Россия
Россия
В текущих рыночных условиях любая организация должна выявлять и фиксировать риски, анализировать их, и при этом определять уровень их воздействия на достижение поставленных целей. В статье представлена, а также подробно описана схема процесса менеджмента рисков в системе менеджмента качества организации, заложенная в основу методики.
система менеджмента качества, риск, менеджмент риска, процесс, риск-ориентированный подход
На сегодняшний день потребность в оценке своих угроз и возможностей организации в поиске новых методов управления имеют все организации независимо от их вида деятельности, в том числе и медицинские предприятия, действующие также в условиях жесткой конкуренции и быстрых изменений рыночной ситуации. При внедрении методов и механизмов менеджмента рисков организация будет иметь возможность как закрепить свои позиции на действующем, так и выйти на новые рынки.
Объектом работы были выбраны риски предприятий, занятых в сфере поставки медицинских изделий, в которых существуют системы менеджмента качества, системы экологического менеджмента и другие системы.
Актуальность темы теории рисков, риск-менеджмента имеет обширное описание в работах отечественных и зарубежных ученых и отражены в трудах В.А. Акимова, А.П. Альгина, И.Т. Балабанова, И.А. Бланка, К.В. Балдина, С.Б. Богоявленского, О.Н. Гримашевич, Ф.Х. Найта, В.В. Платонова, М.А. Рогова, Л.Н. Тэпмана, В.Н. Уродовских, А.Н. Фомичева и др. [1]. Для успешного внедрения менеджмента риска в СМК организации желательно применять методики анализа среды организации и стратегического планирования, представленные в разных литературных источниках [2, 3, 4].
В данной работе за основу взяты стандарты ГОСТ ISO 13485-2017 [5] и ГОСТ ISO 14971-2011 [6].
По результатам анализа ГОСТ ISO 13485-2017 необходимо:
− разработать документы, регламентирующие деятельность по: п. 4.1.5 «Средства управления аутсорсингом пропорциональны рискам», п. 4.1.6 «Валидация ПО пропорциональна риску», п. 7.1 «Планирование. Документирование управления рисками», п. 7.3.9 «Управление изменениями проектирования и разработкой. Управление входными и выходными данными по управлению рисками», п. 7.5.6 «Валидация процессов и предоставление услуг пропорционально риску», п. 8.2.1 «Мониторинг и измерения (обратная связь). Входными данными для менеджмента рисков»;
− регистрировать и сохранять записи: п. 4.1.6 «Валидация ПО пропорциональна риску», п. 6.2 «Методология оценивания человеческих ресурсов пропорциональна риску», п. 7.3.3 «Входные данные по проектированию. Применимы входные данные по управлению рисками», п. 7.3.9 «Управление изменениями проектирования и разработкой. Управление входными и выходными данными по управлению рисками», п. 7.4.1 «Закупки пропорциональны риску», п. 7.4.3 «Верификация (оценка поставщиков) закупок пропорционально рискам», п. 7.5.6 «Валидация процессов и предоставление услуг пропорционально риску», п. 7.6 «Валидация (ПО) оборудования для мониторинга и измерений пропорционально риску».
Аналогично вышеизложенному анализу проведен анализ стандарта ГОСТ ISO 14971-2011, по результатам которого необходимо:
− разработать документы, регламентирующие деятельность по: п. 3 «Общие требования к менеджменту рисков (процесс, план и файл менеджмента риска)», п. 4 «Анализ рисков (идентификация, оценка рисков), п. 5 «Оценка риска (насколько риск низкий по критериям плана)», п. 6 «Контроль риска (уменьшение рисков, анализ возможностей, контроль мер по снижению риска, оценка остаточного риска, анализ преимуществ/рисков, другие опасности, возможности)», п. 7 «Общая проверка остаточных рисков (допустим ли этот риск)», п. 8 «Отчет о менеджменте рисков (результаты процесса)», п. 9 «Пост-производственная информация (анализ данных после производства)»;
− необходимо регистрировать и сохранять записи по: п. 5 «Оценка риска (насколько риск низкий по критериям плана)», п. 6 «Контроль риска (уменьшение рисков, анализ возможностей, контроль мер по снижению риска, оценка остаточного риска, анализ преимуществ/рисков, другие опасности, возможности)», п. 7 «Общая проверка остаточных рисков (допустим ли этот риск)», п. 8 «Отчет о менеджменте рисков (результаты процесса)».
Основная задача работы с рисками – обеспечение приемлемого уровня рисков для пациентов и эксплуатирующей организации в целях безопасности оказания медицинских услуг. Для этого ведется разработка методики менеджмента рисков, как основополагающего метода повышения эффективности производства путем выявления и предупреждения возможных и потенциальных рисков для предприятия или отрасли.
Основные процессы менеджмента рисков:
- идентификация опасностей на всех этапах жизненного цикла медицинских изделий и их ранжирование,
- оценка рисков;
- управление риском;
- оценивание остаточного риска;
- при необходимости, повторное управление риском, формирование сводного реестра рисков и принятие решений об их оптимизации;
- формирование отчета по менеджменту рисков;
- накопление знаний (информация по производству и постпроизводству).
Для начала нужно дать понять работникам организации, что идея управления рисками необходима для внедрения и поддержания, также желательно мотивировать работников для наилучшего результата и вовлеченности, а также провести демонстрацию самых благоприятных примеров результатов внедрения данной системы на специализированных производствах. Работники, которые будут выполнять соответствующие задачи по управлению рисками должны иметь опыт и знания для обеспечения корректного выполнения задач [6].
При разработке методики менеджмента рисков в организации, разрабатываемый проект документа должен отвечать требованиям непрерывного улучшения. На основе этого идентификация рисков, а также анализ и введение мероприятий на сглаживание рисков будут оказывать благоприятное воздействие на деятельность организации.
Одним из способов документирования и хранения информации о рисках, а также об опасных случаях является реестр рисков. Объектом реестра риска является любая продукция или услуга организации, кроме того может являться структурное подразделение, процесс или организация в целом. Как правило, реестр рисков включает основные виды опасностей, используемые методы оценки рисков, мероприятия по минимизации, предупреждению риска. При разработке реестра обязательно нужно учесть все законодательные и нормативные требования, которые могут являться обязательными, а также другую информацию об их возникновении. В системах менеджмента реестр не является необходимым элементом, однако для понимания информации о рисках могут также быть использованы другие методы. Кроме того, реестр желательно применять как часть системы менеджмента качества. Впрочем, иногда на составление реестра рисков требуется достаточное количество ресурсов, особенно при большом количестве опасностей на производстве.
Пересмотр и анализ риска должен происходить периодично, в соответствии с решением высшего руководства. И обычно его проводят не реже чем один раз в год. Данный процесс может включать в себя рассмотрения проблем, относительно новых идентифицированных рисков и удаление информации, которая устарела. Изменения в реестре рисков также должно соответствовать процедурам управления документации в организации. Кроме того, при пересмотре и анализе реестра следует выявлять эффективность и результативность мероприятий по минимизации рисков.
Особое внимание следует уделить формированию отчета по менеджменту рисков, в него следует включить: данные, дающие представления о дате составления отчета, участниках, объекте (продукции); информацию о рисках с учетом разработанных методик оценок; сведения о затратах на риски и мероприятия по управлению ими / об эффекте от внедрения мероприятий; выводы по результатам анализа отчета являются рекомендацией для высшего руководства, в том числе по выработке корректирующих и / или предупреждающих действий в рамках существующей СМК организации.
В итоге хотелось бы подчеркнуть, что менеджмент рисков на сегодня является неотъемлемой частью любой системы менеджмента, при этом важно наличие четко отработанных механизмов его реализации, выстроенных с учетом нормативных документов и лучших практик в данной области исследований.
1. Орлова О.Ю. Совершенствование системы менеджмента качества организации на основе развития риск-ориентированных моделей. Автореферат диссертации на соискание ученой степени доктора экономических наук: 08.00.05: защищена 23.05.2018. - Санкт-Петербург, 2018. - 46 с.
2. Ансофф И. Стратегический менеджмент. Классическое издание. - Санкт-Петербург: Питер, 2009. - 344 с.
3. Портер М. Конкурентное преимущество: Как достичь высокого результата и обеспечить его устойчивость / Майкл Портер; Пер. с англ. - 2-е изд. - Москва: Альпина Бизнес Букс, 2006. - 715 с.
4. Фатхутдинов Р.А. Стратегический менеджмент. - 9 изд., испр., доп. - Москва: Дело, 2008. - 448 с.
5. ГОСТ ISO 13485-2017 Изделия медицинские. Системы менеджмента качества. Требования для целей регулирования [Электронный ресурс]. // http://docs.cntd.ru/document/ 1200146167
6. ГОСТ ISO 14971-2011 Изделия медицинские. Применение менеджмента риска к медицинским изделиям [Электронный ресурс] // http://docs.cntd.ru/document /1200102201