия

должны быть соизмеримы с их потенциальным влиянием на достоверность результатов. При этом стандарт не регламентирует применение определенных методов и порядка документирования процесса управления рисками и возможностями. Механизмы и правила процесса риск-менеджмента, формы записей результатов анализа, оценки лаборатория выбирает самостоятельно.

На деятельность организаций разных форм собственности и размеров, аккредитованных в национальной системе аккредитации, так или иначе оказывают влияние внутренние и внешние факторы, вносящие неопределенность в достижение поставленных целей. Эффект, который эта неопределенность оказывает на достижение целей и задач, и называется риском.

Сегодня на корпоративном уровне существуют различные концепции комплексного подхода к управлению рисками и возможностями, разработанные профессиональными объединениями и ассоциациями. Они содержат основные сведения об этапах процесса управления рисками с указанием аспектов, требующих особо пристального внимания при реализации каждого этапа.

В настоящее время разработано и утверждено большое количество стандартов, касающихся менеджмен-

Компетентность / Competency (Russia) 2/2020 lyyii—I II—П\|-^1УУ11—I 1~Г

DOI: 10.2441 1/1993-8780-2020-1-0203 МСПСДЖМЕП! 17

та рисков, его возможностей с учетом специфики деятельности организаций, в том числе принятых в качестве национальных документов, перечень некоторых из них представлен в табл. 2.

Ведущую роль среди международных документов, регулирующих процесс менеджмента рисков, играет семейство стандартов серии ISO 31000. Национальный стандарт ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство», опубликованный в 2009 году и обновленный в 2010-м, является российским аналогом ISO 31000. Его применение может помочь организациям повысить вероятность достижения поставленных целей, в том числе в области аккредитации, улучшить выявление возможностей и потенциальных угроз, эффективно распределять и использовать ресурсы для управления рисками.

Согласно этому стандарту риск-менеджмент включает в себя семь видов деятельности: установление ситуа-

ции (событие риска), идентификацию риска, его анализ и оценивание, воздействие, мониторинг, контроль, а также обмен информацией и проведение консультаций.

Рассмотрим эти направления в целях разработки, внедрения и интеграции системы управления рисками и возможностями в систему менеджмента организации, выполняющей работы в сфере обеспечения единства измерений, включая поверку средств измерений.

Идентификация риска — это процесс его обнаружения, распознавания и описания, включая выявление и фиксацию событий, которые могут повлечь за собой возникновение потенциального риска и способны оказать влияние на достоверность результатов измерений.

Анализ риска заключается в сборе информации о нем для корректного оценивания, принятия управленческих решений, основанных на фактах, вы-

Таблица 2

Перечень национальных стандартов по управлению рисками [List of national risk management standards]

Код стандарта [Standard code] Полное название [Full name]

ГОСТ Р 14.09-2005 Экологический менеджмент. Руководство по оценке работ в области экологического менеджмента

ГОСТ Р 51901.3-2007 Менеджмент риска. Руководство по менеджменту надежности

ГОСТ Р 51901.12-2007 Менеджмент риска. Метод анализа видов последствий отказов

ГОСТ Р 51901.14-2007 Менеджмент риска. Структурная схема надежности и булевы методы

ГОСТ Р ИСО/МЭК 16085-2007 Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения

ГОСТ Р 51901.10-2009 Менеджмент риска. Процедуры управления пожарным риском на предприятии

ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство

ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска

ГОСТ Р 51897-2011 Менеджмент риска. Термины и определения

ГОСТ Р 54617.1-2011 Менеджмент риска в наноиндустрии. Общие положения

ГОСТ Р 54617.2-2011 Менеджмент риска в наноиндустрии. Идентификация опасностей

ГОСТ Р 51901.21-2012 Менеджмент риска. Реестр риска. Общие положения

ГОСТ Р 51901.22-2012 Менеджмент риска. Реестр риска. Правила построения

ГОСТ Р 51901.23-2012 Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска

ГОСТ Р 55059-2012 Безопасность в чрезвычайных ситуациях. Менеджмент риска в чрезвычайной ситуации. Термины и определения

ГОСТ Р 55234.2-2013 Практические аспекты менеджмента риска. Менеджмент биориска

ГОСТ Р 55914-2013 Менеджмент риска. Руководство по менеджменту психосоциального риска на рабочем месте

ГОСТ Р ИСО 11231-2013 Менеджмент риска. Вероятностная оценка риска на примере космических систем

ГОСТ Р ИСО 15743-2012 Практические аспекты менеджмента риска. Менеджмент и оценка риска для холодных систем

ГОСТ Р МЭК 62502-2014 Менеджмент риска. Анализ дерева событий

ГОСТ Р МЭК 62508-2014 Менеджмент риска. Анализ влияния на надежность человеческого фактора

л Q Компетентность / Competency (Russia) 2/2020

10 МЕпЕДтМЕп! doi: 10.24411/1993-8780-2020-1-0203

боре наиболее подходящей стратегии воздействия на данный риск.

Оценивание риска — процесс сравнения результатов анализа с критериями для оценки значимости риска, степени вероятности его возникновения, определения величины потенциальных последствий (приемлемой или допустимой), установленными в ходе разработки и внедрения системы управления рисками и возможностями в деятельности лаборатории, метрологической службы и интегрированными в систему менеджмента организации (см. табл. 3, 4).

Воздействие на риск — процесс модификации (изменения) риска, включающий разработку мер в целях управления риском, его минимизации, уменьшения вероятности наступления, ослабления возможных негативных последствий либо увеличения вероятности наступления позитивных действий, то есть возможностей.

Таблица 3

Вероятность опасного события (L) [Probability of a dangerous event]

Критерий для оценки [Criteria for evaluation] Вероятность риска [Risk probability] Балл [Point]

Очень низкая, менее 1 % вероятность очень низкая 1

Низкая, менее 20 % вероятность низкая 2

Средняя, 60 % вероятность средняя 3

Высокая, 80 % вероятность высокая 4

Очень высокая, 100 % вероятность очень высокая 5

Таблица 4

Потенциальные последствия от наступления опасного события (I) [Potential consequences of the hazardous events occurrence]

Критерий для оценки [Criteria for evaluation] Тяжесть потенциальных последствий [The severity of the potential consequences] Балл [Point]

Отсутствие каких-либо последствий в случае реализации риска Малозначительная 1

Последствия от реализации риска незначительные Небольшая 2

Последствия от реализации риска незначительные и могут быть полностью исправлены Умеренная 3

Последствия от реализации риска очень значительные, но могут быть исправлены до определенной степени Значительная 4

В случае реализации риска деятельность IVIC практически не сможет восстановиться от последствий, связанных с данным риском Катастрофическая 5

Процесс мониторинга и контроля — регулярное изучение рисков, позволяющее установить их владельцев, то есть выявить лицо, персонально ответственное за конкретный риск. Процесс управления рисками согласно ГОСТ Р ИСО 31000-2010 отражен на рис. 2.

Данный стандарт определяет понятие «риск» как эффект влияния неопределенности на конечную цель, где эффект выражается отклонением полученного результата от ожидаемого, который может быть как отрицательным, так и положительным. Другими словами, риск — это любой результат, отличный от ожидания, таким образом, данное определение не совпадает с распространенным пониманием риска как сугубо негативного явления.

Хотя подходы к понятию риска чрезвычайно разнятся, их объединяет понимание того, что риск всегда присущ выбору и может влиять на принятие решения в различных интерпретациях.

Риск предполагает, что варианты могут быть выбраны в соответствии со значимой иерархией преференций. В ситуации риска мы сталкиваемся, по крайней мере, с двумя кардинальными проблемами, включая сам риск и его субъективную оценку, что само по себе тоже является риском. Классическое представление о риске связано с возможностью потерь в результате тех или иных причин. Другой подход основан на утверждении, что потери обязательно должны синхронизироваться с вероятностью появления новых возможностей.

ГОСТ Р ИСО 31000-2010 — обобщенное руководство, оно не предназначено для обеспечения единообразия риск-менеджмента во всех аккредитованных испытательных и калибровочных лабораториях и метрологических службах. При создании и применении планов, касающихся инфраструктуры риск-менеджмента, необходимо учитывать различные потребности конкретной аккредитованной организации, ее частные цели, ситуацию (контекст), структуру, процессы, функции, проце-

дуры, услуги, а также сложившуюся практику.

Согласно ISO 31000 «риск — это влияние неопределенности на цели», а «неопределенность — состояние, заключающееся в недостаточности, даже частичной, информации, понимания или знания относительно события, его последствий или возможности». Данную позицию необходимо донести до каждого специалиста, работающего в области аккредитации в целях дальнейшей эффективности и результативности СМК и деятельности организации в целом.

Процесс представляет собой «систематическое применение политик, процедур и практик менеджмента в деятельности по обмену информацией, консультированию, установлению ситуации и идентификации, анализу, оцениванию, воздействию на риск, его мониторингу и пересмотру». Сам процесс должен начинаться с определения цели и факторов, как внешних, так и внутренних, которые могут влиять на достижение цели. Организации необходимо идентифицировать риски, то есть составить их возможный перечень. Анализ риска включает его дальнейшее осознание и обеспечивает входную информацию для оценивания.

Мониторинг и пересмотр должны быть планируемой частью процесса управления рисками и возможностями, а также включать регулярную проверку (периодическую, произвольную). Один из самых эффективных способов мониторинга — метод экспертной оценки, часто применяемый в практической деятельности.

В основу управления рисками и возможностями может быть положена модель Деминга — Шухарта PDCA (Plan, Do, Check, Act), которая является отличительной особенностью стандартов ISO, включая стандарт 31000. Для внедрения системы управления рисками и возможностями нужно определить команду экспертов, которая будет заниматься разработкой этой системы и плана действий.

Особенностью ISO 31000 является «определение ситуации» как деятель-

Обмен

информацией и проведение консультаций

Что

подвергается риску и почему?

На какой риск необходимо обратить внимание в первую очередь?

Что должно быть сделано, чтобы результативно воздействовать на риск?

Установление ситуации Цели проекта Границы проекта

У Оценка риска

Идентификация риска Установление источников риска

Анализ риска

Потенциальные последствия Классификация риска

Оценивание риска Ранжирование риска Установление приоритетов

Нужно ^^^ нет воздействие —►

на риск?

ДаГ

Воздействие на риск План принятия мер Распределение ответственности

Мониторинг и контроль

Поддержка баз данных

Мониторинг

эффективности

процесса

Обновление планов

ности, проводимой в начале общего процесса. При определении ситуации (контекста) необходимо рассматривать цели организации, инфраструктуру, в которой они достигаются, внутренние и внешние факторы и, конечно, разнообразие критериев риска — все то, что помогает выявлять возможности, оценивать характер и сложность рисков.

Рассмотрим один из вариантов документирования и демонстрации действий, касающихся рисков и возможностей, в процессе деятельности метрологической службы в соответствии с требованиями критериев аккредитации и ГОСТ КО/1ЕС 170252019.

Документированная процедура или раздел в руководстве по качеству могут содержать описание основных элементов системы управления рисками и возможностями в метрологической службе, включая принципы, инфраструктуру и порядок действий, направленных на предотвращение воз-

Рис. 2. Процесс управления рисками (источник: ГОСТ Р ИСО 31000-2010)

[Risk management process (source: GOST R ISO 310002010)]

ОЛ 1УУ11—I II—Г1М-^1УУ11—I 1~Г Компетентность / Competency (Russia) 2/2020

20 МЕпЕДтМЕп! doi: 10.24411/1993-8780-2020-1-0203

никновения и повторения работ, выполненных с нарушением установленных требований.

Система управления рисками и возможностями является составной частью системы менеджмента качества метрологической службы, которая должна быть интегрирована во все организационные процессы СМК и направлена на снижение вероятности возникновения и повторения работ, выполненных с нарушением установленных требований, а также на использование дополнительных возможностей.

Главная цель риск-менеджмента — создание благоприятных условий для устойчивого развития, достижения целей, улучшения деятельности за счет реализации стратегии контроля значимых рисков и выявления новых возможностей.

Система управления рисками и возможностями создает и защищает ценность, поскольку способствует достижению целей и улучшению работы организации. Для эффективного управления рисками метрологическая служба осуществляет деятельность в области аккредитации, руководствуясь следующими принципами:

► управление рисками и возможностями — неотъемлемая часть всех организационных процессов СМК;

► принятие управленческих решений происходит на основе фактов с учетом возможных рисков, что позволяет делать обоснованный выбор, определять приоритетность действий, проводить различия между их альтернативными направлениями;

► применение систематического, регулярного и циклического подхода к управлению рисками и возможностями, что способствует повышению эффективности и результативности СМК.

Для создания эффективной инфраструктуры управления рисками и возможностями в метрологической службе должен быть разработан комплекс мер, гарантирующий, что информация о риске, полученная в процессе управления ими, обрабатывается в соответствии с требованиями, установленны-

ми в документах СМК, и используется в качестве основы для принятия решений в области аккредитации на всех уровнях.

Основными элементами инфраструктуры управления рисками и возможностями являются:

► определение политики управления рисками;

► разграничение ответственности;

► интеграция во все организационные процессы СМК;

► использование всех ресурсов;

► установление внутренних и внешних механизмов обмена информацией.

Цели в области управления рисками и возможностями, а также полномочия и обязательства высшего руководства по отношению к ним могут быть сформулированы в виде политики. Согласно статье 2.4 ГОСТ Р ИСО 31000-2010 политика менеджмента риска — это «заявление общих намерений и направлений деятельности организации в отношении менеджмента риска».

В случае необходимости, для обеспечения постоянного улучшения и соответствия принятой политике в области качества, управления рисками и возможностями и установленным требованиям, инфраструктура управления рисками может пересматриваться.

Цель процесса управления рисками — повышение эффективности и результативности системы менеджмента качества метрологической службы за счет выявления и контроля значимых рисков.

Назначение процесса управления рисками и возможностями — получение объективной информации о рисках и возможностях метрологической службы, своевременное принятие предупреждающих мер по воздействию на риск, использование возможности или последствия от наступления риска.

Оценка рисков проводится во всех случаях, когда при принятии решения возникает необходимость выбора из нескольких вариантов, отсутствуют четкие, однозначные, нормативные требования, то есть в таких ситуациях, где есть неопределенность, которая

может влиять на достижение поставленной цели. Отрицательное влияние представляет собой потенциальную угрозу для проводимых работ, положительное — создает дополнительные возможности для достижения целей организации, действующей в сфере обеспечения единства измерений.

Далее рассмотрим вышеуказанные понятия риск-менеджмента применительно к деятельности аккредитованного лица в сфере обеспечения единства измерений, включая понятие «толерантность к риску», под которым понимается допустимый уровень риска, позволяющий аккредитованному лицу сохранять устойчивость и стабильную деятельность в области аккредитации.

Толерантность к уровню риска складывается из набора субъективных и объективных факторов. К субъективным факторам относятся те, что связаны с персонализацией принимаемого решения. Поскольку решение всегда принимается ответственным лицом, а склонность к риску у специалистов разного уровня, как правило, различная, то уровень толерантности определяется личными качествами лица или совокупности лиц, принимающих решение в рамках их должностных обязанностей и видения проблем и событий риска (рис. 3).

Первичная оценка рисков (потенциальных угроз и возможностей) процессов СМК проводится на стадии внедрения процесса управления рисками по распоряжению ответственного лица так, как установлено в руководстве по качеству, в котором определена периодичность проведения оценки рисков и перечень работников, привлекаемых к этому процессу.

Эффективный обмен информацией с внешними и внутренними источниками при оценке рисков может осуществляться посредством коллегиального обсуждения информации, поступившей из разных источников и используемой в процессе оценки. При необходимости, с учетом специфики рассматриваемых вопросов, могут привлекаться заинтересованные работники метрологической службы, представители других структурных подразделений организации или внешние аудиторы.

Источниками информации, используемой для идентификации рисков, могут служить следующие сведения: ► изменения нормативных правовых актов, регулирующих деятельность в области аккредитации, а также документов, устанавливающих правила и методы исследований (испытаний) и измерений в сфере обеспечения единства измерений;

Толерантность к риску (выбор альтернативы)

Почти наверняка

о s О X Вероятно

£ 5 Средняя вероятность

Œ О о Е m Маловероятно

Вряд ли

Риск - это..

Толерантность к риску —

определение степени готовности организации к возможным угрозам

А

Рис. 3. Толерантность к риску в системе управления рисками и возможностями [Risk tolerance in the risk and opportunity management system]

Компетентность / Competency (Russia) 2/2020

22 МЕпЕДЖМЕп! doi: 10.24411/1993-8780-2020-1-0203

► результаты внутренних и внешних проверок и аудитов;

► жалобы и претензии;

► анализ со стороны руководства, в том числе контроль качества работ и услуг, выполняемых в области аккредитации;

► система управления персоналом;

► оценка состояния ресурсов (оборудование, средства измерений, эталоны).

Во время обсуждения на стадии идентификации рисков формулируют описание рисков и устанавливают их владельцев. Наименование события риска нужно формулировать понятной фразой. Для опасного события, имеющего достаточно длинное наименование, может быть использована его краткая форма.

Далее владельцы рисков проводят детальный анализ с целью определения потенциальных причин возникновения работ, выполненных с нарушением установленных требований, оценивают выявленные риски, определяя значение риска (Л) и его уровень.

Анализ риска включает рассмотрение его потенциальных причин и источников, положительных и отрицательных последствий от наступления события риска, при этом идентификации подлежат и факторы, влияющие на последствия и возможности.

Для каждого выявленного риска определяются возможные причины (условия) возникновения (потенциальные причины возникновения или повторения работ, выполненных с нарушением установленных требований), вероятность и возможные по-

следствия, предлагаемые мероприятия по управлению риском.

Последствия события риска могут выражаться в виде материальных или нематериальных воздействий. При возможности оценивают практическую значимость и стоимость последствий от наступления риска в денежном эквиваленте. Выбор способа или метода, которым определяют последствия и возможности, способ их комбинирования для определения уровня риска зависят от его специфики и цели, для которой результат оценки риска может быть применен.

Правила управления рисками и возможностями, связанными с деятельностью в области аккредитации, направленные на предотвращение возникновения и повторения работ, выполненных с нарушением установленных требований, а также описания (фиксации) их результатов, должны включать механизм оценивания риска для определения необходимости воздействия на него (предотвращения возникновения или повторения работ, выполненных с нарушением установленных требований) и выбора приоритета этого воздействия.

Оценивание риска заключается в сравнении уровня риска, выявленного в процессе анализа, с установленными критериями для оценки его значимости, с учетом внутренних и внешних факторов, которые могут повлиять на риск. ■

Продолжение следует

Статья поступила в редакцию 01.02.2020

Список литературы

1. Приказ Минэкономразвития России от 30.05.2014 № 326 «Об утверждении Критериев аккредитации, перечня документов, подтверждающих соответствие заявителя, аккредитованного лица критериям аккредитации, и перечня документов в области стандартизации, соблюдение требований которых заявителями, аккредитованными лицами обеспечивает их соответствие критериям аккредитации» (в ред. приказа Минэкономразвития России от 19.08.2019 № 506); https://fsa.gov.ru/documents/9417/ от 25.11.2019.

2. Приказ Росаккредитации от 9.08.2019 № 144 «Об утверждении плана перехода участников национальной системы аккредитации на применение международного стандарта ^О/ЕС 17025:2017 «Общие требования к компетентности испытательных и калибровочных лабораторий»; https://fsa.gov.ru/documents/9417// от 30.08.2019.

3. Официальный сайт Федеральной службы по аккредитации; htp://fsa.gov.ru/news/important/ show_id/2622/ от 30.08.2019.

4. СМ № 04.1-4.0009. Методические рекомендации по формированию программы выездной оценки соответствия калибровочной лаборатории критериям аккредитации (Версия 01. Ноябрь 2019); http://docs.cntd.ru/document/563687812// от 23.12.2019.

5. Крикун В.М. Роль и место испытательных лабораторий при подтверждении качества продукции, поставляемой по государственному оборонному заказу (действия в отношении рисков и возможностей) // Менеджмент. Вооружение. Качество. — 2019. — № 2(60).

Kompetentnost / Competency (Russia) 2/2020 ЛЛЛМЛРСГЛСМТ

ISSN 1993-8780. DOI: 10.24411/1993-8780-2020-1-0203 MMNAGCMCNI 23

Risk and Opportunity Management System to Integration into the Management System

V.E. Kovlyakova1, 2, FSAEI FVT Academy for Standardization, Metrology and Certification (Training), Federal Accreditation Service, Dr., sdsniir@mail.ru

1 Acting Head, Associate Professor, Conformity Assessment Department, Moscow, Russia

2 Advisor, State Civil Service of the Russian Federation and Moscow, Technical Expert on Accreditation, Moscow, Russia

Citation: Kovlyakova V.E. Risk and Opportunity Management System to Integration into the Management System, Kompetentnost'/ Competency (Russia), 2020, no. 2, pp. 12-23. DOI: 10.24411/1993-8780-2020-1-0203

key words

national system of accreditation, requirements, accreditation criteria, uniformity measurements ensuring, risk management, risk and opportunity management system

I have examined the issues of applying a risk-based approach in the activities of accredited persons for the right to carry out the work in the field of the measurements uniformity insurance, which includes verification and calibration of measuring instruments in accordance with the accreditation criteria and GOST ISO / IEC 17025-2019. I have analyzed certain positions of the standard General requirements for the competence of testing and calibration laboratories and have presented an option for implementing the requirements for risk and opportunity management in accordance with accreditation criteria. In the given article, I have emphasized that testing and calibration laboratories, metrological services have to develop and implement a risk and opportunity management system by integrating it into the QMS of an accredited person, and act based on risk management, taking into account of the specific features uniformity measurements ensuring.

References

1. RF Ministry of Economic Development Order of 30.05.2014 N 326 On approval of the Accreditation Criteria, the list of documents confirming compliance of the applicant, the accredited person with the accreditation criteria, and the list of documents in the field of standardization, compliance with the requirements of which by applicants, accredited persons ensures their compliance with the accreditation criteria (as amended RF Ministry of Economic Development Order of 19.08.2019 N 506); https://fsa.gov.ru/documents/9417/ 25.11.2019.

2. Rosaccreditation Order of 9.08.2019 N 144 On approval of the plan for the transition of participants of the national accreditation system to the application of the international standard ISO / IEC 17025:2017 General requirements for the competence of testing and calibration laboratories; https://fsa.gov.ru/documents/9417// 30.08.2019. /show_id/2252/.

3. Federal Accreditation Service; htp://fsa.gov.ru/news/important/ show_id/2622/ 30.08.2019.

4. SM N 04.1-4.0009. Methodological recommendations on the formation of an on-site assessment program for the compliance of the calibration laboratory with accreditation criteria (Version 01. November 2019); http://docs.cntd.ru/document/563687812// 23.12.2019.

5. Krikun V.M. Rol' i mesto ispytatel'nykh laboratoriy pri podtverzhdenii kachestva produktsii, postavlyaemoy po gosudarstvennomu oboronnomu zakazu [The role and place of testing laboratories in confirming the quality of products supplied by the state defense order (actions regarding risks and capabilities)], Menedzhment. Vooruzhenie. Kachestvo, 2019, no. 2(60).

Как подготовить статью для журнала «Компетентность»

Оригинал статьи и аннотацию к ней необходимо передать в редакцию в электронном виде (на магнитном носителе или по электронной почте komp@asms.ru). При передаче информации по электронной почте желательно архивировать файлы. В названиях файлов необходимо использовать латинский алфавит. Допускаемые форматы текстовых файлов — TXT, RTF, DOC. Допустимые форматы графических файлов:

► графики, диаграммы, схемы — AI 8-й версии (EPS, текст переведен в кривые);

► фотографии — TIFF, JPEG (RGB, CMYK) с разрешением 300 dpi.

К каждой статье необходимо приложить сведения об авторах — фамилия, имя, отчество, ученая степень, ученое звание, место работы и должность, телефон служебный и домашний, адрес электронной почты.

Интеграция системы управления рисками и возможностями в систему менеджмента1

Рассматриваются вопросы применения риск-ориентированного подхода в деятельности аккредитованных лиц на право проведения работ в сфере обеспечения единства измерений, в том числе поверки и калибровки средств измерений в соответствии с критериями аккредитации и требованиями ГОСТ ^0/1ЕС 17025-2019. Анализируются отдельные позиции указанного стандарта

Вся жизнь — управление рисками, а не исключение рисков.

Уолтер Ристон

В.Е. Ковлякова1, 2

ФГАОУ ДПО «Академия стандартизации, метрологии и сертификации (учебная)», Росаккредитация, канд. пед. наук, sdsniir@mail.ru

1 Окончание. Начало см. в № 2/2020

1 и.о. заведующего кафедрой, доцент кафедры «Оценка соответствия», Москва, Россия

2 советник Государственной гражданской службы РФ и Москвы, технический эксперт по аккредитации, Москва, Россия

Для цитирования: Ковлякова В.Е. Интеграция системы управления рисками и возможностями в систему менеджмента // Компетентность / Competency (Russia). — 2020. — № 3. DOI: 10.24411/1993-8780-2020-1-0203

ключевые слова

национальная система аккредитации, требования, критерии аккредитации, обеспечение единства измерений, риск-менеджмент, система управления рисками и возможностями

ценивание риска в системе управления рисками и возможностями, интегрированной в СМК метрологической службы, проводится на основе качественной оценки тяжести последствий и вероятности возникновения рискового события. При этом риск (К) рассчитывают как произведение тяжести последствий (I) на вероятность возникновения (I):

К = I X I.

Ранги вероятности возникновения события риска (I) и тяжести последствий (I) определяют по установленным индикаторам, приведенным в табл. 5 и 6.

Идентификацию приемлемого и неприемлемого риска проводят на основе матрицы риска путем качественной оценки вероятности возникновения события риска и тяжести последствий (табл. 5). Определение уровня риска в соответствии с установленными критериями представлено на рис. 4.

Полученное значение риска (К) сравнивается со значением, характеризующим уровень приемлемости риска (табл. 6).

По результатам оценивания выделяются значимые риски, для которых должны быть разработаны меры воздействия, направленные на снижение уровня риска, его минимизацию или уменьшение последствий от наступления события риска. Соответственно проводятся предупреждающие мероприятия. При принятии решения о необходимости воздействия на риск учитывается уровень тяжести последствий, подразумевается при этом, что при равных или близких значениях К решение следует применять в первую очередь к

опасным ситуациям с более высоким уровнем тяжести последствий.

Для подтверждения соответствия требованиям критериев аккредитации и ГОСТ КО/1ЕС 17025-2019 информацию о выявленных рисках необходимо документировать. Систематизированная информация может вестись в виде реестра или паспорта рисков, в котором указываются следующие позиции:

► наименование и описание риска;

► ФИО и должность ответственного за управление риском (владелец риска процесса);

► оценка риска (ранги последствий (I) и вероятности (I);

► рассчитанное значение оценки риска К;

► уровень риска;

► мероприятия по обработке риска (предупреждающие мероприятия) с указанием планируемого и фактического срока их реализации и ответственных лиц (ФИО, должность);

► результативность воздействия на риск (оценка остаточного риска);

► примечания.

Примерная форма паспорта рисков приведена на рис. 5.

В структурном подразделении должен быть назначен ответственный за систему управления рисками и возможностями, в том числе за внесение сведений в реестр рисков, и контроль выполнения запланированных мероприятий по управлению рисками.

Плановая оценка рисков, направленная на предотвращение возникновения и повторения работ, выполненных с нарушением установленных требований, проводится в рамках еже-

Таблица 5

Критерии для оценки значимости риска [Criteria for assessing the significance of risk]

Вероятность возникновения Тяжесть последствий [Severity of consequences]

[Probability of occurrence] Малозначительная [Insignificant] (1) Небольшая [Small] (2) Умеренная [Moderate] (3) Значительная [Significant] (4) Катастрофическая [Catastrophic] (5)

Очень низкая(1) 1 2 3 4 5

Низкая(2) 2 4 6 8 10

Средняя(3) 3 6 9 12 15

Высокая (4) 4 8 12 16 20

Очень высокая (5) 5 10 15 20 25

Таблица 6

Ранжирование уровней рисков [The ranking of risk levels]

Значение риска [Risk value] R = I x L Уровень риска [Risk level] Меры воздействия [Impact measures]

0 - Риск отсутствует, действия не предпринимаются

0-4 Приемлемый Низкий риск, при необходимости предпринимаются только низкозатратные действия

5-8 Контролируемый Средний риск, предпринимаются действия с учетом времени реализации и экономической эффективности мер по снижению риска

9-15 Большой Высокий риск, необходимо предпринять срочные меры по снижению риска

16-25 Неприемлемый Очень высокий риск, необходимо предпринять незамедлительные (аварийные) меры по его снижению

годного анализа со стороны руководства по алгоритму, который применяется для первичной оценки рисков.

Внеплановая оценка рисков проводится по распоряжению ответственного лица в следующих случаях:

► при обнаружении рисков по обеспечению беспристрастности, которые могут возникнуть в результате определенных отношений с заинтересованными сторонами или конфликта интересов персонала;

► если установлено, что работа проводится с нарушением правил, для их предотвращения;

► при возникновении невыявленных рисков или рисков, оценка которых была произведена некорректно, либо были выбраны недостаточные предупреждающие меры по итогам плановой оценки;

► при необходимости принятия ответственного решения, требующего предварительной оценки рисков.

Во всех перечисленных случаях внеплановая оценка проводится по общему алгоритму, применяемому для плановой оценки рисков. Масштабы действий, проводимых при внепла-

новой оценке, должны быть соизмеримы со степенью потенциальной угрозы или реальной возможности. Информация о рисках документируется в форме реестра рисков, который оформляется как дополнение к действующему реестру. Внесение изменений в реестр рисков проводится в соответствии с установленной в СМК процедурой «Управление документацией».

В целях воздействия на риск в метрологической службе или калибровочной лаборатории должны быть разработаны правила планирования предупреждающих мероприятий и описания (фиксации) их результатов, которые могут включать следующие этапы:

Рис. 4. Определение уровня риска в соответствии с установленными критериями (индикаторами) [Determining the level of risk in accordance with established criteria (indicators)]

ОПРЕДЕЛЕНИЕ УРОВНЯ РИСКА

Вероятность Уровень ущерба

Несущественный Низкий Средний Существенный Катастрофический

1 2 3 4 5

Весьма вероятно 5 5 10 15 20 25

Вероятно 4 4 8 12 16 20

Возможно 3 3 6 9 12 15

Маловероятно 2 2 4 6 8 10

Крайне маловероятно 1 1 2 3 4 5

ПАСПОРТ РИСКОВ

(наименование подразделения)

Общая информация о риске

№ Наименование процесса Наименование риска Причины риска Балльная оценка вероятности риска Вероятные последствия риска

*Примечание. Балльная оценка рисков: 1 — очень низкая (событие скорее всего будет происходить не чаще 1 раза в 5 лет); 2 — низкая (событие скорее всего будет происходить 1 раз в 4 года); 3 — средняя (событие скорее всего будет происходить 1 раз в три года); 4 — высокая (событие скорее всего произойдет в ближайшие 2 года); 5 — очень высокая (событие скорее всего произойдет в текущем году)

Руководитель подразделения_ /__«_»_202_

Рис. 5. Примерная форма паспорта рисков системы управления рисками и возможностями [Sample form of the risk passport for the risk and opportunity management system]

► планирование мероприятии по воздействию на риски;

► определение требуемых для этого ресурсов;

► выбор лиц, ответственных за реализацию мероприятий по воздействию на риски;

► реализацию запланированных мероприятий;

► контроль выполнения запланированных мероприятий;

► оценивание результативности воздействия на риск, так называемое оценивание уровня остаточного риска.

Кроме того, могут применяться альтернативные варианты воздействия на риск, такие как:

► избежание риска посредством решения не начинать или не продолжать деятельность, в результате которой он возникает;

► принятие или увеличение риска для использования благоприятной возможности;

► устранение источника риска;

► изменение возможности;

► изменение последствий;

► разделение риска с другой стороной или сторонами, в том числе контракты и финансирование риска;

► осознанное удержание риска.

Ответственный за систему управления рисками и возможностями может разработать план мероприятий по обработке риска, в котором установлены сроки выполнения мероприятий и ответственные лица.

При выборе подходящего варианта воздействия на риск сравнивают затраты и усилия от реализации с извлекаемыми выгодами. Варианты воздействия на риск могут применяться как по отдельности, так и в сочетании, при этом в последнем случае, при планировании мероприятий, направленных на снижение уровня риска, указывают порядок приоритетности, в соответствии с которым должны применяться отдельные воздействия на него. Если при воздействии на риск существует вероятность возникновения вторичных рисков, они также подлежат обязательной оценке в установленном порядке.

В целях подготовки и реализации планов воздействия на риск руководитель метрологической службы своим распоряжением может назначить лиц, ответственных за разработку предупреждающих мероприятий по воздействию на риск, и установить сроки их планирования. Выбор вариантов воз-

действия осуществляется в зависимости от уровня выявленного риска.

После реализации запланированных мероприятий ответственный сотрудник проводит контроль их выполнения и фиксирует в реестре рисков фактическую дату реализации предупреждающих мероприятий. При необходимости все изменения, связанные с воздействием на риск, отмечаются в графе «Примечание» реестра рисков.

Оценивание результативности воздействия на риск (оценка остаточного риска) проводится во время последующей плановой оценки рисков, информация о необходимости проведения такой оценки в другие сроки может быть указана в графе «Примечание» паспорта рисков.

Оценка остаточного риска проводится в соответствии с вышеуказанным алгоритмом по оцениванию риска. Если остаточный риск оценен как приемлемый или контролируемый, то предпринятое воздействие на риск признается результативным, а возможность возникновения или повторения работ, выполненных с нарушением установленных требований, предотвращенной.

Если остаточный риск оценен как неприемлемый или большой, то предпринятое воздействие на риск считается нерезультативным, требующим разработки новых предупреждающих мероприятий.

Результаты оценки остаточного риска документируются в отчете в произвольной или принятой форме.

Мониторинг процесса управления рисками является планируемой деятельностью и проводится в рамках внутренних аудитов СМК калибровочной лаборатории или метрологической службы.

Обязательные критерии аудита при проверке процесса управления рисками:

► соответствие плану управления рисками и возможностями;

► своевременность реализации мероприятий по воздействию на риск;

► оценка эффективности и результа-

тивности мероприятий по воздействию на риск;

► правильность ведения документации по управлению рисками.

Во время проверки аудиторы проводят опросы работников метрологической службы с целью получения дополнительной информации для улучшения процесса оценки риска.

По итогам мониторинга, при необходимости, по распоряжению уполномоченного должностного лица процесс управления рисками и возможностями может быть пересмотрен.

Документирование результатов мониторинга осуществляется в соответствии с установленной в руководстве по качеству процедурой внутренних аудитов системы менеджмента качества.

Оценка результативности процесса управления рисками и возможностями включается в анализ системы менеджмента качества со стороны руководства, при этом фиксируются данные по следующим параметрам:

► удельный вес рисков с выявленными причинами;

► удельный вес рисков, охваченных мероприятиями по воздействию;

► удельный вес рисков, для которых проведена оценка эффективности мероприятий по воздействию.

Мероприятия по улучшению процесса управления рисками и возможностями, если есть такая необходимость, включаются в план организационно-технических мероприятий по повышению эффективности и результативности системы менеджмента качества.

Результаты идентификации и выполнения плана действий (мероприятий) в отношении рисков и возможностей должны быть рассмотрены при анализе со стороны руководства (пункт 8.9.2 стандарта КО/1ЕС 170252019).

Очевидно, что риски в деятельности лаборатории могут существенно влиять на качество выполнения работ или предоставления услуг в области аккредитации. В этом случае система управления рисками и возможностями,

правка

Уолтер Ристон (1919-2005) — американский финансовый управляющий, руководитель Citicorp, в свое время один из самых влиятельных банкиров в мире

разработанная в соответствии с критериями аккредитации, в целом, и действия в отношении рисков и возможностей в деятельности метрологической службы, в частности, должны быть интегрированы в СМК.

Кроме того, при выборе построения системы менеджмента стандарт ГОСТ ISO/IEC 17025:2019 (раздел 8) предусматривает возможность выбора и применения системы менеджмента с учетом требований международного стандарта ISO 9001:2015 по варианту В. Этот вариант предпочтителен для лабораторий, входящих в виде структурного подразделения в состав организации, в которой внедрена СМК ISO 9001:2015, что позволяет интегрировать систему управления рисками и возможностями в систему менеджмента организации и значительно сократить ресурсные затраты в целом. В этом случае действия в отношении рисков и возможностей могут быть реализованы в соответствии с положениями стандарта с учетом подхода, изложенного в разделе 8.5 стандарта ISO/ IEC 17025:2019.

Организация должна планировать и осуществлять действия в отношении рисков и возможностей, при этом стандарт не требует формализованных методов менеджмента рисков или документированного процесса ме-

Список литературы

1. Приказ Минэкономразвития России от 30.05.2014 № 326 «Об утверждении Критериев аккредитации, перечня документов, подтверждающих соответствие заявителя, аккредитованного лица критериям аккредитации,

и перечня документов в области стандартизации, соблюдение требований которых заявителями, аккредитованными лицами обеспечивает их соответствие критериям аккредитации» (в ред. приказа Минэкономразвития России от 19.08.2019 № 506); https://fsa.gov.ru/documents/9417/ от 25.11.2019.

2. Приказ Росаккредитации от 9.08.2019 № 144 «Об утверждении плана перехода участников национальной системы аккредитации на применение международного стандарта ISO/IEC 17025:2017 «Общие требования

к компетентности испытательных и калибровочных лабораторий»; https://fsa. gov.ru/documents/9417// от 30.08.2019.

3. Официальный сайт Федеральной службы по аккредитации; htp://fsa.gov.ru/ news/important/ show_id/2622/ от 30.08.2019.

4. СМ № 04.1-4.0009. Методические рекомендации по формированию программы выездной оценки соответствия калибровочной лаборатории критериям аккредитации (Версия 01. Ноябрь 2019); http://docs.cntd.ru/ document/563687812// от 23.12.2019.

5. Крикун В.М. Роль и место испытательных лабораторий при подтверждении качества продукции, поставляемой по государственному оборонному заказу (действия в отношении рисков и возможностей) // Менеджмент. Вооружение. Качество. — 2019. — № 2(60).

информация

С учетом сложившейся ситуации в России Правительство РФ перенесло сроки прохождения аккредитованными лицами процедуры подтверждения компетентности в целях снижения финансовой и административной нагрузки аккредитованных лиц

Статья поступила в редакцию 01.02.2020

неджмента рисков [5]. Значит, аккредитованные лица вправе решать самостоятельно, следует ли разрабатывать более обширную методологию риск-менеджмента, чем требуется ГОСТ ISO/IEC 17025-2019, например, за счет применения вышеуказанных руководящих указаний или стандартов в области менеджмента риска.

Подводя итог вышесказанному, обращаем внимание, что в соответствии с изменениями, внесенными в критерии аккредитации, испытательные и калибровочные лаборатории, а также метрологические службы в обязательном порядке должны разработать и внедрить систему управления рисками и возможностями путем ее интеграции в систему менеджмента качества аккредитованного лица и деятельность в области аккредитации осуществлять на основе риск-менеджмента с учетом специфики сферы обеспечения единства измерений.

При этом аккредитованные лица, прошедшие процедуру подтверждения компетентности на соответствие требованиям межгосударственного стандарта ГОСТ ИСО/МЭК 170252009 до вступления в силу изменений в приказ Минэкономразвития России № 326, должны проходить очередную процедуру подтверждения компетентности в сроки, установленные частью 1 статьи 24 Федерального закона от 28.12.2013 № 412-ФЗ.

Требований о прохождении внеочередной процедуры подтверждения компетентности для установления соответствия требованиям ГОСТ ISO/ IEC 17025-2019 и последствий непрохождения законодательство Российской Федерации об аккредитации в национальной системе аккредитации не содержит. При этом после 24.09.2019 подтверждать компетентность все аккредитованные организации, в том числе испытательные и калибровочные лаборатории, юридические лица, индивидуальные предприниматели, должны в соответствии с критериями аккредитации с учетом внесенных изменений в части управления рисками и возможностями. ■

Risk and Opportunity Management System to Integration into the Management System

V.E. Kovlyakova1, 2, FSAEI FVT Academy for Standardization, Metrology and Certification (Training), Federal Accreditation Service, Dr., sdsniir@mail.ru

1 Acting Head, Associate Professor, Conformity Assessment Department, Moscow, Russia

2 Advisor, State Civil Service of the Russian Federation and Moscow, Technical Expert on Accreditation, Moscow, Russia

Citation: Kovlyakova V.E. Risk and Opportunity Management System to Integration into the Management System, Kompetentnost / Competency (Russia), 2020, no. 3, pp. 20-25. DOI: 10.24411/1993-8780-2020-1-0203

key words

national system of accreditation, requirements, accreditation criteria, uniformity measurements ensuring, risk management, risk and opportunity management system

References

I have examined the issues of applying a risk-based approach in the activities of accredited persons for the right to carry out the work in the field of the measurements uniformity insurance, which includes verification and calibration of measuring instruments in accordance with the accreditation criteria and GOST ISO/IEC 170252019. I have analyzed certain positions of the standard General requirements for the competence of testing and calibration laboratories and have presented an option for implementing the requirements for risk and opportunity management in accordance with accreditation criteria. Testing and calibration laboratories, metrological services have to develop and implement a risk and opportunity management system by integrating it into the QMS of an accredited person, and act based on risk management, taking into account of the specific features uniformity measurements ensuring.

1. RF Ministry of Economic Development Order of 30.05.2014 N 326 On approval of the Accreditation Criteria, the list of documents confirming compliance of the applicant, the accredited person with the accreditation criteria, and the list of documents in the field of standardization, compliance with the requirements of which by applicants, accredited persons ensures their compliance with the accreditation criteria (as amended RF Ministry of Economic Development Order of 19.08.2019 N 506); https://fsa.gov.ru/documents/9417/ 25.11.2019.

2. Rosaccreditation Order of 9.08.2019 N 144 On approval of the plan for the transition of participants of the national accreditation system to the application of the international standard ISO / IEC 17025:2017 General requirements for the competence of testing and calibration laboratories; https://fsa.gov.ru/documents/9417// 30.08.2019. /show_id/2252/.

3. Federal Accreditation Service; htp://fsa.gov.ru/news/important/ show_id/2622/ 30.08.2019.

4. SM N 04.1-4.0009. Methodological recommendations on the formation of an on-site assessment program for the compliance of the calibration laboratory with accreditation criteria (Version 01. November 2019); http://docs.cntd.ru/document/563687812// 23.12.2019.

5. Krikun V.M. The role and place of testing laboratories in confirming the quality of products supplied by the state defense order (actions regarding risks and capabilities), Menedzhment. Vooruzhenie. Kachestvo, 2019, no. 2(60).

ИНФОРМАЦИЯ

3 апреля 2020 года Правительством Российской Федерации принято Постановление № 440 «О продлении действия разрешений и иных особенностях в отношении разрешительной деятельности в 2020 году» (далее — Постановление), которым перенесены сроки прохождения аккредитованными лицами процедуры подтверждения компетентности, определенные ч. 1 ст. 24 Федерального закона «Об аккредитации в национальной системе аккредитации», и наступившие в 2020 г.

На 6 месяцев такие сроки перенесены в отношении аккредитованных лиц (органов сертификации и испытательных лабораторий), выполняющих работы в области обязательного подтверждения соответствия (за исключением государственных и муниципальных учреждений). В отношении остальных аккредитованных лиц сроки перенесены на 12 месяцев. Заявление о проведении процедуры подтверждения компетентности должно быть подано не ранее,

чем за месяц до наступления срока, определенного в соответствии с Постановлением. При этом Минэкономразвития России сможет установить особенности рассмотрения заявлений о прохождении процедуры подтверждения компетентности, поданных на дату вступления в силу документа. В соответствии с Постановлением все действия и мероприятия в рамках процедур обязательной оценки соответствия заявителя, в том числе аккредитованного лица критериям аккредитации, требующие непосредственного личного взаимодействия участников национальной системы аккредитации, а также других заинтересованных лиц, требуется осуществлять преимущественно путем дистанционного взаимодействия с использованием электронных средств связи и коммуникации в информационно-телекоммуникационной сети интернет.

https://fsa.gov.ru/press-center/news/10442/