Лобанов-логист
Лобанов-логист
Личный кабинетВходРегистрация
Например: Логистика

Менеджмент рисков Эмануэль Артем Владимирович

Менеджмент рисков. Часть 1    


Автор: Эмануэль Артем Владимирович

Часть 1. Вступление.

Все, сказанное ниже - лишь частное мнение наших специалистов. Мы не претендуем, что подходы, описанные здесь, применимы во всех организациях. Более того, менеджмент рисков мы рассмотрим достаточно узко. Мы будем рассматривать его как методологию, применяющуюся для планирования улучшений. Это лишь один из вариантов использования инструментов по работе с рисками.

 

1.  Постоянные улучшения


Требование по постоянному улучшению является обязательным для систем менеджмента качества (СМК), построенных на основе стандартов ИСО 9001 и 15189.

Для СМК на базе ИСО 13485 формально это требование исключено. Хотя если подходить к этому вопросу неформально, это не совсем так.

Для СМК, построенной на базе ИСО 13485 обязательным для внедрения является менеджмент рисков на основе ИСО 14971.

Рекомендациями по внедрению СМК на базе ИСО 15189 является ИСО 22869. ИСО 22869 рекомендует пользоваться ИСО 14971, то есть проводить менеджмент рисков в медицинских лабораториях. Причем внедрение менеджмента рисков рекомендуется именно для организации процесса постоянного улучшения.

То есть, менеджмент рисков - это в том числе подход по планированию и реализации процесса постоянного улучшения. Поэтому, на наш взгляд, ИСО 13485 через менеджмент рисков также требует работы по постоянным улучшениям.

 

2. Планирование улучшений


При внедрении СМК на базе ИСО 9001 очень часто возникает вопрос -  как на практике реализовать требования к постоянному улучшению? Зачастую никто специально не занимается планированием улучшений, а при подготовке к аудитам просто анализируют, что было улучшено  за год в компании и делают сводный отчет. Это не совсем правильно, так как планирование улучшений позволит сконцентрировать усилия именно на тех процессах/операциях/продукции/услугах, которые критичны для внешних или внутренних потребителей и требуют улучшений в первую очередь.

Стандарт ИСО 14971 предлагает инструменты, с помощью которых можно:

  1. Идентифицировать те области, в которых наиболее вероятно возникновение проблем
  2. Оценить, насколько возможные проблемы критичны для тех процессов, в которых они могут возникнуть
    Рассмотрим пример. Процесс регистрации и разбора поступившего биоматериала в лаборатории организован следующим образом: помещение, где сидят девушки за столами. Столы не отгорожены друг от друга. Столы не зонированы. Девушки могут беспрепятственно общаться между собой, звонить по личным сотовым телефонам.

    В данном случае риски ошибки при внесении данных в ЛИС, риски перепутать к какому пациенту относится данная пробирка, очень велики.

    И эти риски критичны, так как если будет допущена подобная ошибка, то очень велика вероятность неверного диагноза, лечения и т.д. (Не потому, что будет допущена ошибка на аналитическом этапе, а лишь из-за ошибок на преаналитическом).

    Этими рисками стоит заниматься - вводить правила и процедуры, зонировать помещения и столы, вводить внутренние правила по не использованию сотовых телефонов во время работы и т.п. Это будут настоящие, приносящие пользу улучшения.

    Рассмотрим другой пример. В этой же лаборатории система закупки и хранения реагентов организована так, что существует достаточно большая вероятность того, что в холодильниках останутся просроченные реагенты. С финансовой точки зрения это существенный риск. Но при этом в лаборатории используются только так называемые «закрытые» системы и все реагенты имеют штрих код. В лаборатории  НЕ применяются никакие способы обхода систем внутренней защиты оборудования. Соответственно, риск использования просроченного реагента практически нулевой.

    Если ресурсы лаборатории таковы, что заниматься сразу двумя группами рисков невозможно, то в первую очередь надо работать с рисками преаналитики, а риски, связанные с просроченными реагентами внести в план по улучшениям, но уже после решения вопросов с преаналитикой.

    Часто же бывает так, что в организациях в первую очередь начинают заниматься теми проблемами, которые проще решить. Но с точки зрения безопасности пациентов и удовлетворенности потребителей в целом, это не совсем адекватный подход.

    Необходимо всегда оценивать, какие риски  наиболее критичны, и заниматься в первую очередь именно ими.
  3. Оценить, насколько эти процессы критичны для продукции/услуг организации, то есть насколько вероятные проблемы могут отрицательно отразиться на клиентах организации.


То есть, применение менеджмента рисков позволяет понять, где в организации могут возникнуть сложности, насколько вероятно их возникновение и насколько эти сложности будут пагубно сказываться на клиентах организации.

По сути это инструмент оценки того, куда нужно вкладывать ресурсы для улучшений.

Потому что без применения менеджмента рисков часто бывает так, что начинают улучшать области, которые проще всего улучшить, но улучшение которых практически не сказывается на продукции/услугах организации. А за этой имитацией бурной деятельности остаются без внимания те процессы, которые действительно нуждаются в улучшениях.

Приведем пример. ЛЮБОЙ документ системы менеджмента можно улучшать до бесконечности. Изменять и улучшать формулировки, строить поясняющие графики, от блок-схем переходить к формату описания бизнес-процессов в  IDEF    и т.д. Иногда это нужно и полезно. Но зачастую такое внимание к бумагам никому не нужно и не привносит никакой добавленной ценности к продукции организации.

В следующих выпусках мы детально остановимся на требованиях стандарта ИСО 14971 по менеджменту рисков. Потом разберем, как его можно применять у производителей изделий медицинского и в медицинских лабораториях.

 

4. Оценка процессов/операций


В завершении этого выпуска хотим порекомендовать нашим подписчикам сделать в своих организациях следующее.

Любой процесс или операцию можно отнести к одной из трех следующих групп:

  1. Данный процесс/операция нужен самой организации.
  2. Нужен внешним структурам, например контролирующим.
  3. Не нужен никому, то есть не привносит добавленной ценности и не является необходимым для функционирования организации.

Попробуйте оценить происходящее в организации с этих позиций. Причем не надо хвататься сразу за все процессы. Сконцентрируйтесь на той области деятельности, за которую Вы отвечаете или в которой Вы участвуете.

Детальный анализ показывает, что до 30% процессов/операций в организациях никому не нужны и не приносят никакой пользы.

При этом надо понимать, что такая оценка должна быть очень аккуратной. Например, дублирование. В условиях малой организации часто можно наблюдать следующее: записи ведутся и в электронном виде, и дублируются в журналах. Это может быть оправдано: предположим, многие годы записи велись на бумажных носителях, но с недавнего времени началось внедрение элементов электронного документооборота. В этом случае, на этапе внедрения, когда очень вероятны сбои в работе компьютерной системы, полезно оставить старый, привычный способ ведения записей одновременно с новым. Когда компьютерная программа будет валидирована и появится уверенность в ее правильной работе и сохранности данных, только тогда бумажный вариант НЕОБХОДИМО исключить. Но если бумажный вариант ведения записей сохраняется ПОСЛЕ внедрения электронного документооборота, то это как раз та операция, которая не привносит никакой реальной пользы (если наличие бумажного журнала не является законодательным требованием).

 

Резюмируем:


Менеджмент рисков - это системный подход к выявлению «узких» зон, оценки вероятности возникновения реальных сбоев в работе в этих «узких зонах» и оценка того, насколько эти сбои опасны для организации, ее сотрудников и клиентов.

Основа в том, что при правильном внедрении менеджмента рисков, ВЫ получаете общую карту организации, где будут указаны проблемные зоны, вероятности возникновения проблем и степень их опасности. Что позволяет создавать объективные планы по улучшениям.

То есть, если  говорить языком стандарта ИСО 14971, менеджмент рисков - это анализ всех процессов организации, а также продукции, с точки зрения вероятности возникновения различных проблем внутри организации (процессы) и у потребителей (продукция/услуги), оценка степени вреда такой проблемы для людей (сотрудники и клиенты), собственности и общества в целом.

При этом если на местах обнаружена проблемная область и для ее устранения не нужны никакие серьезные действия и много ресурсов, не нужно ждать - нужно делать. Это должен быть один из главных принципов - если выявлена проблемная область, можно принять временные меры, а уже потом заниматься детальным анализом и вырабатывать более эффективные способы устранения или предотвращения проблем.



Менеджмент рисков. Часть 2.1 - 2.3


Автор: Эмануэль Артем Владимирович

Менеджмент рисков. Часть 2.1. Идеология и требования ГОСТ Р ИСО 14971 (ИСО 14971).

Коллеги!

Прежде всего рекомендую внимательно ознакомиться с текстами самих стандартов, причем как оригиналом, так и вариантом, принятым в РФ.


Напомню, что на данный момент действует редакция этого стандарта от 2009 года (международный).

От редакции 2007 (международный) года отличия несущественные.

Российский же вариант от 2006 года уже ЗАМЕНЕН и действует ГОСТ Р ИСО 14971-2009.

Итак. Идеология стандарта ИСО 14971 \"Изделия медицинские. Применение менеджмента риска к медицинским изделиям\" следующая:

Если организация систематически будет выделять ресурсы (интеллектуальные, временные и т.п.), создаст группу из специалистов разного профиля, будет привлекать сторонних экспертов, поставит перед собой цель найти «узкие места» (опасные зоны) на всех стадиях жизненного цикла изделия и будет принимать меры по контролю этих «узких мест», общая безопасность изделия будет постепенно повышаться.

Важно понимать, что безопасность медицинского изделия и качество медицинского изделия - по сути синонимы.

Если Вы в этом сомневаетесь, подумайте вот над чем. Что такое качество медицинского изделия?

Под качеством в целом мы понимаем соответствие изделия своему назначению, требованиям, которые к нему предъявляются разными группами потребителей, и тем, которые организация-производитель установила сама.

Под безопасностью, в рамках ИСО 14971, понимается отсутствие НЕПРИЕМЛЕМЫХ рисков. Качественное мед изделие должно быть безопасным. Безопасное мед изделие не может не быть качественным. Повышая безопасность изделия мед назначения, мы повышаем его качество. Из дальнейших материалов эта связь будет более понятной.

Дадим ряд определений. Сразу оговорюсь, что эти определения разработаны нашими специалистами и могут отличаться от определений, данных в ГОСТ Р ИСО  14971.

 

Определения:

  1. Вред, ущерб (harm) - физический ущерб (injury) или повреждение (damage) здоровью; нанесение вреда собственности или окружающей среде.
  2. Угроза, опасность (hazard) - потенциальный источник вреда (harm)
  3. Опасная ситуация (hazardous situation) - обстоятельства, при которых люди, собственность или окружающая среда подвергаются одной или многим угрозам (hazards)
  4. Назначение (intended use/purpose) - для чего предназначен продукт, процесс или услуга, в соответствие со спецификациями, инструкциями и другой информацией, поставляемой производителем.
  5. Остаточный риск (residual risk) - риск, сохранившийся после всех мер, предпринятых для его снижения.
  6. Риск (risk) - сочетание вероятности возникновения вреда и тяжести этого вреда.
  7. Анализ риска (risk analysis) - систематическое использование доступной информации для идентификации угроз и оценки (estimate) риска
  8. Комплексная оценка риска (risk assessment) - процесс, включающий в себя анализ риска и оценку риска (risk analysis risk evaluation)
  9. Управление риском (risk control) - процесс принятия соответствующих решений и внедрения мер, позволяющих снизить риски или удержать существующие риски в заданных приемлемых диапазонах.
  10. Определение уровня риска (risk estimation) - процесс определения значений возможности возникновения риска (probability) и тяжести риска (severity).
  11. Оценка риска (risk evaluation) - сравнение полученных значений на этапе risk estimation с критериями, указанными в процедуре по менеджменту рисков (или в плане управления рисками),  для принятия решения о приемлемости (неприемлемости) риска.
  12. Менеджмент рисков (risk management) систематическое применение процедур и методов для анализа (analysis), оценки (evaluation) , управления (control) и мониторинга (monitor) рисков.
  13. Файл менеджмента рисков (risk management file) - документы и записи, или ссылки на них, возникающих в ходе менеджмента рисков.
  14. Безопасность (safety) - отсутствие неприемлемых рисков.
  15. Тяжесть (severity) - мера возможных последствий угрозы (hazard).

 

Менеджмент рисков. Часть 2.2. Идеология и требования ГОСТ Р ИСО 14971 (ИСО 14971).

Одной из часто совершаемых ошибок при внедрении менеджмента рисков является его однократное применение.

Единожды разработав весь комплекс мероприятий по управлению рисками, и выполнив различные оценки риска, организация эту работу пускает на самотек.

В этом случае реальной пользы от менеджмента рисков не будет.

Важно, чтобы работы по управлению рисками проводились непрерывно.

Работа с рисками должна осуществляться на всех стадиях жизненного цикла изделия:

  1. На стадии проектирования и разработок
  2. Производства
  3. Технического контроля
  4. Упаковки, хранении, доставки
  5. Реализации
  6. Постпродажной стадии


Анализ рисков необходимо проводить, привлекая специалистов из всех подразделений организации.

Также полезно использовать данные по аналогам (конкуренты), привлекать сторонних экспертов, изучать данные, описанные в литературе.

На всех стадиях жизненного цикла медицинского изделия необходимо:

  • Идентифицировать возможные угрозы (hazards), связанные с использованием медицинского изделия.
  • Оценить качественно и/или количественно риски, связанные с этими угрозами. (estimate evaluate the associated risks)
  • Управлять этими рисками (control).
  • Контролировать (monitor), насколько управление рисками результативно.

Важно помнить, что если внедряется СМК на базе ГОСТ Р ИСО 13485-2004 (ИСО 13485:2003), то процедуры, связанные с процессом разработок, производства, контроля, хранения, продажи, доставки, инсталляции, обслуживания,  послепродажного этапа, должны включать в себя элементы менеджмента рисков или ссылки на процедуры по менеджменту рисков.

Часто возникают сложности с пониманием менеджмента рисков на этапе разработок. Сотрудники не могут понять, как конкретно должен быть применен стандарт по менеджменту рисков тогда, когда изделия еще нет, оно еще даже не до конца оформлено в сознании разработчиков.

На этапе разработок главная цель менеджмента рисков - определить списки возможных угроз, связанных с разрабатываемым изделием. Выявить возможные цепочки событий, которые приведут к опасным ситуациям.

На этапе разработок менеджмент рисков полезно проводить три раза. Первый раз после анализа литературы и доступных аналогов. Второй раз после верификации проекта. И на завершающей стадии. Если проектируемое изделие несет в себе высокие риски (вероятна смерть или серьезные ухудшения здоровья, применен risk/benefit анализ уже на первой стадии анализа рисков), полезно провести дополнительный анализ рисков на этапе валидации.

Если специфика организации такова, что вновь разрабатываемые изделия схожи с уже созданными, необходимо воспользоваться данными менеджмента рисков по прошлым изделиям.

На этапе разработок опросники, касающиеся разработки принципиально новых изделий, должны содержать вопросы наводящего характера:

- возможны ли гипотетические ситуации, в которых планируемое изделие сможем принести пациенту вред, связанный с ожогом? Радиацией? И т.п. Опишите эти ситуации как можно подробнее.

В этом случае полезно пользоваться опросниками из ИСО 14971 (старой и новой версии), а также Директив ЕС, относящихся к медицинским изделиям.

Еще один возможный подход к менеджменту рисков на этапе разработок.

Может быть создан один опросник для всех трех (или более) стадий анализа рисков на этапе разработок. Но на каждой новой стадии будут меняться оценки вероятности и/или степени вреда от рисков из-за появления новой информации, касающейся изделия.

 

Менеджмент рисков часть 2.3. ИСО 14971.

Итак напомним, что менеджмент рисков ОБЯЗАТЕЛЬНО проводить на всех стадиях жизненного цикла изделия:


Мы рекомендуем, чтобы минимальный пакет документов по менеджменту содержал:

  1. Процедуру менеджмента рисков, включая:
    • Описание методики анализа
    • Описание процедуры анализа на каждой стадии жизненного цикла продукции
    • Описание итоговой процедуры анализаОписание анализа общего остаточного риска
    • Описание risk/benefit анализа, независимо от того, проводится он или нет
    • Назначенные ответственные
  2. План уменьшение рисков на год
  3. Отчет по плану
  4. Файл менеджмента рисков

На данном рисунке представлена схема процесса менеджмента рисков:


При работе по менеджменту рисков ежегодно рекомендуем актуализировать следующую информацию:

Выявленные угрозы, цепочки событий, опасных ситуаций и вред для каждого изделия на каждой стадии жизненного цикла.

Особое внимание необходимо уделять  информации об инцидентах, литературным данным, данным об аналогах, опросам пользователей. Эта информация должна служить для уточнения ранее полученных данных по рискам.

Также полезно пересматривать критерии приемлемости рисков и  опросники.

При работе по СМК в рамках ИСО 13485 часто забывают, что обзор СМК со стороны руководства (management review) должен включать в себя в том числе данные по менеджменту рисков. Это могут быть только результаты менеджмента рисков, или же более широкий спектр информации, касающейся данных по инцидентам, опросам пользователей и всей постмаркетинговой информации.

Если менеджмент  рисков используется в том числе для создания планов по улучшениям, то полезно всю систему менеджмента рисков пересматривать при обзоре СМК со стороны руководства.


https://www.lobanov-logist.ru/library/352/58206/

https://ekspertov.ru/


дата: 00.00.0000 00:00:00    просмотров: 3449

рейтинг: 
(Голосов: 3, Рейтинг: 3.67)



Рекламный блок

erp вэд мотивация склад форум