Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 56078-2014 "Система менеджмента качества предприятий авиационно-космической промышленности. Руководство по менеджменту риска в цепи поставок" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 9 июля 2014 г. N 814-ст)
- Приложение Б (рекомендуемое). Реестр рисков
Приложение Б (рекомендуемое). Реестр рисков
Приложение Б
(рекомендуемое)
Реестр рисков
Б.1 Для систематизации управления выявленными рисками целесообразно разработать и вести реестр рисков, в котором указывают риск, мероприятия по управлению риском, ответственных, текущий статус риска и текущий статус мероприятий по управлению риском.
Примеры такого реестра приведены ниже.
Б.2 Для каждого поставщика составляют реестр рисков по форме, приведенной на рисунке Б.1. Если он поставляет разные наименования и/или виды продукции (услуги), и при этом риски по разным поставкам различаются, то для разных областей одобрения одного поставщика могут быть составлены отдельные реестры. Реестр подписывает ответственный сотрудник. В таблице Б.1 приведено краткое описание порядка заполнения предусмотренных полей формы.
Также может быть использована форма, рекомендованная SAE ARP 9134 (таблица Б.2).
|
|
РЕЕСТР РИСКОВ |
|
в области |
|
|
||||
|
|
|
(наименование поставщика) |
|
(область одобрения поставщика) |
|
||||
|
|
По состоянию на |
"___" _________________ 20__ г. |
|
||||||
|
|
|
(текущая дата анализа) |
|
||||||
|
|
|
|
|
||||||
|
|
Дата планового пересмотра: "___" ________ 20__ г. (в зависимости от уровня риска: Н - через квартал; М - через год)
|
(индикатор уровня риска) |
|||||||
|
|
Фактор (элемент оценки) риска |
Уровень риска |
Мероприятия по управлению риском [предупреждающие действия (ПД)] |
Ответственный за ПД |
Статус ПД |
Описание отклонения от плана ПД |
|||
|
на момент выявления |
с учетом текущего статуса ПД |
||||||||
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
|||
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|||
|
|
Примечание - Здесь указываются сведения по мероприятиям, связанным с у правлением рисками, выполнение которых не соответствует плану по любым причинам. |
|
|||||||
Рисунок Б.1 - Рекомендуемая форма реестра рисков
Таблица Б.1 - Описание полей формы реестра рисков
|
Поле |
Описание |
|
1 |
Порядковый номер фактора риска в реестре рисков |
|
2 |
Формулировка (наименование) фактора (элемента оценки) риска исходя из результатов заполнения карты оценки риска, по которому требуются мероприятия по управлению риском (ПД) |
|
3 |
Указывается значение уровня риска по соответствующему фактору на момент первичной оценки поставщика: VH, Н, М; для уровня L не применяется |
|
4 |
Указывается значение уровня риска по соответствующему фактору на текущий момент с учетом действительного положения дел с реализацией мероприятий по управлению риском: VH, Н, М, L |
|
5 |
Указываются предусмотренные мероприятия по управлению риском, как правило, в явном виде (в исключительных случаях допускается указывать мероприятия в виде ссылок на нормативную, организационно-методическую, организационно-распорядительную документацию и т.д.). Одному фактору могут соответствовать несколько мероприятий |
|
6 |
Указывается ответственный за мероприятия, как правило, в явном виде |
|
7 |
Указывается статус мероприятий по управлению риском ("Да" - выполнение строго в соответствии с планом; "Нет" - любые отклонения от плана) |
|
8 |
Ссылка на примечания к реестру, где указываются сведения по мероприятиям, связанным с управлением рисками, выполнение которых не соответствует плану по любым причинам |
|
9 |
Указывается общий индикатор риска по поставщику: VH, Н, М, L |
Таблица Б.2 - Реестр рисков
|
Поставщик ____ Место _____ |
Возобновление поставок |
Критичность поставщика/продукции RAG (R - красный - высокий, А - желтый - средний, G - зеленый - низкий) |
Менеджер по снабжению |
|||||||||
|
N риска |
Наименование риска |
Описание риска |
Уровень воздействия риска |
Вероятность возникновения риска |
Критичность риска |
RAG-индикатор риска |
Дата идентификации риска |
Ответственное лицо |
План мероприятий |
Статус плана |
RAG-индикатор статуса |
|
|
Причина |
Следствие |
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Б.3 Описание полей формы реестра рисков (см. таблицу Б.2)
Реестр рисков является средством учета рисков, отражающим статус управления ими. Поля реестра рисков (см. таблицу Б.2) описаны ниже. Форма реестра рисков приведена на предыдущей странице. Форме присваивают уникальный номер для возможности отслеживания.
Поле "Поставщик": указать в этом поле название компании поставщика и место возникновения риска (важно в случае, если поставщик работает более чем на одном месте).
Поле "Возобновление поставок": это поле отражает индикатор времени, необходимого для возобновления поставок продукта/услуги в случае, если поставщику не удалось сохранить производство. Индикатор показывает общий уровень воздействия риска с учетом времени, которое потребуется, чтобы возобновить поставки (с новым поставщиком), в случае невозможности работы с исходным поставщиком.
Поле "Критичность поставщика/продукции RAG (R - красный - высокий, А - желтый - средний, G - зеленый - низкий)": указать цветовой индикатор и уровень критичности продукции/поставщика согласно разделу 6.
Поле "Менеджер по снабжению": указать Ф.И.О. человека (покупателя или лица, осуществляющего контроль над поставщиком), который ежедневно несет ответственность за размещение заказов и управление снабжением через этого поставщика. Указанное лицо будет отвечать за составление отчетов и внесение изменений.
Поле "N риска": уникальный числовой набор, идентифицирующий каждый конкретный вид риска.
Поле "Наименование риска": наименование риска должно отражать его тип или область возникновения в нескольких словах. Например, если установлено отсутствие достаточного технического обслуживания промышленного предприятия, в названии может быть указано просто "Отсутствие технического обслуживания" или "Планово-предупредительное техническое обслуживание".
Поле "Описание риска": для полного понимания важно указать и причину, и следствие возникновения риска в его описании. По этой причине поле состоит из двух частей. Используя вышеупомянутый пример с техническим обслуживанием, описание риска может быть следующим:
Причина: "Отсутствие планового технического обслуживания производственного предприятия".
Следствие: "Выход из строя производственного оборудования приводит к остановке поставок продукции. В этом случае ремонт задействованной техники может занять до трех недель".
Поле "Уровень воздействия риска": субъективный фактор воздействия, который будет использоваться в качестве основы для сравнения воздействия риска на поставки с другими. В этом поле должны быть отмечены значения 1, 2, 3 или 4, отражающие соответственно низкий, средний, высокий или очень высокий уровни воздействия. В случае необходимости эти факторы могут быть определены количественно для выяснения точного диапазона воздействия как для оценки затрат, так и для сравнительных целей.
Поле "Вероятность возникновения риска": аналогично уровню воздействия риска это субъективный взгляд на вероятность возникновения риска. Аналогично значения 1, 2, 3 или 4 (низкий, средний, высокий или очень высокий уровни) должны быть отмечены в этом поле.
Поле "Критичность риска": значение критичности риска является результатом умножения описанных выше факторов уровня воздействия и вероятности возникновения и служит в качестве средства оценки риска для расстановки приоритетов путем сравнения и в качестве индикатора неотложности решения соответствующих возникающим рискам проблем.
Поле "RAG-индикатор риска": RAG-индикатор риска дает представление о приоритетности рисков. Красный индикатор указывает на очень высокую критичность риска, требующую неотложного принятия соответствующих мер. Желтый и зеленый - на относительно низкую критичность с соответственно более низким уровнем приоритетности.
Поле "Дата идентификации риска": отметить дату выявления риска и его запись в реестре рисков.
Поле "Ответственное лицо": ответственное лицо отвечает за разработку и управление планом мероприятий по рассматриваемому риску. В случае если ответственность за снижение рисков или планирование возникновения непредвиденных обстоятельств и принятие соответствующих мер несет поставщик, ответственное лицо осуществляет контроль и утверждает принимаемые поставщиком меры.
Поле "План мероприятий": краткое изложение программы мероприятий и принимаемых мер, нацеленных на устранение риска или его снижение до приемлемого уровня. В зависимости от уровня сложности поставленной задачи (с учетом затрат, численности участвующего в решении вопроса персонала, продолжительности и т.д.) план действий может получить статус проекта.
Поле "Статус плана": кратко отметить завершенные этапы мероприятий, причины любых задержек выполнения плана мероприятий и принимаемые меры по восстановлению деятельности.
Поле "RAG-индикатор статуса": красный, желтый, зеленый индикаторы состояния вышеописанного плана проводимых мероприятий.
|
<< Приложение А (рекомендуемое). Карта оценки риска |
||
|
Содержание Национальный стандарт РФ ГОСТ Р 56078-2014 "Система менеджмента качества предприятий авиационно-космической промышленности.... |