Запобігання реалізації ризиків в процесах ПАТ «Хмельницькобленерго»

На початку 2017 року ПАТ «Хмельницькобленерго» отримало сертифікат на систему управління якістю відповідну оновленому ДСТУ ISO 9001:2015. Одна з ключових цілей системи управління якістю — діяти як запобіжний інструмент. Поняття запобіжної дії отримало розвиток через використання ризик-орієнтованого мислення у формулюванні вимог до системи управління якістю. Щорічно в Товаристві проводиться робота щодо фіксування невідповідностей в функціонуванні процесів. Розглянемо коротко результати цієї роботи за 2016 рік, і в порівнянні з минулими роками.

Динаміка фіксування невідповідностей, пропозицій про покращення протягом 2013-2016 років наведено на діаграмі 1.

д1

 

 

 

 

 

 

 

 

 

 

Діаграма 1 - Динаміка фіксування невідповідностей, пропозицій про покращення протягом 2013-2016 років

Інформація зазначена на діаграмі свідчить про те, що останніми роками спостерігається тенденція до зменшення кількості виявлених невідповідностей та пропозицій про покращення. Це відбувається завдяки:

- постійному удосконаленню існуючої системи управління Товариством;

- свідомому і відповідальному ставленню працівників Товариства до пошуку і усуненню виявлених невідповідностей і поданню пропозицій про покращення; 

- впровадженню рекомендацій, запропонованих сертифікаційним органом, які направленні на покращення ефективності функціонування системи управління Товариством;

- управлінню змінами у ПАТ „Хмельницькобленерго” стосовно удосконалення процесів, кадрових рішень, нових підходів до управління в цілому.

Розглянемо більш детально структуру зафіксованих невідповідностей протягом 2013-2016 років (діаграма 2), які класифікуються по пунктам стандарту ISO 9001.

д2

 

 

 

 

 

 

 

 

 

 

Діаграма 2 - Структура зафіксованих невідповідностей протягом 2013-2016 років

Діаграма свідчить про те, що найбільше за останні чотири роки, фіксувались невідповідності щодо процесів: „Керування ресурсами”, „Система управління якістю”, „Виготовляння продукції”.

Це свідчить про спрямування системи управління якістю на основну діяльність Товариства.

Розглянемо більш детально структуру невідповідностей виявлених протягом 2016 року (діаграма 3).

д3

 

 

 

 

 

 

Діаграма 3 - Структура зафіксованих невідповідностей в 2016 році

З показників діаграми можна зробити висновок, що в основному, невідповідності стосуються процесів: „Вимоги до документації”, „Інфраструктура”, „Виробництво та обслуговування”.

Наступним кроком в розвитку системи управління Товариством є запобігання виникненню невідповідностей.  Для цього у Товаристві було розроблено нові документи: “Настанову системи управління Товариством” (НСУТ-01-2016) та методику „Визначення та оцінка ризиків в діяльності ПАТ „Хмельницькобленерго” (М-08-6.1-2016). В НСУТ для визначення можливостей і загроз в Товаристві пропонується  метод „SWOT- аналізу”, який використовується для визначення сильних і слабких сторін, можливостей і загроз в стратегічному плануванні. Методика М-08-6.1-2016 встановлює порядок визначення та оцінки ризиків і управління ними в діяльності Товариства. На основі цих документів відділ управління якістю розробив цілісну методологію з проведення SWOT-аналізу бізнес процесів Товариства, з детальним описом, оцінкою і розробкою заходів по усуненню причин можливих невідповідностей.

Наприклад, щодо процесу «Інформаційно-технічне обслуговування», результати SWOT- аналізу виглядають наступним чином:

Сильні сторони Слабкі сторони
  1. Глобалізація процесів обміну даних.
  2. Швидка взаємодія з юридичними суб'єктами, що володіють інформаційними системами обміну даними.
  3. Збільшення довіри як до постачальника, так і до партнера по бізнесу.
  4. Сприяння покращенню іміджу товариства.
  1. Важкість взаємодії з фізичними та юридичними суб'єктами, що не володіють автоматизованими системами обміну інформацією.
  2. Залежність від розробників залученого програмного забезпечення.
  3. Додаткові витрати на розробку та інтеграцію інформаційних систем.
  4. Додаткові витрати на придбання та обслуговування технічних засобів .
Можливості Загрози
  1. Глобалізація інформаційних процесів та інтеграція у міжнародні процеси обміну даними.
  2. Розвиток програмних та технічних засобів обробки та зберігання інформації, збільшення їх ефективності.
  3. Розвиток систем прийняття та підтримки рішень на основі елементів нейромереж.
  4. Впровадження інформаційних технологій на різні напрямки діяльності Товариства.
  1. Спроби зловмисників різних рівнів організації вплинути на діяльність інформаційних систем.
  2. Невірна оцінка економічної ефективності впровадження автоматизованих (інформаційних) систем.
  3. Невірна (або відсутня) документально оформлена постановка задачі автоматизації (інформатизації) процесу.
  4. Потрапляння автентифікаційних/авторизаційних даних у стороні руки.

  Наступним кроком було визначення рівнів виділених ризиків і їх класифікацію за ступенем впливу.

Ризики процесу: «Інформаційно-технічне обслуговування»

з/п

Можливі ризики

Ймовірність виникнення ризику

Важкість наслідків ризику

Рівень ризику

1

2

3

4

5

ЗОВНІШНІ

1.

2.

Зміна правових документів, що регламентують діяльність, яка підлягає автоматизації.           

2

2

4

3.

Спроби зловмисників різних рівнів організації вплинути на діяльність інформаційних систем.

3

3

9

Потрібно зазначити, що відповідно до «Матриці класифікації ризиків», ризик на рівні «4» - це помірний ризик, а «9» – це неприпустимий ризик. 

Результатом цього є складання реєстру ризиків по кожному процесу,  в якому обов’язково зазначаються заходи щодо керування ризиком.

Наприклад:

Реєстр ризиків процесу: «Інформаційно-технічне обслуговування»

з/п

Можливі ризики

Ймовірність виникнення ризику

Важкість наслідків ризику

Ранг ризику

Способи реагування, плани, заходи щодо керування ризиком

1

2

3

4

5

6

ЗОВНІШНІ

1.

2.

Спроби зловмисників різних рівнів організації вплинути на діяльність інформаційних систем.

3

3

9

Постійне вдосконалення засобів захисту інформації.

Постійний моніторинг вразливостей інформаційних систем.

Наявність кваліфікованих кадрів з ІТ.

Навчальна робота з користувацьким персоналом.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Крім того по кожному  з ризиків складаються карти ризиків в яких детально визначаються: 1.Джерело ризику; 2.Причини; 3.Наслідки; 4.Ранг ризику; 5.Власник ризику; 6.Вплив на ризик.

Усе це складає повний комплекс заходів з управління ризиками в Товаристві і є одним із напрямків покращення діяльності процесів ПАТ «Хмельницькобленерго».

Валерій ГЕРАСИМЧУК,
начальник відділу управління якістю

 

Наверх