Риски и возможности присущи всем аспектам СМК, процессам, функциям организации. Поэтому их следует рассматривать по всей системе и всем процессам СМК, повышая тем самым вероятность достижения поставленных целей.
Управление рисками — это процесс разработки и выполнения управленческих решений, призванных максимально снизить возможность наступления негативного результата и свести к минимуму возможные потери, связанные с его реализацией.
Процедура управления рисками в организации представлена следующими основными этапами: определение области, выявление риска в данной области, его анализ и оценка, обработка и мониторинг уровня риска
В организации применяются следующие методики управления рисками:
СТО анализа рисков — установление общего порядка проведения анализа рисков, относящихся к способности предприятия производить продукцию в соответствии с требованиями потребителя.
СТО анализ рисков методом FMEA — установление методики и порядка проведения анализа видов, последствий и причин потенциальных дефектов технических объектов и процессов их производства, а также доработки этих объектов и процессов по результатам проведенного анализа.
Для оценки риска необходимо выполнить следующие этапы:
1. Определить риск.
2. Определить подверженные влиянию процессы.
3. Оценить вероятность риска; вероятность состоит из двух элементов: вероятность и предыдущие возникновения риска. Каждый элемент оценивается от 1 (низкий риск) до 5 (высокий риск). Финальная вероятность зависит от величины двух элементов.
4. Оценить последствия при наступлении риска; Последствия риска состоят из пяти элементов: вероятность потери контракта, отрицательное воздействие на конечного покупателя, невозможность соответствовать требованиям контракта, нарушение законодательства, влияние на репутацию организации, и примерные затраты на устранение ущерба от риска. Каждый элемент оценивает от 1 (низкий риск) до 5 (высокий риск).
5. Расчёт Риска осуществляется по формуле:ОЦЕНКА ВЕРОЯТНОСТИ x ОЦЕНКА ПОСЛЕДСТВИЙ = ФАКТОР РИСКА
6. Для рисков, которые превышают допустимый установленный предел, высшее руководство может решить или отклонить вопрос от рассмотрения из-за риска, или принять риск после проработки плана управления риском. План управления риском должен быть документирован или в реестре рисков, или в другом любом документе со ссылкой на него из реестра рисков.
7. Риски ниже допустимого предела могут приниматься без плана по управлению
Меры, принимаемые в отношении рисков и возможностей, должны быть пропорциональны их возможному влиянию на соответствие продукции и услуг.
Примечания
1 Варианты реагирования на риски могут включать избежание риска, допущение риска с тем, чтобы отследить возможности, устранение источника риска, изменение вероятности или последствий, разделение риска или сдерживание риска путем принятия решения, основанного на информации.
2 Возможности могут привести к принятию новых практик, запуску новой продукции, открытию новых рынков, появлению новых клиентов, построению партнерских отношений, использованию новых технологий и других желаемых возможностей, чтобы учесть потребности организации или ее потребителей.
