APPLICATION OF RISK-ORIENTED APPROACH FOR CREATION OF QUALITY MANAGEMENT SYSTEM
Черненький А.В.
ORCID: 0000-0001-5500-8059, Инженер, Санкт-Петербургский политехнический университет Петра Великого
ПРИМЕНЕНИЕ РИСК-ОРИЕНТИРОВАННОГО ПОДХОДА ПРИ ПОСТРОЕНИИ СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА
Аннотация
В статье проанализированы особенности международного стандарта ISO 9001:2015, показана необходимость применения риск-ориентированного подхода при построении системы менеджмента качества. Описаны организационные вопросы управления рисками, связанные с выявлением и оценкой рисков, принятием мер для уменьшения негативного влияния рисков, а также с порядком мониторинга и анализа. Обоснован выбор методов оценивания рисков. Рассмотрена методика управления рисками – инструмента совершенствования процесса принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь. Показаны преимущества применения риск-ориентированного подхода для повышения конкурентоспособности организации за счет непрерывного совершенствования, повышения ответственности руководства и прослеживаемости принятых решений.
Ключевые слова: конкурентоспособность, система менеджмента качества, риск-ориентированный подход.Chernenkii A.V.
ORCID: 0000-0001-5500-8059, Engineer, Peter the Great St. Petersburg Polytechnic University
APPLICATION OF RISK-ORIENTED APPROACH FOR CREATION OF QUALITY MANAGEMENT SYSTEM
Abstract
The analysis of distinctions of the International standard ISO 9001:2015 is carried out, the necessity for implementation of risk-oriented approach during creation of Quality management system is declared. The selection of methods for risks’ estimation is validated. The technique of risk management is considered as the tool for improvement of decision making and decisions’ execution, aimed on elimination of a probability of unfavorable result and minimization of possible losses. The advantages of implementation of risk-oriented approach are shown for increasing of organization competitiveness by means of continuous improvements, enhancement of upper management responsibility and traceability of managerial decisions.
Keywords: competitiveness, Quality management system, risk-oriented approach.В условиях рыночной экономики предприятия большое внимание уделяют поддержанию конкурентоспособности своей продукции (услуг). Для успешного решения этой задачи все чаще используют проверенный способ – внедрение системы менеджмента качества (СМК), призванной обеспечить условия для производства удовлетворяющих требованиям потребителей продукции или услуг. Внедрение СМК – это ответственный шаг руководства компании, стратегическое решение, в результате реализации которого повышается эффективность управления, формируются конкурентные преимущества и обеспечивается устойчивое развитие предприятия [1]. Эффективным инструментом формирования СМК является выполнение требований международных стандартов серии ISO 9000, ориентированных на подтверждение качества работы предприятия [2, 3].
При разработке международного стандарта ISO 9001:2015 применяется риск-ориентированный подход к созданию СМК, что является одним из ключевых изменений в новой версии стандарта [4]. Основы управления рисками в неявном виде присутствуют в предыдущей версии стандарта и просматриваются в требованиях к планированию, анализу и улучшению. В новой версии данный подход встраивается в СМК в целом, а учет рисков при принятии решений превращает предупреждающие действия в часть процессного подхода. Мероприятия, связанные с управлением рисками, создают основу для повышения результативности СМК, достижения более качественных результатов и предотвращения неблагоприятных последствий. Организации необходимо определить риски и возможности, подлежащие рассмотрению, а также планировать и осуществлять действия по их уменьшению и оценивать результативность этих действий.
Системный подход к управлению рисками развивается с начала 2000-х годов. Основные международные стандарты: Risk Management Standard (FERMA, 2002), A Enterprise Risk Management (COSO, США, 2004), Australian/New Zealand Risk Management standard AS/NZS 4360 (Австралия и Новая Зеландия, 2004), BS 31100, Code of practice for risk management (Британия, 2007) [5]. Стандарт ISO 9001:2015 не предусматривает проведения всесторонней оценки рисков и не требует обязательного использования стандарта ISO 31000 «Менеджмент рисков – Принципы и руководства».
Рассмотрим организационные вопросы применения риск-ориентированного подхода к созданию СМК. Качественный анализ рисков позволяет определить типы рисков, которые оказывают наибольшее воздействие на деятельность организации и используются как основа для количественного анализа. Количественный анализ обычно проводится с использованием статистических, аналитических методов, методов экспертных оценок, методов аналогов и др. Чтобы подойти к управлению рисками, необходимо их идентифицировать и систематизировать, т.е. составить реестр. При разработке реестра рисков целесообразно использовать метод экспертных оценок. Реестр рисков составляется по каждому процессу деятельности организации. В качестве экспертов привлекается квалифицированный персонал, область знаний которого соответствует анализируемому процессу, а степень квалификации, в том числе по идентификации опасных событий, возможностей по улучшению, оценке и обработке риска, достаточна для решения проблем, возникающих в области риска. Формируется рабочая группа экспертов из руководителя процесса, руководителя подразделения, отвечающего за СМК, сотрудников подразделений, участвующих в процессе (по назначению руководителя процесса). Процесс управления рисками при построении СМК показан на рисунке.
Рис. 1 – Процесс управления рисками
В процессе проведения рабочих совещаний идентифицируются источники риска, объекты его воздействия, производится анализ сценариев возникновения опасных событий на всех этапах оценки, анализируются последствия их возникновения, методы нейтрализации, составляется план управления рисками. Чтобы систематизировать работу экспертов, разработаны унифицированные таблицы. «Реестр рисков», «Влияние рисков на объекты воздействия», «Матрица вероятности и последствий», «План реагирования на риски». Реестр рисков формируется в процессе заполнения экспертами таблицы 1.
Таблица 1 – Реестр рисков
Значение столбца 7 таблицы 1 («Величина риска») рассчитывается как значение столбца 5 («Степень влияния»), умноженное на значение столбца 6 («Вероятность возникновения»). Значение столбца 8 («Среднее») – как среднее арифметическое по важности события среди всех экспертов. Реестр риска утверждается руководителем организации, анализируется с точки зрения эффективности корректирующих мероприятий через запланированные интервалы времени (1 раз в год) и актуализируется группой экспертов. Далее составляется карта влияния рисков на объекты воздействия, при этом степень влияния оценивается экспертами по 5-ти балльной шкале от «Очень слабого» до «Весьма значительного» (таблица 2).
Таблица 2 – Влияние рисков на объекты воздействия
После этого составляется матрица вероятности и последствий (таблица 3), в которой по горизонтали раскладываются риски по величине их воздействия, а по вертикали – по вероятности возникновения. Красные зоны таблицы, характеризующиеся большой степенью воздействия риска и большой вероятностью возникновения, включают критические риски, требующие внесения в План реагирования; желтые зоны – умеренные риски, требующие постоянного наблюдения, контроля и корректирующих мер по снижению их влияния и предотвращению перехода в красную зону; зеленые зоны – незначительные риски, требующие только мониторинга.
Таблица 3 – Матрица вероятности и последствий
Обозначение зон матрицы вероятности и последствий в таблице 3:На основании результатов качественного и количественного анализа рисков составляется План реагирования на риски (таблица 4), описывающий возможные стратегии для снижения угроз деятельности организации. Среди рассматриваемых стратегий можно выделить следующие:
- уклонение от риска: корректировка управления процессом, чтобы либо исключить угрозу от негативного риска, либо изменить цели процесса, на который распространяется угроза;
- передача риска: переадресация ответственности за реагирование на негативные последствия угрозы другой стороне (эффективно при финансовых рисках);
- снижение риска: уменьшение до приемлемых пределов вероятности или последствий события с высоким риском негативного характера;
- принятие риска: готовность покрыть возможные убытки (например, путем формирования специальных фондов и резервов для возмещения потерь).
Таблица 4 – План реагирования на риски
Рассмотрим распределение ответственности. Ответственным за организацию разработки, введение процедуры и поддержание ее в актуальном состоянии является руководитель подразделения, ответственного за СМК (например, директор центра менеджмента качества). Распределение ответственности и полномочий подразделений и должностных лиц предприятия при выполнении мероприятий в соответствии с данной процедурой показано в таблице 5.
Таблица 5 – Распределение ответственности по управлению рисками
В таблице использованы следующие обозначения:
О – ответственный за этап процедуры; У – должностное лицо, утверждающее документы, относящиеся к данному этапу процедуры; С – должностное лицо, с которым в обязательном порядке согласуется документы, относящиеся к данному этапу процедуры.Апробация разработанной процедуры анализа рисков была проведена на примере оценки рисков СМК по невыполнению требований к уровню качества товаров/услуг после внедрения/совершенствования СМК. Были определены факторы риска:
1) формальный подход к сертификации СМК, недостаточное внимание руководства к результативности и эффективности СМК, недостаточность информации в организации об СМК, ее целях, преимуществах, роли в ее успехе всех работников организации;
2) низкая мотивация персонала для улучшения качества работы;
3) несогласованные цели подразделений, приводящие к конфликту между подразделениями и их интересами;
4) недостаточный уровень методического и технического обеспечения СМК (несовершенные инструменты управления качеством, методы принятия решений, мониторинга и анализа процессов и др.);
5) недостаточная квалификация персонала, что не позволяет грамотно проводить внутренний аудит СМК, определять истинные причины низкого качества, предлагать действенные мероприятия по улучшениям.
Для уменьшения негативных последствий от действия первого фактора риска необходимо усилить роль и непосредственную вовлеченность руководства в СМК, активизировать деятельность по анализу СМК, активно использовать всевозможные каналы для повышения информированности персонала, доведения до сведения сотрудников политики и целей в области качества, разъяснение сути процессов в организации и влияния СМК на достижение запланированных результатов по повышению качества товаров и услуг, обеспечению конкурентоспособности. Для уменьшения негативного влияния второго фактора риска можно использовать методы, описанные в [6]. Необходимо учитывать, что повышение качества работы персонала возможно, когда сотрудники понимают возложенные на них задачи, доступные средствами для их выполнения, свои полномочия и ответственность. Снизить последствия третьего фактора риска поможет грамотное руководство, четкое планирование и понимание того, что только общий успех, а не успех одного подразделения, приведет к достижению результата. Возможное решение по устранению последствий влияния четвертого фактора - интеграция СМК в корпоративную информационную систему предприятия с последующим использованием ее технических возможностей, по пятому - регулярное повышение квалификации персонала в области СМК.
Для организации, работающей в сфере услуг, был построен реестр рисков, идентифицированы факторы риска, определены действия по уменьшению негативных последствий. Проведена экспертная оценка рисков, построена таблица влияния рисков на объект, составлена матрица вероятности и последствий. На основании проведенного анализа сформирован план реагирования на риски.
Проведенная апробация показала работоспособность предложенной методики и инструментария оценки рисков в рамках действующей СМК. Данная методика носит общий характер и по аналогии с принципами построения и моделями СМК может быть применена для предприятий и организаций, работающих в различных сферах деятельности.
В связи с обязательностью перехода на новую версию стандарта ГОСТ Р ИСО 9001:2015 в течение трехлетнего периода, интерес к применению риск-ориентированного подхода при построении СМК будет возрастать, а разработанные методика и инструментарий могут получить широкое распространение. Повышение конкурентоспособности организации при использовании риск-ориентированного мышления достигается за счет улучшения управления, обеспечения высокого качества продукции и услуг, повышение доверия и удовлетворённости потребителей.
Литература
- Окрепилов В.В. Роль экономики качества в устойчивом социально-экономическом развитии России // Экономика Северо-Запада: проблемы и перспективы развития. – СПб.: Изд-во Государственного регионального центра стандартизации, метрологии и испытаний в г. Санкт-Петербурге и Ленинградской области, 2015, № 1-2 (46-47). – С. 41-51.
- Окрепилов В.В. Многоуровневая система управления качеством как инструмент модернизации экономики России // Научно-технические ведомости СПбПУ № 1 (187)/2014. Серия «Экономические науки». – СПб.: Изд-во Политехн. ун-та, 2014. – С. 9-19.
- Черненький А.В. Управление конкурентоспособностью организаций на основе совершенствования мониторинга систем менеджмента качества // Известия Санкт-Петербургского государственного экономического университета, № 2 (98), 2016, с. 142-146.
- ГОСТ Р ИСО 9001-2015. Национальный стандарт Российской Федерации. «Системы менеджмента качества. Требования» (утв. Приказом Росстандарта от 28.09.2015 №1391-ст). Электронный ресурс: http://www.consultant.ru/document/cons_doc_LAW_194941/
- Alfredo Squarzoni, Juan J. Perez, Vladimir E. Mager. On-line Quality Assurance of Study Programmes: EQUASP Approach // “Engineering education”: journal of the Association for Engineering education of Russia (ISSN 1810-2883), No. 18, 2015, pp. 73-82. – Electronic resource: www.aeer.ru.
- Алексанков А.М., Магер В.Е., Черненькая Л.В. Управление качеством как основа реформирования российских университетов // «Стандарты и качество», № 4 (946), 2016, с. 91-94.
References
- Okrepilov V.V. Rol' jekonomiki kachestva v ustojchivom social'no-jekonomicheskom razvitii Rossii // Jekonomika Severo-Zapada: problemy i perspektivy razvitija. – SPb.: Izd-vo Gosudarstvennogo regional'nogo centra standartizacii, metrologii i ispytanij v g. Sankt-Peterburge i Leningradskoj oblasti, 2015, № 1-2 (46-47). – S. 41-51.
- Okrepilov V.V. Mnogourovnevaja sistema upravlenija kachestvom kak instrument modernizacii jekonomiki Rossii // Nauchno-tehnicheskie vedomosti SPbPU № 1 (187)/2014. Serija «Jekonomicheskie nauki». – SPb.: Izd-vo Politehn. un-ta, 2014. – S. 9-19.
- Chernen'kij A.V. Upravlenie konkurentosposobnost'ju organizacij na osnove sovershenstvovanija monitoringa sistem menedzhmenta kachestva // Izvestija Sankt-Peterburgskogo gosudarstvennogo jekonomicheskogo universiteta, № 2 (98), 2016, s. 142-146.
- GOST R ISO 9001-2015. Nacional'nyj standart Rossijskoj Federacii. «Sistemy menedzhmenta kachestva. Trebovanija» (utv. Prikazom Rosstandarta ot 28.09.2015 № 1391-st). Electronic resource: http://www.consultant.ru/document/cons_doc_LAW_194941/
- Alfredo Squarzoni, Juan J. Perez, Vladimir E. Mager. On-line Quality Assurance of Study Programmes: EQUASP Approach // “Engineering education”: journal of the Association for Engineering education of Russia (ISSN 1810-2883), No. 18, 2015, pp. 73-82. – Electronic resource: www.aeer.ru.
- Aleksankov A.M., Mager V.E., Chernen'kaja L.V. Upravlenie kachestvom kak osnova reformirovanija rossijskih universitetov // «Standarty i kachestvo», № 4 (946), 2016, s. 91-94.