Слайд 2
Нормативная база
Экскурс по DIS ISO 9001:2015
Риск-ориентированный подход
в организации
Практическое задание
План семинара
Слайд 3
Нормативная база
Появление 5 версии стандартов ИСО серии 9000
Появится
в ноябре 2015 г.
Новая версия ИСО
ISO 9001-2015 (ISO 9001:2015)
Слайд 4
Нормативная база
2013 г.
Июль 2013
CD (проект комитета)
2014 г.
Апрель 2014 DIS
(проект международного стандарта) - ИНТЕРНЕТ
2015 г.
Июль 2015 FDIS (окончательный проект международного стандарта)
Сентябрь 2015 г. (публикация международного стандарта)
С 08.09.2015 г. начинается трехлетний переходный период до сентября 2018 г.
2016 г. 2017 г. 2018 г. (сентябрь)
ISO 9001:2015 – этапы подготовки
Слайд 5
Нормативная база
Уделено особое внимание на принятие
решений с учетом рисков.
Этот подход заменил
отдельный пункт «Предупреждающие действия».
Дополнения и видоизменения элементов модели менеджмента качества по сравнению с ИСО 9001:2008
Слайд 6
Нормативная база
Планирование операций должно осуществляться с учетом
рисков!
Внутренние аудиты теперь содержат требования рассмотрения связанных рисков.
Дополнения и
видоизменения элементов модели менеджмента качества по сравнению с ИСО 9001:2008
Слайд 7
QMP 6 – Принятие решений,
основанное на фактах
Является важным для понимания между
причинами, воздействиями и потенциальными нежелательными последствиями. Факты, свидетельства и анализ данных приводят к большей объективности и уверенности в принятых решениях.
Применение риск-ориентированного подхода в
DIS ISO 9001:2015
Принятие управленческих решений на основе только интуиции в условиях рисков рано или поздно приводит организацию к несостоятельности.
Слайд 8
Нормативная база
Принятие решений с учетом рисков
НОВОЕ - Принятие
решений с учетом рисков ( мышление, основанное на рисках)
принятие решений с учетом рисков – это то, что мы делаем автоматически и часто подсознательно.
Концепция риска всегда неявным образом присутствовала в тексте ISO 9001 – данный пересмотр делает его более явным и встраивает его в СМК в целом.
принятие решений с учетом рисков делает предупреждающие действия частью процессного подхода
принятие риска обычно воспринимается в негативном значении
Принятие решений, основанное на рисках помогает выявлять возможность для улучшений.
Слайд 9
Нормативная база
Принятие решений с учетом рисков
НОВОЕ - Принятие
решений с учетом рисков ( мышление, основанное на рисках)
КАКОВА ЦЕЛЬ ПРИМЕНЕНИЯ ПОДХОДА К ПРИНЯТИЮ РЕШЕНИЙ С УЧЕТОМ РИСКОВ?
Повышение удовлетворенности потребителей
Обеспечение стабильности качества продукции и услуг
внедрение проактивной культуры предупреждения и улучшения
Успешные организации, зачастую не осознавая этого, применяют подход к принятию решений с учетом рисков.
Слайд 10
Нормативная база
Принятие решений с учетом рисков
НОВОЕ - Принятие
решений с учетом рисков
Проанализируйте и определите
приоритетность рисков в вашей организации:
Какие приемлемы?
Какие не приемлемы?
Планируйте действия по отношению к рискам:
Каким образом избежать или устранить риск?
Каким образом снизить риск?
Реализовывайте план действий по отношению к рискам.
Проверяйте результативность предпринятых действий.
Используйте полученный опыт для постоянного улучшения.
Слайд 11
Нормативная база
Принятие решений с учетом рисков
НОВОЕ - Принятие
решений с учетом рисков
Использование подхода к
принятию решений с учетом рисков в процессах организации:
определите риски и возможности вашей организации – они зависят от ее организационной среды.
ISO 9001:2015 не требует проведения полной, официальной оценки рисков или ведения реестра рисков.
Слайд 12
Нормативная база
Система менеджмента качества
ISO 9001:2015 не требует проведения
полной, официальной оценки рисков или ведения реестра рисков.
ISO 31000
«Менеджмент рисков – Принципы и руководства» является полезным документом, но не является обязательным.
Слайд 13
Нормативная база
Принятие решений, основанное на рисках
ОО могут сделать
выбор в пользу более обширного подхода, основанного на рисках
и применять руководящие указания ИСО 31000 (если это уместно).
Слайд 14
Нормативная база
Раздел 6. Планирование СМК
п. 6.1 Действия, необходимые
для обращения с рисками и возможностями
6.1.1 При планировании СМК
организация должна рассматривать аспекты, упомянутые в п. 4.1 и требования, упомянутые в п. 4.2, для определения рисков и возможностей, которые нуждаются в обращении для:
а) обеспечения уверенности, что СМК может достичь намеченных результатов;
b) предотвратить или сократить нежелательный эффект;
с) достигнуть постоянного улучшения.
Слайд 15
Нормативная база
п. 6.1 Действия, необходимые
для обращения с рисками и возможностями
6.1.2 Организация должна планировать:
а)
действия по обращению с рисками и возможностями; и как:
1) внедрять и осуществлять действия в процессы СМК (см. 4.4) и
2) оценивать результативность этих действий
Действия, предпринятые для обращения с рисками и возможностями, должны быть пропорциональны их потенциальному воздействию на продукты и услуги.
Раздел 6. Планирование СМК
Слайд 16
Нормативная база
Раздел 6. Планирование СМК
п. 6.1 Действия,
необходимые для обращения с рисками и возможностями
ПРИМЕЧАНИЕ.
Способы обращения
с рисками и возможностями могут включать:
Уклонение от риска;
Принятие риска для реализации возможности;
Устранение источника риска;
Изменение вероятности последствий;
Разделение риска;
Удержание риска посредством обоснованного решения
Слайд 17
Нормативная база
п.9.3 Анализ со стороны руководства
d) результативности действий,
предпринятых для обращения с рисками и возможностями (см. п.
6.1)
e) Новых потенциальных возможностей для постоянного улучшения.
9.3.2 Выходные данные анализа со стороны руководства должны включать решения и действия, относящиеся к:
a) возможности постоянного улучшения;
b) любым потребностям в изменениях в СМК, включая потребности в ресурсах.
Организация должна сохранять документированную информацию как свидетельство проведения анализов со стороны руководства.
Раздел 9. Оценка функционирования
Слайд 18
Идентификация рисков
Применение риск-ориентированного подхода в MC ISO 9001:2015
Необходимые
мероприятия по оптимизации величин рисков
заразит
укусит
оцарапает
испачкает
помыть
накормить
Подстричь ногти
Вывести на улицу
Слайд 19
Не минимизация величин рисков, а оптимизация величин рисков
Оптимизация
величин рисков – определение значений величин рисков, при которых
достигается оптимум между количеством ресурсов, затраченных на мероприятия по снижению величины риска и величиной угроз продуцируемых риском.
Практика применения риск-ориентированного подхода в MC ISO 9001:2015
Слайд 20
Нормативная база
Практика применения риск-ориентированного подхода в MC ISO
9001:2015
Риск – аспект, оказывающий воздействие на цели в области
качества организации
Риск – это влияние неопределенности на достижение определенного результата.
РИСК = (ВЕРОЯТНОСТЬ)* (ТЯЖЕСТЬ СОБЫТИЯ)
Слайд 21
Практика применения риск-ориентированного подхода в MC
ISO 9001:2015
РИСК
Допустимый
(то, что можно позволить, разрешить, что
кардинально не повлияет на качество продукции, услуг; приемлемый для потребителя)
Недопустимый
( повлияет на качество; превышающий уровень допустимого)
Слайд 22
Нормативная база
Практика применения риск-ориентированного подхода в MC ISO
9001:2015
Типы рисков
Внутренние
Внешние
Риски ограниченные рамками организационной системы
Риски, влияние которых
выходит за рамки организации
Мы можем на них повлиять и должны ими управлять!
Мы должны о них знать и учитывать при проведении SWOT-анализа и разработки стратегии!
Слайд 23
Практика применения риск-ориентированного подхода в MC ISO 9001:2015
Событие
Риск 1
Риск 2
Риск 3
Источники риска: человек; оборудование; сырье; методы;
окружающая среда
Последствие 1
Последствие 2
Последствие 3
Последствие 4
Диаграмма «галстук-бабочка»
Слайд 24
Практика применения риск-ориентированного подхода в MC ISO 9001:2015
Несоответствие
100% оснащению УМКД ФГОС СПО
Неспособность обеспечить 100% оснащение УМКД
ФГОС СПО
Неисполнение требований СТО СМК ФК «УМКД специальностей СПО»
Ненадлежащий контроль по разработке УМКД
Прохождение аккредитации с замечаниями
Низкое качество преподавания дисциплин
Низкий уровень знаний студентов
Невыполнение учебного плана
Слайд 25
Нормативная база
Принятие решений, основанное на рисках
Если последствия
создают небольшие неудобства для потребителей – риски рассматриваются качественно.
Если далеко идущие и фатальные – количественно.
Слайд 26
Нормативная база
Для облегчения координации работ в организации может
быть разработан документ – Положение по идентификации и управлению
рисками в организации.
Цель внедрения – определение рекомендаций по выявлению приемов, средств и их применение для идентификации рисков, их оценки и снижения, а также разработки мероприятий, для устранения рисков.
Практика применения риск-ориентированного подхода в DIS ISO 9001:2015
Слайд 27
Нормативная база
Известно, что системный цикл в риск-менеджменте представлен
этапами:
Сбор информации (является базисом – кто, откуда, куда);
Идентификация рисков
(даем имена рискам, что будет являться источником риска, рисковым событием);
Практика применения риск-ориентированного подхода в MC ISO 9001:2015
Слайд 28
Нормативная база
Практика применения риск-ориентированного подхода в MC ISO
9001:2015
Идентификация риска – действия, направленные на определение параметров рисковой
ситуации (что может случиться, где, когда, как и почему).
Цель идентификации – составление полного перечня рисков, которые могут повлиять на достижение поставленных целей, в рамках СМК.
Слайд 29
Нормативная база
Практика применения риск-ориентированного подхода в MC ISO
9001:2015
Для основных и вспомогательных процессов СМК члены рабочей
группы методом мозгового штурма должны определить риски и провести их оценивание, полученные результаты можно обобщить в таблице «Идентификация и оценка рисков».
Слайд 30
Нормативная база
Оценка рисков (качественные, количественные);
Анализ рисков (ранжирование);
Оптимизация величин
рисков (внедрение мероприятий, направленных на снижение величины
риска).
Практика применения риск-ориентированного подхода в MC ISO 9001:2015
Слайд 31
В положении могут быть разделы, в которых описывается:
а)
процедура оценки и управления рисками, связанными с оказанием воздействия
на качество продукции (услуг);
б) ответственность за общее руководство процедурой оценки и управления рисками;
в) создание рабочей группы ответственных лиц для разработки (далее Рабочая группа), системы анализа рисков (идентификация, оценка и снижение) и критических контрольных точек;
г) распределение ответственности и полномочий в Рабочей группе;
д) результат работы рабочей группы, в который входит выявление области применения оценки рисков, связанных с качеством продукции; определение рисков; планирование мероприятий; методология оценки рисков; способы управления рисками.
Практика применения риск-ориентированного подхода в DIS ISO 9001:2015
Слайд 32
Практика применения риск-ориентированного подхода в DIS ISO 9001:2015
По
завершению работ по оценке и управлению рисками, рабочая группа
согласует итоговые документы, включающие:
Таблицу «Идентификация и оценивание рисков»;
матрицу оценки рисков;
реестр критических и значительных рисков;
паспорта критических и значительных рисков;
ПОЛОЖЕНИЕ
Слайд 33
критическая контрольная точка – идентифицированный измеряемый показатель величины
риска
Система менеджмента качества
Слайд 34
Пример критической контрольной точки № 1
Управление закупками
вход
выход
Вход процесса
– план закупок
Выход процесса – закупленные МТС
Цель процесса –
100% соответствие факта закупленной МТС, плану закупок
Риск – неспособность обеспечить 100% соответствие плану
Критическая контрольная точка – информация по количеству претензий к выбранному списку поставщиков на дату ХХ.ХХ.ХХХХ.
Мероприятия – в зависимости от величины показателя оценки критической точки, ввести механизм пересмотра выбранных поставщиков.
Слайд 35
Пример критической контрольной точки № 1
Прием студентов
вход
выход
Вход процесса
– абитуриент
Выход процесса – студент
Цель процесса – Х количество
набранных студентов
Риск – неспособность обеспечить Х набранных студентов
Критическая контрольная точка – информация по количеству набранных студентов на конкретную дату приемной кампании ХХ.ХХ.ХХХХ.
Мероприятия – в зависимости от величины показателя оценки критической точки, усиление (ослабление) промоакций ОО в СМИ.
Слайд 36
Нормативная база
Идентификация и оценка рисков (пример формы)
Слайд 37
Реестр значительных рисков
(пример формы)
Слайд 38
Нормативная база
План мероприятий (пример формы)
Слайд 39
Нормативная база
Паспорт риска (пример формы)
Слайд 40
Нормативная база
Паспорт риска (пример)
Слайд 42
Практическое задание
Идентифицировать риски по процессам:
«Прием студентов»;
«Содействие
трудоустройству выпускников»;
«Проектирование и разработка ОПОП»;
«Реализация ОПОП»;
«Проектирование и разработка
программ ДПО»;
«Реализация программ ДПО».
2. Разработать паспорт риска по выбранному процессу.