Определения событий
Ответственные за процессы, указанные в FZ-9001-010 Матрица ответственности определяют все потенциальные события, которые могут повлиять на функционирование процессов фирмы, оценивают, имеют ли эти события положительные или негативные влияние на способность фирмы успешно реализовать достижения запланированных результатов.
Ответственные за процессы определяют категории событий.
Идентификация риска
Целью идентификации риска является составление перечня источников риска и событий, которые могут повлиять на достижение запланированных результатов фирмы.
Процесс идентификации риска включает идентификацию причин и источников опасных событий, ситуаций, обстоятельств или рисков, которые могут иметь существенное влияние на достижение запланированных результатов фирмы.
Анализ риска
Анализ риска включает анализ вероятности и последствия идентифицированных опасных событий, с учетом наличия и эффективности подержанных способов управления. Данные о вероятности событий и их последствия используют для определения категории риска.
Методы, используемые при анализе риска, могут быть качественными, количественными или смешанными. Методы оценки риска для предприятия определены в соответствии с этой методики. Мера глубины, детализации анализа и решение по ведению документированной информации по анализа риска зависит от конкретной ситуации и решение руководства / ответственных за процессы.
Оценка риска
Для оценки риска фирмы использует бальный метод. Оценка риска по данному методу предусматривает, что ответственные за процессы СМ должны оценить вероятность возникновения риска, тяжесть последствий риска, определить общую оценку уровня риска и действия по устранению риска / смене рисков.
Для проведения оценки риска используется следующая методика:
Таблица 4.1 – Шкала для оценки вероятности возникновения риска (ROP)
|
1 |
Маловероятно, проблема может возникать примерно раз в год (низкая вероятность наступления риска) |
|
2 |
Вероятно, проблема может возникать примерно раз в месяц (средняя вероятность наступления риска) |
|
3 |
Очень вероятно, проблема может возникать примерно раз в неделю (высокая вероятность наступления риска) |
Таблица 4.2 – Шкала для оценки тяжести последствий риска (RS)
|
1 |
Снижает эффективность процесса, но существенно не влияет на его результат (незначительная степень риска) |
|
2 |
Несколько ухудшает результативность процесса, создает значительные проблемы (средняя степень риска) |
|
3 |
Заметно ухудшает результативность процесса, создает значительные проблемы (значительный степень риска) |
|
4 |
Делает нормальное функционирование процесса невозможным (высокий степень риска) |
Для каждого риска процесса подсчитывают уровень риска по формуле:
RL = ROP RS, где
ROP (Risk Occurrence Probability) – вероятность возникновения риска.
RS (Risk Severity) – тяжесть последствий риска.
RL (Risk Level) – уровень риска.
Таблица 4.3 – общая оценка уровня риска (RL)
| Категория риска |
Уровень риска |
Числовое значение | Действия по устранению риска |
| 1 | Минимальный риск | 1-4 | Риск требует отражения в процессе с учетом действий по реагированию на него |
| 2 | Средний риск | 5-8 | В процесс должны быть включены действия по контролю риска |
| 3 | Существенный риск | 9-12 | Процесс должен быть изменен таким образом, чтобы устранить риск |
После проведения анализа и оценки существующих рисков необходимо определить вариант реализации процесса, что позволит исключить или уменьшить риск, устранить его негативное влияние. При этом, определяется способ реагирования на риск, составляется план действий, определяются задачи и мероприятия по управлению рисками, по результатам чего заполняется форма FZ-9001-006 Реестр рисков и возможностей
Реагирования на риски
Влияние на риск включает выбор одного или более из вариантов реагирования на риск:
Информация относительно рисков, их величин, текучести и возможные меры по управлению рисками должна быть доступна и предоставляться при необходимости руководству и заинтересованным работникам в рамках их компетенции.
Мониторинг рисков
Мониторинг рисков заключается в постоянном контроле значимости и уровнем рисков.
В случае, если плановый показатель эффективности функционирования процессов отличается от фактического значения проводится анализ о наличии возможных рисков.
Анализ возникновения рисков в фирме проводится:
- при изменении внешних и внутренних факторов (контекста предприятия);
- при внедрении нового или изменении существующего процесса СМ;
- при смене требований заинтересованных сторон (в том числе, нормативных и законодательных требований);
- постоянно в процессе текущей работы.
Ответственные за процессы осуществляют документированную оценку рисков и определяют возможности для процесса за который они ответственны. Данную оценку они подают один раз в год в установленный срок сводную информацию по форме “реестр рисков и возможностей процесса” в отдел контроля качества для дальнейшей ее консолидации и учета ее в анализе системы менеджмента.
Директор осуществляет разработку FZ-9001-006 Реестр рисков и возможностей с включением информации относительно необходимых мероприятий.