При работе с рисками в процессе разработки системы управления качеством в соответствии со стандартом ISO 9001 или ISO 22000 для предприятий, выпускающих продукты питания, вопрос установления допустимого ограничения для риска является ключевым.

Принятие риска

В риск-ориентированном подходе разработки системы качества существует понятие риск-аппетита – критерии выявления характера и степени риска, которые могут использоваться в отношении конкретной цели. Такие критерии определяются путем выбора методологии определения величины риска или связанных с ним параметров одновременно с установлением допустимых значений, которые неприемлемо превышать для рассматриваемого риска.
В зависимости от последствий осуществления риска могут быть отобраны различные критерии, например, критерии относительно операционного риска и критерии относительно безопасности персонала.

Как определить, можно ли принять риск?

1. Оценить емкость принятия риска (емкость риска), то есть максимально возможный риск, который организация в состоянии принять с учетом всех своих возможностей. Емкость риска может выражаться как максимальная емкость, обеспечивающаяся активами организации, или же как наибольшие финансовые потери, которые организация понесет без объявления банкротства. Обеспечивая соответствующий уровень доверия, оцененную емкость риска необходимо подвергнуть стресс-тестированию. Готовность руководства задействовать имеющуюся емкость риска отображает иск-аппетит предприятия.

2. Для оптимизации принятия решений о снижении риска, связанного с безопасностью, в некоторых странах используют устанавливаемые законодательно критерии, нормирующие допустимый уровень настолько низкий, насколько это либо разумно возможно (критерий ALARP), либо практически приемлемо (критерий SFAIRP).

3. Использовать подход «глобальный эквивалент» (GALE), в рамках которого допустим рост рисков с нежелательными последствиями из одного источника, если доказуемо, что риски из других источников снизились на равную или большую величину.

4. Использовать критерии эффективности затрат, например, возврат на инвестиции или цена за сохраненную жизнь.

Оценка значимости риска

Сравнительная оценка значимости риска способна информировать организацию о рисках, сосредоточение управления на которых принесет предприятию максимальную пользу.
Помимо величины риска другими факторами, относящимися к выбору приоритетов обработки риска, а также определению важнейших рисков с точки зрения их дальнейшего мониторинга, могут стать устойчивое развитие и эластичность, этические и правовые критерии, эффективность управления, максимально возможный ущерб при отсутствии или неэффективности контроля, затраты на управление или мнения причастных сторон.

Как оценить значимость риска?

1. Построение частотно-цифровых диаграмм (F-N). Это зависимость частоты несчастных случаев от их количества. Используются либо как исторические данные об исходе инцидентов, связанных с потерей человеческой жизни, либо для отображения результатов анализа риска гибели людей по сравнению с предопределенными критериями приемлемости, при этом количественный анализ, необходимый для разработки графика F-N, обеспечивает хорошее осознание риска и его причин и последствий.

2. Построение диаграммы Парето. Это инструмент для выбора ограниченного числа задач, которые будут давать значительный общий эффект. Он использует принцип Парето (правило 80/20), который говорит о том, что, выполняя 20 % работы, можно получить 80 % выгоды, или 80 % проблем возникают по 20 % причин.Анализ Парето полезен на оперативном уровне, когда многие возможные направления действий конкурируют за внимание. Он может применяться всякий раз, когда необходима некоторая форма приоритезации. Например, его можно использовать для определения того, какие методы обработки риска являются наиболее полезными или какие причины являются наиболее важными для устранения.

3. Техническое обслуживание на основе надежности (RCM). Основывается на анализе рисков с последующим использованием для определения надлежащих политик и задач технического обслуживания системы управления качеством и ее компонентов с целью эффективного обеспечения требуемой безопасности, доступности и экономичности работы всех типов оборудования. Охватывает все этапы процесса для оценки риска, включая идентификацию, анализ и измерение.
RCM используется для обеспечения применимого и эффективного технического обслуживания. Он обычно применяется на этапе проектирования и разработки системы, а затем реализуется во время эксплуатации и обслуживания. Наибольшее преимущество достигается за счет ориентации анализа на случаи, когда отказы имеют существенные последствия для безопасности, окружающей среды, экономики или эксплуатации.
Следует отметить, что эффективный процесс, как правило, занимает много времени; процесс очень зависит от обученного и опытного координатора; команда должна иметь весь необходимый опыт и опыт обслуживания, чтобы решения были действительными.

4. Использование индексов риска. Индексы риска представляют собой меру риска, которая устанавливается с применением методов скоринга и порядковых шкал. Факторы, которые предположительно влияют на величину риска, идентифицируются, оцениваются и комбинируются с использованием уравнения взаимосвязи между ними. В простейших формулировках факторы, повышающие уровень риска, перемножаются и делятся на факторы, снижающие уровень риска. Масштабы и способ их объединения должны основываться на доказательствах, свидетельствах и данных.
Индексы риска могут использоваться для внутренних или внешних рисков как ограниченной, так и расширенной сфер действия. Они в некоторых случаях специфичны для конкретного типа риска и используются для сравнения различных ситуаций, когда этот риск возникает.
Решения о рисках и обработке риска
Информация о результатах идентификации и анализа рисков применяется при формировании заключения о целесообразности принятия риска, а также для сравнения значимости риска с границами эффективности деятельности организации, что позволяет принимать решение о приемлемости риска или необходимости воздействия на него, а также приоритетов такого воздействия.
После оценивания и принятия решения об обработке рисков, процесс оценки риска может быть повторен, чтобы удостовериться, что предлагаемые технологии воздействия не повлекли дополнительных нежелательных рисков, и что риск теперь находится в рамках риск-аппетита организации.

Необходимо отметить, что работы с анализом рисков, оценкой значимости риска, принятием решений относительно рисков требуют большого практического опыта в разработке систем управления качеством и достаточного количества знаний как в сфере математического анализа, так и в сфере статистической обработки информации, поэтому привлечение к таким работам профессиональных консультантов значительно сократит время на разработку системы управления качеством и повысит достоверность полученных результатов и, как следствие, эффективность разработанной системы управления качеством.