Управление рисками в испытательной лаборатории

Цели и контекст лаборатории
Требования законодательства
Комиссия по работе с рисками
Формы документов для внесения рисков
Анализ и оценка рисков
Стратегии обработки рисков
Мониторинг и пересмотр рисков

Добрый день, коллеги!

Сегодня темой обзора будет управление рисками в Испытательной лаборатории.

После изучения документов по работе с рисками, можно выделить следующее определение:

Риск – следствие влияния неопределённости на достижение поставленных целей.

Поэтому, прежде чем начинать работать с рисками, нужно заглянуть в свою политику в области качества и освежить в памяти, а какие же цели вы туда вписали.

Далее необходимо определить, что может влиять на эти цели, а именно – внешний и внутренний контекст лаборатории, или простым языком это внешние и внутренние факторы (но контекст звучит солиднее, да и встречается в большинстве документов серии ISO).

Внутренний контекст испытательной лаборатории, более понятен и привычен, это все то, что происходит на лабораторной кухне – лидерство, ресурсы, взаимодействие.

Внешний контекст не менее важен, чем внутренний, и даже внешняя политика Зимбабве может влиять на вашу лабораторную деятельность, ну хотя бы в рамках международного регулирования деятельности лабораторий и признания ваших протоколов исследований (вы же никогда не знаете, куда любимые заказчики отправляют ваши протоколы).

Итак, с целями и контекстом мы определились, что дальше? Дальше нас ждёт приключение по идентификации, анализу, оценки и обработке рисков.

Вернуться к содержанию

Руководствуясь ГОСТ ISO/IEC 17025-2019 и Критериями аккредитации (и, конечно же, вашими целями), можно установить, что управляемыми должны быть риски, относящиеся к беспристрастности и лабораторной деятельности.

Стоит отметить, что методология работы с рисками может быть весьма разнообразной, но для испытательных лабораторий требования к процессам идентификации, анализу, оценке и обработке рисков не установлены ни Критериями аккредитации, ни ГОСТ ISO/IEC 17025-2019. Как же сделать работу с рисками простой, приятной и о, ужас, приносящей удовольствие?

И тут все очень просто, как 1, 2, 3, ну и 4 (и, конечно же, 5).

Вернуться к содержанию

Нужно взять сотрудников с богатым опытом работы в лаборатории (желательно с разным функционалом), сотрудников юридического лица, имеющих полномочия принимать решения и/или распоряжаться бюджетом, и создать комиссию по работе с рисками (желательно оформить это приказом генерального директора или другого представителя высшего руководства).

Провести совместный мозговой штурм, чтобы каждый участник предложил свои риски. В ходе обсуждения риски могут быть или укрупнены или детализированы.

Для мозгового штурма также могут быть использованы:

• данные об обеспечении ресурсами процессов лаборатории;
• итоги проведения внутренних аудитов;
• выявленные несоответствующие требованиям работы;
• удовлетворенность потребителей (полученные жалобы и претензии);
• предложения о внедрении новых методов исследования;
• результаты анализа СМК со стороны руководства;
• другие факторы внешней и внутренней среды (контекста) лаборатории, помогающие выявить потенциальные риски.

Вернуться к содержанию

Разработать формы документов, в которые будут вноситься риски и отображаться работа с ними. Чем меньше форм, тем проще с ними работать. Стоит избегать дублирующих друг друга документов. В документах стоит отображать все те данные, которые вам необходимы для работы.

А если у соседа есть 50 форм и десятизначная кодировка рисков, состоящая из заглавных и прописных японских иероглифов, римских цифр и азбуки Морзе, это не означает, что вам тоже это нужно. Возможно, для вас будет достаточно просто реестра рисков (или журнала учета рисков, или другого документа, название которого вам привычно) со сквозной нумерацией по порядку и плана работы с критическими рисками.

Вернуться к содержанию

Определиться, как будет обнаруженный риск анализироваться и оцениваться. Опять же у соседа и газон зеленее, и процедура анализа и оценки рисков многофакторная, и ещё и количественная, с красивыми многоэтажными формулами, хоть математика-программиста в штат бери, но красивые формулы есть в расчетах неопределённости, поэтому лучше освоить их.

А для анализа риска лучше взять два простых и понятных параметра – тяжесть последствий и вероятность возникновения риска. Исходя из этих параметров, делаем две шкалы ранжирования рисков:

Данные шкалы позволят нам отфильтровать риски по их приоритетности (значимости) для лабораторной деятельности. Чтобы установить приоритетность риска, составляем матрицу:

В зависимости от получившегося ранга риска лаборатория выбирает стратегию реагирования.

• низкий ранг (зеленая зона) – необходим периодический мониторинг риска;
• средний ранг (желтая зона) – необходим периодический мониторинг риска, в случае экономической целесообразности руководство лаборатории или юридического лица может принять решение о разработке мероприятий по минимизации данных рисков;
• высокий ранг (красная зона) – риск неприемлем, требуются незамедлительные действия, необходимые для снижения риска путем разработки мероприятий по его предотвращению или снижению, а так же возможности исключения данного вида деятельности, связанного с риском.

Вернуться к содержанию

Переходим к обработке риска, а именно к выбору и осуществлению методов по изменению статуса риска (модификации). Основное для обработки риска – это экономическая целесообразность действий, которые позволят сделать риск допустимым.

Основные стратегии обработки рисков:

Исключение (избежание) риска
Например, полностью отказаться от проведения измерений по методикам, требующим дорогого или уникального оборудования, или специализированные требования к исполнителям.

Передача риска
Например, передача измерений на подряд в другую лабораторию, страхование средств измерений от кражи, порчи и т.д.

Минимизация риска
Основа минимизации риска – предупреждающие действия, ведь легче (и дешевле) предупредить, чем потом разгребать последствия (отзывать протоколы, извиняться перед заказчиками, платить штрафы, ждать сотрудников ФСА на госконтроль или плакать над прекращением действия аккредитации и т.д.).

Принятие риска
Этот метод реагирования заключается в том, что лаборатория приняла решение не влиять на риск или не нашла другой подходящей стратегии реагирования. Во время, пока риск не реализуется, лаборатория имеет возможность сформировать резерв времени и денег на устранение последствий материализации риска или предполагает наличие «плана Б» (устранения последствий) на случай, если риск реализуется.

Стратегия выбирается с учетом соотношения затрат и выгод от потенциальной реакции на риск, а так же вероятности его возникновения и тяжести последствий.

После выбора способа обработки рисков разрабатывается план мероприятий по управлению рисками или любой другой документ (журнал, реестр), который позволит зафиксировать действия, сроки и ответственных за разработанные мероприятия, направленные на изменение статуса риска.

Те риски, которые относятся к низкому рангу (зеленая зона) и являются приемлемыми, могут быть приняты без обработки. Такие риски просто включаются в реестр для проведения мониторинга.

Вернуться к содержанию

После принятия нужных мер по управлению рисками следует проводить мониторинг и пересмотр рисков. Периодический пересмотр рисков испытательной лаборатории проводится с целью корректировки их рангов, выявления новых рисков и мониторинга статуса мероприятий по снижению рисков.

Периодичность можно установить любую, но оптимально приурочить это к анализу со стороны руководства и проводить не менее чем раз в год.

Мониторинг включает в себя такие процедуры, как:

• проверка статуса реализации запланированных мероприятий по снижению выявленных рисков;
• анализ эффективности проводимых мероприятий по снижению выявленных рисков;
• переоценка существующих рисков (изменения их ранга);
• выявление новых рисков и разработка дополнительных мероприятий.

Внеплановый пересмотр рисков проводится тогда, когда пересматривается или изменяется деятельность лаборатории (расширение или сокращение области аккредитации, изменение процессов и т.д.).

Эта статья не является истинной в первой инстанции по управлению рисками, но, возможно, она натолкнет вас на тот путь, по которому пойдет ваша лаборатория, и страшное слово "РИСКИ" станет не таким уж и страшным.

Вернуться к содержанию

Ссылка на источник