• статья
    1
  • комментариев
    0
  • просмотра
    153

Проблемы внедрения риск-менеджмента в лабораториях.

metrolog_216

292 просмотра

Введение

Статья состоит из 2 глав. Первая глава кратко озвучивает проблемы внедрения риск-менеджмента в небольших лабораториях. Во второй главе предлагается новый подход для понимания и освоения риск-менеджмента.

Глава 1

Проблемы терминологии

Очень сложный для понимания термин риска. Он относится к неоднозначным, относительным филосовским категориям. Предлагаю за основу брать событие. Каждое событие имеет варианты реализации. У каждого варианта имеется вероятность его реализации. Один из вариантов, имеющий наибольшую вероятность,  реализуется на практике. Задача менеджмента состоит в обеспечении нужному варианту наибольшей вероятности.

Проблемы внедрения в небольших лабораториях

Пытаясь внедрить в лаборатории менеджмент риска по ISO 31000 столкнулся с серьезным противоречием. Идентификация риска – это то с чего начинается, запускается оценка риска, при внедрении риск-менеджмента архисложна, т.к. основана на привлечении экспертов. Ну откуда им взяться! Нам же стандарт не предлагает ничего лучшего чем начать с привлечения этих «отсутствующих» экспертов и мозговых штурмов (наверное посильных людям с уникальными способностями). И как быть простым подневольным лабораториям?

Глава 2

Концепция управления событиями

            Работая над созданием Риск-менеджмента для лаборатории, изучив массу литературы, статей и стандартов невольно ловил себя на мысли, что не хватает логики, нет четкой структуры. Постепенно в голове возникли отсутствующие элементы, недостающие звенья, выстроилась структура. Риск-менеджмент занял свое место в общей системе менеджмента, как способ предупреждения нежелательных ситуаций и выявления благоприятных возможностей. Итак, предлагаю брать за основу событие. Термин достаточно хорошо описан в ISO 31000:2018 п.3.5:

Событие (event)

Возникновение или изменение ряда определенных обстоятельств

Примечание 1: Событие может иметь одно или несколько происхождений и может иметь несколько причин и несколько последствий (3.6).

Примечание 2: Событие также может заключаться в том, что не происходит что-то ожидаемое или происходит что-то непредвиденное.

Примечание 3: Событие может являться источником риска (3.4).

 

Получаем следующую структуру. (см. иллюстрацию к статье)

1. Событие имеет место быть в прошедшем, настоящем и будущем. Будущими событиями, которые возможно, предположительно произойдут, и занимается как раз Риск-менеджмент. События которые происходили ранее подвергаются различным анализам. Это например анализ со стороны руководства. События которые происходят в настоящем подвергаются исследованиям в процессе аудитов (проверок).

2. Событие имеет варианты реализации. Каждый вариант реализации имеет свою вероятность. Для удобства я расположил сверху вниз по степени вероятности. Значит на верхнюю строчку ложатся реализованные на практике, наиболее вероятные варианты. Далее, один из вариантов это желаемый нами. Вот только после этого остальные можно пометить как отрицательные (нежелательные, риск) и положительные (улучшаюшие, возможность).

            В принципе то же самое по смыслу, но сложно для понимания описано в

СТ РК ISO 31004-2018 / Приложение А / А.2 Риск и цели/ абзац 3 и 4:

Вероятность не является только лишь происходящим событием, на самом деле это общая вероятность испытания последствий, вытекающих из события и величина последствий, положительная или отрицательная. Как правило, возможен ряд вероятных последствий, которые могут исходить из события и каждое из них будет иметь свою вероятность. Уровень риска может выражаться как вероятность испытания определенных последствий (в том числе величина). Последствия связаны напрямую с целями, и они могут возникать, когда что-либо происходит или не происходит. Риск является эффектом неопределенности на цели, независимо от области действия и обстоятельств, следовательно, событие или угроза, или другой источник риска не должны описываться как риски. Риск следует описывать как сочетание вероятности события или угрозы, или источник риска и его последствия.

 

Ну а далее двигаемся от события к структуре риск-менеджмента. Она должна включать:

  1. выявление событий и идентификацию рисков;

  2. их анализ и оценку;

  3. мероприятия по воздействию.

               

    Выявление событий и идентификация рисков

    Стандарт как я уже упоминал, предлагает «однобокую» идентификацию, основанную на предполагаемых событиях (эксперты тут нужны), а также, надо полагать, возможно и на предвиденных событиях (экстрасенсы, ясновидящие и т.д. в помощь), которые возможно произойдут. Между тем, у нас уже есть идентифицированные экспертами (внешние аудиты, в т.ч. проверки органа по аккредитации) и неэкспертами (внутренние аудиты) несоответствия. Аудиты (проверки), являются не чем иным как идентификацией нежелательных вариантов событий реализовавшихся на практике (несоответствий). С несоответствиями проведены (или на стадии устранения предстоит провести) корректирующие мероприятия, добились или не получилось реализации желаемого варианта (устранили или не получилось устранить несоответствия). Но при анализе и оценке несоответствий по предлагаемой схеме, так как предлагает Риск-менеджмент, мы найдем понимание как устранить, или мы выявим вариант для улучшения (тут больше подходит термин «укрепление») или реализации благоприятной возможности.

    Но и это ешё не всё. У нас есть ещё идентифицированные события. Статистика какая-либо задокументированная, события, которые отмечались или рассматривались на совещаниях и собраниях, сведения из опросов заказчиков, клиентов, поставщиков - всё это важно. Не значимые события как правило не документируются. Все важные события полезно будет проанализировать и оценить, дабы выяснить как они реализуются сейчас и каковы прогнозы вариантов реализации.

    На иллюстрации к статье показаны три варианта идентификации риска. Старт идентификации может быть любым. Но для выработки правильного действия в любом случае придется оценивать состояние события на текущий момент (вот для этого и придется внимательно изучить, то что в ISO 31000 называется контекстом) и желательно состояние в прошлом, дабы получить динамику развития события.

    Например: Несколько лет назад в лаборатории по результатам проверки была сделана запись о несоответствии следующего содержания: «Истекли сроки действия сертификатов о поверке на «эталон 1» и «эталон 2». При этом данные эталоны не использовались при проведении поверки после истечения срока действия сертификатов о поверке на них». Сделано это было задолго до публикации ISO/IEC 17025:2017 и о Риск-менеджменте в лабораториях еще не помышляли.

    Реальная ситуация была такова. Лаборатория сознательно создала такую ситуацию, пошла на тот самый риск. Сроки сертификатов истекли накануне переаккредитации, эти СИ не вошли в число эталонов новой аккредитации (выводились из эксплуатации), в лаборатории имелись и числились в достаточном количестве заменяющие их эталоны, не были нарушены сроки, необходимой при такой ситуации, для актуализации документов аккредитации. Недостатком было то, что в процедурных документах не был четко прописан порядок действий с эталоном при возникновении подобных ситуаций, в промежуток времени, когда эталон не может быть применен (сломался, не прошел поверку, срок действия сертификата истек и т.д.) и до крайнего срока когда необходимо подавать в орган по аккредитации документы на актуализацию.

    Теперь, применив процедуру Риск-менеджмента, мы можем по-новому взглянуть на проблему и реально оценить риск. Чертим табличку, одним из вариантов реализации события явилось наше несоответствие (напоминаю вариант нежелательный и реализованный), оно в первой строке. Далее определяемся с событием и ищем другие варианты реализации. Тут уж придется потрудится. Всё. Риски (варианты реализации) идентифицированы, можно анализировать, оценивать и т.д.

     

Событие

Варианты реализации

Применение эталона

Эталон не поверен и не применялся

Эталон не поверен и применялся

Эталон поверен и не применялся

Эталон поверен и применялся

 

Если в контексте учесть больше условий, например исправность эталона, временной интервал до актуализации или еще что-нибудь, то вариантов станет больше.

 

 

Анализ и оценка

С этим все в порядке считаю, стандарты серии 31000 предлагают достаточно понятные и разнообразные варианты.

           

Мероприятия по воздействию

Мероприятия по воздействию. Включают корректирующие, предупреждающие, улучшающие действия и реализация благоприятной возможности. Корректирующие действия – это мероприятия направленные на уменьшение вероятности нежелательного, реализовавшегося на практике, варианта события (несоответствия). Предупреждающие – направленные на уменьшение вероятности нежелательного возможного варианта события. Улучшающие действия - это мероприятия направленные на увеличение вероятности желаемого возможного варианта события. Новые возможности - это мероприятия направленные на увеличение вероятности варианта события ведущего к реализации благоприятной возможности.

 

Заключение

Зачем маленьким лабораториям это нужно?

Как видим элементы управления событиями в стандартах 17025 старых версий имели место быть в упрощенном виде (документирование, планирование, аудиты, анализы и т.д.). Считаю правильным такое решение. Теперь же сложнейшую систему оценку рисками, в полном объеме, просто так и непродуманно взвалили на лаборатории. С благими намерениями конечно, но … . Риск-менеджмент посилен только там, где имеется отдельная штатная единица менеджера. Мое мнение, оставить «небольшим» лабораториям выбор: либо старую упрощенную систему, либо полную систему включающую риск-менеджмент. Для этого должны будут выработаны критерии для отнесения лабораторий к «небольшим», например: отсутствие структурных подразделений. Нужен и новый подход к аудитам, особенно внешним, особенно со стороны органов по аккредитации, т.к. проводятся они именно теми, так недостающими в лабораториях, экспертами. Аудиты должны стать инструментом не только выявления несоответствий (событий которые произошли), но и предполагаемых событий, рисков, которые именно эксперты могут и должны уметь выявлять.

рис_1_1.jpg



0 комментариев


Рекомендуемые комментарии

Комментариев для отображения не найдено.

Создайте аккаунт или авторизуйтесь, чтобы оставить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Создать аккаунт

Зарегистрировать новый аккаунт.

Регистрация

Войти

Есть аккаунт? Войти.

Войти