ВКР Управление качеством продукции. вкр. Актуализация системы менеджмента качества в соответствии со стандартом гост р
Скачать 2.08 Mb.
|
2. Реализация стандарта ГОСТ Р ИСО 9001-2015 в организации 2.1. Краткая характеристика АО «ИРМ» Акционерное Общество «Институт реакторных материалов» (АО «ИРМ») – атомный центр Урала материаловедческого профиля. Предприятие входит в состав Госкорпорации «Росатом» и стремится стать эталоном внедрения Производственной системы «Росатом» (ПСР). Миссия АО «ИРМ» –проведение испытаний и исследований для обоснования безопасного и эффективного применения ядерной энергии и радиационных технологий, производство радиоактивных изотопов. Приоритетными направлениями деятельности АО «ИРМ» являются [21]: – фундаментальные исследования, экспериментальные и теоретические работы, предпринимаемые с целью приобретения новых научных знаний в области атомной энергии и сопутствующих направлений; – эксплуатация, реконструкция и вывод из эксплуатации комплекса с исследовательскими ядерными реакторами, установок с ядерными и радиоактивными материалами, предназначенными для испытаний, производства, переработки, транспортирования ядерного топлива, ядерных и радиоактивных материалов; – разработка и освоение новых технологий производства, расширение номенклатуры радиоизотопов на действующем производстве, переход от сырьевых поставок на выпуск высокотехнологичной продукции, экспорт 34 радиоактивных изотопов и источников ионизирующих излучений и сопутствующие виды деятельности; – проведение совместно с иностранными фирмами и организациями и по их заказу научно-исследовательских и опытно- конструкторских работ, производства продукции, участие в международном научно-техническом и коммерческом сотрудничестве, осуществление внешнеэкономической деятельности. Организационная структура Института В Приложение А представлена. 2.2. Изменение требований стандарта на примере – риск- ориентированного мышления 2.2.1. Понимание риска Риск не является простой концепцией. Определения риска варьируются даже в документах, опубликованных международными организациями по стандартизации (ISO). Одно из определений ИСО указывает, что риск - это «влияние неопределенности на ожидаемый результат». Риск теперь рассматривается в стандарте ISO 9001: 2015 «Системы менеджмента качества. Требования», который является международным стандартом для систем менеджмента качества (СМК). В нем организациям предлагается «учитывать риски и возможности». Новая формулировка в окончательном проекте международного стандарта ISO 9001 фокусируется на «мышлении, основанном на риске», хотя и не соответствует фактическому «управлению рисками». В результате международное сообщество борется с тем, как лучше всего провести аудит риска [22]. В стандарте ISO 9000: 2015 «Системы менеджмента качества - основы и словарь» риск определяется как «эффект неопределенности». Примечания в 35 определении дополнительно описывают риск как «отклонение от ожидаемого», либо положительное, либо отрицательное. Термин «неопределенность» разъясняется как недостаток информации или знаний о событии, которые могут быть выражены с точки зрения последствий вероятности возникновения. Наконец, ISO 9000 утверждает, что риск связан с потенциальными событиями и что он обычно выражается в результате вероятности и последствий такого события. Рассмотрим риск, как он определен в ISO 14001: 2015, «Системы экологического менеджмента» и в ISO 31000, «Управление рисками. Принципы и руководящие указания». Определение риска в ISO 14001 идентично ISO 9000, даже если оно включает только четыре из шести примечаний по ISO 9000. Однако определение риска в ISO 31000 немного более конкретно, чем ISO 9001 и ISO 14001, и определяется как «влияние неопределенности на цели» [23]. Риск в ISO 9001: 2015 и ISO 14001: 2015 является общим, то есть это концепция, которая может применяться в любом месте организации, включая планирование (пункт 6.0), то есть определение целей, как это определено в ISO 31000. Риск может быть описан как потенциальное событие, которое может быть выражено в терминах последствий, воздействия или серьезности воздействия и связанной с ним вероятности возникновения/ Такой подход дает организации выявить факторы, которые могут навредить процессам СМК, а также принять необходимые меры, чтобы гарантировать, что этого не произойдет. Риск-ориентированное мышление позволяет организации предотвратить или уменьшить нежелательные явления и способствует непрерывному совершенствованию. Причины выбора риск–ориентированного подхода [24]: а) успешные компании интуитивно приняли данный подход, потому что это приносит пользу для деятельности СМК; б) для повышения доверия и удовлетворенности клиентов; в) для обеспечения соответствия качества товаров и услуг; 36 г) создать систему предупреждающих действий для предотвращения и улучшения (принцип – предотвращать, а не исправлять). 2.2.2. Необходимость оценки риска Управление рисками - это инструмент, который помогает компаниям оценивать риски в процессах и контенте. Он оценивает данные события, чтобы измерить уровни риска в оперативном контексте. Оценка риска является повторяемой и объективной; это позволяет заменить субъективное «интуитивное чувство» на более управляемый подход к принятию решений. Кроме того, это легко понять людям, которые непосредственно не вовлечены в процесс. Оценка риска помогает вести изменения. Это позволяет создавать оповещения о критических событиях и разрабатывать рекомендации и решения для уровней риска, которые являются неприемлемыми. Эти решения являются систематическими и повторяемыми, и поэтому могут применяться для высоких рисков более автоматически и согласованно. Однако важно отметить, что оценка риска - это инструмент, а не решение. Контекст важен в оценке риска, и для этого вам нужны люди. Например, кто-то в цеху может считать что-то критическим риском, в то время как на верхнем этаже этот риск может выглядеть не так уж плохо в широком контексте операций. Поэтому хорошей идеей будет создать команду, которая проверит процесс оценки рисков, для того чтобы убедиться, что будут достигнуты необходимые результаты. При изменении операций или накоплении большего количества данных может обнаружиться, что установленные уровни риска необходимо скорректировать. 2.2.3. Управление рисками в ISO 9001 2015 37 Обновления к стандарту 2015 года не все о требованиях. Несмотря на то, что они устанавливают структуру, которая поможет составить карту вашего бизнеса, в стандарте изложен иной подход к тому, как должны удовлетворяться требования. ISO 9001: 2015 включает компонент мышления, основанного на риске, и включает людей и лидеров в организации. Стандарт не содержит конкретных требований к представителю управления качеством или даже руководства по качеству. Вместо этого стандарт ISO 9001: 2015 ориентирован на приверженность компании качеству, которая поддерживается лидерами. Есть два раздела, где риск появляется в стандарте: руководящие указания и планирование. Руководящие указания. Стандарт ISO 9001: 2015 предназначен для создания общекорпоративного подхода к качеству, и лидеры должны быть непосредственно вовлечены. Хотя некоторые лидеры не могут «говорить качественно», они определенно могут говорить о риске. Вот почему стандарт поощряет концепцию «мышления на основе риска». Это относится к скоординированному набору действий и методов, которые организации используют для управления и контроля многих рисков, которые влияют на их способность достигать цели. Мышление, основанное на риске, заменяет то, что в более ранней версии стандарта называлось превентивное действие. Планирование. В этом разделе были предприняты превентивные действия, и теперь они заменены управлением рисками и возможностями. Важно отметить, что ISO 9001: 2015 принять риск просто. Это не директива выходить и создавать корпоративную программу управления рисками или изменять все ваши процессы в соответствии с требованиями. Стандарт предписывает компаниям «продвигать» основанное на риске мышление, которое является достаточно широким и открытым для толкования. Каждая компания должна оценивать свои собственные процессы в свете рисков, специфичных для их бизнеса или отрасли. Можно разбить раздел планирования на следующие существенные факты: управление рисками - это объективный процесс, который можно 38 повторить и стандартизировать. Первая цель - определить риски в деятельности, а затем определить, как будут измеряться эти риски. После этого необходимо определить варианты лечения для этих рисков и в конечном итоге реализовать действия и средства контроля для устранения каждого риска. 2.2.4. Управление рисками как инструмент качества и соответствия Анализ рисков и поиск решений, которые основаны на результатах этого анализа является продолжением принципа «принятие решений, основанных на фактах». Использование технологий и способов оценки рисков предоставляет возможность эффективнее проводить предупредительные мероприятия и действия по улучшению. Широков известен метод FMEA – Failure modes and effects analysis (Анализ видов и последствий отказов). Этот метод подразумевает анализ для выявления потенциальных дефектов и несоответствий, а также причин их возникновения. Его применение основано на определении проблемы до того, как она проявится и окажет влияние на конечный результат. Виды FMEA (по объекту анализа) [25]: а) анализ технической системы – определение и выявление проблемы в основных функциях системы; б) анализ конструкции – определение проблем в отдельных частях и подсистемах изделия; в) анализ процесса – выявление проблем в процессах производства, сборки, монтажа и дальнейшего обслуживания. Стоит отметить, что этот подход можно применять не только в процессах технологической подготовки и производства изделий, но и задействовать его к другим процессам. 39 2.2.5. Документирование риска Весь процесс управления рисками должен контролироваться и поддерживаться рабочими инструкциями и назначенными ролями - это должно быть стандартным, особенно когда вводятся новые элементы в существующий процесс. Каждый шаг должен быть задокументирован, отслеживаем и привязан к общей программе качества. Опасности, которые идентифицируются, как они классифицируются, и общая оценка рисков для них должны быть отражены в результатах аудитов, опросов и анализа. Также следует задокументировать, как проходит процесс оценки рисков. Записывается каждая оценку риска, которая выполняется, и инструменты, которые используются. Независимо от того, делается ли это вручную, в цифровом виде или с помощью технологического решения, отслеживание процесса, а также практика этого процесса являются ключевыми. Если предпринимается корректирующее действие, необходимо задокументировать, как оно было обнаружено и процесс, который использовался для его устранения. Любой из этих шагов можно считать «мышлением, основанным на риске», и они также применимы к системе управления качеством. Также стоит отметить, что хоть риск-ориентированное мышление является важной частью новой версии ISO 9001:2015, стандарт не требует документирования этого процесса. Но для обеспечения системности и единообразия применения этого подхода во всей организации, будет эффективнее обозначить действия по риск-ориентированному мышлению в документах. Таким образом, риск-ориентированное мышление позволяет организации владеть ключевыми стратегическими знаниями о возможных рисках и угрозах для бизнеса, при всём при этом вся структура такого подхода поддерживается необходимой информацией на всех уровнях организации. 40 Мышление, основанное на риске, изложенное в ISO 9001: 2015, является отличным способом взглянуть на управление рисками на высоком уровне. Это, действительно, вопрос принятия этих концепций и их применения в любом бизнесе. Существуют инструменты, которые могут помочь, но необходимо помнить, что процесс управления рисками должен начинаться с людей и групп, которые знают бизнес, знают об опасностях и могут помочь определить, как определить и устранить риск в организации. 2.3. Управление рисками в процессах АО «ИРМ» Одно из основных изменений в версии стандарта ISO 9001:2015 – это смена понятия «предупреждающих действий» на «управление рисками». Если говорить точнее, то вводится понятие «risk-based thinking», что можно перевести как «риск-ориентированное мышление». Специалисты Международной организации по стандартизации утверждают, что новая версия стандарта, сочетая в себе процессный подход и риск-ориентированное мышление приведет к улучшению и упрочнению СМК предприятия. Вовлеченность руководства и оценка рисков (при этом оценивая их и как возможности для улучшения) должны сделать СМК предприятия эффективнее на всех уровнях. Эксперты считают, что риск-ориентированное мышление как основа для улучшения системы качества, является одним из самых главных изменений в стандарте ISO 9001:2015. Такой подход дает определенную гибкость и, как следствие, ориентацию на более эффективный результат. В данном пункте раздела будет рассмотрен стандарт предприятия, который разработан на предприятии для применения риск-ориентированного подхода и управления рисками процессов. В АО «ИРМ» разработан стандарт предприятия – «Риски процессов системы менеджмента качества. Процедура управления» (см. Приложение Б). 41 Цель данного документа – устанавливает требования к порядку управления рисками в процессах системы менеджмента качества Общества. Стандарт предприятия состоит из следующих разделов: 1) Цель и область применения 2) Нормативные документы 3) Сокращения, термины и определения 4) Ответственность 5) Изложение стандарта 6) Учетные документы 7) Приложения В разделе 5 стандарта предприятия описана процедура управления рисками процессов СМК. Этапы управления рисками процессов представлены на рисунке 3. 42 Этапы управления рисками процессов СМК Представитель руководства по качеству Исполнитель процесса Владелец процесса Начало процесса Идентификация рисков Анализ причин и последствий Оценка вероятности и последствий Оценка вероятности и последствий Оценка вероятности и последствий Определение среднего значения вероятности и последствий Уровень риска «высокий» или «критический»? Разработка мероприятий по снижению уровня риска Внесение данных в паспорт риска Оценка выполнения мероприятий Мероприятия результативны? Конец Внесение данного вопроса на дирекцию Да Нет Нет Да Периодический мониторинг уровня риска Рисунок 3 – Этапы управления рисками процессов СМК 43 Проведенные исследования позволяют сделать вывод о том, что управление рисками поможет организации повысить эффективность работы, снизить потери от реализации рисков, следовательно, максимизировать доход. Несмотря на то, что существуют вспомогательные стандарты по менеджменту риска, в которых описаны методы оценки, для организации желательно создание собственной методики. Так как имеющиеся методы применимы не на всех этапах управления рисками и бывают, сложны для реализации в рамках своей компании. Поэтому главной задачей при внедрении процесса управления рисками, является создание методики оценки преимущественно к специфике своей деятельности. Такая методика поможет определить показатели, характеризующие риск: вероятность его возникновения, влияние риска на результаты деятельности (или уровень ущерба) и показатель уровня риска, на основании которого определяются дальнейшие действия по отношению к риску. В соответствие со стандартом предприятия оценка рисков процессов СМК должна проводиться ежегодно, а также оценка может проводиться в процедурах. На предприятие проведена оценка рисков следующих процессов: – управление закупками товаров, работ и услуг; – производство радиоизотопной продукции; – производство изделий в экспериментально-механическом цехе; – управление персоналом. – обеспечение единства измерений; – управление договорами НИОКР. А также сотрудниками отдела интеграции систем менеджмента и контроля качества (ОИСМ и КК) проведена оценка рисков процедуры управления внутренними аудитами СМК. Далее будет описан поэтапный процесс проведения оценки рисков процедуры управления внутренними аудитами. 44 Первый этап оценки – идентификация рисков. Для идентификации рисков был выбран метод мозгового штурма. Состав команды мозгового штурма на тему «Риски в управление внутренними аудитами» был следующим: 1) начальник ОИСМ и КК; 2) два инженера по качеству (аудитора) ОИСМ и КК; 3) два владельца процессов; 4) два специалиста из подразделений, в которых проводится аудит. Важно отметить, что в состав команды должны входить не только владельцы процедуры управления внутренними аудитами, но и участники аудитов из аудируемых подразделений. Разносторонний состав команды поможет увидеть риски с разных сторон. Результатом мозгового штурма стал перечень рисков по каждому из этапов процедуры управления внутренними аудитами. Ниже приведены примеры рисков, которые были озвучены группой: 1) избыточный объем ежегодной программы внутренних аудитов; 2) отсутствие (недостаточное количество) внутренних аудиторов; 3) неверно определены критерии аудита подразделений; 4) неподготовленность (неосведомленность) руководителя или замещающего его лица; 5) недостаточно времени для проведения аудита; 6) превышение сроков выпуска отчета об аудите (более 30 дней) и т.д. Второй этап оценки – анализ рисков. На этапе анализа риска необходимо определить вероятность его возникновения, ущерб и уровень риска. Показатели вероятности возникновения риска и ущерба определяются в соответствие с таблицами 3 и 4. 45 Таблица 1 – Определение показателей вероятности возникновения риска Вероятность наступления событий Характеристика Низкая Возможно произойдет в этом году Средняя Разница в возникновении двух последовательных событий рассчитывается в месяцах Высокая Разница в возникновении двух последовательных событий рассчитывается в неделях Таблица 2 – Определение показателей ущерба Описание последствия Влияние риска Время Сроки выпуска Потребитель Низкий Требуется время на устранение риска Зачастую не сдвигаются Удовлетворенность потребителя не изменилась Средний Требуется время на устранение риска Сроки сдвинуты выше указанных в договоре Удовлетворенность потребителя снижена из-за увеличения сроков поставки Высокий Требуется время на устранение риска Сдвигаются сроки всех заказов Отказ клиента или появление информации, влияющей на репутацию организации Третий этап оценки – определение уровня риска. На данном этапе оценки осуществляется сравнение уровня риска с установленными критериями. Это позволяет принимать решения о масштабе и характере рискового решения, управляющего воздействия на риск, устанавливать приоритетные направления деятельности по отношению к рискам. Четвертый этап – разработка мер управления. Для рисков, требующих управления, необходимо разработать мероприятия по снижению уровня риска, определить ответственного за реализацию мероприятий и сроки выполнения. 46 Мероприятия по минимизации риска позволяют исключить риск либо свести уровень риска до «низкий». Мероприятия по минимизации рисков процедуры управления внутренними аудитами СМК были разработаны для «критических» и «высоких» рисков, и закреплены в карте оценки рисков (см. Приложение В). Все запланированные мероприятия по минимизации рисков, которые закреплены в карте оценки рисков, выполнены. Пятый этап – анализ принятых мер управления рисками. Анализ результативности мероприятий по управлению рисками проводится с целью обеспечения непрерывного совершенствования процессов и процедур СМК. Анализ проводится по индикаторам рисков, которые также представлены в карте оценки рисков (см. Приложение В). Мероприятия по минимизации рисков выполнены в полном объеме, проведен анализ по всем рискам, и выявлено, что большинство «средних» и «низких» рисков не возникло в течение 2018 года. |