Зв’язок між мисленням, заснованим на оцінці ризику, та принципом «Плануй – виконуй – перевіряй – дій»
Цикл PDCA та ризикоорієнтоване мислення зв’язані між собою, мають спільні елементи й важливі для створення результативної системи управління якістю
Стандартом ISO 9001:2015 запропоновано до використання процесний підхід, елементами якого є цикл PDCA («Plan – Do – Check – Act» – «Плануй – виконуй – перевіряй – дій») та ризикоорієнтоване мислення, застосування якого сприятиме поліпшуванню діяльності організації.
У попередній версії стандарту – ISO 9001:2009 (втратив чинність) – ризикоорієнтоване мислення не розглядалось, що зменшувало відсоток поліпшення діяльності підприємств та організацій під час функціонування систем управляння якістю. Ризики також розглядались тільки у середовищі організації.
У стандарті ISO 9001:2015 враховано всі процеси в організації й застосовується ризикоорієнтоване мислення до всіх процесів системи управління якістю.
У ДСТУ ISO 9001:2015 стисло описано цикл PDCA.
«Плануй: установлюй цілі системи та її процеси, а також ресурси, потрібні для отримання результатів відповідно до вимог замовників і політик організації, а також ідентифікуй і розглядай ризики та можливості.
Виконуй: упроваджуй те, що заплановано.
Перевіряй: здійснюй моніторинг і, де застосовно, вимірюй процеси та отримані в результаті продукцію та послуги, зважаючи на політики, цілі, вимоги та заплановані роботи, а також звітуй про результати.
Дій: уживай заходів для поліпшування дієвості, за потреби».
Процесний підхід дає змогу організації планувати свої процеси та їхні взаємодії.
Ризикоорієнтоване мислення важливе для створення результативної системи управління якістю.
Цикл PDCA та ризикоорієнтоване мислення зв’язані між собою і мають спільні елементи. У більшості розділів зустрічаються ризики та можливості.
Таблиця 1. Згадування про ризики й можливості за розділами стандарту
| Розділ стандарту ДСТУ ISO 9001, де є інформація про ризики | Згадування про ризики й можливості | |
| + | ‒ | |
| 4. Середовище організації | + | |
| 5. Лідерство | + | |
| 6. Планування | + | |
| 7. Підтримання системи управління | ‒ | |
| 8. Виробництво | ‒ | |
| 9. Оцінювання дієвості | + | |
| 10. Поліпшування | + | |
Ризикоорієнтоване мислення дає змогу організації визначати чинники, які можуть спричиняти відхилення процесів та системи управління якістю від запланованих результатів, щоб установлювати запобіжні заходи контролювання для зменшення негативних впливів і ефективного використання можливостей, мірою їхнього виникнення.
Кожний процес розпочинається з планування. Наприклад, у задокументованій інформації методики якості «Управління ризиками» одного з підприємств у сфері застосування зазначено, що «методика якості встановлює вимоги щодо визначення ризиків та можливостей, які потрібно враховувати для досягнення запланованого результату системи управління якістю, оцінювання відповідних ризиків, контролювання цих ризиків та моніторингу результативності такого контролювання».
Таблиця 2. Зв’язок між мисленням, заснованим на оцінюванні ризику, та принципом «Плануй – виконуй – перевіряй – дій»
| Пункт стандарту ДСТУ ISO 9001:2015 | Назва розділу | Дія стосовно ризиків та можливостей |
| 4.4 | Система управління якістю та її процеси | Розглядаються ризики та можливості |
| 5 | Лідерство та зобов’язання | Використовується процесний підхід та ризикоорієнтоване мислення |
| 5.1.2 | Орієнтація на замовника | Ризики та можливості впливають на підвищення задоволеності замовників |
| 6.1 | Дії стосовно ризиків і можливостей | Ризики та можливості враховуються. Організація планує дії стосовно цих ризиків |
| 9.1.3 9.3.2 | Аналізування та оцінювання Вхідні дані для аналізування системи управління | Результативність дій, виконаних щодо ризиків і можливостей |
| 10.2 | Невідповідність і коригувальні дії | Оновлення ризиків та можливостей під час планування |
Методи оцінювання ризиків визначаються відповідно до ДСТУ IEC/ISO 31010:2013.
Аналізування ризиків відкриває можливості, які ведуть до:
- засвоєння нових навичок, опанування нових послуг;
- відкриття нових ринків;
- появи нових клієнтів;
- застосування нових технологій;
- інших позитивних і реальних можливостей для задоволення потреб замовників.
Успішність управління ризиками залежить від результативності обміну інформацією та консультування з зацікавленими сторонами.
Розрізняють зовнішні та внутрішні зацікавлені сторони (таблиця 3).
Таблиця 3. Приклади зацікавлених сторін
| Зовнішні зацікавлені сторони | Внутрішні зацікавлені сторони |
| кредитори та інвестори | керівництво |
| постачальники | |
| органи влади | працівники |
| громадські організації |
Зацікавлені сторони у процесі управління ризиками необхідні для:
- належного визначення контексту;
- забезпечення розуміння та врахування інтересів всіх сторін;
- об’єднання різних напрямів фахової компетентності для ідентифікації та аналізу ризиків;
- забезпечення врахування різних поглядів під час оцінювання ризиків;
- гарантування ухвалення та підтримання плану опрацювання ризиків.
Зацікавлені сторони можуть бути:
- позитивні
- що підтримують діяльність
- негативні
- що здійснюють опір діяльності або мають свій зиск від виниклих ризиків
Кожний розрахунок ризиків можна представити як процес:
- планування реакції на ризики;
- аналізування ризику;
- оцінювання ризику.
Таблиця 4. Приклад реєстру ризиків за підрозділами організації
| Вид ризику | Підрозділ, де відчувається вплив ризику | Примітка |
| Операційний | ||
| невиконання функцій, процесів, операцій | ||
| відсутність/недостатність контролю за реалізацією процесу, операції | ||
| відсутність співробітників, транспорту | ||
| втрата матеріально-технічного обладнання | ||
| використання обладнання, яке не пройшло калібрування в «Укрметртестстандартметрології» | ||
| ІТ-системи та зв’язок | ||
| відсутність інтернету, телефонного зв’язку | ||
| недоступність або недостовірні дані | ||
| вірусні атаки на основне програмне забезпечення | ||
| знищення найважливіших облікових записів або відсутність до них доступу | ||
| несанкціонований витік інформації | ||
| Законодавчі | ||
| недотримання вимог законодавства | ||
| відсутність, суперечність або нечітка регламентація суттєвих положень законодавства | ||
| неналежна претензійно-позовна діяльність | ||
| судові позови, порушення контрактів (угод), зупинення важливої діяльності | ||
| Фінансові | ||
| зменшення фінансування | ||
| наявність фактів корупції та шахрайства | ||
| нецільове та неефективне використання державних ресурсів | ||
| відсутність грошових коштів на здійснення операцій | ||
| штрафи, пені | ||
| втрата коштів чи активів | ||
| Кадрові | ||
| втрата кваліфікованих працівників (плинність кадрів, звільнення, вихід на пенсію) | ||
| не здійснення заходів з навчання та підвищення кваліфікації персоналу | ||
| довготермінові вакансії | ||
| Репутаційні | ||
| негативне висвітлення діяльності установи у ЗМІ | ||
| втрата довіри зі сторони зацікавлених сторін через операційні недоліки | ||
| незадоволення працівників установ (скарги, звернення, у тому числі на гарячі телефонні лінії) | ||
| негативна інформація від державних органів та правоохоронних органів |
Кожний з ризиків відповідає певному процесу і підлягає дії принципу «Плануй – виконуй – перевіряй – дій».
