«Риски» и «Возможности» в стандарте ISO 9001:2015: порознь или вместе?

«Риски» и «Возможности» в стандарте ISO 9001:2015: порознь или вместе?

Версия для печати

Документы к публикации

«Риски» и «Возможности» в стандарте ISO 9001:2015: порознь или вместе?

Журнал «Методы менеджмента качества», 2016, № 7-8

Задуматься о правильном ответе на заданный в заголовке вопрос автора заставило то обстоятельство, что при знакомстве с различными публикациями и в разговорах со своими коллегами он встретился с целым рядом НЕСОВПАДАЮЩИХ толкований понятий «риски» и «возможности»1, используемых в тексте новой версии стандарта ISO 9001 [1] в виде словосочетания risks and opportunities.

Подход первый.

В нем «риск» рассматривается как событие, которое может потенциально иметь место (вне зависимости от характера последствий), а «возможность» — как возможность того, что оно произойдет. При этом именно «возможность» определяется как комбинация вероятности события и его последствий.

Так, в публикации [2] приведено следующее определение: Риск — ВОЗМОЖНОСТЬ того, что произойдет что-то, что может повлиять на цели, определенная в категориях следствия и вероятности2.

В одной из разновидностей этого подхода «возможность» также описывается как потенциальная возможность того или иного события (вне зависимости от того, негативное оно или позитивное), а «риски» рассматриваются в их классическом понимании — как комбинация вероятности возникновения события и значимости его последствий. Другими словами, «возможности» у приверженцев этого подхода — это список потенциальных событий, а «риски» — это их оценка с точки зрения вероятности свершения и значимости последствий.

Интересно, что именно такая трактовка содержится в первой книге на русском языке, посвященной новой версии стандарта ISO 9001:2015 [3], а именно: ВОЗМОЖНОСТЬ — это те условия, те обстоятельства, та их совокупность, которые делают возможным то или иное событие или то или иное действие. Другими словами, риски и возможности связаны между собой следующим образом — в каждой ситуации у нас есть одна или более ВОЗМОЖНОСТЕЙ совершать тот или иной поступок. Каждый из этих поступков ВЛЕЧЕТ ЗА СОБОЙ РИСКИ (каждый из которых состоит из вероятности наступления события и последствий этого события, положительных или отрицательных) [3, с. 92–93].

Отметим, кстати, что авторы [3] в дальнейшем рассматривают взаимосвязь «рисков» и «возможностей» исключительно в виде возможных рисков.

Еще одним вариант этого подхода — мнение о том, что «риски» связаны исключительно с нежелательными событиями.

В частности, авторы [4] считают, что риск — это ВОЗМОЖНОСТЬ возникновения НЕБЛАГОПРИЯТНОЙ ситуации или НЕУДАЧНОГО исхода производственно-хозяйственной или какой-либо другой деятельности.

Аналогичную позицию занимают авторы [5], утверждая: Риск-менеджмент — искусство управления рисками (ВОЗМОЖНЫМИ ОПАСНОСТЯМИ).

Подход второй.

В нем и «риски», и «возможности» определяются в традиционном варианте: как комбинация вероятности возникновения какого-то события и значимости его последствий.

При этом первая группа сторонников данного подхода не делает НИКАКИХ РАЗЛИЧИЙ этих понятий между собой.

Так, в [6] указано: И РИСК, И ВОЗМОЖНОСТЬ означают некое СОБЫТИЕ, которое может произойти в будущем, а может и не произойти. Менеджмент может влиять на вероятность возникновения события и на его последствия. И далее: ВОЗМОЖНОСТЬ, как и РИСК, — это эффект неопределенности, сочетание вероятности реализации возможности и эффекта от реализации.

Наиболее распространенным вариантом этого подхода является контекстная и даже прямая привязка «рисков» к неблагоприятным событиям, а «возможностей» — к благоприятным.

Например, в публикации [7] обращено внимание на необходимость определения и менеджмента РИСКОВ, а также использование ВОЗМОЖНОСТЕЙ ДЛЯ УЛУЧШЕНИЯ деятельности.

Такой же смысл содержится в следующем выражении из статьи [2]: Риск-менеджмент — культура, процессы и структуры, которые направлены на эффективное управление ПОТЕНЦИАЛЬНЫМИ ВОЗМОЖНОСТЯМИ и ПОБОЧНЫМИ ЭФФЕКТАМИ.

Взаимосвязь «рисков» и «возможностей» под таким же углом зрения рассматривают и во многих компаниях, например в АО «КазТрансГаз Аймак», где цели менеджмента рисков соотносят со СНИЖЕНИЕМ возникающих УГРОЗ и УВЕЛИЧЕНИЕМ ВОЗМОЖНОСТЕЙ для достижения стратегических целей, сохранения деловой репутации и развития компании [8].

Мнение о том, что «риски» — это угрозы, а «возможности» — это возможности для улучшения, высказано также в [9–11].

Подход третий.

В нем, во-первых, «риск» рассматривают не только как потенциально негативное событие, но и ОДНОВРЕМЕННО как возможность для улучшения.

Об этом сказано, например, в статье [12]: Управление рисками связано как с НЕГАТИВНЫМИ, так и с БЛАГОПРИЯТНЫМИ последствия ми. И далее: Управлять рисками означает определять перспективы и выявлять ВОЗМОЖНОСТИ ДЛЯ СОВЕРШЕНСТВОВАНИЯ деятельности, а также не допускать или сокращать вероятность НЕЖЕЛАТЕЛЬНОГО хода событий.

В [13] автор акцентирует внимание на слове «возможности» в следующей фразе из стандарта ISO 9001:2015: «Организация должна определить риски и возможности, планировать и проводить соответствующие действия по обращению с этими рисками»: Обратите внимание на слово «возможности». Риск часто воспринимается только в негативном смысле, но риск-ориентированное мышление может также помочь определить возможности для УЛУЧШЕНИЯ, что может рассматриваться как ПОЛОЖИТЕЛЬНАЯ сторона риска.

Об этом же сказано в публикации [14]: Риск следует понимать не только как негативное явление, но и как ВОЗМОЖНОСТЬ нахождения областей для УЛУЧШЕНИЯ в процессах. Почти дословно такое определение повторено в [15].

Наконец, обращает на себя внимание следующее положение из [16]: Теория риск-менеджмента рассматривает риск как с позиции негативных отклонений фактических результатов деятельности от запланированных, так и со стороны ее возможных позитивных последствий. В том случае, если рисковое событие приводит к негативным последствиям, управление рисками направлено на гарантированное уменьшение нежелательного отклонения. Если же рисковое событие приводит к позитивным последствиям, инструментарий риск-менеджмента позволяет управлять потенциальной выгодой, возникающей в результате рисковой ситуации.

Во-вторых, «возможности» при этом подходе трактуются как потенциал не только для прямых улучшений, но и для решения возникающих проблем.

Так, в публикации [17] отмечено: Сотрудники организации должны быть обучены методам решения проблем, поиска и реализации возможностей для совершенствования процессов. При этом стоит изменить отношение к возникающим ПРОБЛЕМАМ и рассматривать их обнаружение как появление НОВЫХ ВОЗМОЖНОСТЕЙ для повышения эффективности деятельности организации.

Подход четвертый.

В нем «риски» рассматриваются в классическом понимании: как комбинация вероятности возникновения события и значимости его последствий (вне зависимости от того, негативное событие или позитивное), а «возможности» — как степень возможности реализовать соответствующие мероприятия по управлению рисками. Если событие негативное, то это возможность реализации мероприятий, минимизирующих вероятность его возникновения и/или тяжесть его последствий, если позитивное — то возможность реализации мероприятий, составляющих само событие и/или усиливающих его позитивные последствия.

Такое мнение высказано в [17]: К числу задач, которые должны быть решены в процессе анализа риска, относятся… оценка ВОЗМОЖНЫХ ИЗМЕНЕНИЙ в системе менеджмента качества ДЛЯ снижения риска и достижения предпочтительных уровней ее совершенства.

Подход пятый.

Он был высказан устно в беседе автора с коллегами. В нем «возможность» определяется как некая цель, которую намечено достичь, а «риск» — как комбинация вероятности реализации того или иного «пути» достижения цели и «эффективности» движения по этому пути по сравнению с другими вариантами.

Подход шестой.

В нем авторы [5] обращают внимание на интересную особенность характера «рисков»: Существует ДВА подхода в понимании сущности риска. Один поход трактует риск как ОСОБЫЙ ОБРАЗ ДЕЙСТВИЯ в условиях неопределенности, когда есть надежда на успех. Вторая точка зрения рассматривает риск как ПОТЕРИ в результате осуществления какой-то деятельности. Эти потери состоят из ресурсных потерь, недополученных доходов и дополнительных расходов.

Отметим, что первую из описанных здесь особенностей хорошо иллюстрирует знаменитая фраза: «Кто не рискует, тот не пьет шампанского».

Наблюдение первое. Единого подхода к интерпретации «рисков» и «возможностей» среди разных специалистов нет. Соответственно, нет единообразия и в трактовке «рисков и возможностей»,на которые многократно ссылается стандартISO 9001:2015.

Данное наблюдение и послужило для автора поводом самому разобраться в содержании словосочетания «риски и возможности» в тексте стандарта ISO 9001:2015 и его практическом применении при внедрении новой версии.

ЧАСТЬ ПЕРВАЯ. ЧТО ГОВОРИТСЯ О «РИСКАХ И ВОЗМОЖНОСТЯХ» В НОВЫХ СТАНДАРТАХ ISO НА СМК

1.1. Статистический аспект. Словосочетание «риски и возможности» (далее — РиВ) в основном тексте3 стандарта ISO 9001:2015 употребляется семь раз. Из них:

  • один раз как необходимость установления (определения) РиВ (п. 6.1.1)4;
  • один раз как необходимость установления (определения) и рассмотрения РиВ (п. 5.1.2);
  • один раз как необходимость учета РиВ (п. 4.4.1);
  • три раза как необходимость действий в ответ / реагирования на РиВ (п.п. 6.1.2, 9.1.3 и 9.3.2);
  • один раз как необходимость уточнения (при необходимости) РиВ (п. 10.2.1).

1.2. Терминологический аспект. В стандарте ISO 9000:2015 [18] термин «риск» определен, а вот термин «возможность(и)», к сожалению, нет5.

При этом сам риск, обозначенный как влияние неопределенности (см. [18, п. 3.7.9]), несет в себе немалый риск (автор просит прощения за невольный каламбур) его однозначной трактовки.

Этому способствует и то обстоятельство, что на рис. А.10 из Приложения А к стандарту ISO 9000:2015 термин «риск» имеет связь только с одним термином — «результат». Однако связь эта (особо заметим) построена на АССОЦИАЦИЯХ [см. 18, А.4]. Все это никак не облегчает понимание словосочетания «риски и возможности».

Вместе с тем, если говорить о «рисках» в отдельности, то ими начали «заниматься» с давних времен, и понятно, что и лингвисты, и методисты не могли не попытаться интерпретировать этот термин. Так, например, в [16] приведены следующие определения понятия «риск»:

  • опасность, возможность убытка или ущерба (Словарь английского языка, Н. Уэбстер, 1828);
  • возможная опасность (Словарь русского языка, С. Ожегов, 1960);
  • возможность наступления события с отрицательными последствиями в результате определенных действий или решений (Большой экономический словарь, 1998);
  • вероятность возникновения чего-то, что будет иметь влияние на цели (Стандарт AZ/NZS 4360:2004 «Риск-менеджмент»).

Здесь интересно отметить, что в словарях, отражающих трактовку общепринятых понятий, «риски» рассматриваются только с негативной стороны, что в целом отвечает житейскому взгляду на этот термин. А вот в случае технических документов понятие «риск» уже предполагает наличие в нем как отрицательной, так и положительной составляющей.

1.3. Содержательный аспект.

Как это ни покажется странным, но исследуемая проблема не становится более простой, если обратиться к стандарту ISO 9001:2015 и сопровождающим его документам.

Дело в том, что их разработчики в данных текстах использовали оборот «риски и возможности», как минимум, в ПЯТИ несовпадающих по смыслу вариантах.

1.3.1. Вариант первый. В нем словосочетание «риски и возможности» приведено как ЕДИНОЕ ЦЕЛОЕ, которое может иметь при этом ОДНОВРЕМЕННО и отрицательный, и положительный аспект.

Так, уже в самом начале стандарта ISO 9001:2015 заявлено: Риск-ориентированное мышление позволяет организации установить (определить) ФАКТОРЫ (в данном случае автор рассматривает их как совокупность «рисков» и «возможностей», т. е. как «риски и возможности»), которые могут вызвать отклонение результатов ее процессов и системы менеджмента качества от запланированных, разработать средства и методы предупреждения для минимизации их НЕГАТИВНОГО ВЛИЯНИЯ, а также максимально использовать ВОЗНИКАЮЩИЕ ВОЗМОЖНОСТИ [1, п. 0.1].

А в п. 6.1.1 стандарта ISO 9001:2015 указано следующее: При осуществлении планирования… организация должна… установить (определить) риски и возможности, КОТОРЫЕ должны быть учтены, чтобы:

b) поддержать (усилить) [ИХ — прим. авт.желаемое влияние;

c) предотвратить или снизить [ИХ — прим.авт.нежелательное влияние.

1.3.2. Вариант второй. В нем «риски» и «возможности» РАЗДЕЛЕНЫ и имеют ОДНОЗНАЧНО ПРОТИВОПОЛОЖНЫЕ итоги реализации:

  • в [1, п. 6.1.2, прим. 1] о «рисках» говорится в связи с их НЕБЛАГОПРИЯТНЫМИ итогами, и поэтому с ними надо бороться, для чего в этом примечании приводятся разные примеры управления рисками, а фактически — снижения их «остаточной отрицательной значимости»;
  • в [1, п. 6.1.2, прим. 2] под «возможностями» понимаются события, имеющие ПОЛОЖИТЕЛЬНОЕ значение, и поэтому примечание призывает их максимально использовать.

Об этом же сказано и в проекте технической спецификации ISO/DTS 9002 [19]: При выявлении рисков и возможностей организации следует сосредоточиться на усилении желаемого эффекта, создавая новые ВОЗМОЖНОСТИ и предотвращая или уменьшая НЕЖЕЛАТЕЛЬНЫЕ воздействия (за счет снижения РИСКА или «предупреждающих» мероприятий) [19, п. 6.1.1].

1.3.3. Вариант третий. В нем, с одной стороны, «риски» и «возможности» тоже рассматриваются РАЗДЕЛЬНО, как, например, в [1, п. 0.3.3]: Учет КАК рисков, ТАК и возможностей создает основу для…

Однако при этом «возможности», как и во втором варианте, представлены с положительной стороны (возможности могут возникать как результат ситуации, БЛАГОПРИЯТНОЙ для… [1, п. 0.3.3]), а вот с «рисками» не все так однозначно, поскольку здесь они могут иметь как отрицательный, так и ПОЛОЖИТЕЛЬНЫЙ аспект: Риск — это влияние неопределенности, и каждая такая неопределенность может иметь ПОЛОЖИТЕЛЬНОЕ… влияние [1, п. 0.3.3].

1.3.4. Вариант четвертый. В нем вначале дана ссылка на «риски и возможности» как на ЕДИНОЕ ЦЕЛОЕ, а в дальнейшем речи о «возможностях» уже не ведется, т. е. говорится ТОЛЬКО о «рисках».

Так, в [19, п. 4.4.1] отмечено следующее:

При рассмотрении РИСКОВ И ВОЗМОЖНОСТЕЙ организации следует использовать риск-ориентированное мышление для создания, внедрения, обеспечения функционирования и улучшения системы менеджмента качества и связанных с ней процессов, чтобы:

  • решить, как РИСК (положительный или отрицательный) учитывается при…;
  • обеспечить функционирование и менеджмент системы, которая по своей природе будет учитывать РИСКИ…

1.3.5. Вариант пятый. В нем в контексте философии и предназначения стандарта ISO 9001:2015 речь идет ИСКЛЮЧИТЕЛЬНО о «рисках» без каких-либо намеков на «возможности».

Например, в [1, п. А.4] сказано: Настоящий международный стандарт устанавливает требования, чтобы организация понимала свой контекст (условия, в которых она функционирует) и установила (определила) РИСКИ в качестве основы для планирования. И далее: Не все процессы системы менеджмента качества обладают одним и тем же уровнем РИСКА, если говорить о способности организации достигать своих целей… С точки зрения требований раздела 6.1 организация ответственна… за действия, которые она осуществляет в качестве реагирования на РИСК.

Наблюдение второе. Разработчикам не удалось обеспечить единого смыслового подхода к использованию выражения «риски и возможности»в тексте стандарта ISO 9001:2015 и проектеISO/DTS 9002.

ЧАСТЬ ВТОРАЯ. ЧТО ПОНИМАЕТСЯ ПОД «РИСКАМИ И ВОЗМОЖНОСТЯМИ» В СТАНДАРТАХ НА ДРУГИЕ СИСТЕМЫ МЕНЕДЖМЕНТА

Словосочетание «риски и возможности» (РиВ), благодаря принятому в ISO решению об унификации стандартов на системы менеджмента, используется в текстах и других — как уже принятых (например, стандарт ISO 14001:2015 [20]), так и находящихся в разработке (например, стандарт ISO/DIS 45001 [21]) стандартов на системы менеджмента и сопровождающих их документах.

Это позволяет продолжить сравнительный анализ интерпретаций анализируемого словосочетания.

2.1. Статистический аспект.

2.1.1Стандарт ISO 14001:2015. Оборот «риски и возможности» в основном тексте стандарта ISO 14001:2015 употребляется шесть раз. Имеется в виду необходимость:

  • установления (выявления) и принятия во внимание РиВ (п. 6.1.1);
  • учета возможности появления РиВ (п. 6.1.3, примечание);
  • рассмотрения РиВ (п. 6.2.1);
  • реагирования на РиВ (п. 6.1.4);
  • разработки, поддержания в актуальном состоянии и применения документированной информации, касающейся РиВ (п. 6.1.1);
  • рассмотрения изменений в РиВ (п. 9.3).

2.1.2. Проект стандарта ISO/DIS 45001.

Сразу следует отметить, что в этом документе словосочетание «риски и возможности» присутствует в ТРЕХ вариантах:

а) «риски и возможности» вообще;

б) «риски и возможности в области охраны здоровья и обеспечения безопасности труда(далее — ОЗиОБТ)»;

в) «риски и возможности, относящиеся к системе менеджмента ОЗиОБТ».

Автору трудно найти объяснение этому «трехголовию», поскольку вариант а) должен ИЗНАЧАЛЬНО содержать в себе варианты б) и в), ибо они являются лишь его ЧАСТНЫМИ случаями. По этой причине далее мы будем анализировать только вариант а), который встречается в основном тексте пять раз, в том числе:

  • два раза как необходимость установить (выбрать, определить) и принять во внимание РиВ (п. 6.1.1);
  • один раз как необходимость рассмотрения РиВ (п. 6.1.1);
  • один раз как необходимость реагирования на РиВ (п. 6.1.4);
  • один раз как необходимость принятия во внимание результатов оценки РиВ (п. 6.2.1).

2.2. Терминологический аспект.

2.2.1. Стандарт ISO 14001:2015. В этом стандарте в дополнение к определению термина «риск» [20, п. 3.2.10], полностью идентичному тому, что содержится в стандарте ISO 9001:2015, дано определение «рисков и возможностей» [20, п. 3.2.11]. Из него ОДНОЗНАЧНО следует, что «риски» в этом стандарте имеют ТОЛЬКО негативный оттенок, ибо разработчики связывают их с угрозами, а «возможности» — ТОЛЬКО положительный, поскольку их связывают с благоприятным влиянием.

2.2.2. Проект стандарта ISO/DIS 45001. Здесь, к сожалению, как и в стандарте ISO 9001:2015, прямого определения выражения «риски и возможности» нет. Вместе с тем даны определения термина «риски в области ОЗиОБТ» [21, п. 3.21], однозначно имеющего негативный оттенок, и термина «возможности в области ОЗиОБТ» [21, п. 3.22], также однозначно указывающее на положи тельное содержание.

2.3. Содержательный аспект.

2.3.1. Стандарт ISO 14001:2015. Во всех шести случаях использования в основном тексте этого стандарта оборот «риски и возможности» воспринимается ОДНОЗНАЧНО и в соответствии со своим определением [20, п. 3.2.11].

Это же касается и оборота «риски и возможности» во всех случаях его использования в других местах стандарта ISO 14001:2015: во Введении [20, п. 0.3] и в приложении А [20, п.п. А.4.1, А.6.1.1, А.6.1.2, А.6.1.4, А.8.1].

Особенно примечательно (и, безусловно, приятно) то, что АНАЛОГИЧНО словосочетание «риски и возможности» трактуется во ВСЕХ местах дополняющего стандарт ISO 14001:2015 стандарта ISO 14004:2016 [22, п.п. «Введение», 4.2.1, 4.2.5, 4.4.1, 5.1, 6.1.1, 6.1.2.5, 6.1.3.1, 6.1.4, 6.2.2, 7.5.1, 8.1.1, 9.1.2, 9.2, 9.3, таблицы А.1, А.3, А.4, рис. В.1].

2.3.2. Проект стандарта ISO/DIS 45001. Во всех пяти случаях использования в основном тексте проекта этого стандарта словосочетание «риски и возможности» воспринимается ОДНОЗНАЧНО и ФАКТИЧЕСКИ в соответствии с определениями «рисков в области ОЗиОБТ» и «возможностей в области ОЗиОБТ» [21, п.п. 3.21 и 3.22].

То же самое можно сказать по поводу словосочетания «риски и возможности» во всех случаях использования его в других местах проекта стандарта ISO/DIS 45001: во «Введении» [21, п. 02] и приложении А [21, п.п. А.6.1.1, А.6.1.4].

И, наконец, нельзя не отметить, что даже в тех случаях, когда в стандарте говорится о «рисках и возможностях, относящихся к системе менеджмента ОЗиОБТ», словосочетание РиВ воспринимается АНАЛОГИЧНО.

Наблюдение третье. В проекте стандартаISO/DIS 45001, стандарте ISO 14001:2015 и сопровождающем документе ISO 14004:2016 словосочетание «риски и возможности» по всему тексту понимается одинаково, при этом «рискам» однозначно приписан негативный характер, а «возможностям» — позитивный.

ЧАСТЬ ТРЕТЬЯ. ЧТО ГОВОРИТСЯ ПО ЭТОМУ ПОВОДУ В ДРУГИХ НОВЫХ ДОКУМЕНТАХ ISO

3.1. Руководство ISO по риск-ориентированному мышлению [23] и ответы ISO на часто задаваемые вопросы [24].

Несмотря на свое название, указанное руководство не позволяет, к сожалению, прийти к однозначной интерпретации выражения «риски и возможности». Так, вначале в нем заявлено следующее: В стандарте ISO 9001:2015 риски и возможности часто размещаются вместе. Возможности не являются положительной стороной риска. Возможности — это набор ОБСТОЯТЕЛЬСТВ, которые ДЕЛАЮТ ВОЗМОЖНЫМ СДЕЛАТЬ что-либо. Реализуя или не реализуя возможности, мы говорим о разных уровнях риска [23].

Аналогичная интерпретация «рисков и возможностей» представлена и в официальных ответах ISO на часто задаваемые вопросы о новой версии стандарта: в стандарте ISO 9001:2015 требуется, чтобы организация учитывала риски и возможности… Если выявлены новые возможности… то ожидается, что организация будет желать получить все преимущества, связанные с этими возможностями. Это должно происходить управляемым образом в БАЛАНСЕ С ПОТЕНЦИАЛЬНЫМИ РИСКАМИ [24, вопрос 11].

Как видно, данное толкование совпадает с одним из вариантов самого первого подхода к интерпретации «рисков» и «возможностей», приведенного в предисловии к статье, и является еще одним, шестым, вариантом трактовки «рисков и возможностей» в стандарте ISO 9001:2015 (см. список из разд. 1.3 статьи).

Вместе с тем, если отталкиваться от этой позиции, то в тексте стандарта ISO 9001:2015 логичнее и правильнее было бы применить словосочетание не «риски и возможности», а «возможности и риски» или, что совершенно точно отразило бы суть высказанного заявления, «возможности и связанные с ними риски их реализации».

Однако в стандарте ISO 9001:2015 используется ТОЛЬКО первое словосочетание — «риски и возможности», и НИГДЕ не употребляется второе.

Еще важнее то, что, сделав приведенное выше заявление, разработчики [23] уже в следующем абзаце дают ИНУЮ трактовку «возможностей», а именно: Анализ… ситуации дает ВОЗМОЖНОСТЬ выявить возможности для УЛУЧШЕНИЯ.

Еще раз обратим внимание на окончание этой фразы: в ней «возможность» отмечается не как возможность, приводящая к появлению тех или иных РИСКОВ, а как возможность достигнуть улучшения.

При этом авторы [23] иллюстрируют высказанное соображение примером перехода через автомобильную дорогу, в котором ВСЕ риски носят ИСКЛЮЧИТЕЛЬНО негативный характер (получение травмы).

В дополнение к этому отметим, что и в представленном отрывке из [24] термин «риск» носит негативный оттенок. Приведем последнюю фразу целиком: Это должно происходить управляемым образом в балансе с потенциальными рисками, которые могут вести к НЕПЛАНИРУЕМЫМ результатам внутри организации.

3.2. Проект брошюры ISO с советами по применению ISO 9001:2015 на малых предприятиях [25].

Отметим, что в самом начале [25] четко указано предназначение этого документа: Данная брошюра не устанавливает никакие новые требования по сравнению с требованиями стандарта ISO 9001, не расширяет и не изменяет их каким-либо образом. Она имеет целью лишь ПОМОЧЬ В ИХ ПОНИМАНИИ [25, «Введение»].

С учетом данного обстоятельства особенно важно рассмотреть, как интерпретируется оборот «риски и возможности», встречающийся в тексте этого документа более десяти раз, в том числе:

  • два раза как необходимость выявления РиВ(п.п. 6.1.1, 6.1.2);
  • один раз как необходимость установления (определения) РиВ (п. 5.1.2);
  • один раз как необходимость документированной информации для процесса обращения с РиВ (п. 6.1.2);
  • два раза как необходимость планировать и реализовывать действия в качестве реакции на РиВ (п.п. 0.3.3, 5.1.2);
  • один раз как необходимость реагирования на РиВ (п. 5.1.2);
  • один раз как необходимость установления процессов СМК, которые необходимы для реагирования на РиВ (п. 6.1.2);
  • один раз как необходимость оценки результативности действий в ответ на РиВ (п.п. 9.1.1, 9.1.3);
  • два раза как необходимость проведения анализа и рассмотрения результатов анализа РиВ (п.п. 6.3, 9.1.3).

И НИ В ОДНОМ из этих случаев каких-либо дополнительных разъяснений и уточнений смысла «рисков» и «возможностей» нет.

Однако в [25] есть МНОГО других мест, из которых контекстно следует, что «рискам» придается негативный оттенок, а «возможностям» — позитивный. Например:

  • при выявлении рисков и возможностей вам следует сосредоточить усилия на… создании НОВЫХ ВОЗМОЖНОСТЕЙ и на предотвращении или смягчении нежелательного воздействия (путем СНИЖЕНИЯ РИСКА или «предупреждающих» действий) (п. 6.1.1);
  • в ходе внутренних аудитов также возможно выявление областей, которые не являются несоответствием, но порождают РИСК возникновения потенциальных ПРОБЛЕМ (п. 9.2);
  • часто проводимые обсуждения позволяют быстро реагировать на ПРОБЛЕМЫ И ВОЗМОЖНОСТИ (п. 9.3);
  • вам следует планировать действия в ответ на ВОЗМОЖНОСТИ, чтобы реализовать открывающиеся ПРЕИМУЩЕСТВА (п. 6.1.2);
  • в «выходы» анализа со стороны руководства следует включать решения и действия, относящиеся к реализации ВОЗМОЖНОСТЕЙ ДЛЯ УЛУЧШЕНИЯ (п. 9.3);
  • если выявленные ВОЗМОЖНОСТИ позволяют ПОВЫСИТЬ вашу конкурентоспособность, вам необходимо сделать реализацию этих возможностей приоритетными (п. 10.1).

Наблюдение четвертое. РазработанныеISO сопутствующие документы, призванные помочь в понимании положений стандартаISO 9001:2015 в отношении интерпретации словосочетания «риски и возможности», противоречивы и непоследовательны.

ЧАСТЬ ЧЕТВЕРТАЯ. КАК ВСЕ-ТАКИ РАССМАТРИВАТЬ «РИСКИ И ВОЗМОЖНОСТИ» В СТАНДАРТЕ ISO 9001:2015: ВМЕСТЕ ИЛИ ПОРОЗНЬ?

После проведенного анализа автор пришел к выводу о необходимости выработки своего понимания оборота «риски и возможности» ПРИМЕНИТЕЛЬНО (подчеркнем это особо) к стандарту ISO 9001:2015. При этом он исходил из следующего.

4.1. Цели появления оборота «риски и возможности». Автор предлагает обратить внимание на то, ЗАЧЕМ в стандартах на системы менеджмента был введен оборот «риски и возможности» и каковы МЕХАНИЗМЫ обращения с этим своеобразным «объектом».

В стандарте ISO 9001:2015 указано, что ЭТО нужно для:

а) установления и применения процессов, необходимых для СМК (п. 4.4.1);

б) обеспечения соответствия продукции и услуг и способности повышать степень удовлетворенности потребителей (п. 5.1.2);

в) получения СМК своих намеченных результатов, поддержки (усиления) желаемого влияния, предотвращения или снижения нежелательного влияния и обеспечения улучшения (п. 6.1.1).

В стандарте ISO 14001:2015 определены следующие цели использования «рисков и возможностей»:

а) получение системой экологического менеджмента своих намеченных результатов, предотвращение или уменьшение (снижение) нежелательного влияния и достижение постоянного улучшения (п. 6.1.1);

б) корректное установление экологических целей (п. 6.2.1).

В проекте стандарта ISO/DIS 45001 целями определено:

а) обеспечение того, что система менеджмента ОЗиОБТ может получить свой намеченный результат(ы) («выход»), предотвращение или уменьшение (снижение) нежелательных воздействий и достижение постоянного улучшения (п. 6.1.1);

б) корректное установление целей в области ОЗиОБТ (п. 6.2.1).

Механизмами же обращения с «рисками и возможностями» названы:
  • в стандарте ISO 9001:2015: установление (определение), рассмотрение, учет РиВ, реагирование на РиВ и их уточнение (см. 1.1 выше);
  • в стандарте ISO 14001:2015: установление (выявление), принятие во внимание, рассмотрение, реагирование на РиВ (см. 2.1.1 выше);
  • в стандарте ISO/DIS 45001: установление (выбор, определение), рассмотрение, принятие во внимание результатов оценки РиВ, а также реагирование на РиВ (см. 2.1.2 выше).

Вместе с тем очевидно, что для достижения любой из указанных целей нужно установить (выбрать, определить), рассмотреть, учесть, принять во внимание результаты оценки и при необходимости уточнить ВСЕ факторы, которые МОГУТ на это повлиять, — как положительные, так и отрицательные, т. е. учесть всю СОВОКУПНОСТЬ «рисков и возможностей».

А точнее, совокупность ВСЕХ соответствующих рисков (с их отрицательными и, возможно, положительными сторонами) и ВСЕХ соответствующих возможностей (включая связанные с ними негативные риски) ОДНОВРЕМЕННО.

4.2. «Примирение» двух взглядов на «риски» и «возможности». Несмотря на то что само по себе определение риска, данное в стандарте ISO 9000:2015, не несет в себе ни положительного, ни отрицательного оттенка6, когда пользователи видят в тексте стандарта ISO 9001:2015 этот термин, они, как представляется автору, воспринимают его в первую очередь с привычной житейской/бытовой и «словарной» точки зрения, т. е. как НЕБЛАГОПРИЯТНОЕ явление:

  • возможность опасности, неудачи [27];
  • возможная опасность [28];
  • случайности или опасности, которые носят возможный, а не неизбежный характер, и могут являться причинами убытков [29].

В «Википедии» [30] вообще приведено восемь толкований риска, и все они связаны с негативными последствиями.

По этой же причине «возможности» воспринимаются в стандарте ISO 9001:2015 с положительным оттенком:

  • то, что можно себе представить, что может осуществиться. Удобный случай, благоприятное для чего-нибудь стечение обстоятельств [31];
  • направление развития, присутствующее в каждом явлении жизни; средство, условие, обстоятельство, необходимое для осуществления чего-нибудь. Дать возможность — позволить, сделать возможным. При этом отмечается: в каждой возможности присутствует вероятная невозможность [27];
  • условие или обстоятельство, позволяющее сделать, осуществить что-либо [32].

Конечно, пользователи стандарта должны придерживаться технического подхода, который отличается от бытового тем, что он не такой прямолинейный и безальтернативный. Технический взгляд учитывает, что у «рисков» МОГУТ быть положительные оттенки, а у «возможностей» — отрицательные.

Действительно, в реальной жизни одно и то же событие в одних обстоятельствах может приводить к позитивным (желаемым), а в других — к негативным (нежелательным) последствиям, что легко иллюстрируется примерами возможного влияния на бизнес-деятельность изменений курса рубля. А это означает, что к тому или иному событию в одних обстоятельствах применимо то, что выше интерпретируется как «риск», в других же — то, под чем выше понималась «возможность».

Более того, в негативных «рисках» могут скрываться благоприятные «возможности», а реализация благоприятных «возможностей» может сопровождаться негативными «рисками». Это заметно и в целом ряде приведенных цитат.

Поэтому МЕТОДИЧЕСКИ корректным является именно технический подход, но он, к сожалению (как показано выше), неоднозначный и запутанный.

Однако различие в этих подходах исчезает, потому что в тексте стандарта ISO 9001:2015 «риски» и «возможности» используются не как САМОСТОЯТЕЛЬНЫЕ смысловые блоки, ОТДЕЛЕННЫЕ друг от друга, а В СОВОКУПНОСТИ: как «риски и возможности».

А этот оборот даже с учетом ВСЕХ интерпретаций отдельных определений (и житейских/бытовых, и словарных, и технических) ИСЧЕРПЫВАЮЩИМ ОБРАЗОМ охватывает факторы, которые могут вызвать ОТКЛОНЕНИЕ результатов процессов и системы менеджмента качества от запланированных [1, п. 01].

Наблюдение пятое. Словосочетание «риски и возможности», если его воспринимать как ЦЕЛОСТНОЕ ПОНЯТИЕ, отражает совокупность ВСЕХ возможных факторов (положительных и отрицательных), которые могут оказать влияние на деятельность организации в области качества, а также на функционирование СМК и ее результативность, вне зависимости от индивидуальной трактовки «рисков» и «возможностей».

ЗАКЛЮЧЕНИЕ

Несмотря на имеющиеся смысловые отличия, с которыми в стандарте ISO 9001:2015 применяется словосочетание «риски и возможности», автор считает, что в ИНТЕРЕСАХ ДЕЛА7 целесообразно ВО ВСЕХ СЛУЧАЯХ воспринимать его как ЕДИНОЕ ЦЕЛОЕ, являющееся своеобразным сленговым (для риск-ориентированного подхода) выражением. Оно отражает ВСЮ СОВОКУПНОСТЬ ФАКТОРОВ, которые могут оказать как положительное, так и отрицательное влияние на деятельность организации в области качества, функционирование ее СМК и результативность этого функционирования.

Именно тогда, с точки зрения автора, становится понятным и обоснованным, почему с «рисками и возможностями» необходимо делать все то, что требует стандарт (от их установления до оценки результативности соответствующих действий, являющихся реагированием на них) не порознь, а одновременно, применяя соответствующие действия к СОВОКУПНОСТИ «рисков и возможностей».

Практический вывод. Исходя из целевого предназначения введения в модель стандартаISO 9001:2015 понятий «рисков» и «возможностей»их следует как в методическом, так и в практическом аспектах рассматривать как общую совокупность «рисков и возможностей», т. е. не порознь, а ВМЕСТЕ или, что точнее, СОВМЕСТНО.

Автор надеется, что результаты проведенного им анализа, а также его рассуждения и предложение о единообразном понимании «рисков и возможностей» в представленном выше смысле помогут снять у пользователей ISO 9001:2015 методическую «напряженность», рожденную недостаточной проработанностью текста этого стандарта и отсутствием четкой смысловой синхронизации с новыми версиями других стандартов на системы менеджмента.

Он также верит, что его соображения будут поддержаны и приняты в качестве практического руководства при разработке и, что самое главное, при проведении сертификации СМК и интегрированных систем менеджмента на основе соответствующих новых версий стандартов ISO, включающих СМК.

К сожалению, иногда приходится самим «дорабатывать» непроработанные места стандарта ISO 9001:2015.

Что же касается всех других многочисленных вариантов интерпретации как «рисков», «возможностей», так и «рисков и возможностей», указанных выше, то они, конечно же, имеют право на жизнь. Однако их обоснованность и применимость «работают» В ДРУГИХ обстоятельствах, далеко не всегда имеющих прямое отношение к моделям систем менеджмента.

НЕОБХОДИМОЕ ПОСЛЕСЛОВИЕ

Как же все-таки быть, если при применении стандарта ISO 9001:2015 воспринимать понятия «риски» и «возможности» не только в совокупности, как указано в заключении, а и по отдельности?

В этом случае автор считает, что это вполне допустимо, но при этом НЕ СТОИТ ОТВЛЕКАТЬСЯ на многочисленные особенности их интерпретации, указанные выше. А именно: с «рисками» связывать ВСЕ потенциально дающее НЕГАТИВНЫЙ и/или НЕЖЕЛАТЕЛЬНЫЙ результат, а с «возможностями» — ВСЕ, приводящее потенциально к ПОЛОЖИТЕЛЬНОМУ и/или ЖЕЛАЕМОМУ результату.

Весомым аргументом в пользу такого подхода является то обстоятельство, что стандарты на системы менеджмента УНИФИЦИРУЮТСЯ. А это предполагает использование не только однотипной «структуры высокого уровня», но и единообразной терминологии.

К сожалению, обсуждая словосочетание «риски и возможности», присутствующее и в стандарте ISO 9001:2015, и в стандарте ISO 14001:2015, и в проекте стандарта ISO/DIS 45001, нельзя еще раз не отметить, что в последних двух стандартах единообразие этого оборота действительно достигнуто, причем не только внутри стандартов (см. 2.3.1 и 2.3.2 выше), но и между ними. А вот в стандарте ISO 9001:2015 во многих местах смысл «рисков и возможностей» расходится внутри самого стандарта (см. 1.3 выше) и не совпадает со смыслом, вкладываемым в «риски и возможности» в стандарте ISO 14001:2015 и в проекте стандарта ISO/DIS 45001.

Это, конечно же, не красит разработчиков стандарта ISO 9001:2015.

Однако, с другой стороны, это не дает и никаких оснований считать неоднозначную интерпретацию «рисков и возможностей» в этом стандарте правильной, а в других стандартах — ошибочной. Тем более что в стандарте ISO 9001:2015 немало мест, где смысл «рисков и возможностей» ИДЕНТИЧЕН тому, который в него вкладывается в двух других стандартах.

На этом основании есть прямая ЛОГИКА в том, чтобы в стандарте ISO 9001:2015 смысл «рисков и возможностей» понимался так же, как в двух других указанных стандартах, ПО ВСЕМУ тексту, а именно:

  • «риски» как эквивалент угроз, т. е. как понятие, имеющее негативный характер, связанное с возможностью НЕПОЛУЧЕНИЯ желаемого результата и поэтому требующее противодействия в реализации;
  • «возможности» как понятие, имеющее позитивный характер, связанное с возможностью ПОЛУЧЕНИЯ желаемых результатов,и по этой причине требующее содействия и поддержки в реализации.

В противном случае намерение облегчить ИНТЕГРАЦИЮ систем менеджмента, ставшее одной из целей введения «структуры высокого уровня», в отношении СМК на основе стандарта ISO 9001:2015 останется лишь пожеланием.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. ISO 9001:2015(E). Quality management systems. Requirements.

2. https://1cert.ru/stati/upravlenie-riskami-budushcheemenedzhmenta-kachestva (03.04.2016).

3. Дзедик В.А., Езрахович А.Я. Создание и аудит систем менеджмента качества в соответствии с международным стандартом ISO 9001:2015. – Волгоград: ПринТерра-Дизайн, 2015.

4. http://www.grandars.ru/student/fin-m/vidy-riskov.html (03.04.2016).

5. http://freebooks.site/uchebnik-mejdunarodnie-otnosheniya/riski-vozmojnosti-dlya-25098.html (03.04.2016).

6. http://quality.eup.ru/forum/viewtopic.php?f=19&t=13056&view=unread (03.04.2016).

7. http://managment-study.ru/osnovnye-gruppy-trebovanijk-sisteme-menedzhmenta-kachestva-part-1.html (03.04.2016).

8. http://www.ktga.kz/ru/company/risk_management/ (03.04.2016).

9. http://www.ey.com/Publication/vwLUAssets/EY-Business-Pulse-10-risks-and-opportunities-for-growth-RU/.... (03.04.2016).

10. http://www.expertnw.ru/news/2016-03-18/piterskiy-biznesobsudil-riski-i-vozmozhnosti-v-usloviyakh-izm.... (03.04.2016).

11. http://halyk-ipo.kz/home/vozmozhnosti-i-riski (03.04.2016).

12. Марцынковский Д. Обзор основных аспектов риск-менеджмента. – http://www.cfin.ru/finanalysis/risk/main_meths.shtml (03.04.2016).

13. Аванесов Е.К. Изменения в новой версии международного стандарта ИСО 9001:2015.  (03.04.2016).

14. http://www.sds-vr.ru/f/files/MVK/4(42)/2.pdf (03.04.2016).

15. Махметова А.Е. Моделирование риск-менеджмента в системе менеджмента качества. – http://www.rea.ru/ru/org/managements/izdcentr/PublishingImages/Pages/4(22) ... (03.04.2016).

16. http://www.rusregister.ru/upload/iblock/0b4/part_1.pdf (03.04.2016).

17. Горленко О.А., Борбаць Н.М., Можаева Т.П. Анализ риска и возможностей в системе менеджмента качества организации. – http://www.naukaru.ru/app/uploads/docs/2016-03-15/25024303ab69096b2f2b700bd92b9432.pdf (03.04.2016).

18. ISO 9000:2015(E). Quality management systems. Fundamentals and vocabulary.

19. Draft ISO Technical Specification ISO/DTS 9002 «Quality management systems – Guidelines for the application of ISO 9001:2015».

20. ISO 14001:2015(Е). Environmental management systems. Requirements with guidance for use.

21. ISO/DIS 45001(Е). Occupational health and safety management systems. Requirements with guidance for use.

22. ISO 14004:2016(E). Environmental management systems. General guidelines on implementation.

23. Risk-based thinking in ISO 9001:2015, document ISO/TC 176/SC2/N1284. – www.iso.org/tc176/sc02/public.

24. ISO 9001:2015 Revision. Frequently Asked Questions (FAQs), document ISO/TC 176/SC2/N1288.

25. (Draft) ISO handbook: ISO 9001:2015 for Small Enterprises – What to do? Advice from ISO/TC 176, document ISO/TC 176/SC 2/N 1337.

26. Словарь терминов по риск-менеджменту. – http://www.perfekt.ru/dict/resc.html (04.05.2016).

27. Ожегов С.И., Шведова Н.Ю. Толковый словарь русского языка. – http://ozhegov-online.ru/slovar/ (04.05.2016).

28. Ушаков Д.Н. Большой толковый словарь современного русского языка. – http://www.classes.ru/all-russian/russian-dictionary-Ushakov-term-65127.htm (04.05.2016).

29. Борисов А.Б. Большой экономический словарь. – М.: Книжный мир, 2003.

30. Википедия. – https://ru.wikipedia.org/wiki/ (04.05.2016).

31. Толковый словарь русского языка в 4-х томах. – http://feb-web.ru/feb/ushakov/ush-abc/03/us134123.htm (04.05.2016).

32. Викицитатник. – https://ru.wikiquote.org/wiki/ (04.05.2016).


1Следует отметить, что обсуждаемый оборот встречается в текстах и стандарта ISO 14001:2015, и проекта ISO/DIS 45001 и, вне сомнения, будет использован в новых редакциях всех других стандартов на системы менеджмента, о чем будет говориться далее. Это обстоятельство только повышает значение корректного и единообразного понимания данного оборота.


2Здесь и далее выделение отдельных слов в цитатах ПРОПИСНЫМИ буквами сделано автором.


3Здесь и далее под «основным текстом» автор понимает содержание разд. 4–10 в тексте новых версий стандартов на системы менеджмента.


4Здесь и далее цитирование стандартов и других документов ISO дано в переводе автора.


5Следует особо отметить, что речь идет об отсутствии определения термина «opportunity» («возможность») ИМЕННО в ISO 9000:2015. При этом там есть определение термина «capability» («способность»), который, к сожалению, в ГОСТ Р ИСО 9000–2015 переведен как «возможность» (см. п. 3.6.12). Поэтому автор считает необходимым предостеречь: данная неточность в переводе может привести к неверной трактовке «рисков и возможностей», если пользователи будут руководствоваться не оригинальным текстом ISO 9001:2015(Е), а текстом ГОСТ Р ИСО 9001:2015, считая, что в словосочетании «риски и возможности» понятие «возможности» следует понимать так, как оно определено в ГОСТ Р ИСО 9000–2015.


6Как, кстати, и в специализированном словаре [26], где риск определен более точно, чем в стандарте ISO 9000:2015, и означает незащищенность от неопределенности.

7Для достижения ЦЕЛЕЙ введения в текст этого стандарта анализируемого термина, а также концепции риск-ориентированного мышления.


Автор:  Качалов В.А.

Возврат к списку