Управление рисками в лаборатории. Методика оценки рисков
21 Мар 2024 г.
В первобытные времена выживал тот, кто оценивал риски. Конечно, сейчас вероятность быть съеденным практически нулевая, но свои «саблезубые тигры» имеются у каждого. В лабораторной организации тоже есть опасности, которые могут съесть полностью остановить рабочий процесс. Это и есть риски. Их нужно знать, оценивать и предупреждать. О том, как оценивать риски в испытательной лаборатории, расскажем в статье.
По понятиям. Что такое риски
Начнем с определений. Стандарты ISO дают два варианта значения риска. По стандарту ISO 9000:2015 это «влияние неопределенности». А ISO 31000 называет риском «влияние неопределенности на цели». Второе значение нам кажется более удачным, поскольку такая формулировка сужает диапазон рисков и сокращает затраты на их оценку.
Давайте спросим себя: какие риски у нас есть сейчас? Их бесконечное множество! А если мы уточним вопрос: какие у нас риски не выполнить работу Х в установленный срок? Количество ответов в этом случае уменьшится, так как мы будем учитывать только те риски, которые связаны с целью выполнить работу в срок.
Независимый эксперт по системам менеджмента Андрей Горбунов при определении рисков учитывать три момента:
- Риск — это событие.
Например, в реестре рисков нашли такую запись: «высокая зависимость от ключевых сотрудников». Высокая зависимость — это не событие, и сама по себе она ничего не значит.
- Риск — это событие, которое имеет вероятностный характер. То есть это то, что может случиться (но необязательно).
Так, риск ненаступления зимы оценивать не нужно. А вот «уход ключевого сотрудника» уже можно считать риском для ряда целей.
- Риск — это событие, которое имеет вероятностный характер и несет негативные последствия. То есть наступление этого события помешает нам достигнуть цели. Значит, цель должна быть определена еще до начала оценки рисков.
В нашем примере про сотрудников риск можно сформулировать так: «невыполнение обязательств из-за ухода ключевого сотрудника». «Невыполнение обязательств» — это негативное последствие, «уход ключевого сотрудника» — это событие, которое представляет собой риск, «сотрудник (персонал)» — источник риска.
Предупрежден — значит вооружен. Зачем оценивать риски
Если вы еще не уверены, что риск-менеджмент в лаборатории необходим, то вот вам еще один аргумент. Управление рисками — это требование ГОСТ 17025-2019, а следовательно, и Критериев аккредитации.
Стандарт говорит, что «лаборатория должна планировать и осуществлять действия по управлению рисками и возможностями», в том числе корректирующие и предупреждающие действия.
При этом ГОСТ 17025 не регламентирует, как именно лаборатория должна управлять рисками и как этот процесс нужно документировать.
Приглашаем на повышение квалификации по программе «Управление рисками и возможностями в испытательной лаборатории по ГОСТ ISO/IEC 17025-2019»! Вы получите официальные документы, сведения о них внесем в реестр ФРДО. Удостоверение о повышении квалификации доставим вам бесплатно. Посмотрите программу и оставьте заявку на нашем сайте.
Методика оценки рисков в испытательной лаборатории
Таких методик сейчас много. Вот некоторые из них:
— FMEA (Failure Mode and Effects Analysis, анализ видов и последствий отказов) — чаще применяется к техническим объектам;
— HACCP (Hazard Analysis and Critical Control Points, анализ опасностей и критические контрольные точки) — как правило, применяется в пищевой промышленности;
— HAZOP (Hazard and operability studies, исследование опасности и работоспособности) — используется в строительстве, проектировании, сфере обеспечения промышленной и пожарной безопасности;
— Методика оценки на основе вероятности и серьезности последствий — наверное, самая популярная. Она простая и результативная. Ее и разберем далее.
Оценка рисков на основе двух факторов рассчитывается по формуле:
R = P x S,
где R — оценка риска,
P — вероятность события,
S — серьезность последствий от реализации события.
Как мы видим, эта методика предполагает, что вероятность риска и серьезность его последствий выражены в виде чисел. То есть нам нужно придать этим показателям числовую форму. Начинаем!
Шаг 1. Разрабатываем критерии и оценки вероятности
Первым делом ранжируем события (риски) по уровню вероятности и присваиваем каждому уровню какое-то числовое значение. Можно выстроить события от наименее к наиболее частотным.
Таблица 1. Пример критериев и оценки вероятности
| Вероятность (частота) события | Количественная оценка | Качественная оценка |
| Никогда не случалось, но в теории может произойти | 1 | маловероятное |
| Случается не более раза в год без какой-либо закономерности | 2 | редкое |
| Случается не чаще 1-2 раз в полгода без какой-либо закономерности | 3 | вероятное |
| Случается каждый месяц, но без какой-либо периодичности | 4 | частое |
| Случается постоянно и с определенной периодичностью | 5 | регулярное |
Чем детальнее описаны критерии, тем легче соотнести событие с количественной и качественной оценкой.
Шаг 2. Разрабатываем критерии и оценки серьезности последствий
Теперь нам нужно ранжировать последствия по степени их серьезности. Будем отталкиваться от потенциального уровня ущерба.
Таблица 2. Пример критериев и оценки серьезности последствий
| Описание последствий | Количественная оценка | Качественная оценка | Ущерб, руб. |
| Событие практически не влияет на способность лаборатории выполнять свои обязательства; затраты на ликвидацию последствий риска либо отсутствуют, либо незначительные | 1 | слабое влияние | до 100 тысяч |
| Событие ведет к нарушению лабораторией некоторых обязательств; затраты на ликвидацию последствий заметные, но не существенные | 2 | среднее влияние | 100—500 тысяч |
| Событие ведет к нарушению лабораторией большинства обязательств; затраты на ликвидацию последствий существенные | 3 | сильное влияние | 500 тысяч — 1 млн |
| Событие ведет к масштабному невыполнению лабораторией обязательств; затраты на ликвидацию последствий критические и представляют угрозу существованию лаборатории | 4 | критическое влияние | более 1 млн |
Каждая организация может написать в таблице любые расходы, исходя из своих масштабов.
Шаг 3. Разрабатываем критерии оценки уровня риска и устанавливаем критерии приемлемости риска
К этому шагу у нас уже есть числовые значения вероятности риска и степени его влияния. Перемножив эти значения, мы получим оценку риска.
Максимальные значения степени влияния и вероятности возникновения риска — 4 и 5, то есть максимальная оценка риска — 20.
Теперь нам нужно распределить эти оценки по категориям. Как правило, устанавливают три категории риска: низкий, средний, высокий — и им присваивают один из цветов светофора. Вы также можете определить две категории риска: приемлемый (зеленый) и неприемлемый (красный).
У каждой организации свой «аппетит к риску». Одни живут по принципу «кто не рискует, тот не пьет шампанское». Другие — по принципу «тише едешь — дальше будешь». Поэтому числовые значения категорий устанавливаем исходя из стратегии нашей лаборатории.
Таблица 3. Категории рисков
| Диапазон оценки риска | Категория риска |
| 1-4 | низкий (Н) |
| 5-9 | средний (С) |
| 10-20 | высокий (В) |
Таблица 4. Категории рисков в компании, не склонной рисковать (с низким аппетитом к риску)
| Диапазон оценки риска | Категория риска |
| 1-2 | низкий (Н) |
| 3-5 | средний (С) |
| 6-20 | высокий (В) |
Таблица 5. Категории рисков в компании, склонной рисковать (с высоким аппетитом к риску)
| Диапазон оценки риска | Категория риска |
| 1-6 | низкий (Н) |
| 7-15 | средний (С) |
| 16-20 | высокий (В) |
Шаг 4. Формируем матрицу рисков
Теперь мы знаем категории рисков! Переносим данные из предыдущих шагов в таблицу и устанавливаем категорию (в скобках). В завершении визуализируем матрицу — добавляем цвета светофора.
Таблица 6. Пример матрицы рисков
| Вероятность (частота) | Степень серьезности последствий | |||
| слабое влияние (1) | среднее влияние (2) | сильное влияние (3) | критическое влияние (4) | |
| маловероятное (1) | 1 (Н) | 2 (Н) | 3 (Н) | 4 (Н) |
| редкое (2) | 2 (Н) | 4 (Н) | 6 (С) | 8 (С) |
| вероятное (3) | 3 (Н) | 6 (С) | 9 (С) | 12 (В) |
| частое (4) | 4 (Н) | 8 (С) | 12 (В) | 16 (В) |
| регулярное (5) | 5 (С) | 10 (В) | 15 (В) | 20 (В) |
Реестр рисков в испытательной лаборатории
После того, как мы определили методику, нужно переходить к оценке конкретных рисков в нашей работе. Результат оценки можно заносить в паспорт или реестр.
Чем реестр рисков отличается от паспорта, в нашем Телеграм-канале.
Мы рекомендуем использовать реестр рисков, так как эта форма удобнее и к тому же требует меньше усилий.
Таблица 7. Пример реестра рисков
Цель: __________________________________________________
| Описание риска | Вероятность | Серьезность последствий | Оценка риска | Меры по обработке риска |
В таблице 7 приведен пример с минимальным набором граф. Вы можете дополнить его необходимыми вам дополнительными столбиками: оценка остаточных рисков, владелец риска и другие. И не забываем, что для определения рисков нам важно установить цель.
Управление рисками — это требование ГОСТ 17025-2019 и Критериев аккредитации. В статье мы рассказали, как оценивать риски в лаборатории по одной из возможных методик. Оценка рисков рассчитывается по формуле: вероятность возникновения х серьезность последствий. Результаты оценки нужно фиксировать в паспорте или в реестре рисков.
Интересное по теме:
— «Управление рисками и возможностями».
— «Реализация риск-ориентированного подхода в испытательной лаборатории».
— эксперта на вопрос, что такое риски в лабораторной деятельности? Как отличить риск от последствия?
— эксперта на вопрос, как формулировать риск лабораторной деятельности, его причины и последствия.