CC BY
162
Актуальные проблемы авиации и космонавтики - 2014. Технические науки
Такие матрицы могут быть разработаны на предприятиях под руководством службы качества как обязательный нормативный документ при внедрении ИСМ, а также могут служить основополагающим документом для объективного, сбалансированного и полномасштабного в службе качества периодических внутренних проверок ИСМ [3].
Библиографические ссылки
1. Свиткин М. З. Интегрированные системы менеджмента // Стандарты и качество. 2013. № 2.
2. ИСО 14001: 2009. Система экологического менеджмента. Основные требования и руководство по применению.
3. Журнал «Стандарты и качество». 2012. № 8.
© Зубкова К. С., Шабанова Е. Н., 2014
УДК 338.138
О. В. Зуева Научный руководитель - Е. А. Жирнова Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск
МЕНЕДЖМЕНТ РИСКА КАК ЧАСТЬ ИНТЕГРИРОВАННОЙ СИСТЕМЫ МЕНЕДЖМЕНТА В СООТВЕТСТВИИ СО СТАНДАРТОМ ГОСТ ISO 31000-2010
Рассмотрены понятия риск и менеджмент риска, проанализирована процедура внедрения менеджмента риска в интегрированную систему менеджмента согласно стандарту ГОСТ ISO 31000-2010 «Менеджмент риска. Принципы и рекомендации».
Интегрированная система менеджмента (далее -ИСМ) представляет собой объединение двух и более систем менеджмента, таких как система менеджмента качества (ГОСТ ISO 9001-2011), система экологического менеджмента (ГОСТ ISO 14001-2011), система управления охраной труда (OHSAS 18001 / ГОСТ 12.0.2302007), которые функционируют как единое целое.
На предприятия всех типов и размеров так или иначе оказывают влияние внутренние и внешние факторы, которые вносят неопределенность в достижение поставленных целей. Эффект, который эта неопределенность оказывает на достижении целей и задач современного развивающегося предприятия, называется риском.
При внедрении ИСМ необходимо определить критерии оценки рисков, организовать единый принцип оценки, анализа и контроля за рисками на предприятии, то есть внедрить риск-менеджмент на предприятии. Недавно вышедший глобальный стандарт ГОСТ ISO 31000-2010 «Менеджмент риска. Принципы и рекомендации» и его компаньоны ГОСТ ISO 310102010 «Менеджмент риска. Техники оценки риска» и ISO/IEC 73:2009 «Менеджмент риска. Терминология» описывают этот систематический и логический процесс в деталях.
Для внедрения менеджмента риска (далее - МР) в соответствии с ГОСТ ISO 31000-2010 рекомендуется предпринять пять шагов: определение понятий риска и менеджмента риска, разработка процесса менеджмента риска, системы менеджмента риска, оценка зрелости системы менеджмента риска и разработка плана для старта и сохранения развития системы.
Первое - это определение понятий риска и менеджмента риска. Так, во многих организациях часто путают понятие «риск» и «опасность», например, некоторые организации все еще представляют риск как «опасность» или «когда что-то идет не так, как надо»,
т. е. нет понимания того, что представляет собой риск, и, в итоге, невозможно осуществить эффективный МР. Согласно ГОСТ ISO 31000-2010 «риск - это влияние неопределенности на цели», а неопределенность - это состояние, заключающееся в недостаточности, даже частичной, информации, понимания или знания относительно события, его последствий или его возможности [1]. В организации необходимо донести понимание до каждого звена в целях дальнейшей эффективности всей системы.
Второй этап - это разработка процесса менеджмента риска. Согласно стандарту ГОСТ ISO 310002010, процесс представляет собой «систематическое применение политик, процедур и практик менеджмента к деятельности по обмену информацией, консультированию, установлению ситуации и идентификации, анализу, оцениванию, воздействию на риск, мониторингу и пересмотру риска». Сам процесс должен начинаться с определения цели (чего необходимо достигнуть) и факторов (как внешних, так и внутренних), которые могут влиять на успех в достижении цели. Организация должна идентифицировать риски, т. е. составить перечень возможных рисков. Анализ риска включает дальнейшее осознание риска и обеспечивает входную информацию для оценивания. Стоит отметить, что мониторинг и пересмотр должны быть планируемой частью процесса МР и включать регулярную проверку (периодическую, произвольную). Один из самых эффективных способов осуществления мониторинга является просмотр окружения людьми, в обязанность которых входит обеспечение своевременной и соответствующей оценки и обработки каждого риска. Таких людей называют «владельцами риска». Другое очень эффективное средство для мониторинга и обзора риска и средств контроля в организации это стремление учиться на успехах и неудачах.
Секция «Метрология, стандартизация, сертификация»
Система МР должна быть разработана так, чтобы удовлетворить организации, ее внутреннему и внешнему контексту. Система основана на модели менеджмента качества Деминга - PDCA (Plan, Do, Check, Act) и это объединяет ISO 31000 со всеми стандартами серии ISO. Чтобы система оставалась эффективной, необходимо непрерывное улучшение системы МР -про это нельзя забывать высшему руководству. Отправная точка для улучшения подхода организации к менеджменту риска должна всегда начинаться с GAP анализа (анализ разрывов, метод стратегического анализа, с помощью которого осуществляется поиск шагов для достижения заданной цели), который берет во внимание характерные элементы системы менеджмента риска и оценивает, какие элементы и процессы присутствуют в настоящее время [2].
Для внедрения МР необходимо определить команду, состоящую из квалифицированных специалистов, которая будет заниматься разработкой плана, который должен включать проведение GAP анализа и оценку зрелости, распределение полномочий, установление календарного графика и т. д. В частности, план должен включать стратегию, которая будет принята, чтобы осуществить МР.
Каждая конкретная отрасль или сфера применения МР имеет свои отдельные потребности, потребителей, восприятия и критерии. Поэтому основной особенностью стандарта ГОСТ ISO 31000-2010 является включение «определения ситуации» как деятельности, проводимой в начале общего процесса РМ [3]. При определении ситуации (контекста) необходимо рассматривать цели организации, окружающую среду, в
которой эти цели достигаются, заинтересованные стороны и разнообразие критериев риска, все то, что помогает выявлять и оценивать характер и сложность этих рисков.
При применении стандарта ГОСТ ISO 31000-2010 МР дает возможность организации поддерживать активный менеджмент, улучшать идентификацию возможностей и угроз, отвечать соответствующим законодательным и другим обязательным требованиям и международным нормам, укреплять доверие заинтересованных сторон, сводить к минимуму потери и т. д.
Успех менеджмента риска будет зависеть от эффективности системы управления, обеспечивающей основы и мероприятия, которые будут включены на всех уровнях организации. Система менеджмента риска, изложенная в ISO 31000, не предназначена, чтобы предписать систему управления, а скорее помочь организации интегрировать менеджмент риска в свою систему управления, поэтому, организации должны приспособить компоненты системы к их специфическим потребностям.
Библиографические ссылки
1. ГОСТ 51897-2011/Руководство ИСО 73:2009 «Менеджмент риска. Термины и определения».
2. ГОСТ 50779.10-2000 «Статистические методы. Вероятность и основы статистики. Термины и определения».
3. ГОСТ ISO 31000:2010 «Менеджмент риска. Принципы и рекомендации».
© Зуева О. В., 2014
УДК 625.1
О. В. Ковалев Научный руководитель - Т. Е. Кревина Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск
ТРЕБОВАНИЯ СТАНДАРТА ОША8 В ИНТЕГРИРОВАННОЙ СИСТЕМЕ МЕНЕДЖМЕНТА
Описаны основные преимущества от внедрения интегрированной системы менеджмента соответствующих требованиям ОИАБ.
В последнее время все чаще из уст представителей крупных компаний можно услышать фразы типа «система менеджмента», «сертификация на соответствие международному стандарту», аббревиатуры ISO 9000, OHSAS 18001 и тому подобное. К сожалению, для очень многих практических работников это воспринимается как очередное веяние моды, хотя на самом деле грамотное использование упомянутых средств может существенно повлиять на эффективность работы компании. В настоящей статье представлены краткие сведения о подобных международных стандартах, рассказывается о том, какие преимущества может получить предприятие, если будет придерживаться требований этих международных стандартов, дается информация о способах получения подтверждения того, что конкретные требования
стандарта в данной компании выполняются, и т. п. Система менеджмента профессиональной безопасности и здоровья - это часть общей системы менеджмента организации, обеспечивающая менеджмент рисков в области профессиональной безопасности и охраны труда, связанных с деятельностью организации, а стандарт СТ РК ОИБАБ 18001-2008 устанавливает требования к системе менеджмента профессиональной безопасности и здоровья для того, чтобы дать возможность компании разработать и реализовать политику и достичь целей, которые учитывают законодательные и нормативные требования, а также информацию о рисках в области охраны здоровья и обеспечения безопасности труда [1].
Настоящий стандарт устанавливает требования к системе менеджмента безопасности труда и охраны
