что такое риск в лаборатории
Управление рисками в испытательной лаборатории
Содержание
Добрый день, коллеги!
Сегодня темой обзора будет управление рисками в Испытательной лаборатории.
Цели и контекст лаборатории
После изучения документов по работе с рисками, можно выделить следующее определение:
Риск – следствие влияния неопределённости на достижение поставленных целей.
Поэтому, прежде чем начинать работать с рисками, нужно заглянуть в свою политику в области качества и освежить в памяти, а какие же цели вы туда вписали.
Далее необходимо определить, что может влиять на эти цели, а именно – внешний и внутренний контекст лаборатории, или простым языком это внешние и внутренние факторы (но контекст звучит солиднее, да и встречается в большинстве документов серии ISO).
Внутренний контекст испытательной лаборатории, более понятен и привычен, это все то, что происходит на лабораторной кухне – лидерство, ресурсы, взаимодействие.
Внешний контекст не менее важен, чем внутренний, и даже внешняя политика Зимбабве может влиять на вашу лабораторную деятельность, ну хотя бы в рамках международного регулирования деятельности лабораторий и признания ваших протоколов исследований (вы же никогда не знаете, куда любимые заказчики отправляют ваши протоколы).
Итак, с целями и контекстом мы определились, что дальше? Дальше нас ждёт приключение по идентификации, анализу, оценки и обработке рисков.
Требования законодательства
Руководствуясь ГОСТ ISO/IEC 17025-2019 и Критериями аккредитации (и, конечно же, вашими целями), можно установить, что управляемыми должны быть риски, относящиеся к беспристрастности и лабораторной деятельности.
Стоит отметить, что методология работы с рисками может быть весьма разнообразной, но для испытательных лабораторий требования к процессам идентификации, анализу, оценке и обработке рисков не установлены ни Критериями аккредитации, ни ГОСТ ISO/IEC 17025-2019. Как же сделать работу с рисками простой, приятной и о, ужас, приносящей удовольствие?
И тут все очень просто, как 1, 2, 3, ну и 4 (и, конечно же, 5).
Шаг 1. Комиссия по работе с рисками
Нужно взять сотрудников с богатым опытом работы в лаборатории (желательно с разным функционалом), сотрудников юридического лица, имеющих полномочия принимать решения и/или распоряжаться бюджетом, и создать комиссию по работе с рисками (желательно оформить это приказом генерального директора или другого представителя высшего руководства).
Провести совместный мозговой штурм, чтобы каждый участник предложил свои риски. В ходе обсуждения риски могут быть или укрупнены или детализированы.
Для мозгового штурма также могут быть использованы:
Шаг 2. Формы документов для внесения рисков
Разработать формы документов, в которые будут вноситься риски и отображаться работа с ними. Чем меньше форм, тем проще с ними работать. Стоит избегать дублирующих друг друга документов. В документах стоит отображать все те данные, которые вам необходимы для работы.
А если у соседа есть 50 форм и десятизначная кодировка рисков, состоящая из заглавных и прописных японских иероглифов, римских цифр и азбуки Морзе, это не означает, что вам тоже это нужно. Возможно, для вас будет достаточно просто реестра рисков (или журнала учета рисков, или другого документа, название которого вам привычно) со сквозной нумерацией по порядку и плана работы с критическими рисками.
Шаг 3. Анализ и оценка рисков
Определиться, как будет обнаруженный риск анализироваться и оцениваться. Опять же у соседа и газон зеленее, и процедура анализа и оценки рисков многофакторная, и ещё и количественная, с красивыми многоэтажными формулами, хоть математика-программиста в штат бери, но красивые формулы есть в расчетах неопределённости, поэтому лучше освоить их.
А для анализа риска лучше взять два простых и понятных параметра – тяжесть последствий и вероятность возникновения риска. Исходя из этих параметров, делаем две шкалы ранжирования рисков:
Данные шкалы позволят нам отфильтровать риски по их приоритетности (значимости) для лабораторной деятельности. Чтобы установить приоритетность риска, составляем матрицу:
В зависимости от получившегося ранга риска лаборатория выбирает стратегию реагирования.
Шаг 4. Стратегии обработки рисков
Переходим к обработке риска, а именно к выбору и осуществлению методов по изменению статуса риска (модификации). Основное для обработки риска – это экономическая целесообразность действий, которые позволят сделать риск допустимым.
Основные стратегии обработки рисков:
Исключение (избежание) риска
Например, полностью отказаться от проведения измерений по методикам, требующим дорогого или уникального оборудования, или специализированные требования к исполнителям.
Передача риска
Например, передача измерений на подряд в другую лабораторию, страхование средств измерений от кражи, порчи и т.д.
Минимизация риска
Основа минимизации риска – предупреждающие действия, ведь легче (и дешевле) предупредить, чем потом разгребать последствия (отзывать протоколы, извиняться перед заказчиками, платить штрафы, ждать сотрудников ФСА на госконтроль или плакать над прекращением действия аккредитации и т.д.).
Принятие риска
Этот метод реагирования заключается в том, что лаборатория приняла решение не влиять на риск или не нашла другой подходящей стратегии реагирования. Во время, пока риск не реализуется, лаборатория имеет возможность сформировать резерв времени и денег на устранение последствий материализации риска или предполагает наличие «плана Б» (устранения последствий) на случай, если риск реализуется.
Стратегия выбирается с учетом соотношения затрат и выгод от потенциальной реакции на риск, а так же вероятности его возникновения и тяжести последствий.
После выбора способа обработки рисков разрабатывается план мероприятий по управлению рисками или любой другой документ (журнал, реестр), который позволит зафиксировать действия, сроки и ответственных за разработанные мероприятия, направленные на изменение статуса риска.
Те риски, которые относятся к низкому рангу (зеленая зона) и являются приемлемыми, могут быть приняты без обработки. Такие риски просто включаются в реестр для проведения мониторинга.
Шаг 5. Мониторинг и пересмотр рисков
После принятия нужных мер по управлению рисками следует проводить мониторинг и пересмотр рисков. Периодический пересмотр рисков испытательной лаборатории проводится с целью корректировки их рангов, выявления новых рисков и мониторинга статуса мероприятий по снижению рисков.
Периодичность можно установить любую, но оптимально приурочить это к анализу со стороны руководства и проводить не менее чем раз в год.
Мониторинг включает в себя такие процедуры, как:
Внеплановый пересмотр рисков проводится тогда, когда пересматривается или изменяется деятельность лаборатории (расширение или сокращение области аккредитации, изменение процессов и т.д.).
Эта статья не является истинной в первой инстанции по управлению рисками, но, возможно, она натолкнет вас на тот путь, по которому пойдет ваша лаборатория, и страшное слово «РИСКИ» станет не таким уж и страшным.
Ссылка на источник
Блог «Все об аккредитации лабораторий» на Яндекс.Дзен, статья «Управление рисками в испытательной лаборатории«.
09.08.2021 18:46:52 | Автор статьи: Марьина Мария
Управление рисками в лаборатории. Процедура
Управление рисками. Процедура
1. Назначение и область применения
1.1. Процедура устанавливает последовательность действий и ответственность при оценке рисков, выполнении контроля за текущими рисками и мониторинге эффективности методов управления рисками в испытательной лаборатории (испытательном лабораторном центре).
1.2. Требования настоящей документированной процедуры распространяются на всех сотрудников лаборатории (центра).
2. Нормативные ссылки
2.1. ГОСТ ISO/IEC 17025-2019 «Общие требования к компетентности испытательных и калибровочных лабораторий»;
2.2. ГОСТ Р ИСО 9001-2015 «Системы менеджмента качества. Требования»;
2.3. ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство»;
2.4. ГОСТ Р 51897-2011 «Менеджмент риска. Термины и определения»;
2.5. ГОСТ Р 51901.23-2012 «Реестр риска. Руководство по оценке риска событий для включения в реестр риска».
Анализ риска – процесс изучения природы и характера риска и определения уровня риска.
Владелец риска – лицо, несущее ответственность за управление риском. Владелиц риска отвечает за идентификацию, оценку и мониторинг управления риском.
Владелец процесса – руководитель процесса или подразделения лаборатории, на стратегические или операционные цели которого оказывает прямое влияние данное событие.
Идентификация риска – процесс определения, составления перечня и описания элементов риска (элементы риска могут включать в себя источники риска, события, их причины и возможные последствия).
Источник риска – объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска (источник может быть материальным и не материальным).
Корректирующее действие – действие, предпринятое для устранения причины несоответствия и предупреждения его повторного возникновения.
Несоответствие – невыполнение требования.
Последствие – результат воздействия события на объект.
Причина риска – явление или обстоятельство, в результате которого может возникнуть риск.
Потенциальное несоответствие – несоответствие, причина которого может привести к невыполнению требования или к другой нежелательной ситуации.
Предупреждающее действие – действие, предпринятое для устранения причины потенциального несоответствия или другой потенциально нежелательной ситуации.
Процесс – совокупность взаимосвязанных и(или) взаимодействующих видов деятельности, использующих входы для получения намеченного результата.
Результативность – степень реализации запланированной деятельности и достижения запланированных результатов.
Риск – влияние неопределенности на цели лаборатории, которое может привести не только к негативным последствиям, но и к положительным.
Управление рисками – это процесс разработки и выполнения управленческих решений, призванных максимально снизить возможность наступления негативного результата и свести к минимуму возможные потери, связанные с его реализацией.
4. Сокращения и обозначения
ВА — внутренний аудит
ВЛКК – внутрилабораторный контроль качества
ВП — владелец процесса
ИЛ – испытательная лаборатория
ИЛЦ – испытательный лабораторный центр
КД – корректирующее действие
МВИ – методика выполнения измерений
МСИ – межлабораторные сравнительные испытания
НД — нормативная документация
ПД – предупреждающее действие
СМ — система менеджмента
5.1 Общие положения
5.1.1. Цель управления рисками (ПД) — устранение причин потенциально возможных несоответствий для повышения результативности СМ и её непрерывного улучшения. Избегать появления несоответствий гораздо эффективнее, чем бороться с ними.
5.1.2. Основой постоянного улучшения является активный поиск сотрудниками ИЛ (ИЛЦ) и ВП возможностей улучшения показателей процессов и результатов лабораторной деятельности, где это требуется:
5.1.3. Предупреждающие действия с целью уменьшения возможных потерь следует применять в основных и обеспечивающих процессах, а также в управляющих процессах для повышения удовлетворенности заказчика.
5.1.4. Предупреждающие и корректирующие действия разграничивают следующим образом:
5.1.5. Задача ВП – постоянное улучшение процессов ИЛ (ИЛЦ), закрепленных за ними. Делать это необходимо с точки зрения:
5.1.6. К ПД, выполняемым ИЛ (ИЛЦ) на постоянной основе, можно отнести:
5.1.7. Этапы управления рисками (ПД):
5.1.8. Для каждого риска или группы рисков во всех процессах СМ определена ответственность по управлению рисками (владелец риска). Ответственных за управление рисками назначают ВП распоряжением руководителя ИЛ (ИЛЦ).
5.1.9. ПД должны проводится ответственными за управление рисками без лишней задержки. Срок организации и проведения ПД с момента определения причин потенциальных несоответствий должен не превышать один месяц или должен быть определен в распоряжении.
5.1.10. ВП и персонал ИЛ (ИЛЦ) обязаны выявлять и регистрировать потенциальные несоответствия в своей работе. Данная обязанность включена в должностные инструкции.
5.2. Идентификация потенциальных несоответствий (рисков) и их причин
5.2.1. «Потенциальное несоответствие» – это «необнаруженное несоответствие», т.е. такое, которое еще не выявлено. Это только риск несоответствия, а не оно само (если риск трактовать как возможность). Если несоответствия нет, то устранять причины можно, основываясь на прошлом опыте и опыте других.
5.2.2. Ответственность за идентификацию потенциальных несоответствий в лабораторной деятельности, процессах, СМ в процессе ежедневного и периодического надзора за необходимыми для лабораторной деятельности факторами и применение ПД несут сотрудники ИЛ (ИЛЦ) и ВП.
5.2.3. При обнаружении потенциального несоответствия в лабораторной деятельности, процессе, СМ лицо, обнаружившее несоответствие, оперативно доводит информацию до ВП и/или менеджера по качеству.
5.2.4. Потенциальные несоответствия могут быть установлены при:
5.2.5. Менеджер по качеству помогает сотрудникам, ВП правильно идентифицировать ПД в «Плане мероприятий«, П-NN-ГГ и не выдавать за них, в частности, мероприятия по плановой подготовке к новым видам деятельности, действия по улучшению и контрольную деятельность.
5.2.6. После определения потенциального несоответствия дальнейшая деятельность по устранению причин несоответствия и проведению ПД проводится аналогично КД.
5.2.7. Все потенциальные несоответствия должны быть проанализированы ВП, ответственным за область деятельности, в которой выявляются несоответствия, с привлечением, при необходимости, всех заинтересованных лиц и сотрудников подразделения лаборатории с целью установления причин их возникновения.
5.2.8. ВП оперативно проводит ПД по устранению потенциального несоответствия, если причина потенциального несоответствия:
5.2.9. ВП необходимо провести всесторонний анализ для разработки Плана мероприятий в случае, если:
5.2.10. ВП для исследования причин возможного возникновения потенциального несоответствия может быть проведен сбор дополнительной информации (данные аудитов СМ, данные по мониторингу, верификации и валидации, протоколы, акты, мнения сотрудников, имеющих отношение к рассматриваемой проблеме и др.).
5.2.11. При невозможности проведения какого-либо этапа работ своими силами информацию о потенциальном несоответствии ВП сообщает менеджеру по качеству и/или руководителю ИЛ (ИЛЦ).
5.2.12. Менеджер по качеству организует работы по проведению анализа причин потенциальных несоответствий. В случае необходимости при разработке мероприятий руководитель ИЛ (ИЛЦ) привлекает специалистов других подразделений лаборатории, в компетенции которых находится решение данной проблемы.
5.2.13. Идентифицированные и установленные причины потенциальных несоответствий ИЛ (ИЛЦ) менеджер по качеству в электронной форме вносит в План корректирующих и предупреждающих действий. При этом менеджер по качеству учитывает:
5.3. Анализ причин потенциальных несоответствий (рисков)
5.3.1. Цель анализа причин потенциального несоответствия – установить его действительную причину или ряд причин, при реализации которых будет отсутствовать риск его появления.
5.3.2. При анализе причин потенциального несоответствия ВП, ответственному за область деятельности, в которой возникают риски, следует:
5.3.3. Получив информацию о потенциальном несоответствии, ВП проводит всесторонний анализ состояния всех лабораторных факторов, действующих на:
5.3.4. ВП или комиссия, которую собирает ВП, устанавливает взаимосвязь между несоответствием и его причиной с учетом возможного влияния всех фактических и потенциальных факторов на потенциальное несоответствие и вносит предложение для изменения СМ.
5.3.5. Анализ причин(ы) проводит ВП отдельно по каждому из идентифицированных рисков или группе рисков.
5.3.6. Результатом проведенного анализа причин должно быть:
5.3.7. Срок, в течение которого должен быть проведен анализ причин, не должен превышать трех дней с момента обнаружения и регистрации потенциального несоответствия.
5.3.8. Документирование проведения анализа потенциальных несоответствий выполняют ВП в «Журнале регистрации несоответствий и корректирующих мероприятий«, Ж-NN-ГГ и Плане мероприятий.
5.3.9. Потенциальные несоответствия, имеющие высокий уровень риска должны быть устранены в кратчайшие сроки. Если уровень риска признан низким, то допускается не проводить соответствующие ПД.
5.4. Разработка предупреждающих действий (ПД) и регистрация их результатов
5.4.1. ПД направлены на устранение причин возникновения потенциальных несоответствий.
5.4.2. ПД разрабатываются лицами, указанными в п. 6, в течении недели на основании установленных причин потенциального несоответствия и предложений по их устранению или снижению риска возникновения, тяжести последствий.
5.4.3. ВП определяют содержание ПД в Плане мероприятий, включая исполнителей, сроки выполнения, и контролируют полноту и качество выполнения мероприятий. При необходимости привлекаются специалисты других подразделений.
5.4.4. Основанием для разработки и проведения ПД являются решения ВП, менеджера по качеству, руководителя ИЛ (ИЛЦ) при анализе причин потенциальных несоответствий. Решения могут быть оформлены в виде:
Руководитель ИЛ (ИЛЦ) и/или менеджер по качеству определяют, каким будет ПД: перспективным (мониторинг действий в течение длительного времени) или оперативным (реализуется в короткий срок).
5.4.5. Для устранения причин потенциальных несоответствий ВП, менеджер по качеству могут:
5.4.6. В случае, если ПД принято к исполнению, то назначается ответственный исполнитель (владелец риска) и срок выполнения.
5.4.7. После выполнения всех ПД владелец риска докладывает об их выполнении контролирующему лицу (ВП, ответственному за ВА аудитору, менеджеру по качеству, руководителю ИЛ (ИЛЦ)).
5.4.8. Результаты выполнения ПД фиксируются:
5.4.9. ПД, направленные на снижение вероятности возникновения потенциальных несоответствий, установленных в критических точках процессов, и/или тяжести проявления их последствий, описаны в Руководстве по качеству, процедурах и инструкциях ИЛ (ИЛЦ), описывающих данные процессы.
5.4.10. Записи о предпринятых ПД поддерживаются в соответствии с процедурой «Управление документацией и записями СМ в испытательной лаборатории«.
5.5. Оценка результативности предпринятых ПД
5.5.1. Оценка результативности мероприятий по управлению рисками проводится с целью обеспечения непрерывного совершенствования СМ. Своевременное проведение ПД обеспечивает сокращение затрат, обусловленных появлением несоответствий в результатах лабораторной деятельности, процессах и СМ.
5.5.2. Результативность ПД оценивается по результатам наблюдений за состоянием качества результатов лабораторной деятельности, процессов и СМ после их проведения.
5.5.3. Результативным может быть признано мероприятие, после проведения которого данное потенциальное несоответствие не появится, снижен (исключен) риск возникновения и/или тяжесть последствий.
5.5.4. Для оценки результативности процесса используется индикатор – доля нерезультативных ПД в общем количестве запланированных.
5.5.5. Оценка результативности ПД осуществляется:
5.5.6. Если ПД признано результативным (т. е. было предупреждено появление несоответствия и получены какие-либо дополнительные выгоды), то должностным лицом, разработавшим и контролирующим качество и полноту выполнения мероприятий, в документе, содержащем ПД, делаются соответствующие отметки о необходимости продолжать выполнять ПД таким же образом или нет (риск устранен):
5.5.7. В случае, если мероприятия по устранению потенциальных несоответствий в лабораторной деятельности, процессе или СМ оказалось не результативным, ВП, менеджер по качеству информирует руководителя ИЛ (ИЛЦ) об отсутствии результата с указанием причин и проводит повторный анализ потенциального несоответствия и разработку ПД согласно п. 5.3 и п. 5.4 настоящей процедуры.
5.5.8. Информация от ВП и/или менеджера по качеству о результативности ПД рассматривается на оперативных совещаниях.
5.5.9. Результаты результативности ПД являются данными для анализа СМ со стороны руководства. Данные мониторинга ПД отражают ВП в годовом Отчете по процессу и менеджером по качеству в Отчете о функционировании системы менеджмента.
6.1.1. Руководитель ИЛ (ИЛЦ) несет ответственность за:
6.1.2. ВП несут ответственность за:
6.1.3. Менеджер по качеству несет ответственность за:
6.1.4. Аудиторы несут ответственность за свои действия согласно процедуре «Внутренний аудит«.
Что такое риски и возможности в лабораторной деятельности?
В лаборатории необходимо постоянно проводить мониторинг рисков и возможностей, связанных с лабораторной деятельностью, для того чтобы:
— обеспечивать, что система менеджмента достигает намеченных результатов;
— наращивать возможности для достижения целей и задач лаборатории;
— предотвращать или уменьшать нежелательные воздействия и возможные сбои в лабораторной деятельности;
Риск – это воздействие неопределённости на цели.
Риск практически всегда связан с событием (результатом действия или процесса), в том числе с решением не предпринимать никаких действий (сохранением текущего состояния). Риск всегда влечет последствия, которые могут быть негативными, позитивными или ничтожными.
Под воздействием понимается отклонения события от ожидаемого. Воздействие может быть, как отрицательным, так и положительным ( возможность ).
Под неопределенностью понимается отсутствие достоверной информации о факторах, влияющих на результат действия или процесса. При этом может отсутствовать информация как об уровне влияния (например, неоднородность образца), так и о наличии влияющего фактора (например, о производственном браке в приборе). Уменьшив неопределённость, можно уменьшить вероятность наступления события риска, но полностью исключить эту вероятность невозможно.
В лаборатории должно осуществляется планирование действий, связанных с рисками и возможностями. Планирование как правило проводится следующим образом:
— интегрирование и внедрение данных действий в систему менеджмента;
— оценивание результативности данных действий.
Участники и их функции
Для планирования организации работ по определению, оцениванию и управлению рисками создается комиссия на регулярной основе из сотрудников лаборатории и других отделов предприятия, обученных стандарту ГОСТ ISO/IEC 17025-2019 или международным стандартам по управлению рисками ISO 31000. Состав комиссии обычно утверждается приказом руководителя предприятия.
Руководитель предприятия (или его доверенное лицо) осуществляет надзор за управлением рисками, включая принятие решений и предоставление рекомендаций по итогам ознакомления с отчетностью о рисках. Также руководитель предприятия (или его доверенное лицо) использует информацию о рисках, представленную в годовой отчетности, предусмотренной пунктом 8.9 ГОСТ ISO/IEC 17025-2019, при принятии управленческих и инвестиционных решений.
На всех стадиях риск-менеджмента возникает необходимость обращения к консультациям относительно идентификации риска, его анализа, оценивания и воздействия на него. Такие консультации дают лица понимающие методологии оценки риска, суть рассматриваемых процессов и потребности заинтересованных сторон, которые руководствуются принципам оценки риска в данной лаборатории и документами, описывающими инфраструктуру риска. Данными лицами могут являться: руководитель лаборатории, специалисты по видам испытаний, а также привлеченные представители заинтересованных сторон (руководство организации, представитель заказчика, сторонние эксперты). Конкретный состав группы определяет владелец риска.
Координатором управления рисками обычно является руководитель лаборатории.
Процесс идентификации и оценивания рисков как правило осуществляется на плановой основе, один раз в год и на внеплановой основе при осуществлении изменений в системе менеджмента испытательной лаборатории и ее области аккредитации.
Риски могут выявляться в рамках индивидуальных интервью с руководителями структурных подразделений предприятия. Руководитель лаборатории может отвечать за организацию таких интервью и агрегирование информации о рисках.
По итогам выявления рисков руководитель лаборатории агрегирует по ним информацию для последующей оценки и управления данными рисками.
Для выявленных рисков определяются владельцы рисков, перечень которых может утверждаться руководителем предприятия приказом.
Выявленные риски, а также их владельцы документируются руководителем лаборатории в соответствующих разделах реестра рисков (таблица 1).
| Описание риска | Возможные последствия риска | Оценка вероятности риска | Оценка последствий риска | Уровень риска | Мероприятия по снижению риска |
| 1 | 2 | 3 | 4 | 5 | 6 |
| Владелец риска | Дата установления риска | Сроки мероприятий | Стаус мероприятий | Результативность мероприятий по снижению риска | |
| 7 | 8 | 9 | 10 | 11 | |
Оценка рисков
Оценка рисков проводится с целью определения уровня рисков и выделения наиболее значимых (критических) рисков, которые могут негативно влиять на лабораторную деятельность и достижение ее стратегических целей.
Оценка выявленных рисков осуществляется владельцами рисков и агрегируется руководителем лаборатории.
Оценка рисков может осуществляться следующими способами:
Шкала вероятностей риска
| Бальная оценка вероятности события риска | Качественная оценка вероятности события риска | Интерпретация |
| 1 | Очень низкая | |
| 5 | Очень высокая | Событие может произойти в любое время |
| Бальная оценка последствий риска | Качественная оценка последствий риска | Тяжесть последствий |
| 1 | Очень слабое влияние | Отсутствие каких-либо последствий |
| 2 | Слабое влияние | Последствия незначительные и не требуют исправлений |
| 3 | Среднее влияние | Последствия незначительные и могут быть полностью исправлены. Может привести к среднему ( |
| 4 | Значительное влияние | Последствия значительные, но могут быть полностью исправлены. Может привести к значительному (5-20%) снижению доходов или увеличению расходов компании и/или несущественному репутационному ущербу |
| 5 | Сильное влияние | Последствия значительные, но могут быть исправлены только до определенной степени. Может привести к сильному (выше 20%) снижению доходов или увеличению расходов компании и/или значительному репутационному ущербу для компании |
| 6 | Очень сильное влияние | Последствия значительные и не могут быть исправлены даже частично |
Путем умножения бальной оценки вероятности события риска на бальную оценку последствий риска получается общая оценка риска, которая графически отображается на «Матрице рисков» (таблица 4).
— высокий (10-18 баллов);
— критический (20-30 баллов).
| Вероятность возникновения риска, баллы | 5 | 5 | 10 | 15 | 20 | 25 | 30 |
| 4 | 4 | 8 | 12 | 16 | 20 | 24 | |
| 3 | 3 | 6 | 9 | 12 | 15 | 18 | |
| 2 | 2 | 4 | 6 | 8 | 10 | 12 | |
| 1 | 1 | 2 | 3 | 4 | 5 | 6 | |
| 1 | 2 | 3 | 4 | 5 | 6 | ||
| Последствия риска, баллы | |||||||
Информация, полученная в рамках процесса оценки рисков, агрегируется координатором (руководителем лаборатории) и отражается в реестре рисков (таблица 1). Матрица рисков и реестр рисков лаборатории направляется владельцам рисков для использования в процессах бюджетирования, целеполагания и разработки мероприятий по управлению рисками.
Разработка и внедрение мероприятий по управлению рисками
С целью получения информации о мероприятиях по управлению рисками координатор направляет владельцам рисков «Реестр рисков» с перечнем выявленных рисков и их оценкой. Владельцы рисков заполняют соответствующие разделы реестра, касающиеся мероприятий и сроков их реализации, и направляют реестр рисков обратно координатору для агрегирования и при необходимости редактирования итогового реестра. При разработке и внедрению мероприятий по управлению рисками используется информация из таблицы 5.
| Уровень риска | Полномочия по утверждению риска | Необходимые действия |
| Низкий | Руководитель лаборатории | Эти риски приемлемы для лаборатории и не требуют серьезного финансирования. Принимаемые решения ограничиваются внедрением процедур и закупок небольших объемов оборудования и услуг, обеспечивающих предупреждение и уменьшение негативных последствий наступления риска. Определяются границы риска, и осуществляется мониторинг риска для принятия действия в случае изменения уровня риска. |
| Средний | Руководитель лаборатории | В случае экономической целесообразности руководство компании может принять решение о разработке мероприятий по минимизации рисков. Периодический мониторинг уровня риска. |
| Высокий | Руководитель лаборатории | Такие риски являются неприемлемыми для лаборатории и требуют незамедлительных действий, необходимых для снижения риска целевого уровня путем разработки мероприятий по минимизации рисков. Решения по этим рискам имеют наивысшую приоритетность по срокам реализации и обеспечению финансовыми ресурсами. |
| Критический | Руководитель предприятия |
Мероприятия по управлению рисками разрабатываются на основании одного из следующих методов:
После получения информации о мероприятиях по управлению рисками от владельцев рисков координатор агрегирует полученную информацию и обновляет соответствующие разделы реестра рисков лаборатории, после чего обновленный реестр выносится на ознакомление с заинтересованными лицами.
В рамках мониторинга матрица и реестр рисков лаборатории (включая мероприятия по управлению рисками) актуализируются не реже одного раза в год. При этом координатор, а также любой сотрудник предприятия, вправе внепланово инициировать процесс пересмотра рисков, если это необходимо.
В рамках мониторинга рисков:
Отчетность о рисках
В конце календарного года координатор готовит обобщает информацию относительно:
Предпринимаемые действия, связанные с рисками и возможностями, являются соразмерными их потенциальному влиянию на достоверность результатов испытаний.
Примерами действий, связанных с рисками, могут быть:
После реализации мероприятий по управлению рисками, необходимо провести оценку результативности выполненных мероприятий. Далее провести переоценку рисков и занести результаты в реестр рисков (таблица 1). В случае, если результаты оценки рисков негативные, то необходимо заново провести работу по рискам.