На початку 2017 року ПАТ «Хмельницькобленерго» отримало сертифікат на систему управління якістю відповідну оновленому ДСТУ ISO 9001:2015. Одна з ключових цілей системи управління якістю — діяти як запобіжний інструмент. Поняття запобіжної дії отримало розвиток через використання ризик-орієнтованого мислення у формулюванні вимог до системи управління якістю. Щорічно в Товаристві проводиться робота щодо фіксування невідповідностей в функціонуванні процесів. Розглянемо коротко результати цієї роботи за 2016 рік, і в порівнянні з минулими роками.
Динаміка фіксування невідповідностей, пропозицій про покращення протягом 2013-2016 років наведено на діаграмі 1.
Діаграма 1 - Динаміка фіксування невідповідностей, пропозицій про покращення протягом 2013-2016 років
Інформація зазначена на діаграмі свідчить про те, що останніми роками спостерігається тенденція до зменшення кількості виявлених невідповідностей та пропозицій про покращення. Це відбувається завдяки:
- постійному удосконаленню існуючої системи управління Товариством;
- свідомому і відповідальному ставленню працівників Товариства до пошуку і усуненню виявлених невідповідностей і поданню пропозицій про покращення;
- впровадженню рекомендацій, запропонованих сертифікаційним органом, які направленні на покращення ефективності функціонування системи управління Товариством;
- управлінню змінами у ПАТ „Хмельницькобленерго” стосовно удосконалення процесів, кадрових рішень, нових підходів до управління в цілому.
Розглянемо більш детально структуру зафіксованих невідповідностей протягом 2013-2016 років (діаграма 2), які класифікуються по пунктам стандарту ISO 9001.
Діаграма 2 - Структура зафіксованих невідповідностей протягом 2013-2016 років
Діаграма свідчить про те, що найбільше за останні чотири роки, фіксувались невідповідності щодо процесів: „Керування ресурсами”, „Система управління якістю”, „Виготовляння продукції”.
Це свідчить про спрямування системи управління якістю на основну діяльність Товариства.
Розглянемо більш детально структуру невідповідностей виявлених протягом 2016 року (діаграма 3).
Діаграма 3 - Структура зафіксованих невідповідностей в 2016 році
З показників діаграми можна зробити висновок, що в основному, невідповідності стосуються процесів: „Вимоги до документації”, „Інфраструктура”, „Виробництво та обслуговування”.
Наступним кроком в розвитку системи управління Товариством є запобігання виникненню невідповідностей. Для цього у Товаристві було розроблено нові документи: “Настанову системи управління Товариством” (НСУТ-01-2016) та методику „Визначення та оцінка ризиків в діяльності ПАТ „Хмельницькобленерго” (М-08-6.1-2016). В НСУТ для визначення можливостей і загроз в Товаристві пропонується метод „SWOT- аналізу”, який використовується для визначення сильних і слабких сторін, можливостей і загроз в стратегічному плануванні. Методика М-08-6.1-2016 встановлює порядок визначення та оцінки ризиків і управління ними в діяльності Товариства. На основі цих документів відділ управління якістю розробив цілісну методологію з проведення SWOT-аналізу бізнес процесів Товариства, з детальним описом, оцінкою і розробкою заходів по усуненню причин можливих невідповідностей.
Наприклад, щодо процесу «Інформаційно-технічне обслуговування», результати SWOT- аналізу виглядають наступним чином:
Сильні сторони | Слабкі сторони |
|
|
Можливості | Загрози |
|
|
Наступним кроком було визначення рівнів виділених ризиків і їх класифікацію за ступенем впливу.
Ризики процесу: «Інформаційно-технічне обслуговування»
№ з/п |
Можливі ризики |
Ймовірність виникнення ризику |
Важкість наслідків ризику |
Рівень ризику |
1 |
2 |
3 |
4 |
5 |
ЗОВНІШНІ |
||||
1. |
… |
… |
… |
… |
2. |
Зміна правових документів, що регламентують діяльність, яка підлягає автоматизації. |
2 |
2 |
4 |
3. |
Спроби зловмисників різних рівнів організації вплинути на діяльність інформаційних систем. |
3 |
3 |
9 |
Потрібно зазначити, що відповідно до «Матриці класифікації ризиків», ризик на рівні «4» - це помірний ризик, а «9» – це неприпустимий ризик.
Результатом цього є складання реєстру ризиків по кожному процесу, в якому обов’язково зазначаються заходи щодо керування ризиком.
Наприклад:
Реєстр ризиків процесу: «Інформаційно-технічне обслуговування»
№ з/п |
Можливі ризики |
Ймовірність виникнення ризику |
Важкість наслідків ризику |
Ранг ризику |
Способи реагування, плани, заходи щодо керування ризиком |
1 |
2 |
3 |
4 |
5 |
6 |
ЗОВНІШНІ |
|||||
1. |
… |
… |
… |
… |
… |
2. |
Спроби зловмисників різних рівнів організації вплинути на діяльність інформаційних систем. |
3 |
3 |
9 |
Постійне вдосконалення засобів захисту інформації. Постійний моніторинг вразливостей інформаційних систем. Наявність кваліфікованих кадрів з ІТ. Навчальна робота з користувацьким персоналом. |
Крім того по кожному з ризиків складаються карти ризиків в яких детально визначаються: 1.Джерело ризику; 2.Причини; 3.Наслідки; 4.Ранг ризику; 5.Власник ризику; 6.Вплив на ризик.
Усе це складає повний комплекс заходів з управління ризиками в Товаристві і є одним із напрямків покращення діяльності процесів ПАТ «Хмельницькобленерго».
Валерій ГЕРАСИМЧУК,
начальник відділу управління якістю