В связи с вступлением в силу новой редакции межгосударственного стандарта ГОСТ ISO/IEC 17025–2019 [2] понятие рисков и возможностей в испытательных лабораториях стало более актуально.
В соответствии с ГОСТ Р ИСО 31000–2019 «Риск: Следствие влияния неопределенности на достижение поставленной цели» [1].
Неопределенность для достижения поставленной цели может иметь положительные или отрицательные воздействия. Положительные воздействия могут стать возможностью для новых целей, но не всегда. Преимущественно слово «риск» используется, при возможности негативных воздействий. Влияние выражается в отклонении от ожидаемого результата — позитивном или негативном. Неопределенность является состоянием, связанным с недостатком, даже частично, информации, понимания или знания о событии, его последствиях или вероятности.
Предотвращать или уменьшать нежелательные воздействия и возможные сбои лабораторной деятельности позволяет управление рисками.
Оценка рисков проводится во всех случаях, когда для принятия решения существует проблема выбора из нескольких вариантов и нет четких, однозначных, нормативных требований, т. е. в ситуациях, где есть неопределенность, которая может влиять на цели.
Технологии определения риска обычно используют знания и опыт различных причастных сторон и включают рассмотрение следующих факторов:
− какая неопределенность существует и каковы ее последствия;
− какие обстоятельства или проблемы (материальные или нематериальные) могут иметь потенциальные последствия для будущего;
− какие источники риска существуют или могут развиваться;
− какие средства управления имеются и эффективны ли они;
− что, как, когда, где и почему может повлиять на события и их последствия;
− что происходило в прошлом и как это может разумно повлиять на будущее;
− человеческие аспекты и организационные факторы [4].
При выявлении риска проводится детальный анализ на прогнозирование, рассмотрение вариантов и формирование плана действий. Выходные данные могут быть записаны способом, который явно показывает неопределенность, путем перечисления рисков или другими подходящими способами.
Полученная из разных источников информация о выявленных рисках собирается в информационной системе по управлению рисками. Ее основой является так называемый реестр рисков (в табл. 1. представлен пример реестра рисков). В нем собранные данные структурируются определенным образом, позволяющим их наглядно представлять и сравнивать.
Оценка эффективности проведенных мероприятий включается в ежегодный анализ СМК со стороны руководства. По результатам исполнения плана по анализу рисков оценивается эффективность этой деятельности (вычислением процента снижения рисков). Эти данные вносятся в отчет об анализе СМК со стороны руководства.
Результаты мониторинга и проверки фиксируются в реестре рисков, при необходимости составляется дополнительный план мероприятий.
Анализ рисков является важным аспектом в системе менеджмента качества испытательных лабораторий, для контроля ситуаций, где есть неопределенность, которая может влиять на цели ИЛ.
.
Таблица 2
Реестр рисков
Категория риска |
Описание риска ипоследствий реализации риска |
Возможные последствия реализации риска |
Вероятность |
Влияние риска |
Мероприятия по снижению риска |
Владелец риска |
Технологические риски |
Отсутствие контроля за выполнением графика поверки — Отсутствие поверки/ калибровки/ аттестации |
|
Средняя |
Значительное влияние |
|
Начальник ИЛ |
Управленческая команда |
Отсутствие понимания системы менеджмента качества ИЛ у сотрудников |
|
Средняя |
Среднее влияние |
|
Директор |
Литература:
- ГОСТ Р ИСО 9001–2015 Системы менеджмента качества. Требования
- ГОСТ ISO/IEC 17025–2019 Общие требования к компетентности испытательных и калибровочных лабораторий
- ГОСТ Р ИСО 31000 Менеджмент риска. Принципы и руководство.
- ГОСТ Р 58771–2019 Менеджмент риска. Технологии оценки риска
- ГОСТ Р 51901.21–2012 Менеджмент риска. Реестр риска. Общие положения
- ГОСТ Р 51901.22–2012 Менеджмент риска. Реестр риска. Правила построения