Метод описан в межгосударственном стандарте ГОСТ 27.310—95 «Анализ видов, последствий и критичности отказов».
Метод является обязательным к применению в отдельных отраслях промышленности и при выпуске отдельных видов изделий, например согласно ИСО 16949 «Особые требования по применению ИСО 9001:2000 в автомобильной промышленности и организациях, производящих соответствующие запасные части».
Метод является реализацией описанного в главе 7 цикла управления риском.
1) Производится декомпозиция причин отказов и их последствий.
2) Проводится количественная оценка рисков по методике, описанной в главе 7.
После чего заполняются формы рабочих листов АВПКО (рис. 6.2.).
Само оценивание риска состоит в сравнении значения критичности отказа с максимально допустимым значением согласно стандарту предприятия. Например, это значение устанавливается равным 100. Риски, имеющие показатель критичности больше 100, подлежат обработке в обязательном порядке до тех пор, пока очередная оценка риска не даст значение показателя ниже этой границы.
Процесс ___________________________
Хозяин процесса ____________________
Ответственный за разработку _________
Подпроцесс ________________________
Дата проведения анализа _____________
Дата окончания работ ________________
Дата пересмотра _____________________
Рис. 6.2. Рабочий листок АВПКО
Метод АВПКО нагляден, понятен всему коллективу. Метод использует понятный интегральный показатель – произведение баллов вероятности, тяжести и возможности обнаружения дефекта. Обучить оценивать в баллах вероятность, тяжесть последствий и возможность обнаружения, заполнять формы можно быстро, независимо от уровня образования работника. Очень важно, что персоналу придется заполнять одну, единую форму.
Заполнение этой формы и документооборот системы сбора данных о рисках прост и легко автоматизируется. Формы удобны для использования на совещаниях.
Метод сразу дает единый язык предприятию, начинающему работу в области управления риском. Краткий курс по методикам оценки риска и рассылка форм АВПКО могут стать первыми практическими шагами проекта управления рисками компании.
Глава 7 Управляем риском
Подведем итоги предыдущих глав, еще раз посмотрим на организацию процесса управления риском в целом.
Первым шагом в налаживании управления изменениями с помощью мониторинга рисков должно стать внедрение управления самими рисками.
Управление риском компании – это некоторые действия по управлению организацией в отношении рисков, с которыми она сталкивается в процессе своей деятельности.
Процесс управления риском схематически изображен на рис. 7.
Рис. 7. Процесс управления риском
Для начала работы с риском требуется его сформулировать.
Поэтому процесс начинается с идентификации риска. Идентификация риска : процесс классификации рисков, составления перечня и описание элементов риска. Под элементами понимаются события и последствия.
После формулирования риска необходимо выявить его источник. Затем производится количественная оценка риска, т. е. процесс присвоения значений вероятности и последствий риска.
Все эти три стадии образуют процесс анализа рисков. Анализ риска : систематическое использование информации для определения источников и количественной оценки рисков.
По итогам анализа рисков имеем следующее.
1. Название риска и событий, которые он порождает.
2. Понимаем, к каким последствиям он приводит.
3. Имеем оцененные экспериментально либо экспертным путем вероятность появления событий и вероятность их предотвращения. Также заранее определяемся, какие диапазоны вероятности какому балльному значению соответствуют.
4. Имеем оцененное значение тяжести последствий в «качественном» выражении по степени опасности для потребителей, персонала, третьих лиц и окружающей среды. Также нужно иметь примерное представление о размерах материального ущерба, который может повлечь проявление риска.
Следующая стадия – оценивание риска. Оценивание риска : процесс сравнения количественно оцененного риска с данными критериями риска для определения его значимости. То есть после определения вероятности и тяжести последствий риска производится его сравнение с величинами, считающимися допустимыми. Каждое предприятие для себя определяет, какие уровни риска оно считает допустимыми для себя и своей продукции. Отказ детали авиационного двигателя, очевидно, гораздо более критичен, нежели отказ двигателя автомобиля.
В случае, когда риск не превышает допустимый уровень, процесс заканчивается. Что, конечно, не исключает необходимости постоянного мониторинга за данным видом риска. В случае если уровень превышен, необходимо произвести обработку риска. Обработка риска : процесс выбора и осуществления мер по модификации риска.
Меры по обработке риска могут включать в себя:
1) предотвращение (избежание);
2) снижение;
3) оптимизацию;
4) перенос;
5) принятие.
Предотвращение риска : решение не быть вовлеченным в рискованную ситуацию или действие, предупреждающее вовлечение в нее.
Снижение риска : это действия, предпринимаемые для уменьшения последствия риска или снижения вероятности события-отказа (или то и другое вместе).
Оптимизация риска : поскольку событие, связанное с риском, может иметь как негативные, так и положительные последствия, путем максимального использования положительных последствий и минимизации негативных можно модифицировать риск до приемлемой величины.
Перенос риска : разделение с другой стороной бремени потерь или выгод от риска. Перенос риска может быть осуществлен страхованием или иными соглашениями. Законодательные или другие обязательные требования могут ограничивать, запрещать или предписывать и поручать перенос определенного риска.
Принятие риска : решение принять риск может быть принято в том случае, когда:
1) оцененный риск ниже подлежащего обработке;
2) применение ни одного из методов обработки риска невозможно.
После обработки риска, выполнения мероприятий по борьбе с ним одним или несколькими способами (например, комбинируя мероприятия по увеличению надежности процесса и одновременно страхования результатов), риск снова необходимо проанализировать. При этом нужно помнить, что мероприятия, проведенные для снижения риска, могут породить новые риски.
Во время выполнения всех этих важных стадий не забываем о коммуникации риска.