УДК 658.56
Ю. M. Голубинский, А. Г. Елистратова, В. А. Пискунова, Е. С. Чернова
ПРИМЕНЕНИЕ РИСК-ОРИЕНТИРОВАННОГО МЫШЛЕНИЯ В НОВОЙВЕРСИИ СТАНДАРТА ISO 9001:2015
Yu. M. Golubinskiy, A. G. Elistratova, V. A. Piskunova, E. S. Chernova
APPLICATION RISK - THE FOCUSED THINKING IN THE NEW VERSION OF THE ISO 9001:2015 STANDARD
Аннотация. Актуальность и цели. Рассмотрены новые понятия и подходы, использованные в принятой версии стандарта ISO 9001:2015. Изменения затронули такие понятия, как «среда организации», «документированная информация», «продукция и услуги», «знания организации», и подход на основе «риск-ориентированного мышления». Результаты. Показано, каким образом примененные новации коснулись структуры стандарта, которая будет использоваться во всех последующих стандартах серии. Риск-ориентированное мышление рассматривается как новый аспект работы с риском, введенный в стандарт ISO 9001:2015. Усилена роль процессного подхода, позволяющего организации управлять взаимосвязями и взаимозависимостями между процессами системы, так что общие результаты деятельности организации могут быть улучшены. Связь процессов организации с управлением рисками рассматривается как одно из потенциальных преимуществ для организации, направленных на возможность продемонстрировать соответствие установленным требованиям системы менеджмента качества. Выводы. Направление усилий на риски и возможности создает основу для повышения результативности системы. Координация работ по управлению рисками в организации должна способствовать достижению улучшенных результатов и предотвращению неблагоприятных последствий.
Abstract. Background. The new concepts and approaches used in the accepted version of the ISO 9001:2015 standard are considered. Changes affected such concepts as «The environment of the organization», «Documentary information», «Production and services», «Knowledge of the organization» and approach on the basis of «Risk-focused of thinking». The applied innovations concerned structure of the standard which will be used in all subsequent standards of a series. The risk-focused thinking is considered as the new aspect of work with risk entered into the ISO 9001:2015 standard. The role of the process approach allowing the organization to operate interrelations and interdependence between processes of system so the general results of activity of the organization can be improved is strengthened. Communication of processes of the organization with risk management is considered as one of the potential advantages to the organization directed on opportunity to show compliance to the established requirements of quality management system. Conclusions. The direction of efforts to risks and opportunities creates a basis for increase of productivity of system. Coordination of works on risk management in the organization has to promote achievement of the improved results and prevention of adverse effects.
Ключевые слова: система менеджмента качества, риск-ориентированное мышление, управление рисками, ИСО 9001:2015.
Key words: quality management system, the risk-focused system, the risk-focused thinking, risk management, ISO 9001:2015.
22
Измерение. Мониторинг. Управление. Контроль
Стандарты серии ISO 9000 являются, пожалуй, одними из самых популярных в мире нормативных документов. По данным 2014 г., зарегистрировано более 1 млн сертифицированных по этому стандарту организаций. Они разнообразны по областям деятельности, формам собственности, размеру и структуре, поэтому любая информация об изменениях в этом стандарте вызывает огромный интерес.
Разработкой стандартов ISO 9001 занимается ISO/ТС 176 «Менеджмент качества и обеспечение качества». Впервые ISO 9001 вышел в 1987 г., и с этого момента его популярность неуклонно росла. Среднее время «жизни» версии ISO 9001 составляет семь лет, поэтому выход новой версии в 2015 г. являлся плановым и предсказуемым событием. Конечно, новые версии стандартов разрабатываются не просто так - процесс принятия решения по этому поводу требует консультаций со всеми заинтересованными сторонами и одобрения большинства членов ISO [1].
Так же как и все международные стандарты, стандарт системы менеджмента качества ISO 9001:2015 проходит периодическую проверку на соответствие существующим потребностям заинтересованных сторон (бизнеса, государственных органов, потребителей). Результатами такой проверки является пересмотр положений действующего стандарта и выход новой версии [2].
Появление пятого издания ISO 9001 вызвано следующими причинами:
1) за прошедший период произошли существенные изменения в мировой практике менеджмента, окружающей деловой среде, накоплены новые знания;
2) появились новые стандарты на системы менеджмента, что вызвало необходимость в создании единого подхода;
3) есть некоторые «рудименты», с которыми необходимо расстаться, чтобы двигаться дальше. Например: «обязательные документированные процедуры» и «документированное руководство по качеству»;
4) единственный стандарт систем менеджмента, который не использует риск-менеджмент, был ИСО 9001. В целом получилось так, что, стартовав первым, ИСО 9001 оказался в конце, отстав от других аналогичных стандартов менеджмента из-за своей устаревшей структуры;
5) нужна и вертикальная интеграция менеджмента организации. Система менеджмента качества должна соответствовать общей стратегии организации, т.е. ее бизнес-планам, а не быть отдельной автономной частью организации [3].
Рассмотрим основные изменения, которые произошли в новой версии ISO 9001 по сравнению с предыдущей версией 2008 г. (табл. 1).
Таблица 1
Структуры стандартов ИСО 9001:2008 и ИСО 9001:2015 в сравнении [4, 5]
ИСО 9001:2008 ИСО 9001:2015
0 Введение
1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Система менеджмента качества 4 Среда организации
5 Ответственность сторон 5 Лидерство
6 Планирование
6 Менеджмент ресурсов 7 Средства обеспечения
7 Выпуск продукции 8 Деятельность на стадиях жизненного цикла продукции и услуг
8 Измерение, анализ и улучшение 9 Оценка результатов деятельности
10 Улучшение
При создании новой версии ISO 9001 применена «структура высокого уровня» - стандартизованное перечисление разделов, основанное на цикле непрерывного улучшения Шухар-та - Деминга (PDCA). Такая структура теперь будет применяться для всех стандартов ISO, описывающих требования к системам менеджмента. Это огромный шаг на пути к унифика-
ции, который позволит значительно сэкономить усилия организаций при внедрении интегрированных систем менеджмента [6].
Помимо структуры изменениям подверглись термины и принципы стандарта.
Самое принципиальное изменение в терминологии касается применения термина «продукция». В прежних версиях стандарта этот термин объединял материальный товар и нематериальную услугу. В новой версии было решено вместо аморфного термина «продукция» применить термины «продукция» (товар) и «услуга».
Следующие два прежних термина «документация» и «записи» было решено объединить в один общий термин «документированная информация». Это избавит от лишних споров о том, что следует считать документом, а что записью.
Некоторые понятия в проекте стандарта укрупнены. Так, например, «управление закупками» и «аутсорсинг» теперь объединены в понятии «внешнее обеспечение». Смысл этого изменения в том, что возможны такие формы получения организацией продукции (услуги) извне, которые не покрывались двумя названными. При этом требования к процессам получения продукции (услуги) извне могут быть одинаковыми вне зависимости от их формы.
Важным нововведением стало понятие «среда организации». Под средой организации понимается окружающая деловая среда, включающая совокупность внутренних и внешних факторов. В частности, организационная среда используется для анализа и оценки рисков, для стратегического планирования. Наиболее значимой составляющей среды организации является «Заинтересованная сторона», т.е. физическое или юридическое лицо, интересы которого связаны с организацией. Понимание среды организации позволяет определить все требования к системе менеджмента качества (СМК), а также четко определить область применения для системы менеджмента качества. При наличии исключений из требований стандарта их следует аргументированно обосновать.
Все требования касательно закупаемых товаров и услуг, а также процессов, передаваемым внешним организациям, объединяются в один раздел - «Контроль продуктов и услуг от внешних поставщиков». Раньше эти требования были «размазаны» по всему стандарту.
Процессный подход остается ключевой концепцией построения системы менеджмента (в новой версии этот тезис усилен). В практике внедрения стандарта ИСО 9001 процессный подход зачастую применяется в искаженном виде: процессами называют деятельность подразделений и, по сути, в СМК используется функциональный подход.
Наиболее радикальной новацией ИСО 9001:2015 стал отказ от «обязательных документированных процедур» и «руководства по качеству». Теперь организация сама определяет то, как она будет управлять процессами, а не только через «документированные процедуры». Если же организация не пожелает расстаться с документированными процедурами, то это не будет противоречить требованиям ИСО 9001:2015. Формальных или бумажных доказательств соответствия теперь будет недостаточно, а необходимы реально функционирующие процессы в реально функционирующей организации [2].
В новой версии отсутствует раздел, формулирующий особые требования к «предупреждающим действиям». Это связано с тем, что одно из ключевых назначений функционирующей системы менеджмента состоит в том, чтобы действовать как инструмент предупреждения. Подготовка персонала, поддержание инфраструктуры, внутренние аудиты - все это предупреждающие действия. Эти действия заложены в самом духе стандарта. В новой версии этот дух выражается в виде «риск-ориентированного мышления».
Концепция риска, т.е. вероятности невыполнения основной задачи СМК по предоставлению потребителю соответствующих его требованиям продуктов и (или) услуг в целях достижения его удовлетворенности и ранее (скрытым образом) присутствовала в тексте стандарта ISO 9001, но в новой версии она более явно встраивается во всю систему менеджмента.
Не все процессы системы менеджмента качества представляют один и тот же уровень риска с точки зрения способности организации выполнять свои задачи, и последствия несоответствий процесса, продукта, услуги или системы не одни и те же для всех организаций.
Не все процессы организации обладают одним и тем же уровнем риска с точки зрения их влияния на способность организации достигать своих целей, равно как и последствия несоответствий в процессах, продукции, услугах или системе не одинаковы для разных организаций.
В некоторых организациях последствия поставки несоответствующей продукции или предоставления несоответствующих услуг могут приводить лишь к незначительным неудоб-
Измерение. Мониторинг. Управление. Контроль
ствам для потребителя, тогда как в других случаях несоответствия могут привести к далеко идущим последствиям и даже к фатальному исходу.
Поэтому риск-ориентированное мышление означает необходимость количественного (и, в зависимости от условий функционирования организации, качественного) рассмотрения риска при принятии решения о строгости и глубине подхода к планированию и управлению как системой менеджмента качества, так ее процессами и видами деятельности.
Текст документа требует применения риск-ориентированного подхода на всех этапах (P-D-C-A) функционирования системы менеджмента качества. Однако, хотя риски должны идентифицироваться и учитываться, нет никаких требований для формального внедрения системы менеджмента рисков или документированного процесса управления рисками.
В новой версии требование о принятии решений, основанном на рисках, сформулировано явно и тесно увязано с концепцией процессного подхода. Это и позволило отказаться от предупреждающих действий как отдельного требования, поскольку переместило их на уровень оперативного и ежедневного функционирования каждого процесса СМК. При этом риск следует понимать не только как негативное явление, но и как возможность нахождения областей для улучшения в процессах. ISO 9001:2015 не требует проведения полной, официальной оценки рисков с заполнением «реестров рисков» или каких-либо других документов. В качестве полезного, справочного (но совершенно не обязательного) документа по методам принятия решений на основании рисков можно назвать ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство».
Согласно стандарту ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство», который устанавливает принципы и общее руководство по риск-менеджменту, риск - это влияние неопределенности на цели (рис 1):
РИСК = ВЕРОЯТНОСТЬ х ТЯЖЕСТЬ СОБЫТИЯ.
Рис. 1. Понятие «риск»
24
Для облегчения координации работ в организации может быть разработан документ -Положение по идентификации и управлению рисками в организации. Цель внедрения - определение рекомендаций по выявлению приемов, средств и их применение для идентификации рисков, их оценки и снижения, а также разработки мероприятий для устранения рисков. Известно, что системный цикл в риск-менеджменте представлен этапами:
- сбор информации (является базисом - кто, откуда, куда);
- идентификация рисков (даем имена рискам, что будет являться источником риска, рисковым событием).
Идентификация риска - действия, направленные на определение параметров рисковой ситуации (что может случиться, где, когда, как и почему). Цель идентификации - составление полного перечня рисков, которые могут повлиять на достижение поставленных целей, в рамках СМК.
В положении могут быть разделы, в которых описывается:
а) процедура оценки и управления рисками, связанными с оказанием воздействия на качество продукции (услуг);
б) ответственность за общее руководство процедурой оценки и управления рисками;
в) создание рабочей группы ответственных лиц для разработки (далее рабочая группа), системы анализа рисков (идентификация, оценка и снижение) и критических контрольных точек;
г) распределение ответственности и полномочий в рабочей группе;
д) результат работы рабочей группы, в который входит выявление области применения оценки рисков, связанных с качеством продукции, определение рисков, планирование мероприятий; методология оценки рисков, способы управления рисками.
Весь процесс управления рисками по процессам СМК можно отразить в схеме на рис. 2 [7].
Ответственный Описание процедуры Регистрируемые
данные
Начало
Руководитель проверяемого процесса СМК 1
Формирование экспертной группы
1
Экспертная группа Идентификация рисков процесса
I
Экспертная группа Анализ рисков процесса
1 *
Экспертная группа Определение значения уровня рисков
Экспертная группа Определение мероприятий по снижению уровня риска
1
Экспертная группа Определение индикатора для мониторинга эффективности проведенных мероприятий
и
Экспертная группа Оформление паспорта рисков процесса
1
Определяется самостоятельно Утверждение рисков
р
Специалист по Оценка результативности мероприятий Паспорт рисков
управлению по снижению уровня рисков процесса СМК
качеством
1 г
Конец
Рис. 2. Деятельность по управлению рисками процессов СМК
По завершении работ по оценке и управлению рисками рабочая группа согласует итоговые документы, включающие: таблицу «Идентификация и оценивание рисков»; матрицу
26
Измерение. Мониторинг. Управление. Контроль
оценки рисков; реестр критических и значительных рисков; паспорта критических и значительных рисков.
Все риски делятся на приемлемые, оправданные, недопустимые. Приемлемые риски не принимаются во внимание, а остальные требуют действий. Для рисков, получивших статус оправданных, планируются и осуществляются мероприятия, способные предотвратить риски или минимизировать их (в предыдущей версии стандарта мероприятия такого вида назывались предупреждающими). Недопустимый риск показывает, что риск важно еще и постоянно контролировать. Повторная оценка необходима для того, чтобы проверить результативность реализованных мероприятий.
Важно использовать одну и ту же методику по расчету рисков, а также привлекать для оценки все тех же специалистов/экспертов. Это даст возможность получить сравнимые результаты.
На реализацию требований новой версии дается 3 года, т.е. при условии публикации стандарта ISO 9001:2015 в 2015 г. организации будут иметь 3 года на подготовку. В течение этого переходного периода возможна сертификация и по старой версии 2008 г., и по новой [8].
Таким образом, ключевым изменением в новой версии стандарта ISO 9001:2015 является замена предупреждающих действий предшествующего стандарта на управление рисками. На смену ISO 9001:2008, как стандарту менеджмента качества, водворяется ISO 9001:2015, позиционирующийся как стандарт для систем менеджмента бизнеса. Новый стандарт организация может использовать как инструмент управления бизнесом для увеличения ценности, улучшения своей работы и снижения рисков.
Список литературы
1. Езрахович, А. Новая версия ISO 9001:2015 / А. Езрахович, В. Дзедин, Ю. Банных // Методы менеджмента качества. - 2014. - № 7.
2. Есмуханов, Е. Новая версия международного стандарта ИСО 9001:2015 / Е. Есмуханов // Успех-Success [Бизнес-журнал Казахстана]. - 2014. - 20 сентября.
3. Корягина, К. А. Новая версия международного стандарта ISO 9001:2015 / К. А. Корягина // Проблемы и перспективы экономики и управления: материалы III междунар. науч. конф. (г. Санкт-Петербург, декабрь 2014 г.). - СПб. : Заневская площадь, 2014. - С. 175-179.
4. ГОСТ ISO 9001-2011 (ISO 9001:2008, IDT). Системы менеджмента качества. Требования. - М. : Изд-во стандартов, 2011.
5. ГОСТ Р ИСО 9001-2015 (ISO 9001:2015, IDT). Системы менеджмента качества. Требования. - М. : Изд-во стандартов, 2015.
6. Чайка, И. И. Будущее серии стандартов ISO 9001 / И. И. Чайка // Управление предприятием. - 2012. - № 11.
7. Родионова, М. А. Организация процедуры управления рисками процессов СМК / М. А. Родионова // Молодой ученый. - 2015. - № 11. - С. 963-968
8. Информационный документ IAF. Руководство по планированию перехода на версию ИСО 9001:2015. - М., 2015.
Голубинский Юрий Митрофанович
кандидат технических наук, доцент, кафедра информационно-измерительной техники и метрологии, Пензенский государственный университет (Россия, г. Пенза, ул. Красная, 40) E-mail: golubinskij@mail.ra
Елистратова Анна Григорьевна
студентка,
Пензенский государственный университет (Россия, г. Пенза, ул. Красная, 40) E-mail: blue-eyed-girl@mail.ru
Golubinskiy Yuriy Mitrofanovich
candidate oftechnical sciences, associate professor,
sub-department of information and measuring
equipment and metrology,
Penza State University
(40 Krasnaya street, Penza, Russia)
Elistratova Anna Grigor'evna
student,
Penza State University
(40 Krasnaya street, Penza, Russia)
Пискунова Виктория Андреевна
студентка,
Пензенский государственный университет (Россия, г. Пенза, ул. Красная, 40) E-mail: vikavikvik@yandex.ra
Чернова Екатерина Сергеевна
студентка,
Пензенский государственный университет (Россия, г. Пенза, ул. Красная, 40) E-mail: ket.zato58@gmail.com
Piskunova Viktoriya Andreevna
student,
Penza State University
(40 Krasnaya street, Penza, Russia)
Chernova Ekaterina Sergeevna
student,
Penza State University
(40 Krasnaya street, Penza, Russia)
УДК 658.56 Голубинский, Ю. М.
Применение риск-ориентированного мышления в новой версии стандарта ISO 9001:2015 /
Ю. М. Голубинский, А. Г. Елистратова, В. А. Пискунова, Е. С. Чернова // Измерение. Мониторинг. Управление. Контроль. - 2016. - № 2 (16). - С. 21-27.