Риски и возможности это что значит
Что собой представляют и почему важны риски и возможности в стандарте ISO 14001:2015?
Опубликовано: 16.10.2019 Рубрика: Вопрос Ответ Автор: Единый Стандарт
Источник: статья принадлежит перу специалиста по качеству Джона Нолана. Джон работает приглашенным лектором в британском институте ILM (Institute of Leaders and Managers, – ред.), имеет аккредитацию на деятельность в сфере применения Prince 2 (стандарт в области управления проектами, – ред.), в области хранения данных и электроники. Дипломированный инженер, Нолан имеет 15-летний опыт работы в области создания и управления системами менеджмента качества (СМК, – ред.) в Великобритании. В частности, занимался созданием СМК в структурах местных органов власти.
В 2015 году был выпущен стандарт ISO 14001:2015, который призван помочь организациям эффективно управлять своей СЭМ (Система экологического менеджмента, – ред.) с целью защиты окружающей среды. Ранее, в статье «12 шагов по переходу от ISO 14001:2004 к редакции 2015 года» мы рассмотрели меры, которые пользователи ISO 14001 должны предпринять, чтобы перейти на обновившиеся требования плавно. Одним из ключевых изменений в ISO 14001:2015 является появление в ней такого элемента, как «риски и возможности» и связанных с ним требований об учете влияния вероятных проблем на результаты работы СЭМ. Новые концепции успешно заменили процесс «предупреждающих действий» из ISO 14001:2004. Теперь нам нужно знать: как удостовериться, что мы соответствуем изменившимся требованиям и – это не менее важно – что мы на практике используем «риски и возможности» для функционирования и улучшения работы нашей СЭМ.
Риски и возможности: что же делать?
ISO 14001 требует рассмотреть вопрос рисков и возможностей в контексте следующих аспектов:
Требования о среде организации, заинтересованных сторонах и прочие, включены в стандарт, чтобы гарантировать соответствие получившейся и работающей СЭМ ожиданиям. С добавлением рисков ISO 14001 еще и пытается предотвратить неблагоприятное воздействие внешних факторов на работу системы и обеспечить постоянное улучшение процессов. Риск-менеджмент в ISO 14001 также позволяет предусмотреть адекватные меры на случай чрезвычайных ситуаций и действия по ликвидации последствий. Итак, теперь, когда мы поняли смысл этого нового концепта – «риски и возможности», зададимся вопросом: как нам лучше действовать, чтобы внедрить данную концепцию в свою СЭМ.
Риски и возможности: применение на практике
Другой стандарт ISO (Международная организация по стандартизации – International Organization for Standardization, – ред.) – ISO 31000 имеет дело с риск-менеджментом непосредственно. Если вам уже доводилось им пользоваться, то он окажется полезным подспорьем в переводе на «эти же рельсы» СЭМ по ISO 14001. Давайте же, наконец, перейдем к тому, как на практике реализовать риски и возможности в системе экологического менеджмента по стандарту ISO.
Итак, это все о рисках и возможностях или нужно сказать еще что-то?
Как заставить ваши процессы работать на вас?
Оценка рисков и возможностей СЭМ имеет важнейшее значение. Предупредить гораздо легче, чем лечить. Особенно это характерно для охраны окружающей среды, где чаще всего нельзя полностью устранить последствия нанесенного вреда. Если вам удастся успешно поддерживать концентрацию вашей команды на менеджменте экологических рисков, то вы окажетесь на полдороге к устранению этих рисков. Однако это возможно лишь при наличии хорошо отлаженных процессов СЭМ. Убедитесь, что соответствуете требованиям к организации и ее деятельности, существующим у различных заинтересованных сторон. Так вы устраните львиную долю существующих рисков. Удостоверьтесь, что процессы оценки рисков действенны, а информация о них фиксируется в записях и результатах измерений. На основе всего этого вы потом будете внедрять улучшения в работу. Постарайтесь внедрить менеджмент рисков и использование возможностей в менталитет персонала. Команда с таким настроем имеет «предрасположенность» к улучшениям, что выгодно в первую очередь организации и ее системе экологического менеджмента.
Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Риски и возможности
Положительное отклонение, вытекающее из риска, может создать возможность, но не все положительные отклонения приводят к возможностям.
Управление рисками может осуществляться в соответствии с циклом Деминга (PDCA).
На начальном этапе необходимо выявить и оценить риски. Определить, что приемлемо и, главное, что неприемлемо.
Это этап реагирования на риски. Варианты реагирования на риски могут включать:
– допущение риска с тем, чтобы отследить возможности;
– устранение источника риска;
– изменение вероятности или последствий;
– сдерживание риска путем принятия решения, основанного на информации.
На этом этапе проводится мониторинг действий (реализации плана реагирования на риски).
Этап переоценки рисков, выявления «пропущенных» рисков, корректировки действий по результатам.
Риск-ориентированное мышление основывается на следующих принципах:
– риски нужно выявлять, не стоит следовать правилу «Мы будем решать проблемы по мере их появления»;
– необходимо снижать повторения проблем по сходным причинам;
– необходимо понимать, что любая деятельность обязательно порождает риски;
– принимая управленческое решение, например проводя совещание, нужно оценивать риски принятого решения;
– понимать, что люди периодически совершают ошибки и нарушения; в связи с чем необходимо:
a) предотвращать возможность ошибок и нарушений, корректно выстраивая процесс;
b) предусматривать заранее действия в случае таких ошибок и нарушений;
c) проводить регулярные тренинги для снижения риска ошибок.
Меры, принимаемые в отношении рисков и возможностей, должны быть пропорциональны их возможному влиянию на соответствие продукции и услуг.
В настоящее время мы сталкиваемся с рисками, о которых раньше и не предполагали, поэтому вопрос стабильности и выбора компании – надежного партнера выходит на первый план. Компания «РОСТЕСТ» может предложить вам долгосрочное сотрудничество как орган по сертификации, который обеспечивает стабильность и гарантии уверенности в завтрашнем дне.
«Риски» и «Возможности» в стандарте ISO 9001:2015: порознь или вместе?
Документы к публикации
Журнал «Методы менеджмента качества», 2016, № 7-8
Подход первый.
В нем «риск» рассматривается как событие, которое может потенциально иметь место (вне зависимости от характера последствий), а «возможность» — как возможность того, что оно произойдет. При этом именно «возможность» определяется как комбинация вероятности события и его последствий.
В одной из разновидностей этого подхода «возможность» также описывается как потенциальная возможность того или иного события (вне зависимости от того, негативное оно или позитивное), а «риски» рассматриваются в их классическом понимании — как комбинация вероятности возникновения события и значимости его последствий. Другими словами, «возможности» у приверженцев этого подхода — это список потенциальных событий, а «риски» — это их оценка с точки зрения вероятности свершения и значимости последствий.
Интересно, что именно такая трактовка содержится в первой книге на русском языке, посвященной новой версии стандарта ISO 9001:2015 [3], а именно: ВОЗМОЖНОСТЬ — это те условия, те обстоятельства, та их совокупность, которые делают возможным то или иное событие или то или иное действие. Другими словами, риски и возможности связаны между собой следующим образом — в каждой ситуации у нас есть одна или более ВОЗМОЖНОСТЕЙ совершать тот или иной поступок. Каждый из этих поступков ВЛЕЧЕТ ЗА СОБОЙ РИСКИ (каждый из которых состоит из вероятности наступления события и последствий этого события, положительных или отрицательных) [3, с. 92–93].
Еще одним вариант этого подхода — мнение о том, что «риски» связаны исключительно с нежелательными событиями.
Аналогичную позицию занимают авторы [5], утверждая: Риск-менеджмент — искусство управления рисками (ВОЗМОЖНЫМИ ОПАСНОСТЯМИ).
Подход второй.
В нем и «риски», и «возможности» определяются в традиционном варианте: как комбинация вероятности возникновения какого-то события и значимости его последствий.
При этом первая группа сторонников данного подхода не делает НИКАКИХ РАЗЛИЧИЙ этих понятий между собой.
Наиболее распространенным вариантом этого подхода является контекстная и даже прямая привязка «рисков» к неблагоприятным событиям, а «возможностей» — к благоприятным.
Взаимосвязь «рисков» и «возможностей» под таким же углом зрения рассматривают и во многих компаниях, например в АО «КазТрансГаз Аймак», где цели менеджмента рисков соотносят со СНИЖЕНИЕМ возникающих УГРОЗ и УВЕЛИЧЕНИЕМ ВОЗМОЖНОСТЕЙ для достижения стратегических целей, сохранения деловой репутации и развития компании [8].
Мнение о том, что «риски» — это угрозы, а «возможности» — это возможности для улучшения, высказано также в [9–11].
Подход третий.
В нем, во-первых, «риск» рассматривают не только как потенциально негативное событие, но и ОДНОВРЕМЕННО как возможность для улучшения.
Об этом сказано, например, в статье [12]: Управление рисками связано как с НЕГАТИВНЫМИ, так и с БЛАГОПРИЯТНЫМИ последствия ми. И далее: Управлять рисками означает определять перспективы и выявлять ВОЗМОЖНОСТИ ДЛЯ СОВЕРШЕНСТВОВАНИЯ деятельности, а также не допускать или сокращать вероятность НЕЖЕЛАТЕЛЬНОГО хода событий.
Наконец, обращает на себя внимание следующее положение из [16]: Теория риск-менеджмента рассматривает риск как с позиции негативных отклонений фактических результатов деятельности от запланированных, так и со стороны ее возможных позитивных последствий. В том случае, если рисковое событие приводит к негативным последствиям, управление рисками направлено на гарантированное уменьшение нежелательного отклонения. Если же рисковое событие приводит к позитивным последствиям, инструментарий риск-менеджмента позволяет управлять потенциальной выгодой, возникающей в результате рисковой ситуации.
Во-вторых, «возможности» при этом подходе трактуются как потенциал не только для прямых улучшений, но и для решения возникающих проблем.
Так, в публикации [17] отмечено: Сотрудники организации должны быть обучены методам решения проблем, поиска и реализации возможностей для совершенствования процессов. При этом стоит изменить отношение к возникающим ПРОБЛЕМАМ и рассматривать их обнаружение как появление НОВЫХ ВОЗМОЖНОСТЕЙ для повышения эффективности деятельности организации.
Подход четвертый.
В нем «риски» рассматриваются в классическом понимании: как комбинация вероятности возникновения события и значимости его последствий (вне зависимости от того, негативное событие или позитивное), а «возможности» — как степень возможности реализовать соответствующие мероприятия по управлению рисками. Если событие негативное, то это возможность реализации мероприятий, минимизирующих вероятность его возникновения и/или тяжесть его последствий, если позитивное — то возможность реализации мероприятий, составляющих само событие и/или усиливающих его позитивные последствия.
Подход пятый.
Он был высказан устно в беседе автора с коллегами. В нем «возможность» определяется как некая цель, которую намечено достичь, а «риск» — как комбинация вероятности реализации того или иного «пути» достижения цели и «эффективности» движения по этому пути по сравнению с другими вариантами.
Подход шестой.
В нем авторы [5] обращают внимание на интересную особенность характера «рисков»: Существует ДВА подхода в понимании сущности риска. Один поход трактует риск как ОСОБЫЙ ОБРАЗ ДЕЙСТВИЯ в условиях неопределенности, когда есть надежда на успех. Вторая точка зрения рассматривает риск как ПОТЕРИ в результате осуществления какой-то деятельности. Эти потери состоят из ресурсных потерь, недополученных доходов и дополнительных расходов.
Отметим, что первую из описанных здесь особенностей хорошо иллюстрирует знаменитая фраза: «Кто не рискует, тот не пьет шампанского».
Данное наблюдение и послужило для автора поводом самому разобраться в содержании словосочетания «риски и возможности» в тексте стандарта ISO 9001:2015 и его практическом применении при внедрении новой версии.
ЧАСТЬ ПЕРВАЯ. ЧТО ГОВОРИТСЯ О «РИСКАХ И ВОЗМОЖНОСТЯХ» В НОВЫХ СТАНДАРТАХ ISO НА СМК
Этому способствует и то обстоятельство, что на рис. А.10 из Приложения А к стандарту ISO 9000:2015 термин «риск» имеет связь только с одним термином — «результат». Однако связь эта (особо заметим) построена на АССОЦИАЦИЯХ [см. 18, А.4]. Все это никак не облегчает понимание словосочетания «риски и возможности».
Вместе с тем, если говорить о «рисках» в отдельности, то ими начали «заниматься» с давних времен, и понятно, что и лингвисты, и методисты не могли не попытаться интерпретировать этот термин. Так, например, в [16] приведены следующие определения понятия «риск»:
Здесь интересно отметить, что в словарях, отражающих трактовку общепринятых понятий, «риски» рассматриваются только с негативной стороны, что в целом отвечает житейскому взгляду на этот термин. А вот в случае технических документов понятие «риск» уже предполагает наличие в нем как отрицательной, так и положительной составляющей.
Как это ни покажется странным, но исследуемая проблема не становится более простой, если обратиться к стандарту ISO 9001:2015 и сопровождающим его документам.
Дело в том, что их разработчики в данных текстах использовали оборот «риски и возможности», как минимум, в ПЯТИ несовпадающих по смыслу вариантах.
1.3.1. Вариант первый. В нем словосочетание «риски и возможности» приведено как ЕДИНОЕ ЦЕЛОЕ, которое может иметь при этом ОДНОВРЕМЕННО и отрицательный, и положительный аспект.
Так, уже в самом начале стандарта ISO 9001:2015 заявлено: Риск-ориентированное мышление позволяет организации установить (определить) ФАКТОРЫ (в данном случае автор рассматривает их как совокупность «рисков» и «возможностей», т. е. как «риски и возможности»), которые могут вызвать отклонение результатов ее процессов и системы менеджмента качества от запланированных, разработать средства и методы предупреждения для минимизации их НЕГАТИВНОГО ВЛИЯНИЯ, а также максимально использовать ВОЗНИКАЮЩИЕ ВОЗМОЖНОСТИ [1, п. 0.1].
А в п. 6.1.1 стандарта ISO 9001:2015 указано следующее: При осуществлении планирования… организация должна… установить (определить) риски и возможности, КОТОРЫЕ должны быть учтены, чтобы:
b) поддержать (усилить) [ИХ — прим. авт. ] желаемое влияние;
c) предотвратить или снизить [ИХ — прим. авт. ] нежелательное влияние.
1.3.2. Вариант второй. В нем «риски» и «возможности» РАЗДЕЛЕНЫ и имеют ОДНОЗНАЧНО ПРОТИВОПОЛОЖНЫЕ итоги реализации:
1.3.3. Вариант третий. В нем, с одной стороны, «риски» и «возможности» тоже рассматриваются РАЗДЕЛЬНО, как, например, в [1, п. 0.3.3]: Учет КАК рисков, ТАК и возможностей создает основу для…
Однако при этом «возможности», как и во втором варианте, представлены с положительной стороны ( возможности могут возникать как результат ситуации, БЛАГОПРИЯТНОЙ для… [1, п. 0.3.3]), а вот с «рисками» не все так однозначно, поскольку здесь они могут иметь как отрицательный, так и ПОЛОЖИТЕЛЬНЫЙ аспект: Риск — это влияние неопределенности, и каждая такая неопределенность может иметь ПОЛОЖИТЕЛЬНОЕ… влияние [1, п. 0.3.3].
1.3.4. Вариант четвертый. В нем вначале дана ссылка на «риски и возможности» как на ЕДИНОЕ ЦЕЛОЕ, а в дальнейшем речи о «возможностях» уже не ведется, т. е. говорится ТОЛЬКО о «рисках».
Так, в [19, п. 4.4.1] отмечено следующее:
При рассмотрении РИСКОВ И ВОЗМОЖНОСТЕЙ организации следует использовать риск-ориентированное мышление для создания, внедрения, обеспечения функционирования и улучшения системы менеджмента качества и связанных с ней процессов, чтобы:
1.3.5. Вариант пятый. В нем в контексте философии и предназначения стандарта ISO 9001:2015 речь идет ИСКЛЮЧИТЕЛЬНО о «рисках» без каких-либо намеков на «возможности».
Например, в [1, п. А.4] сказано: Настоящий международный стандарт устанавливает требования, чтобы организация понимала свой контекст (условия, в которых она функционирует) и установила (определила) РИСКИ в качестве основы для планирования. И далее: Не все процессы системы менеджмента качества обладают одним и тем же уровнем РИСКА, если говорить о способности организации достигать своих целей… С точки зрения требований раздела 6.1 организация ответственна… за действия, которые она осуществляет в качестве реагирования на РИСК.
Наблюдение второе. Разработчикам не удалось обеспечить единого смыслового подхода к использованию выражения «риски и возможности» в тексте стандарта ISO 9001:2015 и проекте ISO/DTS 9002.
ЧАСТЬ ВТОРАЯ. ЧТО ПОНИМАЕТСЯ ПОД «РИСКАМИ И ВОЗМОЖНОСТЯМИ» В СТАНДАРТАХ НА ДРУГИЕ СИСТЕМЫ МЕНЕДЖМЕНТА
Словосочетание «риски и возможности» (РиВ), благодаря принятому в ISO решению об унификации стандартов на системы менеджмента, используется в текстах и других — как уже принятых (например, стандарт ISO 14001:2015 [20]), так и находящихся в разработке (например, стандарт ISO/DIS 45001 [21]) стандартов на системы менеджмента и сопровождающих их документах.
Это позволяет продолжить сравнительный анализ интерпретаций анализируемого словосочетания.
2.1. Статистический аспект.
Сразу следует отметить, что в этом документе словосочетание «риски и возможности» присутствует в ТРЕХ вариантах:
а) «риски и возможности» вообще;
б) «риски и возможности в области охраны здоровья и обеспечения безопасности труда (далее — ОЗиОБТ)»;
в) «риски и возможности, относящиеся к системе менеджмента ОЗиОБТ».
Автору трудно найти объяснение этому «трехголовию», поскольку вариант а) должен ИЗНАЧАЛЬНО содержать в себе варианты б) и в), ибо они являются лишь его ЧАСТНЫМИ случаями. По этой причине далее мы будем анализировать только вариант а), который встречается в основном тексте пять раз, в том числе:
2.2. Терминологический аспект.
2.2.1. Стандарт ISO 14001:2015. В этом стандарте в дополнение к определению термина «риск» [20, п. 3.2.10], полностью идентичному тому, что содержится в стандарте ISO 9001:2015, дано определение «рисков и возможностей» [20, п. 3.2.11]. Из него ОДНОЗНАЧНО следует, что «риски» в этом стандарте имеют ТОЛЬКО негативный оттенок, ибо разработчики связывают их с угрозами, а «возможности» — ТОЛЬКО положительный, поскольку их связывают с благоприятным влиянием.
2.3. Содержательный аспект.
2.3.1. Стандарт ISO 14001:2015. Во всех шести случаях использования в основном тексте этого стандарта оборот «риски и возможности» воспринимается ОДНОЗНАЧНО и в соответствии со своим определением [20, п. 3.2.11].
Это же касается и оборота «риски и возможности» во всех случаях его использования в других местах стандарта ISO 14001:2015: во Введении [20, п. 0.3] и в приложении А [20, п.п. А.4.1, А.6.1.1, А.6.1.2, А.6.1.4, А.8.1].
Особенно примечательно (и, безусловно, приятно) то, что АНАЛОГИЧНО словосочетание «риски и возможности» трактуется во ВСЕХ местах дополняющего стандарт ISO 14001:2015 стандарта ISO 14004:2016 [22, п.п. «Введение», 4.2.1, 4.2.5, 4.4.1, 5.1, 6.1.1, 6.1.2.5, 6.1.3.1, 6.1.4, 6.2.2, 7.5.1, 8.1.1, 9.1.2, 9.2, 9.3, таблицы А.1, А.3, А.4, рис. В.1].
2.3.2. Проект стандарта ISO/DIS 45001. Во всех пяти случаях использования в основном тексте проекта этого стандарта словосочетание «риски и возможности» воспринимается ОДНОЗНАЧНО и ФАКТИЧЕСКИ в соответствии с определениями «рисков в области ОЗиОБТ» и «возможностей в области ОЗиОБТ» [21, п.п. 3.21 и 3.22].
То же самое можно сказать по поводу словосочетания «риски и возможности» во всех случаях использования его в других местах проекта стандарта ISO/DIS 45001: во «Введении» [21, п. 02] и приложении А [21, п.п. А.6.1.1, А.6.1.4].
И, наконец, нельзя не отметить, что даже в тех случаях, когда в стандарте говорится о «рисках и возможностях, относящихся к системе менеджмента ОЗиОБТ», словосочетание РиВ воспринимается АНАЛОГИЧНО.
Наблюдение третье. В проекте стандарта ISO/DIS 45001, стандарте ISO 14001:2015 и сопровождающем документе ISO 14004:2016 словосочетание «риски и возможности» по всему тексту понимается одинаково, при этом «рискам» однозначно приписан негативный характер, а «возможностям» — позитивный.
ЧАСТЬ ТРЕТЬЯ. ЧТО ГОВОРИТСЯ ПО ЭТОМУ ПОВОДУ В ДРУГИХ НОВЫХ ДОКУМЕНТАХ ISO
3.1. Руководство ISO по риск-ориентированному мышлению [23] и ответы ISO на часто задаваемые вопросы [24].
Несмотря на свое название, указанное руководство не позволяет, к сожалению, прийти к однозначной интерпретации выражения «риски и возможности». Так, вначале в нем заявлено следующее: В стандарте ISO 9001:2015 риски и возможности часто размещаются вместе. Возможности не являются положительной стороной риска. Возможности — это набор ОБСТОЯТЕЛЬСТВ, которые ДЕЛАЮТ ВОЗМОЖНЫМ СДЕЛАТЬ что-либо. Реализуя или не реализуя возможности, мы говорим о разных уровнях риска [23].
Аналогичная интерпретация «рисков и возможностей» представлена и в официальных ответах ISO на часто задаваемые вопросы о новой версии стандарта: в стандарте ISO 9001:2015 требуется, чтобы организация учитывала риски и возможности… Если выявлены новые возможности… то ожидается, что организация будет желать получить все преимущества, связанные с этими возможностями. Это должно происходить управляемым образом в БАЛАНСЕ С ПОТЕНЦИАЛЬНЫМИ РИСКАМИ [24, вопрос 11].
Как видно, данное толкование совпадает с одним из вариантов самого первого подхода к интерпретации «рисков» и «возможностей», приведенного в предисловии к статье, и является еще одним, шестым, вариантом трактовки «рисков и возможностей» в стандарте ISO 9001:2015 (см. список из разд. 1.3 статьи).
Вместе с тем, если отталкиваться от этой позиции, то в тексте стандарта ISO 9001:2015 логичнее и правильнее было бы применить словосочетание не «риски и возможности», а «возможности и риски» или, что совершенно точно отразило бы суть высказанного заявления, «возможности и связанные с ними риски их реализации».
Однако в стандарте ISO 9001:2015 используется ТОЛЬКО первое словосочетание — «риски и возможности», и НИГДЕ не употребляется второе.
Еще важнее то, что, сделав приведенное выше заявление, разработчики [23] уже в следующем абзаце дают ИНУЮ трактовку «возможностей», а именно: Анализ… ситуации дает ВОЗМОЖНОСТЬ выявить возможности для УЛУЧШЕНИЯ.
Еще раз обратим внимание на окончание этой фразы: в ней «возможность» отмечается не как возможность, приводящая к появлению тех или иных РИСКОВ, а как возможность достигнуть улучшения.
При этом авторы [23] иллюстрируют высказанное соображение примером перехода через автомобильную дорогу, в котором ВСЕ риски носят ИСКЛЮЧИТЕЛЬНО негативный характер (получение травмы).
В дополнение к этому отметим, что и в представленном отрывке из [24] термин «риск» носит негативный оттенок. Приведем последнюю фразу целиком: Это должно происходить управляемым образом в балансе с потенциальными рисками, которые могут вести к НЕПЛАНИРУЕМЫМ результатам внутри организации.
3.2. Проект брошюры ISO с советами по применению ISO 9001:2015 на малых предприятиях [25].
Отметим, что в самом начале [25] четко указано предназначение этого документа: Данная брошюра не устанавливает никакие новые требования по сравнению с требованиями стандарта ISO 9001, не расширяет и не изменяет их каким-либо образом. Она имеет целью лишь ПОМОЧЬ В ИХ ПОНИМАНИИ [25, «Введение»].
С учетом данного обстоятельства особенно важно рассмотреть, как интерпретируется оборот «риски и возможности», встречающийся в тексте этого документа более десяти раз, в том числе:
И НИ В ОДНОМ из этих случаев каких-либо дополнительных разъяснений и уточнений смысла «рисков» и «возможностей» нет.
Однако в [25] есть МНОГО других мест, из которых контекстно следует, что «рискам» придается негативный оттенок, а «возможностям» — позитивный. Например:
Наблюдение четвертое. Разработанные ISO сопутствующие документы, призванные помочь в понимании положений стандарта ISO 9001:2015 в отношении интерпретации словосочетания «риски и возможности», противоречивы и непоследовательны.
ЧАСТЬ ЧЕТВЕРТАЯ. КАК ВСЕ-ТАКИ РАССМАТРИВАТЬ «РИСКИ И ВОЗМОЖНОСТИ» В СТАНДАРТЕ ISO 9001:2015: ВМЕСТЕ ИЛИ ПОРОЗНЬ?
После проведенного анализа автор пришел к выводу о необходимости выработки своего понимания оборота «риски и возможности» ПРИМЕНИТЕЛЬНО (подчеркнем это особо) к стандарту ISO 9001:2015. При этом он исходил из следующего.
4.1. Цели появления оборота «риски и возможности». Автор предлагает обратить внимание на то, ЗАЧЕМ в стандартах на системы менеджмента был введен оборот «риски и возможности» и каковы МЕХАНИЗМЫ обращения с этим своеобразным «объектом».
В стандарте ISO 9001:2015 указано, что ЭТО нужно для:
а) установления и применения процессов, необходимых для СМК (п. 4.4.1);
б) обеспечения соответствия продукции и услуг и способности повышать степень удовлетворенности потребителей (п. 5.1.2);
в) получения СМК своих намеченных результатов, поддержки (усиления) желаемого влияния, предотвращения или снижения нежелательного влияния и обеспечения улучшения (п. 6.1.1).
В стандарте ISO 14001:2015 определены следующие цели использования «рисков и возможностей»:
а) получение системой экологического менеджмента своих намеченных результатов, предотвращение или уменьшение (снижение) нежелательного влияния и достижение постоянного улучшения (п. 6.1.1);
б) корректное установление экологических целей (п. 6.2.1).
а) обеспечение того, что система менеджмента ОЗиОБТ может получить свой намеченный результат(ы) («выход»), предотвращение или уменьшение (снижение) нежелательных воздействий и достижение постоянного улучшения (п. 6.1.1);
б) корректное установление целей в области ОЗиОБТ (п. 6.2.1).
Вместе с тем очевидно, что для достижения любой из указанных целей нужно установить (выбрать, определить), рассмотреть, учесть, принять во внимание результаты оценки и при необходимости уточнить ВСЕ факторы, которые МОГУТ на это повлиять, — как положительные, так и отрицательные, т. е. учесть всю СОВОКУПНОСТЬ «рисков и возможностей».
А точнее, совокупность ВСЕХ соответствующих рисков (с их отрицательными и, возможно, положительными сторонами) и ВСЕХ соответствующих возможностей (включая связанные с ними негативные риски) ОДНОВРЕМЕННО.
В «Википедии» [30] вообще приведено восемь толкований риска, и все они связаны с негативными последствиями.
По этой же причине «возможности» воспринимаются в стандарте ISO 9001:2015 с положительным оттенком:
Конечно, пользователи стандарта должны придерживаться технического подхода, который отличается от бытового тем, что он не такой прямолинейный и безальтернативный. Технический взгляд учитывает, что у «рисков» МОГУТ быть положительные оттенки, а у «возможностей» — отрицательные.
Действительно, в реальной жизни одно и то же событие в одних обстоятельствах может приводить к позитивным (желаемым), а в других — к негативным (нежелательным) последствиям, что легко иллюстрируется примерами возможного влияния на бизнес-деятельность изменений курса рубля. А это означает, что к тому или иному событию в одних обстоятельствах применимо то, что выше интерпретируется как «риск», в других же — то, под чем выше понималась «возможность».
Более того, в негативных «рисках» могут скрываться благоприятные «возможности», а реализация благоприятных «возможностей» может сопровождаться негативными «рисками». Это заметно и в целом ряде приведенных цитат.
Поэтому МЕТОДИЧЕСКИ корректным является именно технический подход, но он, к сожалению (как показано выше), неоднозначный и запутанный.
Однако различие в этих подходах исчезает, потому что в тексте стандарта ISO 9001:2015 «риски» и «возможности» используются не как САМОСТОЯТЕЛЬНЫЕ смысловые блоки, ОТДЕЛЕННЫЕ друг от друга, а В СОВОКУПНОСТИ: как «риски и возможности».
А этот оборот даже с учетом ВСЕХ интерпретаций отдельных определений (и житейских/бытовых, и словарных, и технических) ИСЧЕРПЫВАЮЩИМ ОБРАЗОМ охватывает факторы, которые могут вызвать ОТКЛОНЕНИЕ результатов процессов и системы менеджмента качества от запланированных [1, п. 01].
Наблюдение пятое. Словосочетание «риски и возможности», если его воспринимать как ЦЕЛОСТНОЕ ПОНЯТИЕ, отражает совокупность ВСЕХ возможных факторов (положительных и отрицательных), которые могут оказать влияние на деятельность организации в области качества, а также на функционирование СМК и ее результативность, вне зависимости от индивидуальной трактовки «рисков» и «возможностей».
ЗАКЛЮЧЕНИЕ
Несмотря на имеющиеся смысловые отличия, с которыми в стандарте ISO 9001:2015 применяется словосочетание «риски и возможности», автор считает, что в ИНТЕРЕСАХ ДЕЛА 7 целесообразно ВО ВСЕХ СЛУЧАЯХ воспринимать его как ЕДИНОЕ ЦЕЛОЕ, являющееся своеобразным сленговым (для риск-ориентированного подхода) выражением. Оно отражает ВСЮ СОВОКУПНОСТЬ ФАКТОРОВ, которые могут оказать как положительное, так и отрицательное влияние на деятельность организации в области качества, функционирование ее СМК и результативность этого функционирования.
Именно тогда, с точки зрения автора, становится понятным и обоснованным, почему с «рисками и возможностями» необходимо делать все то, что требует стандарт (от их установления до оценки результативности соответствующих действий, являющихся реагированием на них) не порознь, а одновременно, применяя соответствующие действия к СОВОКУПНОСТИ «рисков и возможностей».
Практический вывод. Исходя из целевого предназначения введения в модель стандарта ISO 9001:2015 понятий «рисков» и «возможностей» их следует как в методическом, так и в практическом аспектах рассматривать как общую совокупность «рисков и возможностей», т. е. не порознь, а ВМЕСТЕ или, что точнее, СОВМЕСТНО.
Автор надеется, что результаты проведенного им анализа, а также его рассуждения и предложение о единообразном понимании «рисков и возможностей» в представленном выше смысле помогут снять у пользователей ISO 9001:2015 методическую «напряженность», рожденную недостаточной проработанностью текста этого стандарта и отсутствием четкой смысловой синхронизации с новыми версиями других стандартов на системы менеджмента.
Он также верит, что его соображения будут поддержаны и приняты в качестве практического руководства при разработке и, что самое главное, при проведении сертификации СМК и интегрированных систем менеджмента на основе соответствующих новых версий стандартов ISO, включающих СМК.
К сожалению, иногда приходится самим «дорабатывать» непроработанные места стандарта ISO 9001:2015.
Что же касается всех других многочисленных вариантов интерпретации как «рисков», «возможностей», так и «рисков и возможностей», указанных выше, то они, конечно же, имеют право на жизнь. Однако их обоснованность и применимость «работают» В ДРУГИХ обстоятельствах, далеко не всегда имеющих прямое отношение к моделям систем менеджмента.
НЕОБХОДИМОЕ ПОСЛЕСЛОВИЕ
Как же все-таки быть, если при применении стандарта ISO 9001:2015 воспринимать понятия «риски» и «возможности» не только в совокупности, как указано в заключении, а и по отдельности?
В этом случае автор считает, что это вполне допустимо, но при этом НЕ СТОИТ ОТВЛЕКАТЬСЯ на многочисленные особенности их интерпретации, указанные выше. А именно: с «рисками» связывать ВСЕ потенциально дающее НЕГАТИВНЫЙ и/или НЕЖЕЛАТЕЛЬНЫЙ результат, а с «возможностями» — ВСЕ, приводящее потенциально к ПОЛОЖИТЕЛЬНОМУ и/или ЖЕЛАЕМОМУ результату.
Весомым аргументом в пользу такого подхода является то обстоятельство, что стандарты на системы менеджмента УНИФИЦИРУЮТСЯ. А это предполагает использование не только однотипной «структуры высокого уровня», но и единообразной терминологии.
К сожалению, обсуждая словосочетание «риски и возможности», присутствующее и в стандарте ISO 9001:2015, и в стандарте ISO 14001:2015, и в проекте стандарта ISO/DIS 45001, нельзя еще раз не отметить, что в последних двух стандартах единообразие этого оборота действительно достигнуто, причем не только внутри стандартов (см. 2.3.1 и 2.3.2 выше), но и между ними. А вот в стандарте ISO 9001:2015 во многих местах смысл «рисков и возможностей» расходится внутри самого стандарта (см. 1.3 выше) и не совпадает со смыслом, вкладываемым в «риски и возможности» в стандарте ISO 14001:2015 и в проекте стандарта ISO/DIS 45001.
Это, конечно же, не красит разработчиков стандарта ISO 9001:2015.
Однако, с другой стороны, это не дает и никаких оснований считать неоднозначную интерпретацию «рисков и возможностей» в этом стандарте правильной, а в других стандартах — ошибочной. Тем более что в стандарте ISO 9001:2015 немало мест, где смысл «рисков и возможностей» ИДЕНТИЧЕН тому, который в него вкладывается в двух других стандартах.
На этом основании есть прямая ЛОГИКА в том, чтобы в стандарте ISO 9001:2015 смысл «рисков и возможностей» понимался так же, как в двух других указанных стандартах, ПО ВСЕМУ тексту, а именно:
В противном случае намерение облегчить ИНТЕГРАЦИЮ систем менеджмента, ставшее одной из целей введения «структуры высокого уровня», в отношении СМК на основе стандарта ISO 9001:2015 останется лишь пожеланием.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. ISO 9001:2015(E). Quality management systems. Requirements.
3. Дзедик В.А., Езрахович А.Я. Создание и аудит систем менеджмента качества в соответствии с международным стандартом ISO 9001:2015. – Волгоград: ПринТерра-Дизайн, 2015.
12. Марцынковский Д. Обзор основных аспектов риск-менеджмента. – http://www.cfin.ru/finanalysis/risk/main_meths.shtml (03.04.2016).
13. Аванесов Е.К. Изменения в новой версии международного стандарта ИСО 9001:2015. (03.04.2016).
17. Горленко О.А., Борбаць Н.М., Можаева Т.П. Анализ риска и возможностей в системе менеджмента качества организации. – http://www.naukaru.ru/app/uploads/docs/2016-03-15/25024303ab69096b2f2b700bd92b9432.pdf (03.04.2016).
18. ISO 9000:2015(E). Quality management systems. Fundamentals and vocabulary.
19. Draft ISO Technical Specification ISO/DTS 9002 «Quality management systems – Guidelines for the application of ISO 9001:2015».
20. ISO 14001:2015(Е). Environmental management systems. Requirements with guidance for use.
21. ISO/DIS 45001(Е). Occupational health and safety management systems. Requirements with guidance for use.
22. ISO 14004:2016(E). Environmental management systems. General guidelines on implementation.
23. Risk-based thinking in ISO 9001:2015, document ISO/TC 176/SC2/N1284. – www.iso.org/tc176/sc02/public.
24. ISO 9001:2015 Revision. Frequently Asked Questions (FAQs), document ISO/TC 176/SC2/N1288.
25. (Draft) ISO handbook: ISO 9001:2015 for Small Enterprises – What to do? Advice from ISO/TC 176, document ISO/TC 176/SC 2/N 1337.
26. Словарь терминов по риск-менеджменту. – http://www.perfekt.ru/dict/resc.html (04.05.2016).
27. Ожегов С.И., Шведова Н.Ю. Толковый словарь русского языка. – http://ozhegov-online.ru/slovar/ (04.05.2016).
29. Борисов А.Б. Большой экономический словарь. – М.: Книжный мир, 2003.
1 Следует отметить, что обсуждаемый оборот встречается в текстах и стандарта ISO 14001:2015, и проекта ISO/DIS 45001 и, вне сомнения, будет использован в новых редакциях всех других стандартов на системы менеджмента, о чем будет говориться далее. Это обстоятельство только повышает значение корректного и единообразного понимания данного оборота.
2 Здесь и далее выделение отдельных слов в цитатах ПРОПИСНЫМИ буквами сделано автором.
3 Здесь и далее под «основным текстом» автор понимает содержание разд. 4–10 в тексте новых версий стандартов на системы менеджмента.
4 Здесь и далее цитирование стандартов и других документов ISO дано в переводе автора.
5 Следует особо отметить, что речь идет об отсутствии определения термина «opportunity» («возможность») ИМЕННО в ISO 9000:2015. При этом там есть определение термина «capability» («способность»), который, к сожалению, в ГОСТ Р ИСО 9000–2015 переведен как «возможность» (см. п. 3.6.12). Поэтому автор считает необходимым предостеречь: данная неточность в переводе может привести к неверной трактовке «рисков и возможностей», если пользователи будут руководствоваться не оригинальным текстом ISO 9001:2015(Е), а текстом ГОСТ Р ИСО 9001:2015, считая, что в словосочетании «риски и возможности» понятие «возможности» следует понимать так, как оно определено в ГОСТ Р ИСО 9000–2015.
6 Как, кстати, и в специализированном словаре [26], где риск определен более точно, чем в стандарте ISO 9000:2015, и означает незащищенность от неопределенности.
7 Для достижения ЦЕЛЕЙ введения в текст этого стандарта анализируемого термина, а также концепции риск-ориентированного мышления.