Повелевать другими - обладать, повелевать собой - обладать мужеством. (Лао Цзы)

"Круглый стол": СМК и системный подход к вопросам безопасности и оценке рисков



Все, что связано с безопасностью гражданина, человека, всегда было и навсегда останется одним из основных приоритетов в деятельности государства.

Председатель Правительства Российской Федерации
В.В. Путин (из выступления на Всероссийском сборе МЧС России)

<Круглый стол>: СМК и системный подход к вопросам безопасности и оценке рисков

А.В. Кудряшов: Качество жизни - актуальная тема, но от некачественно сшитого костюма или бытовой услуги можно пострадать в тысячу раз меньше, чем от аварии в ЖКХ или на химическом предприятии, от разбитой дороги, некачественных продуктов питания или лекарств. И если мы говорим о безопасности, то речь идет уже о здоровье, а иногда и о жизни - нашей и наших близких. Во всем мире за последние 15 лет произошел взрывной рост интереса, публикаций на тему рисков и безопасности. Появились новые замечательные международные стандарты, которые были внедрены на тысячах предприятий. Большой прорыв по этому направлению был сделан в США, Австралии (совместно с Новой Зеландией) и в Европе. Но если на Западе даже в каждом аквапарке, супермаркете есть специалист по оценке рисков, то мы по прежнему полагаемся на русское "авось". Об управлении рисками и системном подходе к вопросам безопасности у нас вспоминают после очередного ЧП, и то только на период, пока не накажут очередного "стрелочника". Сейчас для РФ, например, актуальна проблема моногородов. Кризисы имеют свойство повторяться (большие циклы Кондратьева). Городам оказывается помощь, но какие угрозы, кроме пожарной, экологической, террористической, актуальны для российского города (моногорода) и нужен ли городу (предприятию/учреждению) системный подход к вопросам безопасности и оценке рисков?

В.Ю. Зеленин: Экономические проблемы градообразующих предприятий часто порождают опасности социального характера, которые могут обернуться более страшными последствиями, чем некоторые техногенные угрозы. Даже в простой системе, например в цепи, прочность всей цепи будет не больше прочности самого слабого звена. Поэтому, я считаю, системный подход к вопросам безопасности актуален для каждого города, каждого предприятия и для всей страны.

А.Б. Максаков: Я думаю, требуется новое, точнее - революционно новое понимание и отношение к смыслу жизни человека, организации, общества. Нужно переосмысление СИСТЕМЫ ЦЕННОСТЕЙ на всех уровнях общества. Мне, как специалисту по системным аспектам менеджмента, хорошо понятна одна из фундаментальных основ современных систем менеджмента. Имею в виду "системный такт" - регулярные действия: измерения, анализ, улучшения. Такой такт специально вмонтирован в функционирование систем, чтобы руководители и специалисты останавливались, оглядывались назад и ДУМАЛИ, как усовершенствовать процессы и деятельность. На мой взгляд, в функционировании такой системы, как человеческое общество (планеты, страны, города), до сих пор подобный системный такт не был встроен. История человечества - история войн, эпидемий, кризисов, научно-технических и социальных революций. Те, кого в советские времена учили марксизму-ленинизму, наверное, помнят признаки социальной революционной ситуации: "Верхи не хотят, а низы не могут". Аналогично признак научно-технической революционной ситуации можно сформулировать так: "Глубинные ожидания потребителей не реализуются, достигая некоторой критической массы, а изготовители не могут".

Катализатором такой революции-прорыва является конкурентная борьба. Экономические кризисы так же возникают не вдруг, постепенно вызревает революционная (кризисная) ситуация. Думаю, причинами (я ни в коей мере не претендую на полноту и не готов к серьезному обоснованию этого!) сегодняшнего кризиса стали беспредельное преувеличение роли денег, нагнетание жадного потребительства. Система ценностей, формируемая "богом" по имени ДЕНЬГИ, поддерживается механизмами лживости, предательства, "втирания очков" и несправедливости. Фастфуд, ГМО, отравление земли, воды и воздуха, нагнетание насилия: - все ради наживы! Но разве это КАЧЕСТВО ЖИЗНИ?

В новой экономической среде, которая, надеюсь, начнет вызревать, после кризиса будут постепенно внедряться превентивные системные ре гулярные действия: измерение и мониторинг, анализ и улучшение. А если ближе к нашей теме, то новая система ценностей, по-моему, должна устранять самые разнообразные риски снижения качества жизни (по крайней мере - управлять ими на основе соответствующих тактов!).

Качество жизни и уровень прогресса человеческого общества, думаю, может характеризоваться в системе координат: ЗНАЮ - УМЕЮ И ИМЕЮ ВОЗМОЖНОСТИ - ХОЧУ. Это относится к конкретному человеку, организации, городу, стране. Все, что мешает или может помешать улучшению по каждой из этих осей координат, есть опасность - способность наносить вред качеству жизни. Риск - комбинация вероятности появления события или ситуации, способной наносить вред, и значимость последствия такого события или ситуации.

Так что, отвечая на ваш вопрос, Андрей, могу отметить опасности незнания, неумения и нехотения. А мои предыдущие размышления не оставляют сомнений, что управлять безопасностью и рисками можно только системно. Это должно работать и на уровне организации, и на уровне города или страны.

А.В. Кудряшов: Кто должен заниматься разработкой этой самой "концепции безопасности города"?

В.Ю. Зеленин: Мое мнение таково: безопасность в многоплановом ее понимании (экологическая, социальная, физическая, экономическая и проч.) - задача государственная. Поэтому требования к обеспечению безопасности по ВСЕМ направлениям должны быть регламентированы и определены на государственном уровне. Тем более есть нормативная база - ГОСТ Р 51901 "Управление надежностью. Анализ риска технологических систем". Не нравится этот стандарт - надо написать другие, используя лучший мировой опыт, но это должна быть ГОСУДАРСТВЕННАЯ программа, продуманная, взвешенная, созданная специалистами, профессионалами. Далее дело за малым, решить, кому ее выполнять. А вот уже на местах (в регионах) с учетом всех факторов должны быть созданы региональные программы безопасности. И, наверное, анализом ПОТЕНЦИАЛЬНЫХ рисков всех направлений и разработкой ПРЕДУПРЕЖДАЮЩИХ мероприятий должны заниматься специализированные профессионально подготовленные организации, результатом деятельности которых будет КОМПЛЕКС мероприятий, где будут задействованы различные организации и ведомства. И надо научиться управлять рисками на всех уровнях управления структурой города, предприятия, региона, страной - СИСТЕМНО!

О.Г. Волков: Соглашусь с Владимиром Юрьевичем, особенно в том, что изначально должно быть единое, цельное государственное видение безопасности страны и "плясать" надо от этой "печки". Единый документ должно вырабатывать правительство, а задача МЧС гасить случайно возникающие очаги пожаров и спасать людей от природных катаклизмов. За все техногенные аварии должны отвечать министры соответствующих отраслей на уровне России. Аналогичная вертикаль должна быть во всех регионах. С персональной ответственностью за функционирование объектов и систем!

А.Б. Максаков: Вообще говоря, и в стандартизованных системах менеджмента (ISO 14001:2004 и OHSAS 18001:2007), и в риск-менеджменте (финансово-экономи ческом - в соответствии с сегодняшней парадигмой безоговорочной власти денег над человеческим обществом) работает такая схема: идентификация опасностей - оценка рисков - определение механизмов управления рисками и угрозами - систематическая реализация этих механизмов.

Так что и применительно к безопасности города нужно начинать с идентификации и классификации опасностей. Все основные (здесь и сейчас) группы и конкретные события и ситуации, способные наносить вред, должны быть детально проработаны - описаны соответствующие причинно-следственные цепочки, приводящие к ним, а также их последствия. Для оценки рисков применимы известные методы - такие, как FMEA (анализ видов и последствий потенциальных отказов). Что касается формирования механизмов управления рисками, здесь все зависит от информационного и ресурсного обеспечения. Если говорить о том, кто на уровне города должен этим всем заниматься, думаю - не стоит создавать только для этого отдельную структуру. Я убежден, что и на уровне города и на уровне страны нужно СИСТЕМНО создавать, а затем развивать и улучшать системы менеджмента. Ключевое слово - "системно"! Кстати, на уровне региональных министерств СМК кое-где в нашей стране существуют. Дело за тем, чтобы они не оставались локальными "княжествами" городских или региональных структур, а становились естественной и гармоничной частью системы менеджмента региона. 30 лет назад, в советские времена я участвовал в создании и внедрении районной и городской систем управления качеством. Пусть со всеми "родимыми пятнами" той эпохи, но это уже были именно системы менеджмента. Мне представляется, что сегодня есть все предпосылки системно подходить к обеспечению качества управления городом или регионом. Главное - глубоко и четко понять: ради чего? Я бы ответил - для улучшения качества жизни! В том числе, а может быть и в первую очередь - для управления рисками, мешающими этому качеству жизни жителей.

А.В. Кудряшов: А что бы вы изменили в системе высшего образования для ликвидации глобального риска - неграмотности?

А.Б. Максаков: Очень объемный и сложный вопрос. Но если коротко, то скажу, что научно-методические советы вузов при формировании своих учебных планов и программ должны ориентироваться не только на государственные образовательные стандарты (которые по определению и в силу процедур стандартизации всегда отстают от ожиданий потребителей образовательных услуг), но и на реальные потребности своих клиентов - студентов и работодателей выпускаемых специалистов.

О.Г. Волков: Считаю, самая главная угроза для современной России - в некомпетентном админи стративно-чиновничьем аппарате. Сейчас у руководства вуза нет тех ожидаемых широких возможностей по изменению учебной программы, включая факультативы по менеджменту риска, о которых здесь мечтают.

Но это второе, а первое в том, что таких задач вузу даже никто и не ставит. Ни российское, ни региональное правительство, ни муниципалы, ни даже руководители предприятий важность этого не очень-то и видят.

А.В. Кудряшов: В таком случае, имеет ли смысл в крупных промышленных центрах, на базе, например ТПП (или вузов) организовать курсы по безопасности и можно ли для этих целей использовать ресурсы сети Интернет?

В.Ю. Зеленин: Создать так называемую модульную систему предотвращения рисков, а предварительно систему обучения предотвращению этих рисков, на мой взгляд, вполне реально. Вот здесь и могут пригодиться центры обучения предотвращению рисков, которые способны разработать для каждого предприятия свою, уникальную (исходя из специфики предприятия) систему предотвращения рисков.

А.Б. Максаков: В стандартизованных системах менеджмента (ISO 14001:2004 и BS OHSAS 18001:2007) есть прямые требования по компетентности, обучению и осведомленности людей о соответствующих опасностях - экологических и нанесения вреда здоровью (п. 4.4.2 стандарта ISO 14001:2004), а также - по обмену информацией, участию и консультациям с людьми при создании и внедрении системы менеджмента (п. 4.4.3). Я думаю, что одним из механизмов управления рисками на уровне региона могла бы стать мотивация и методическая поддержка предприятий и организаций, в том числе и городских учреждений - по созданию и реальному внедрению их собственных систем управления рисками. В указанных стандартах есть и еще одно требование - готовность к аварийным ситуациям и реагирование на них (п. 4.4.7). Здесь главным является четкое планирование действий и регулярное проведение так называемых учебно-тренировочных занятий. Координация этого могла бы стать одной из функций и текущих задач региональной системы менеджмента. Что же касается использования ресурсов Интернета, то сегодня это уже просто необходимый элемент инфраструктуры человеческого общества и, безусловно, в такой задаче, как обеспечение безопасности и управление рисками без них не обойдешься. Если же отталкиваться от предложенной мной для нашей темы системы координат (знаю - умею - хочу), то возможности Интернета - это катализаторы для "знаю" и во многом для "умею" и "хочу".

А.В. Кудряшов: Можно ли рекомендовать методики FMEA, ETA1 и FTA2 предприятиям и учреждениям?

В.Ю. Зеленин: Без этих инструментов уже просто не обойтись!

С.В. Исаев: Методики простые, но внедряются с трудом. Довольно тяжело идет внедрение на предприятиях методики FMEA. Не любят пока наши специалисты и руководители работать "с бумагой", лучше уж сразу опытный образец "в железе", тогда проще понять, что в нем не так.

А.В. Кудряшов: А в чем суть системного подхода в управлении рисками на любом уровне, будь то предприятие или город и можно ли применять запрограммированные решения для анализа проблемы и принятия риск-решения?

В.Ю. Зеленин: Суть в том, что все процессы и явления обязательно рассматриваются в их си стемной связи, учитывается влияние всех факторов (и их взаимодействий) и последствий отдельных ре шений на всю систему в целом. Важно не только понимать необходимость системного подхода к оценке рисков, но понимать и правильно применять необходимые методики по выявлению и оценке рисков и понимать роль и значение человеческого фактора на всех стадиях проектирования и работы, продуктов, процессов и систем. Рисками необходимо управлять на всех этапах ЖЦП (от проектирования до утилизации), управление рисками в каждой организации должно иметь свою тактику и стратегию.

Кроме того, требуется выделение необходимых для управления рисками ресурсов на всех уровнях. При системном риск-менеджменте алгоритм принятия решений может включать следующие основные стадии:

  • контроль и обнаружение риск-проблемы. Сбор информации и ее отображение в удобном для анализа виде и анализ информации о рисках в системе;

  • исследование соотношений рисков отдельных элементов системы, рисков различной физической природы, исследование соотношений частоты и тяжести рисков от дельных элементов. Генерация перечня возможных управляющих воздействий по отношению к каждому из рисков каждого элемента системы и прогноз эффективности этих воздействий для более высокого иерархического уровня - уровня системы;

  • оценка и верификация вариантов решений, принятие, оформление, доведение до исполнителей;

  • исполнение и контроль выполнения решений.

Р.Ю. Овсянников: Я хотел бы еще добавить, что риск-менеджмент, как и любой менеджмент, должен включать не только организацию и контроль, но и что очень важно - планирование и мотивацию.

А.В. Кудряшов: Национальной идеей России должна стать идея КАЧЕСТВА. Но эта идея пока не дошла до наших политиков и бизнесменов. Свидетельство тому - проблема рейдерства.

Р.Ю. Овсянников: Сегодня ни одно акционерное общество не защищено от возможности захвата. Проблема превращается в макроэкономическую - снижается "инвестиционная привлекательность" России. Опасно то, что современные рейдеры активно используют административный и судебный ресурсы.

А.В. Кудряшов: Рейдеры всегда хорошо владеют информацией, а какое место занимает информационная безопасность в комплексной безопасности предприятия?

Р.Ю. Овсянников: Информационная безопасность - обязательное условие нормального функционирования любой компании. Реализация угроз несанкционированного использования информации наносит сейчас гораздо больший ущерб, чем, например, "случайные" пожары в помещениях или физическое воздействие на сотрудников. Однако затраты на построение системы защиты информации еще пока несоизмеримо малы, по сравнению с затратами на защиту от грабителей или на противопожарную защиту. К тому же в настоящее время наблюдается постепенный переход от чисто физических методов воздействия на информационные ресурсы к более интеллектуальным.

Л.Е. Скрипко: В данном случае очень сложно говорить о каком-то универсальном решении или совете. Поэтому дополнительно надо более внимательно подходить к подбору персонала и реализации программ лояльности - для небольших предприятий, владеющих локальными "секретами" (база данных клиентов, условия платежей, объемы поставок и т. п.), это, а также наличие совершенно небольшой компьютерной защиты может оказаться вполне достаточным. Что же касается крупных стратегических важных предприятий, то тут, конечно, следует поднимать проблему не только информационной безопасности, но и защиты информационных систем, обеспечивающих безопасность и антиаварийную систему для таких объектов.

А.В. Кудряшов: В регионы-"доноры" РФ зачастили с аудитами СМК западные компании. Не являются ли такие "аудиты" элементом промышленного шпионажа?

В.Ю. Зеленин: В этом есть доля правды. Но ведь нам тоже никто, в принципе, не запрещает заниматься тем же самым. К тому же сейчас есть более благозвучное этому название - "бенчмаркинг". Другой вопрос, как используем мы и как используют они полученную информацию и знания. А какие-то закрытые технологии и на аудите никто не покажет.

Л.Е. Скрипко: Конфиденциальность информации аудитов СМК и порядочность аудиторов - вопрос весьма неоднозначный. Естественно, что, проверяя систему управления, аудиторы получают достаточно большой объем информации и о самом предприятии, и о выпускаемой продукции. Если мы говорим об аудитах третьей стороны, то вопросы защиты и неразглашения информации здесь регулируются двумя документами: договором на проведение аудита и стандартом ISO 170213.

Что касается первого документа, то заказчик аудита, во-первых, должен внимательно подходить как к выбору органа по сертификации (оценивая его репутацию и надежность), так и к оформлению самого договора. Поскольку, как уже говорилось, если нет правовой основы, то и нет возможности защитить свои интересы. Кроме того, заказчик аудита вправе запрашивать информацию (или находить ее самостоятельно) о каждом аудиторе и в случае возникновения сомнений (а вдруг это действительно Джеймс Бонд!) просить о замене аудитора.

Относительно стандарта ISO 17021: этот документ также регулирует вопросы конфиденциальности при взаимоотношениях с иностранными органами по сертификации. И, уверяю вас, большинство из них дорожат не только своим добрым именем, но и, как минимум, аккредитацией, которой можно лишиться при первой же подтвержденной жалобе о нарушениях конфиденциальности. Что касается аудитов второй стороны, то в этом случае заказчиком аудита выступает потребитель и, естественно, "кто платит, тот и выбирает музыку". Тем не менее и здесь, при регулировании такого рода партнерских отношений, решение проблем конфиденциальности - это всего лишь вопрос желания и времени.

С.В. Исаев: Действительно, граница здесь достаточно размытая: где кончается аудит, а где начинается шпионаж. Но ведь это нормальная практика, когда потенциальный потребитель перед заключением контракта присылает своих представителей посмотреть, что из себя представляет потенциальный поставщик. И это делают не только западные компании, но и наши, тем самым снижая свои риски. Конечно, первоначально это воспринималось нашими компаниями не очень хорошо. Работая с поставщиками автопрома, регулярно слышу от руководителей, что к ним приезжали представители западных или восточных автоконцернов. Результаты аудитов и переговоров также известны: или договор будет заключен, или договор будет заключен после устранения выявленных несоответствий, или принято решение о создании совместного предприятия, или результат вообще отрицательный. Однако причины отказов от совместной работы, как правило, понятны: высокий уровень дефектности, устаревшее оборудование, огромные полупустые корпуса, которые надо содержать и отапливать. Случаи, когда полученная информация использовалась для нанесения какого-либо ущерба предприятиям, мне пока не известны. Но полностью исключать подобное развитие событий нельзя.

И.Б. Чернов: Надо сказать, что любые аудиторы очень хорошо знают, что они имеют право спрашивать, а что нет. Когда на "хитрый" вопрос аудитора сотрудники предприятия ответят: "Извините - это закрытая информация", то "такой" аудитор все сразу "правильно поймет"!

А.В. Кудряшов: Аудит по техническим условиям ISO/TS 16949 проходит с точки зрения "рисков потребителя", а что полезного еще есть в ISO/TS 16949 для "не автопромовских" предприятий?

В.Ю. Зеленин: Прародители ISO/TS 16949 - крупнейшиие автосборщики, и эти технические условия создавались для производителей автокомпонентов. Иными словами, автосборщики как потребители этой спецификации попытались снизить риски получения не соответствующей их требованиям продукции от поставщиков-производителей автокомпонентов. Кроме того, важны требования ISO/TS 16949 и с точки зрения реагирования предприятий на различные "непредвиденные" и "чрезвычайные" ситуации!

С.В. Исаев: Чем больше я занимаюсь "автомобильной" спецификацией ISO/TS 16949, тем больше она мне нравится. Она лишена многих недостатков, которые присутствуют в стандарте ISO 9001:2008. Здесь гораздо меньше расплывчатых требований типа "если это уместно" и "где это применимо". Требования конкретны и ближе к делу. Да и качества (во всех смыслах) там гораздо больше: я имею в виду то обстоятельство, что если вы выполняете все требовании, то вероятность получить на выходе качественную продукцию существенно увеличивается. Целью ISO/TS 16949 является разработка СМК, которая предусматривает "постоянное улучшение с акцентом на предупреждение дефектов и снижение вариаций, а также уменьшение излишних трат в цепочке поставок". Можно перечислить основные важные требования ISO/TS 16949, но если сказать кратко - уникальность данной спецификации в том, что она направлена на системное выявление и снижение рисков на всех этапах жизненного цикла продукции!

А.В. Кудряшов: Как обстоят дела с внедрением спецификации OHSAS 18001:2007 и стандартов ISO 14001:2004, ISO 27001, ISO 27002?

А.Б. Максаков: Оставляют желать лучшего. Собственники и менеджеры в подавляющем большинстве уж очень слабы по этим направлениям. Думаю, главной причиной возникновения такой ситуации является старая экономическая парадигма с всевластием денег над всем остальным. Только жажда наживы, сверхприбыли, конвертов со взятками привели к трагедии в клубе в Перми. Однако пока не поменяется СИСТЕМА ЦЕННОСТЕЙ в обществе, вряд ли будут внедряться результативные системы менеджмента безопасности и рисков.

С.В. Исаев: Да, действительно, пока редко кто начинает добровольно заниматься внедрением стандартов по экологии и безопасности. В большинстве случаев это пока происходит под давлением потребителей (особенно западных). Например, компания "Форд" требует в контракте от своих поставщиков выполнения требований не только ISO/TS 16949, но и стандарта ISO 14001. Что касается стандартов по безопасности, то, по данным ISO о сертификации, они и в мире, и у нас пока в отстающих. В России, к сожалению, к защите информации подходят без должного внимания. Например: захожу на завод с ноутбуком (в пропуске оформлено соответствующее разрешение на него). Охранник задает вопрос: "Дискеты есть?" Как честный человек говорю: "Дискет нет, есть флэшка". Ответ: "Проходи".

Р.Ю. Овсянников: "Добровольности" при внедрении стандартов мало. Чаще требования нормативной базы и рыночные условия вынуждают организации применять международные стандарты при разработке планов и политик обеспечения информационной безопасности и демонстрировать свою приверженность путем проведения аудитов и сертификации информационной безопасности. Но сегодня организация работы серьезной и эффективной компании, претендующей на успешное развитие, обязательно базируется на современных информационных технологиях. Поэтому обратить внимание на стандарты управления информационной безопасностью стоит компаниям любого масштаба. Использование стандартов управления информационной безопасностью ISO 27001 и ISO 27002 позволяет существенно упростить создание, эксплуатацию и развитие системы менеджмента информационной безопасности (СМИБ).

А.В. Кудряшов: На Западе в контракте может оговариваться, что сотрудник после увольнения определенный срок не может работать у конкурентов или год вообще не может работать в данной сфере. Вот простой "наш" пример. Сотрудник уволился и через полгода "сманил" на новую работу сначала всех бывших "толковых" коллег, а после и всех "продвинутых" поставщиков.

В.Ю. Зеленин: Любая случайность подтверждает закономерность. Нельзя силой удержать работника в компании и запретить вынести из компании знания, информацию и использовать их в дальнейшем. Но можно (и нужно) мотивировать персонал на то, чтобы работник всю информацию, весь свой багаж знаний использовал во благо компании, а не в ущерб. Здесь инструментом мотивации должны быть не только достойная зарплата (ее могут предложить и конкуренты), но и создание благоприятного морального климата, социальные выплаты и льготы, перспектива профессионального и служебного роста и т. д. "Нет плохих работников, есть слабая мотивация".

А.Б. Максаков: Вы правы, Владимир Юрьевич. Риски снижения активности сотрудников, пресечение инициативы, "урезание" активной жизненной позиции - через "корявую" систему ценностей и в организации и в целом в обществе наносят огромный (и, по-моему, не осознаваемый пока нами!) вред как самой организации, так и конкретному сотруднику.

Л.Е. Скрипко: К сожалению или к счастью, но в России нет правовой базы, регулирующей вопросы безопасности информации во взаимоотношениях между работником и работодателем. Но мне кажется, что в данном примере - это тот самый случай, когда "спасение утопающих - дело рук самих утопающих".

С.В. Исаев: Для улучшения ситуации и снижения рисков, связанных с персоналом, на предприятиях нужны не отделы кадров, а службы по управлению персоналом, в функции которых должен входить и мониторинг ситуации на рынке труда и предоставление подобной информации с предложениями высшему руководству. А мотивировать нужно в том числе и с учетом анализа рисков.

А.В. Кудряшов: Любой руководитель считает: раз он платит зарплату, то значит, сотрудники обязаны честно трудиться. Справедливо ли это и какие факторы риска опаснее - внутренние или внешние?

В.Ю. Зеленин: Чаще всего риск - это результат совпадения во времени и в пространстве нескольких неблагоприятных факторов. А тот руководитель, который считает, что люди должны работать только потому, что им платят деньги, скорее всего, скрывает за этим свою некомпетентность и неумение организовать работу. Для того чтобы специалист правильно выполнил свою работу, ему необходимы: обучение, оборудование, материал, методика, средства измерения, информация, время, соответствующая среда (освещение, приспособления) и много чего еще. И очень важно - поддержка руководства. Без всего этого нельзя выполнить требуемое.

С.В. Исаев: На деятельность любой организации оказывают влияние риски, связанные и с внешней средой, и с внутренней. У меня сложилось мнение, что на практике может уделяться больше внимания внутренней среде, не потому, что так правильно, а скорее потому, что это "ближе" и можно применить административный ресурс. А внешние факторы могут рассматривать как стихия, на которую сложно повлиять: потребителю нельзя приказать покупать, поставщику нельзя диктовать условия (если он только не заинтересован в сотрудничестве).

А.В. Кудряшов: Можно ли рекомендовать стандарт ISO 9001 как основу для интегрирования со стандартами по безопасности и что вы хотите пожелать руководителям и сотрудникам предприятий и учреждений?

В.Ю. Зеленин: Думаю, что не только можно рекомендовать стандарт ISO 9001, но и НУЖНО, особенно предприятиям, желающим сформировать свою систему безопасности и оценки рисков, начинать строить ее с внедрения требований стандарта ISO 9001, потому как они представляют собой тот остов управленческих механизмов, без которых немыслима ни одна система менеджмента. А пожелать хочу всем: начинайте внедрять системный подход к оценке рисков и вопросам безопасности с изучения методов и лучшего мирового и российского опыта в схожих с вашими областях, сферах и направлениях работы!

С.В. Исаев: В принципе стандарты по безопасности и разработаны так, чтобы быть совместимыми с ISO 9001. Как консультант скажу, что гораздо легче заниматься внедрением спецификации OHSAS 18001 в тех организациях, где уже внедрен стандарт ISO 9001. Основные правила (общесистемные) уже регламентированы и выполняются. Действующую документацию, созданную по требованиям стандарта ISO 9001 (Руководство, Политика, Цели, процедуры, процессы) проще дополнять требованиями ISO 14001 и OHSAS 18001, чем все это делать "с нуля". Стандарт ISO 9001 - хорошая школа и хорошая основа.

Р.Ю. Овсянников: Внедрение и сертификация в соответствии с требованиями стандарта по информационной безопасности ISO 27001 на базе внедренной СМК по ISO 9001 предполагают значительное сни жение внутренних затрат предприятия и стоимости работ по внедрению и сертификации. Стандарт ISO 27001 гармонизирован со стандартом на системы менеджмента качества ISO 9001:2008 и базируется на его основных принципах. Более того, обязательные процедуры стандарта ISO 9001 включены в требования стандарта ISO 27001. Структура документации в соответствии с требованиями стандарта ISO 27001 аналогична структуре документации по требованиям ISO 9001, и большая ее часть уже может быть разработана и использоваться в рамках ISO 9001. Отличительной чертой документации СМИБ является система управления рисками, требующая наличия Таблицы оценки рисков, Плана по обработке рисков и Заявления о принятии остаточных рисков.

А.Б. Максаков: Мой, хотя и небольшой опыт аудитора по BS OHSAS 18001:2007 показывает, что внедрение системы менеджмента охраны труда и техники безопасности до внедрения СМК довольно плохо сказывается на обеспечении таких общесистемных механизмов как управление документацией и записями, внутренний аудит, корректирующие и предупреждающие действия, анализ системы со стороны руководства. Так что я категорически рекомендую внедрять или раньше или параллельно с этим стандартом и ISO 14001:2004 стандарт по СМК. Когда общесистемные механизмы менеджмента уяснены и привиты в организации (а лучше всего и наиболее четко это приведено именно в стандарте ISO 9001:2008), то внедрение специфики охраны труда и окружающей среды идет намного быстрее и эффективнее.

Я осознанно более глубоко и широко постарался проникнуть в тему "круглого стола". Тема безопасности и оценки рисков глобальна и очень актуальна для нашей страны, городов, предприятий и всех россиян.

Коллегам я хочу пожелать: давайте вместе и по отдельности развивать наших людей - и простых, и занимающих большие должности! Давайте дружить и радоваться нашей работе! Собственникам и руководителям: задумайтесь, что же может быть важнее в нашей жизни, чем безопасность и управление всевозможными рисками! Специалистам по качеству: дружите и активно сотрудничайте с экологами и работниками отдела труда и безопасности!

А.В. Кудряшов: Спасибо всем участникам "круглого стола" за то, что смогли выбрать время и поделиться своим опытом. Давайте подведем небольшой итог нашего "мозгового штурма". Русское "авось" пока заменяет многим нашим депутатам, директорам и руководителям всех уровней "риск-менеджмент". А достижения в отдельных отраслях лишь подчеркивают "ущербность" системного подхода к оценке рисков в целом по России. Существует множество методик анализа рисков. Некоторые из них основаны на простых табличных методах и не предполагают применения специализированного программного обеспечения, другие, наоборот, его используют. Но дело не в методиках, а в людях, которые должны их правильно понимать и применять, и в первую очередь в руководителях! Необходимо внедрять системный подход к оценке рисков и вопросам безопасности, внедрять проектный подход для снижения угроз и рисков, изучать лучший российский и зарубежный опыт (в том числе методики и стандарты) на всех уровнях и помнить: это не большая разовая работа, а постоянный, серьезный систематический труд. Нужно учиться руководить предприятиями, городами, регионами, в том числе с точки зрения управления рисками и возможностями. Только тогда мы получим действительно современное качественное управление на всех уровнях, европейское качество жизни населения и обеспечим высокую инвестиционную привлекательность и высокую конкурентоспособность РОССИЙСКОЙ ФЕДЕРАЦИИ!

Успехов!


1 ETA (Event Tree Analysis) - анализ дерева взаимосвязанных событий - методика анализа возможных сценариев, возникающих при одних и тех же обстоятельствах, но по-разному управляющихся и приводящих к разным последствиям.
2 FTA (Fault Tree Analysis) - анализ дерева ошибок - экспертная методика анализа рисков в их взаимосвязи и возможности возникновения "эффекта домино".
3 ISO/IEC 17021:2008 "Оценка соответствия. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента".

Остальные круглые столы здесь и здесь






Также на сайте:
Практический опыт внедрения и сертификации Системы Менеджмента Качества (СМК) по требованиям ISO 9001:2000
Причины трудностей при внедрении системы менеджмента качества и как их решать

Подготовлено при поддержке:

О проекте

quality.eup.ru - один из самых старых в рунете ресурсов, посвященных менеджменту качества во всем его разнообразии.

Нам более 7 лет, и все это время ресурс пополняется новыми и новыми материалами, почти ежедневно. Если вы ищете информацию о менеджменте вообще и управлении качеством в частности, скорее всего, вы найдете эту информацию здесь.

Кроме отличной и действительно большой подборки статей, действует живой форум по менеджменту качества.

Добавить в "Избранное"

Рекомендуем

Наш новый проект:
Все о качестве менеджмента
Избранные книги

Реклама на сайте





Как сюда попасть?