#ЛАБОРАТОРИЯ #СМК
Оценка рисков в испытательной лаборатории: примеры и советы
Техника может сломаться, сотрудники — уволиться, поставщики — обмануть… Для одних лабораторий такие ситуации становятся сильным потрясением. Другие просто превращают проблему в задачу и спокойно (ну, или почти спокойно) решают ее. Почему так? Всё дело в системе управления рисками. Один из этапов управления качеством — анализ и оценка рисков в лаборатории. Об этом и поговорим в статье.
Изображение сгенерировано в https://t.me/kandinsky21_bot
Пройдите обучение по управлению рисками
- Лекции ведут эксперты отрасли
- После обучения получаете удостоверение о повышении квалификации
- Занятия в дистанционном онлайн-формате (вебинары)
Что такое риски. Примеры в лаборатории
ГОСТ 17025 ссылается на стандарт ISO 31000 «Менеджмент рисков. Руководящие указания» — отсюда и возьмем определение:
«Риск — это следствие влияния неопределенности на достижение поставленных целей».
Дальше стандарт уточняет: «следствие влияния неопределенности» — это отклонение от ожидаемого результата. А примечание 3 говорит, что риск часто характеризуют путем описания возможного события.
Отсюда мы понимаем, что риск — это:
То есть при идентификации рисков нужно искать события, которые могут помешать конкретным рабочим процессам.
Отсюда мы понимаем, что риск — это:
- событие. Например, мы не можем записать в реестр «низкое качество реактивов». Это не событие, к тому же этот факт сам по себе ни к чему не привязан;
- возможное событие. То есть мы не будем считать риском ситуацию, которая никогда не произойдет в нашей реальности;
- возможное событие, которое мешает достижению поставленной цели. Например, «уволился сотрудник» — да, грустно, нужно искать ему замену, но можем ли мы назвать это опасностью? Без контекста — нет, ведь лаборатория работает в штатном режиме. А теперь давайте создадим контекст: уточним цель — «привести систему менеджмента в порядок в соответствии с требованиями ГОСТ 17 025 до 5 сентября 2024 года (перед ПК-5)». Тогда источник риска — увольнение сотрудника, который был ответственным за реализацию цели, а риск в этом случае — отсутствие исполнителя работы.
То есть при идентификации рисков нужно искать события, которые могут помешать конкретным рабочим процессам.
Зачем проводится оценка рисков лаборатории
Причин сразу несколько.
Во-первых, это требование стандарта 17025. Организация рассматривает риски, связанные с лабораторной деятельностью (8.5.1).
Во-вторых, оценка рисков — часть процесса аккредитации. Аккредитованные организации обязаны следовать требованиям ГОСТ 17025.
В-третьих, такая процедура нужна любой компании. Риски могут нанести серьезный ущерб бизнесу. Исследование рискованных ситуаций и обстоятельств позволяет выявить потенциальные проблемы до того, как они повлияют на работу.
В процессе анализа рисков лаборатории мы оцениваем их уровень и определяем, какие ситуации приемлемы, а какие требуют срочного реагирования.
Во-первых, это требование стандарта 17025. Организация рассматривает риски, связанные с лабораторной деятельностью (8.5.1).
Во-вторых, оценка рисков — часть процесса аккредитации. Аккредитованные организации обязаны следовать требованиям ГОСТ 17025.
В-третьих, такая процедура нужна любой компании. Риски могут нанести серьезный ущерб бизнесу. Исследование рискованных ситуаций и обстоятельств позволяет выявить потенциальные проблемы до того, как они повлияют на работу.
В процессе анализа рисков лаборатории мы оцениваем их уровень и определяем, какие ситуации приемлемы, а какие требуют срочного реагирования.
Изображение сгенерировано в https://t.me/kandinsky21_bot
Методика оценки рисков в испытательной лаборатории
К сожалению, ГОСТ ИСО 17025 дает только общее представление о риск-менеджменте. Стандарт не устанавливает требования к методам управления нежелательными ситуациями. Нет и указаний, как документарно описать этот процесс.
То есть организация сама решает, как оценить риски в лаборатории. Методов много: анализ видов и последствий потенциальных дефектов, исследование опасности и работоспособности…
Рассмотрим, самую популярную методику — оценка рисков на основе вероятности их возникновения и серьезности их последствий. Считаем по формуле:
То есть организация сама решает, как оценить риски в лаборатории. Методов много: анализ видов и последствий потенциальных дефектов, исследование опасности и работоспособности…
Рассмотрим, самую популярную методику — оценка рисков на основе вероятности их возникновения и серьезности их последствий. Считаем по формуле:
R = P х S,
где R — оценка риска;
P — вероятность события;
S — серьезность последствий
Переменные могут быть оценены количественно (от одного до четырех или пяти) и качественно (например, от «очень низкой» до «очень высокой»).
Первый этап процедуры оценки — формирование матрицы рисков. Для этого необходимо определить две ключевые переменные: вероятность появления события, а также степень его влияния. То есть для каждой ситуации анализ должен предусмотреть комплексную оценку того, насколько часто может происходить событие и какие у него потенциальные последствия.
Первый этап процедуры оценки — формирование матрицы рисков. Для этого необходимо определить две ключевые переменные: вероятность появления события, а также степень его влияния. То есть для каждой ситуации анализ должен предусмотреть комплексную оценку того, насколько часто может происходить событие и какие у него потенциальные последствия.
Шаг 1. Устанавливаем критерии и оценки вероятности
Нам необходимо определить, какова вероятность возникновения риска. Здесь нужно учитывать специфику работы лаборатории, прецеденты, опыт персонала и партнеров.
Количественную оценку можно представить в виде шкалы от 1 до 5, где 1 означает крайне низкую, а 5 — очень высокую вероятность того, что риск реализуется.
Советуем четко описать критерии для оценки вероятности: избегайте условных обозначений типа «иногда», «время от времени», «очень часто». Опишите критерии так, чтобы любой сотрудник мог без труда поставить риску определенный балл. Например:
Количественную оценку можно представить в виде шкалы от 1 до 5, где 1 означает крайне низкую, а 5 — очень высокую вероятность того, что риск реализуется.
Советуем четко описать критерии для оценки вероятности: избегайте условных обозначений типа «иногда», «время от времени», «очень часто». Опишите критерии так, чтобы любой сотрудник мог без труда поставить риску определенный балл. Например:
Шаг 2. Устанавливаем критерии и оценки степени влияния
При определении критериев следует учитывать, как нежелательная ситуация может повлиять на безопасность сотрудников, окружающую среду, финансовые результаты, репутацию лаборатории, а также на качество и точность результатов испытаний.
Обратите внимание, что суммы указаны приблизительно. Вы можете установить свой лимит для каждого «балла».
Шаг 3. Устанавливаем критерии приемлемости
Мы решили, как будем оценивать вероятность возникновения события и степень его влияния. Теперь каждому риску можно поставить оценку. Но как мы поймем, какой риск требует принятия мер, а какой нет? Для этого нужно установить критерии приемлемости.
В каждой лаборатории действуют свои правила. Отношение организации к рискам также называют аппетитом.
В каждой лаборатории действуют свои правила. Отношение организации к рискам также называют аппетитом.
Вот какие критерии может установить компания с низким аппетитом, то есть не склонная рисковать.
А это пример аналогичной таблицы в организации с высоким аппетитом.
Приемлемость зависит от политики лабораторной организации, требований законодательства и нормативов.
Для большинства компаний подойдет нейтральный вариант:
Для большинства компаний подойдет нейтральный вариант:
В рамках оценки риска испытательной лаборатории часто используются цветовые обозначения для разных уровней опасностей (принцип светофора). Например, зеленая зона на матрице может указывать на низкий уровень, желтая — на средний, красная — на высокий.
К слову, вы можете распределить все рисковые ситуации не по трем, а по двум категориям: приемлемые (например, от 1 до 10 баллов) и неприемлемые (от 11 до 20).
К слову, вы можете распределить все рисковые ситуации не по трем, а по двум категориям: приемлемые (например, от 1 до 10 баллов) и неприемлемые (от 11 до 20).
Шаг 4. Формируем матрицу
Создание четко структурированной матрицы помогает лабораторному персоналу приоритизировать риски и разработать стратегии по их контролю и управлению.
В заголовки вносим оценки для степени влияния (от одного до четырех) и вероятности возникновения (от одного до пяти). А в теле таблицы пишем произведения этих оценок. Так мы визуализируем всю методику:
В заголовки вносим оценки для степени влияния (от одного до четырех) и вероятности возникновения (от одного до пяти). А в теле таблицы пишем произведения этих оценок. Так мы визуализируем всю методику:
Матрица показывает, какие риски требуют немедленного внимания, а какие могут быть отложены.
На этом завершается подготовительная часть. Теперь у нас есть критерии, а значит, можно приступать к определению и оценке конкретных рисков в лаборатории.
Шаг 5. Устанавливаем цель, находим риски
По стандарту 31000 идентификация — первый этап оценки рисков и, как показывает практика, один из самых сложных.
Риски мешают достижению целей. Так что сначала определяем эти самые цели в нашей организации. Это могут быть цели, связанные с лабораторной деятельностью, экономические, в сфере экологии, в области промышленной безопасности. По ГОСТ 17 025 лаборатория учитывает риски относительно лабораторной деятельности: отбора проб, калибровки, испытаний и других процессов.
Цель анализа — определить, какие ситуации могут негативно повлиять на достоверность результатов испытаний, а также на общую работоспособность лаборатории. Что может помешать в данном случае? Поломка оборудования, ошибка в расчетах, нарушение технологии пробоотбора, изменение методики, внештатные ситуации типа отключения электроэнергии, водоснабжения или поломка вентиляции…
Список возможных «неприятностей» может составить один человек или группа людей. Конечно, второй вариант более предпочтительный. Собрать риски можно в процессе мозгового штурма или методов экспертных оценок.
Риски мешают достижению целей. Так что сначала определяем эти самые цели в нашей организации. Это могут быть цели, связанные с лабораторной деятельностью, экономические, в сфере экологии, в области промышленной безопасности. По ГОСТ 17 025 лаборатория учитывает риски относительно лабораторной деятельности: отбора проб, калибровки, испытаний и других процессов.
Цель анализа — определить, какие ситуации могут негативно повлиять на достоверность результатов испытаний, а также на общую работоспособность лаборатории. Что может помешать в данном случае? Поломка оборудования, ошибка в расчетах, нарушение технологии пробоотбора, изменение методики, внештатные ситуации типа отключения электроэнергии, водоснабжения или поломка вентиляции…
Список возможных «неприятностей» может составить один человек или группа людей. Конечно, второй вариант более предпочтительный. Собрать риски можно в процессе мозгового штурма или методов экспертных оценок.
Нажимая на кнопку, вы соглашаетесь с Политикой конфиденциальности
Узнайте, как идентифицировать риски
Об этом мы расскажем в отдельной статье. Подпишитесь на нашу рассылку, чтобы не пропустить новые полезные материалы
Шаг 5. Анализируем риски
Этот этап предполагает определение причин возникновения каждого риска и исследование возможных последствий. На этом этапе мы ставим рискам оценки, а затем определяем, приемлемы они или нет.
В процессе анализа мы находим связи между различными рисками. Определяем, какие случаи могут иметь наиболее негативное воздействие на рабочие процессы. Процедура подсвечивает самые уязвимые зоны в работе лаборатории.
В процессе анализа мы находим связи между различными рисками. Определяем, какие случаи могут иметь наиболее негативное воздействие на рабочие процессы. Процедура подсвечивает самые уязвимые зоны в работе лаборатории.
Шаг 6. Продумываем план мероприятий по снижению уровня риска
Реакция на нежелательные ситуации может включать одно или несколько действий, например:
При выборе мероприятий для каждого риска нужно учитывать экономические факторы, цели организации, мнение ответственных, ресурсы лаборатории.
- избегаем: не делаем то, что может привести к возникновению нежелательной ситуации. Например, мы можем полностью отказаться от проведения измерений по методикам, требующим дорогого или уникального оборудования;
- принимаем. Не принимаем никаких мер, формируем резерв времени или денег на устранение последствий риска;
- устраняем источник (причину);
- смягчаем последствия. Например, не выдаем протоколы. Да, мы заплатим штраф, возможно, потеряем заказчиков, но во время проверки ФСА нам будет проще;
- передаем риск: страхуем СИ от кражи, берем на подряд другую лабораторию.
При выборе мероприятий для каждого риска нужно учитывать экономические факторы, цели организации, мнение ответственных, ресурсы лаборатории.
Шаг 7. Описываем результаты в реестре (паспорте) рисков
Сразу ответим на вопрос, чем реестр отличается от паспорта. Ничем. Оба документа — форма представления данных об оценке рисков. У них одинаковые цели и задачи, но внешне они различаются. Составлять и реестр, и паспорт не нужно. Выберите удобный формат и используйте только его.
Рассмотрим, как сделать реестр рисков в испытательной лаборатории. Это документ, в котором фиксируются все выявленные ситуации, их оценки вероятности и влияния, а также меры по их контролю и управлению. Документ нужно вести постоянно: обновлять в случае появления новых данных или при изменениях в рабочем процессе.
Рассмотрим, как сделать реестр рисков в испытательной лаборатории. Это документ, в котором фиксируются все выявленные ситуации, их оценки вероятности и влияния, а также меры по их контролю и управлению. Документ нужно вести постоянно: обновлять в случае появления новых данных или при изменениях в рабочем процессе.
Разработка реестра (паспорта) — ключевой элемент риск-менеджмента в испытательной лаборатории. Этот документ обеспечивает систематизацию потенциальных угроз, помогает контролировать работу организации и предотвращать негативное воздействие различных событий.
Ведение реестра не только способствует повышению уровня надежности проводимых исследований, но и обеспечивает соответствие международным стандартам качества (ГОСТ 17 025, ISO 31 000).
Реестр нужно пересматривать и корректировать. Рекомендуем делать это не реже одного раза в год. После глобальных изменений в работе компании (таких как расширение или сокращение области аккредитации) следует проводить внеплановый пересмотр реестра.
Ведение реестра не только способствует повышению уровня надежности проводимых исследований, но и обеспечивает соответствие международным стандартам качества (ГОСТ 17 025, ISO 31 000).
Реестр нужно пересматривать и корректировать. Рекомендуем делать это не реже одного раза в год. После глобальных изменений в работе компании (таких как расширение или сокращение области аккредитации) следует проводить внеплановый пересмотр реестра.
Вам понравился материал?