труд. Охрана труда 2020. И. А. Вайнштейн Руководитель от предприятия
 Скачать 2.26 Mb.
|
|
5.4 Анализ рисков 5.1.19 На этапе анализа риска необходимо определить вероятность его возникновения, ущерб и уровень риска. 5.1.20 Анализ проводится отдельно по каждому из идентифицированных рисков, в соответствии с приложением В (колонка 2). 5.1.21 Экспертная группа определяет возможные причины и последствия при возникновении риска. Последствия могут быть: финансовыми – потери прибыли или увеличение расходов; репутационными – негативные отзывы или уход клиента; 82 производственными – задержки или остановка производства; соответствие законодательству – штрафы, пени; временными – потеря времени сотрудников организации; охрана труда – причинение вреда здоровью сотрудникам; и другими. 5.1.22 Определение уровня рисков. 5.1.22.1 Определяются показатели: вероятность возникновения риска (по таблице 1), уровень ущерба, причиняемого риском (по таблице 2). 5.1.22.2 Значения показателей по каждому риску определяются экспертами индивидуально. Таблица 1 – Определение вероятности риска Вероятность наступления событий Характеристика Низкая Возможно произойдет в этом году Средняя Разница в возникновении двух последовательных событий рассчитывается в месяцах Высокая Разница в возникновении двух последовательных событий рассчитывается в неделях 83 Таблица 2 – Определение уровня ущерба Описание последствия Влияние риска Время Сроки выполнения Последствия Низкий Требуется время на устранение риска Зачастую не сдвигаются Удовлетворенность потребителя не изменилась/ не приводит к нарушению требований БТ и ОЗ Средний Требуется время на устранение риска Сроки сдвинуты выше указанных в договоре Удовлетворенность потребителя снижена из-за увеличения сроков поставки/ может привести к нарушению требований БТ и ОЗ Высокий Требуется время на устранение риска Сдвигаются сроки всех заказов Отказ клиента или появление информации, влияющей на репутацию организации/ может привести к травме, НС на производстве 5.1.22.3 Экспертная группа определяет уровень риска по таблице 3 на пересечение показателей вероятности и уровня ущерба. Таблица 3 – Определение уровня риска Вероятность низкая средняя высокая Ущерб низкий низкий низкий средний средний низкий средний высокий высокий средний высокий критический Все полученные значения вероятности, ущерба и уровня риска заносятся в Карту рисков приложение В (заполнение 3, 4 и 5 колонок). 5.5 Определение уровня риска 5.1.23 На данном этапе оценки осуществляется сравнение уровня риска с установленными критериями. Это позволяет принимать решения о 84 масштабе и характере рискового решения, управляющего воздействия на риск, устанавливать приоритетные направления деятельности по отношению к рискам. 5.1.24 Принятие экспертной группой необходимых решений происходит исходя из значения уровня риска, приведенных в таблице 4. Таблица 4 – Необходимые действия по реагированию на риски Уровень риска Полномочия по утверждению риска Необходимые действия Критический Дирекция Незамедлительные действия. Разработка мероприятий по минимизации риска Высокий Заместители директора Средний Руководители отделов В случае экономической целесообразности разработка мероприятий по снижению риска. Периодический мониторинг уровня риска. Низкий Утверждение риска не обязательно Периодический мониторинг уровня риска 5.1.25 Риски, отнесенные к категории «низкие» считаются допустимыми и управляемыми в соответствии с существующими мероприятиями (могут не подлежать дальнейшей оценке). Риски, отнесенные к категориям «средние» считаются допустимыми, но при этом требуется разработка и реализация организационных мероприятий для исключения или минимизации этих рисков и перевода их в категорию «низкие». Риски, отнесенные к «высокие» и «критические», требуют разработки мероприятий по управлению ими. 5.6 Разработка мероприятий управления рисками 5.1.26 Для рисков, требующих управления, необходимо разработать мероприятия по снижению уровня риска, определить ответственного за реализацию мероприятий и сроки выполнения (результаты заносятся в Карту рисков приложение В – колонки 6, 7 и 8). Мероприятия по минимизации риска позволяют исключить риск либо свести уровень риска до «низкий». 85 5.1.27 Мероприятия, принимаемые в отношении рисков и возможностей, должны быть пропорциональны их возможному влиянию на соответствие продукции и услуг (п. 6.1 ISO 9001:2015). Пример заполнения Карты оценки рисков приведен в приложении Г. 5.7 Анализ принятых мероприятий управления рисками 5.1.28 Анализ результативности мероприятий по управлению рисками проводится с целью обеспечения непрерывного совершенствования деятельности Общества. 5.1.29 Для каждого из управляющих рисков экспертной группой прописываются индикаторы для мониторинга (результаты заносятся в Карту рисков приложение В – колонка 9). 5.1.30 Владелец рисков систематически (по установленной периодичности, указанной в приложение В) анализирует выполнение мероприятий по управлению рисками и оценивает результативность и своевременность их выполнения. 5.1.31 В случае если необходимые мероприятия не были выполнены в установленный срок и/или оказались нерезультативными, информация выносится на рассмотрение руководству Общества (заседание дирекции, Совет по качеству, оперативные совещания по ОТ). 5.8 Обмен и хранение 5.1.32 Результаты оценки рисков и предлагаемые мероприятия по управлению ими заносятся в Карту рисков (приложение В). 5.1.33 Карта рисков хранится у владельцев рисков в условиях, обеспечивающих необходимую сохранность документов и их защиту. 5.1.34 Копии Карты рисков предоставляются по внутренней электронной почте в отдел ИСМ и КК и ОПКБ. 5.1.35 Данные по работе с рисками включаются в отчет по функционированию ИСМ. 6. Учетные документы Следующие учетные документы должны поддерживаться в рабочем состоянии (вестись и сохраняться) в ходе реализации настоящей процедуры с целью документального подтверждения качества выполненных (выполняемых) работ: 6.1 Карта рисков. 86 7. Приложения 7.1 Приложение А Алгоритм типовых действий при осуществлении процедуры управления рисками (Блок – схема процедуры управления рисками). 7.2 Приложение Б Методы идентификации рисков. 7.3 Приложение В Форма Карты рисков. 7.4 Приложение Г Пример заполнения Карты рисков. 87 Приложение А Алгоритм типовых действий при осуществлении процедуры управления рисками (Блок – схема процедуры управления рисками) (обязательное) Этапы управления рисками Представитель руководства по качеству/Главный инженер Исполнитель мероприятий по устранению риска Владелец риска Начало процесса Идентификация рисков Анализ причин и последствий Оценка вероятности и последствий Оценка вероятности и последствий Оценка вероятности и последствий Определение среднего значения вероятности и последствий Уровень риска «высокий» или «критический»? Разработка мероприятий по снижению уровня риска Внесение данных в паспорт риска Оценка выполнения мероприятий Мероприятия результативны? Конец Внесение данного вопроса на дирекцию Да Нет Нет Да Периодический мониторинг уровня риска 88 Приложение Б Примеры методов идентификации рисков (справочное) 1) На основе поставленных целей и задач (причинноследственный анализ). На основе поставленных целей процесса определяется опасное событие по процессу СМК или СМБТиОЗ, которые могут повлиять на их достижение, далее определяются риски, которые приведут к возникновению данного опасного события. Риски идентифицируются владельцем риска и проходят согласование с ответственными и участниками проверяемого процесса СМК/СМБТиОЗ. Для наглядности метода можно использовать диаграмму Исикавы. 2) Семинары и обсуждения (мозговой штурм). Проводится организованное обсуждение (мозговой штурм, круглый стол и т.д.) с участниками процесса СМК/СМБТиОЗ возможных рисков, которые могут повлиять на достижение целей процесса. 3) Анкетирование и интервьюирование. Руководителем подразделения или владельцем процесса проводится опрос или анкетирование определенного количества участников проверяемого процесса в бумажной или электронной форме с использованием опросных листов либо анкет, содержащих вопросы, нацеленные на выявление рисков и путей их решения. На основе полученных данных опроса/анкетирования, владелец риска идентифицирует риски процесса СМК/СМБТиОЗ. 4) База данных произошедших убытков. На предприятии ведется постоянный мониторинг произошедших убытков, информация о которых также позволяет идентифицировать риски процесса, имеющие негативный эффект на деятельность предприятия. База данных формируется на основе отчетности структурных подразделений предприятия, а также может включать данные из внешних источников. 5) Отраслевые и международные сравнения. Идентификации рисков проводится на основе сравнения событий, характерных для организаций, подобных Предприятию по отраслевой специализации или функциональной деятельности. Приложение В Форма Карты рисков (рекомендуемое) Г О С У Д А Р С Т В Е Н Н А Я К О Р П О Р А Ц И Я П О А Т О М Н О Й Э Н Е Р Г И И « Р О С А Т О М » АКЦИОНЕРНОЕ ОБЩЕСТВО «ИНСТИТУТ РЕАКТОРНЫХ МАТЕРИАЛОВ» УТВЕРЖДАЮ, __________________ (ФИО владелец риска) «______»_______________ _______г. Карта рисков № от «Наименование оцениваемой деятельности» Область Риск (наименование возможных проблем и несоответствующ их выходов) Анализ Меры воздействия на риск Ответственны й Сроки Мониторинг результативнос ти мер. Вероятно сть Ущерб Уровень 1 2 3 4 5 6 7 8 9 Ознакомлены (ответственные за реализацию мер воздействия на риск): - - - 90 Приложение Г Пример заполнения Карты рисков процесса СМК (справочное) Г О С У Д А Р С Т В Е Н Н А Я К О Р П О Р А Ц И Я П О А Т О М Н О Й Э Н Е Р Г И И « Р О С А Т О М » АКЦИОНЕРНОЕ ОБЩЕСТВО «ИНСТИТУТ РЕАКТОРНЫХ МАТЕРИАЛОВ» УТВЕРЖДАЮ, Заместитель директора по качеству Подписано фИО «26» 05 2019г Карта рисков процесса СМК № 1 от 25.05.2019 г. «Внутренние аудиты» Область (этап процесса) Риск (наименование возможных проблем и несоответствующих выходов) Анализ Меры воздействия на риск Ответственный Сроки Мониторинг результативности мер. Вероятност ь Ущерб Уровень 1 2 3 4 5 6 7 8 9 Разработка программы аудита Избыточный объем программы Н Н Н Не требуется Не учтены основные процессы С В В Ежегодно включать в программу внутренних аудитов основные процессы. Внести изменение в СТП-17.1 в части периодичности проведения аудитов. ФИО ФИО Ежегодно до 10.02.2017г. 30.08.2017г. Количество аудитов по процессам в течение года Количество запланированных аудитов по процессам в программе аудитов на год Ознакомлены (ответственные за реализацию мер воздействия на риск): ФИО Подписано ФИО Подписано |