Метод описан в межгосударственном стандарте ГОСТ 27.310—95 «Анализ видов, последствий и критичности отказов».

Метод является обязательным к применению в отдельных отраслях промышленности и при выпуске отдельных видов изделий, например согласно ИСО 16949 «Особые требования по применению ИСО 9001:2000 в автомобильной промышленности и организациях, производящих соответствующие запасные части».

Метод является реализацией описанного в главе 7 цикла управления риском.

1) Производится декомпозиция причин отказов и их последствий.

2) Проводится количественная оценка рисков по методике, описанной в главе 7.

После чего заполняются формы рабочих листов АВПКО (рис. 6.2.).

Само оценивание риска состоит в сравнении значения критичности отказа с максимально допустимым значением согласно стандарту предприятия. Например, это значение устанавливается равным 100. Риски, имеющие показатель критичности больше 100, подлежат обработке в обязательном порядке до тех пор, пока очередная оценка риска не даст значение показателя ниже этой границы.

Процесс ___________________________

Хозяин процесса ____________________

Ответственный за разработку _________

Подпроцесс ________________________

Дата проведения анализа _____________

Дата окончания работ ________________

Дата пересмотра _____________________

Рис. 6.2. Рабочий листок АВПКО

Метод АВПКО нагляден, понятен всему коллективу. Метод использует понятный интегральный показатель – произведение баллов вероятности, тяжести и возможности обнаружения дефекта. Обучить оценивать в баллах вероятность, тяжесть последствий и возможность обнаружения, заполнять формы можно быстро, независимо от уровня образования работника. Очень важно, что персоналу придется заполнять одну, единую форму.

Заполнение этой формы и документооборот системы сбора данных о рисках прост и легко автоматизируется. Формы удобны для использования на совещаниях.

Метод сразу дает единый язык предприятию, начинающему работу в области управления риском. Краткий курс по методикам оценки риска и рассылка форм АВПКО могут стать первыми практическими шагами проекта управления рисками компании.

Подведем итоги предыдущих глав, еще раз посмотрим на организацию процесса управления риском в целом.

Первым шагом в налаживании управления изменениями с помощью мониторинга рисков должно стать внедрение управления самими рисками.

Управление риском компании – это некоторые действия по управлению организацией в отношении рисков, с которыми она сталкивается в процессе своей деятельности.

Процесс управления риском схематически изображен на рис. 7.

Рис. 7. Процесс управления риском

Для начала работы с риском требуется его сформулировать.

Поэтому процесс начинается с идентификации риска. Идентификация риска : процесс классификации рисков, составления перечня и описание элементов риска. Под элементами понимаются события и последствия.

После формулирования риска необходимо выявить его источник. Затем производится количественная оценка риска, т. е. процесс присвоения значений вероятности и последствий риска.

Все эти три стадии образуют процесс анализа рисков. Анализ риска : систематическое использование информации для определения источников и количественной оценки рисков.

По итогам анализа рисков имеем следующее.

1. Название риска и событий, которые он порождает.

2. Понимаем, к каким последствиям он приводит.

3. Имеем оцененные экспериментально либо экспертным путем вероятность появления событий и вероятность их предотвращения. Также заранее определяемся, какие диапазоны вероятности какому балльному значению соответствуют.

4. Имеем оцененное значение тяжести последствий в «качественном» выражении по степени опасности для потребителей, персонала, третьих лиц и окружающей среды. Также нужно иметь примерное представление о размерах материального ущерба, который может повлечь проявление риска.

Следующая стадия – оценивание риска. Оценивание риска : процесс сравнения количественно оцененного риска с данными критериями риска для определения его значимости. То есть после определения вероятности и тяжести последствий риска производится его сравнение с величинами, считающимися допустимыми. Каждое предприятие для себя определяет, какие уровни риска оно считает допустимыми для себя и своей продукции. Отказ детали авиационного двигателя, очевидно, гораздо более критичен, нежели отказ двигателя автомобиля.

В случае, когда риск не превышает допустимый уровень, процесс заканчивается. Что, конечно, не исключает необходимости постоянного мониторинга за данным видом риска. В случае если уровень превышен, необходимо произвести обработку риска. Обработка риска : процесс выбора и осуществления мер по модификации риска.

Меры по обработке риска могут включать в себя:

1) предотвращение (избежание);

2) снижение;

3) оптимизацию;

4) перенос;

5) принятие.

Предотвращение риска : решение не быть вовлеченным в рискованную ситуацию или действие, предупреждающее вовлечение в нее.

Снижение риска : это действия, предпринимаемые для уменьшения последствия риска или снижения вероятности события-отказа (или то и другое вместе).

Оптимизация риска : поскольку событие, связанное с риском, может иметь как негативные, так и положительные последствия, путем максимального использования положительных последствий и минимизации негативных можно модифицировать риск до приемлемой величины.

Перенос риска : разделение с другой стороной бремени потерь или выгод от риска. Перенос риска может быть осуществлен страхованием или иными соглашениями. Законодательные или другие обязательные требования могут ограничивать, запрещать или предписывать и поручать перенос определенного риска.

Принятие риска : решение принять риск может быть принято в том случае, когда:

1) оцененный риск ниже подлежащего обработке;

2) применение ни одного из методов обработки риска невозможно.

После обработки риска, выполнения мероприятий по борьбе с ним одним или несколькими способами (например, комбинируя мероприятия по увеличению надежности процесса и одновременно страхования результатов), риск снова необходимо проанализировать. При этом нужно помнить, что мероприятия, проведенные для снижения риска, могут породить новые риски.

Во время выполнения всех этих важных стадий не забываем о коммуникации риска.