agosty.ru01. ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНОЛОГИЯ. СТАНДАРТИЗАЦИЯ. ДОКУМЕНТАЦИЯ01.120. Стандартизация. Общие правила.

ГОСТ Р 56078-2014 Системы менеджмента качества предприятий авиационно-космической промышленности. Руководство по менеджменту риска в цепи поставок

Обозначение:
ГОСТ Р 56078-2014
Наименование:
Системы менеджмента качества предприятий авиационно-космической промышленности. Руководство по менеджменту риска в цепи поставок
Статус:
Действует
Дата введения:
01.01.2015
Дата отмены:
-
Заменен на:
-
Код ОКС:
01.120, 03.120, 49.020

Текст ГОСТ Р 56078-2014 Системы менеджмента качества предприятий авиационно-космической промышленности. Руководство по менеджменту риска в цепи поставок


ГОСТ Р 56078-2014



НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА ПРЕДПРИЯТИЙ АВИАЦИОННО-КОСМИЧЕСКОЙ ПРОМЫШЛЕННОСТИ

Руководство по менеджменту риска в цепи поставок

Quality management systems for aerospace industry. The guideline for supply chain risk management

ОКС 01.120

49.020

03.120

Дата введения 2015-01-01

Предисловие

1 РАЗРАБОТАН Федеральным государственным унитарным предприятием "Научно-исследовательский институт стандартизации и унификации" (ФГУП "НИИСУ")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 323 "Авиационная техника"

3 УТВЕРЖДЕН и ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 9 июля 2014 г. N 814-ст

4 ВВЕДЕН ВПЕРВЫЕ

5 ПЕРЕИЗДАНИЕ. Октябрь 2019 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

1 Область применения

1.1 Общие сведения

Менеджмент риска в цепи поставок [supply chain risk management (далее - SCRM)], определенный в настоящем стандарте, может быть активно использован для защиты закупаемых продукции и услуг, используемых в авиационной технике, на всех уровнях цепочек поставок.

В настоящем стандарте акцент делается на качество как на ключевой фактор оценки риска с учетом составляющих всех аспектов бизнеса, имеющих прямую связь с глобальной системой менеджмента качества. Эта модель показана на рисунке 1.

Качество является ключевым элементом для оценки, но при этом, с точки зрения деятельности организации, другие элементы также играют важную роль в минимизации риска. Настоящий стандарт рассматривает и такие факторы риска.

SCRM как инструмент защиты бизнеса будет наиболее эффективен на стадии подготовки к заключению нового контракта с новым или уже одобренным поставщиком, поскольку позволяет идентифицировать и снижать риски. Однако инструменты и методы, описанные далее, допускается применять и для оценки существующих цепочек поставки, а также для определения требуемого уровня контроля за деятельностью поставщиков.

Применяя SCRM, можно обобщать идентифицированные факторы риска, связанные как с закупаемой продукцией (услугами), так и с внутренними поставками, что дает возможность использовать всеобъемлющий механизм управления рисками (см. раздел 6).

Данное руководство рекомендуется применять последовательно по цепи поставок.


Рисунок 1 - Модель оценки риска потери качества

1.2 Назначение

Применение SCRM обеспечивает защиту деятельности предприятия путем обеспечения эффективности поставки продукции (услуг) в соответствии с планом и требованиями к качеству.

Настоящий стандарт может быть использован в качестве руководящих указаний в дополнение к сложившейся методологии управления рисками. Таким образом, каждый пользователь настоящего стандарта может гибко применять его к своим поставщикам и выбирать в зависимости от обстоятельств те факторы риска и связанные с ними элементы, которые необходимо оценивать в каждом конкретном случае (в том числе как для отдельного поставщика, разработчика продукции или серийного изготовителя, так и для группы поставщиков).

Приведенный в настоящем стандарте перечень факторов риска и элементов, подлежащих оценке, не является исчерпывающим и может быть дополнен соответствующими специалистами.

Периодичность проведения повторной оценки также определяется соответствующими специалистами и может составлять, например, 6 мес, 12 мес, 2 года и т.д.

1.3 Применение

За выявление рисков, связанных с качеством, и ведение соответствующих записей несут ответственность все специалисты, связанные с поставкой потребителю продукции и услуг.

К их числу можно отнести тех, кто занимается закупками, логистикой, финансами, составлением смет, инжинирингом (все работы по проектированию и производству), управлением конфигурацией, проектным менеджментом, операционным менеджментом, управлением бизнесом и т.д.

При наличии выявленных и зарегистрированных рисков, способных повлиять на качество, очень важно, чтобы управлением этими рисками занималось ответственное лицо.

В качестве средства управления рисками процесса рекомендуется использовать формы, приведенные в приложениях А и Б.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р ЕН 9100 Системы менеджмента качества организаций авиационной, космической и оборонных отраслей промышленности. Требования

ГОСТ Р ЕН 9101 Системы менеджмента качества организаций авиационной, космической и оборонных отраслей промышленности. Оценка систем менеджмента качества

ГОСТ Р ИСО 14001 Системы экологического менеджмента. Требования и руководство по применению

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1 риск (risk): Нежелательная ситуация или обстоятельство, характеризующееся вероятностью возникновения и потенциально негативными последствиями.

3.2 менеджмент риска (risk management): Скоординированные действия по управлению организацией с точки зрения риска.

3.3 процесс менеджмента риска (risk management process): Систематическое применение процедур и практик менеджмента к деятельности по обмену информацией, консультированию, установлению ситуации (контекста) и идентификации, анализу и оцениванию, воздействию на риск, мониторингу и пересмотру риска.

3.4 цепь поставок (supply chain): Взаимосвязанный набор ресурсов и процессов, начинающийся с получения сырья и заканчивающийся доставкой продукции или услуг конечному потребителю.

3.5 оценка риска (risk assessment): Общий процесс идентификации риска, анализа риска и оценивания риска.

3.6 менеджмент риска в цепи поставок; SCRM (supply chain risk management): Применение стратегий, методов и инструментов менеджмента риска по всей цепи поставок с учетом непрерывной оценки риска в целях обеспечения целостности цепи поставок.

4 Определение факторов риска

4.1 Риск, связанный с поставщиками

Ниже, в таблице 1, приведен перечень факторов, отсутствие или невыполнение которых приводит к возникновению риска, связанного с поставщиками.

Таблица 1

Оцениваемый фактор

Определение фактора по влиянию на риски, связанные с поставщиком

Качество

Способность поставки продукции (услуг) в соответствии с требованиями потребителей к качеству

Окружающая среда и безопасность

Способность управлять окружающей средой, факторами здоровья и безопасности, которые могут повлиять на результаты проекта (программы)

Производственная среда

Способность управлять факторами производственной среды, такими как температура, влажность, освещение, чистота, защита от электростатического разряда и т.д. в соответствии с ГОСТ Р ЕН 9100, т.е. теми факторами, которые могут повлиять на соответствие продукции

География, политика и этика

Способность управлять социальными, географическими, политическими, экономическими и этическими факторами, которые могут повлиять на результаты проекта (программы)

Финансовое положение

Способность управлять финансовыми факторами, которые могут повлиять на результаты проекта (программы)

Удовлетворенность конечного потребителя

Факторы, которые влияют на ожидания потребителей

Человеческие ресурсы

Факторы, связанные с человеческими ресурсами, которые влияют на качество и доверие потребителей

Улучшение деятельности

Способность к непрерывному улучшению

Поставка точно в срок (OTD)

Способность обеспечить поставку продукции (услуг) согласно требуемому потребителями графику поставки

Технологические возможности и производительность

Способность обеспечить выполнение работ в соответствии с условиями договора

Последовательное управление в цепочке поставок

Способность контролировать и управлять всей нижестоящей цепочкой поставок

Возможности и производительность проектирования

Способность предоставлять услуги, связанные с проектированием и разработкой, в соответствии с условиями договора

4.2 Риск, связанный с продукцией

Ниже, в таблице 2, приведен перечень факторов, отсутствие или невыполнение которых приводит к возникновению риска, связанного с продукцией.

Таблица 2

Оцениваемый фактор

Определение фактора по влиянию на риски, связанные с продукцией

Уровень информационной безопасности

В соответствии с нормативными требованиями

Использование специальных процессов

Процессы, в которых параметры напрямую зависят от характеристик компонентов, геометрии и пространственного расположения и/или результаты которых не могут быть подтверждены проведенной проверкой

Сложность проектирования

Способность разрабатывать инновационные решения, которые отвечают требованиям заказчика

Сложность изготовления (технологии)

Способность изготовлять изделия (компоненты) в соответствии с задуманным проектным решением

5 Этапы управления риском

Этапы управления риском приведены на рисунке 2.


Рисунок 2 - Этапы управления риском

6 Факторы риска, связанного с поставщиками

Факторы риска, связанного с поставщиками, указаны в таблице 3.

Таблица 3

Фактор риска

Элемент оценки

Средства идентификации риска

Методы снижения риска

Качество

Сертификация/
утверждение системы менеджмента качества (СМК):

- аэрокосмическими потребителями (выполнение нормативных и законодательных требований, ГОСТ Р ЕН 9100 и т.д.);

- неаэрокосмическими потребителями.

Сертификация/
утверждение специальных процессов (потребителем, NADCAP, др.).

Опыт предыдущих поставок аналогичной продукции.

Отзывы потребителей в аэрокосмической сфере.

Порядок проведения экспертизы контракта.

Индикаторы качества (например, брак, способность идти на уступки, результаты оценки СМК, результаты аудитов второй стороной и т.д.)

Чек-лист для оценки риска по данному фактору, например:

- чек-листы, используемые ГОСТ Р ЕН 9101;

- чек-листы с дополнительными элементами оценки

План непрерывного улучшения, согласованный с поставщиком, включающий в себя обязательные для поставщика показатели и запрос на проведение корректирующих мероприятий.

План по обеспечению качества.

План обучения, строящийся на выявленных недостатках и конкретных требованиях.

Отбор пригодных изделий.

Усиленный входной контроль.

Стандартизация параметров процесса.

Помощь поставщику (включая временное предоставление специалистов).

Проведение FAI.

Управление стабильностью процессов (SPC).

Заказ большего объема, чем требует MRP.

Резервный поставщик.

Буферный запас

География, политика и этика

Политический режим.

Государственные ограничения на передачу третьим странам разработок и технологий.

Государственные ограничения по экспорту/импорту.

Экспортные кредиты, операции по государственной поддержке и обеспечению гарантий.

Налоговое и таможенное законодательство.

Государственная политика по взаимозачетам в торговле.

Возможность стихийных бедствий.

Аспекты национальной экономики (инфляция, ВВП, средняя зарплата, экономический рост, уровень импорта/экспорта, внешний долг, процентная ставка, стоимость энергоресурсов и т.д.).

Подтверждение выполнения Конвенции МОТ "О наихудших формах детского труда" N 182 (1999 г.)

Чек-листы, охватывающие характеристики элемента оценки.

Различные интернет- и правительственные источники и т.д.

План действий по ликвидации последствий.

Резервный поставщик.

Буферный запас.

Надзор, осуществляемый представителем заказчика, на месте проведения работ (у поставщика).

Перевод документов на язык поставщика.

Специфические требования в контракте по защите прав ребенка.

Прекращение работ с поставщиком и требование возмещения компенсации (в частности, при нарушении Конвенции МОТ N 182)

Финансовое положение

Дата создания и история.

Основные акционеры.

Связывающие соглашения (холдинг, объединение).

Капитализация (рост/падение).

Оборот.

Отношение капитализации к обороту.

Чистая прибыль.

Доход до выплаты налогов и дивидендов.

Инвестиции (вложенные).

Объем собственных средств.

Затраты на исследования и разработки в процентах от оборота.

Финансовый долг.

Степень зависимости от потребителей.

Организационно-
правовая форма

Чек-лист, включающий в себя все элементы оценки.

Различные внешние базы данных (например, Интернет, агентства финансовой разведки).

Годовой отчет

План действий по ликвидации последствий.

Резервный поставщик.

Буферный запас

Удовлетво-
ренность конечного потребителя

ГОСТ Р ЕН 9100 с дополнительным изучением таких данных, как:

- число отказов;

- число претензий, связанных с поставляемой продукцией, со стороны потребителей.

Общая взаимосвязь в деятельности специалистов.

Оперативность и результативность действий:

- при поступлении претензий от потребителей;

- при поступлении сведений об отказах.

Способность идти на уступки

Чек-лист для оценки риска по данному фактору, например:

- чек-листы с количественной системой оценки результата, используемые ГОСТ Р ЕН 9101;

- дополнительные чек-листы для оценки других элементов.

Выявление и анализ текущих показателей

План непрерывного улучшения, согласованный с поставщиком, включающий в себя обязательные для поставщика показатели, связанные с восприятием его деятельности потребителем.

Усиление надзора и контроля над продукцией, ее производством, жесткий входной контроль.

Прекращение работ с поставщиком и требование компенсации

Человеческие ресурсы

ГОСТ Р ЕН 9100 с дополнительным изучением таких данных, как, например, соотношение численности руководителей и исполнителей по всем функциональным направлениям, в том числе:

- коммерция (продажи и послепродажная деятельность);

- исследования, разработка и проектирование;

- производство;

- снабжение;

- информационные технологии;

- качество (обеспечение качества, методология, проверки, лабораторные, исследования, расследование инцидентов и т.д.).

Косвенные показатели эффективности, такие как заболеваемость, аварийность, забастовки, учебный план, матрицы компетентности.

Кадровая характеристика за последние три года (основное место работы и совместители, увольнения, количество вновь принятых, средний стаж, средний возраст).

Навыки и уровень образования сотрудников всех функциональных направлений.

Процент сотрудников, говорящих на языке потребителя или на английском языке.

Использование поставщиком человеческих ресурсов, привлекаемых по краткосрочным трудовым договорам из других регионов

Чек-лист для оценки риска по данному фактору, например:

- чек-листы с количественной системой оценки результата, используемые при аудите на соответствие ГОСТ Р ЕН 9100;

- дополнительные чек-листы для оценки других элементов.

Анализ организационной структуры

План по улучшению, согласованный с поставщиком.

Планы развития персонала и оценки компетентности персонала.

Ресурсное планирование.

Надзор, осуществляемый представителем заказчика, на месте проведения работ (у поставщика).

Буферный запас.

Резервный поставщик

Улучшение деятельности

ГОСТ Р ЕН 9100 с дополнительным изучением таких данных, как:

- анализ деятельности внутренних поставщиков по ключевым показателям (KPI);

- наличие планового непрерывного улучшения всех процессов системы менеджмента, включая данные по применению мер к основным показателям (например, время выполнения, показатели качества, затраты на процесс, удовлетворенность потребителя и т.д.);

- наличие модели менеджмента качества (например, такой как EFQM, TQM, 6 сигма, AQS и т.д.);

- наличие инструментов повышения эффективности (например, бережливое производство, 5S, снижение затрат и т.д.)

Чек-лист для оценки риска по данному фактору, например:

- чек-листы, используемые ГОСТ Р ЕН 9101;

- чек-листы с дополнительными элементами оценки.

Оценка непрерывного улучшения по результатам выполнения планов за последние три года, а также постановка целей и задач на будущее.

Вычисление возможности возникновения процессов

Специальные тренинги по выявлению недостатков, например по проведению анализа основных причин (RCA).

Помощь по введению в действие плана непрерывного улучшения, где это необходимо.

Обязательное стратегическое планирование.

Контроль над результативностью выполнения плана

Поставка точно в срок (OTD)

Используемая дисциплина поставок.

Текущие действия по снижению задержек за счет использования техники бережливого производства.

Инфраструктура и доступность транспорта.

Показатели дисциплины внутренних поставок.

Система управления производством (в ручном режиме, автоматизированная), включая:

- управление изменениями;

- расстановку приоритетов;

- планирование производительности (для операции, единицы оборудования, рабочего места и т.д.);

- сигнализацию при выявлении отклонений (в т.ч. по времени);

- план действий при выявлении отклонений (в т.ч. по времени) и соответствующие процедуры.

Система управления ресурсами производственной цепочки со встроенной сигнализацией.

Система MRP2.

Процесс информирования потребителя о затруднениях.

Результаты аудита логистики, выполненного другими потребителями.

Наличие ресурсов для внедрения новой продукции

Специальный чек-лист для управления производством.

Идентификация и проверка процедур поставщика, касающихся оцениваемых элементов.

Записи по дисциплине (срокам) поставок

Специальные тренинги по выявленным недостаткам.

Буферный запас.

План действий на случай срыва поставки.

Планирование срока поставки с учетом возможных проблем в сфере инфраструктуры и транспорта.

Помощь поставщику (включая временное предоставление специалистов, материалов, методик и др.).

План непрерывного улучшения, согласованный с поставщиком, включающий в себя обязательные для поставщика показатели и требования по корректирующим действиям.

Резервный поставщик

Технологические возможности и производи-
тельность

Технологические возможности:

- идентификация и управление ключевыми процессами;

- возможность проведения процессов с применением статистических методов (SPC);.

- пригодность оборудования и приспособлений;

- управление специальными процессами

Использование методологии SAJC, AS/EN9103.

Проверка контрольных карт.

Специальный чек-лист, включающий в себя все элементы оценки.

Перечень (реестр) процессов, оборудования, оснастки, приспособлений, инструментов

Специальные тренинги по выявленным недостаткам.

План непрерывного улучшения, согласованный с поставщиком, включающий в себя обязательные для поставщика показатели и требования по корректирующим действиям.

Выборочный контроль для подтверждения возможности проведения процессов поставщиком.

Дополнительный контроль на территории поставщика для подтверждения возможности проведения процессов или усиление входного контроля.

Помощь поставщику.

Резервный поставщик.

Производительность:

- доступность оборудования, приспособлений и процессов, необходимых для производства заказываемой продукции;

- учет критического пути при расчете времени выполнения заказа для каждой партии;

- процесс идентификации возможных препятствий (слабых мест)

Специальный чек-лист, включающий в себя все элементы оценки.

Перечень (реестр) процессов, оборудования, оснастки, приспособлений, инструментов

Соответствие объема заказа согласованной производительности.

План обязательных мероприятий для слабых мест и сбоев критических путей.

Помощь в снижении затрат (потери) времени.

Резервный поставщик

Последова-
тельное управление в цепочке поставок

ГОСТ Р ЕН 9100 с дополнительным изучением таких данных, как:

- управление базой данных по поставщикам;

- процесс одобрения FAI;

- процесс и частота мониторинга последующих звеньев в цепочке поставки (входной контроль, аудиты второй стороны (включая аудиты системы, процессов и продукции), управление рисками, анализ показателей, которые проводятся поставщиками далее по цепочке поставок, соответствующие планы и программы);

- процесс управления корректирующими действиями и анализом их выполнения вниз по цепочке поставок;

- прослеживаемость ведения записей;

- план непрерывного улучшения, нацеленный на поиск "источников качества"

Чек-лист для оценки риска по данному фактору, например:

- чек-листы, используемые ГОСТ Р ЕН 9101;

- чек-листы с дополнительными элементами оценки

Специальные тренинги по выявленным недостаткам, соответствующие конкретным требованиям.

План обеспечения качества поставщика при работе с его поставщиками.

Передача требований ГОСТ Р ЕН 9100, включая требования проведения аудитов второй стороной вниз по цепочке поставки.

Анализ системы, процессов и продукции в ходе аудитов, проводимых второй стороной.

Указания по выбору субпоставщиков.

План непрерывного улучшения, согласованный с поставщиком, включающий в себя обязательные для поставщика показатели и требования по корректирующим действиям

Возможности и производи-
тельность проектирования

ГОСТ Р ЕН 9100 с дополнительным изучением таких данных, как:

- валидация соответствующими экспертами результатов (отчетов, заключений и т.д.) каждого существенного этапа;

- систематизация объектов проектирования по уровню сложности и возможности выполнения;

- инструменты электронной обработки данных, а также обмена данными между потребителем, поставщиком и далее по цепочке поставки;

- возможности используемого инструментария;

- наличие процедур (включая методики, оборудование и т.д.) валидации/проведения квалификационных испытаний в соответствии с требованиями потребителя;

- использование межфункциональных проектных рабочих групп (параллельное проектирование);

- срок разработки, определенный с учетом критического пути по каждому этапу проектирования (определение основных этапов, видов анализа и т.д.);

- идентификация слабых мест;

- применение процесса корректирующих действий;

- процесс учета предыдущего опыта (в т.ч. прошлых ошибок)

Оценка системы по методологии ГОСТ Р ЕН 9101.

Специальный чек-лист, включающий в себя все элементы оценки

План непрерывного улучшения, согласованный с поставщиком, включающий в себя обязательные для поставщика показатели и требования по корректирующим действиям.

Специальные тренинги по выявленным недостаткам.

Помощь поставщику.

Участие потребителя в проводимых поставщиком отдельных этапах анализа.

Определение необходимых этапов проектирования.

Требования к проведению перекрестных (например, круговых) испытаний и сравнительных тестов.

План обеспечения качества.

План резервного копирования данных по проектированию

7 Факторы риска, связанного с продукцией

Факторы риска, связанного с продукцией, указаны в таблице 4.

Таблица 4

Фактор риска

Элемент оценки

Средства идентификации риска

Методы снижения риска

Уровень информационной безопасности (конфиденциальная и засекреченная информация)

Уровень безопасности в отношении как закрытой (засекреченной) части управления производством, так и конфиденциальных (засекреченных) сведений о продукции и/или потребителе.

Статус, установленный потребителем (например, соглашение о конфиденциальности или договор на изготовление закрытых изделий)

Чек-лист для оценки процесса

Действия по повышению уровня безопасности.

Утилизация по истечении жизненного цикла.

Тщательная проверка.

Усовершенствование используемого инструментария.

Установление ограничений для обеспечивающих процессов

Использование специальных процессов

Каждый специальный процесс.

Навыки сотрудников, опыт, сертификация.

Документация специального процесса, включая результаты валидации и повторной валидации.

Свидетельства контроля параметров.

Оборудование.

Одобрение специальных процессов, полученное от других потребителей (например, сертификаты, отчеты)

Чек-лист, содержащий все элементы оценки, включая обзор данных по одобрению процесса.

KPI

Проведение тренингов.

Помощь на месте.

Ужесточение требований к обеспечивающим процессам.

План действий при появлении отклонений.

План проверок и инспекций.

Управление специальными процессами.

Стабилизация параметров процесса

Сложность проектирования

План проектирования и развития.

Используемые технологии.

Выбор материалов.

Уровень зрелости процесса проектирования.

Опыт прошлых разработок.

Количество вложенных элементов проекта.

Действующие аналоги.

Технологичность разработки

Аудит процесса проектирования.

Анализ характера и последствий отказов (FMEA).

Анализ ошибок.

Планирование эксперимента.

Анализ плана развития.

Анализ допустимых ошибок

Пересмотр плана проектирования и развития, включая программу тестирования.

Параллельное (конкурентное) проектирование.

Анализ требований с учетом используемых потребителем технологий.

Управление показателями процесса проектирования, включая стоимость и сроки выполнения

Сложность изготовления (технологии)

Оборудование:

- технологическая документация, включая данные по верификации процесса производства;

- контролируемые параметры;

- опыт специалистов.

АСУ ТП (Автоматизированная система управления технологическим процессом).

Знание используемых материалов.

Сложность конструкции

Чек-лист, включающий все элементы оценки.

Показатели возможности проведения и стабильности процессов

Жесткий план производства.

Совершенствование производственного планирования (SPC, 6 сигма).

Разработка новых процессов.

Второй источник (наличие конкурирующих поставщиков).

Обучение по новым и нестандартным материалам.

Инвестиции в новое оборудование.

Оптимизация использования материалов/технологии.

8 Объединенная модель рисков, связанных с продукцией и поставщиком

Диаграмму, представленную на рисунке 3, допускается использовать в качестве индикатора критичности отдельного поставщика. Результат основан на объединении оценок риска, связанного как с поставщиком, так и с продукцией, полученных с помощью расчетных карт (см. приложение А). Итоговый показатель риска допускается использовать в качестве индикатора, как показано на рисунке 3. Данный индикатор может определять необходимость принятия дополнительных мер по снижению риска, а также влиять на периодичность проведения повторного анализа риска.


- низкий; - средний; - высокий; - крайне высокий


Рисунок 3 - Риск, связанный с продукцией (PR)

9 Деятельность по снижению/управлению риском

Основываясь на идентифицированном риске, связанном с поставщиком/продукцией, необходимо определить обязательные действия для снижения риска (см. таблицы 3 и 4).

Приложение А
(рекомендуемое)


Карта оценки риска

А.1 Карта оценки риска приведена в таблице А.1.

Таблица А.1

Поставщик

Уровень риска

Весовой коэф.

Результат

Макс. возможн. результат

<Идентификатор документа>

Оценка риска, связанного с поставщиком (SRA)

1

2

3

4

Регистрация риска

Да/нет

N А

Своевременная поставка (OTD)

N А1

Дисциплина поставок

N А2

Действия по снижению задержки времени поставки

N А3

Инфраструктура и транспорт

N А4

Показатели дисциплины внутренних поставок

N А5

Система управления производством

N А6

Управление ресурсами в производстве

N А7

Планирование ресурсов на уровне предприятия

N А8

Информирование потребителя о затруднениях

N А9

Результаты аудита логистики др. потребителями

N А10

Ресурсы для внедрения новой продукции

Общий риск ()

1

4

N В

Качество

N В1

Сертификация и/или одобрение СМК

N В2

В аэрокосмической сфере

N В3

Не в аэрокосмической сфере

N В4

Сертификация и/или одобрение специальных процессов

N В5

Опыт поставщика в работе с аналогичной продукцией

N В6

Отзывы потребителей в аэрокосмической сфере

N В7

Порядок анализа контракта

N В8

Индикаторы качества

Общий риск ()

1

4

N С

Финансовое положение

N С1

Дата создания и история

N С2

Основные акционеры

N С3

Связывающие соглашения

N С4

Капитализация (рост/падение)

N С5

Оборот

N С6

Отношение капитализации к обороту

N С7

Чистая прибыль

N С8

Доход до выплаты налогов и дивидендов

N С9

Инвестиционная активность

N С10

Объем собственных средств

N С11

Затраты на исследования и разработки в процентах от оборота

N С12

Финансовый долг

N С13

Степень зависимости от потребителей

N С14

Организационно-правовая форма

Общий риск ()

1

4

N D

Улучшение деятельности

N D1

ГОСТ Р ЕН 9100 и дополнительные требования

N D2

Анализ внутренних KPI

N D3

Плановое непрерывное улучшение

N D4

Модель менеджмента качества

N D5

Инструменты повышения эффективности

Общий риск ()

1

4

N E

Окружающая среда и безопасность

N E1

Сертификация по ГОСТ Р ИСО 14001

N E2

Использование опасных материалов/изделий

N E3

План по повышению промышленной безопасности

N E4

Травматизм за последние годы и тенденции

N E5

Политика промышленной безопасности

N E6

Подготовка по ОТ и ТБ

Общий риск ()

1

4

N F

Человеческие ресурсы

N F1

EN 9100 и дополнительные требования

N F2

Косвенные показатели эффективности, например, заболеваемость, забастовки и др.

N F3

Развитие персонала за последние 3 года

N F4

Навыки и уровень образования сотрудников

N F5

Процент сотрудников, говорящих на языке потребителя или на английском языке

Общий риск ()

1

4

N G

Удовлетворенность конечного потребителя

N G1

ГОСТ Р ЕН 9100 и дополнительные требования

N G2

Число отказов

N G3

Число претензий

N G4

Обмен информацией и согласованность в действиях всех функциональных подразделений

N G5

Оперативность и результативность реагирования на обращения потребителя

N G6

Уступчивость

Общий риск ()

1

4

N H

География, политика и этика

N H1

Политический режим

N H2

Государственные ограничения на передачу третьим странам разработок и технологий

N H3

Государственные ограничения по экспорту/импорту

N H4

Экспортные кредиты, государственная поддержка и гарантия

N H5

Налоговое и таможенное законодательство

N H6

Государственная политика по взаимозачетам в торговле

N H7

Возможность стихийных бедствий

N H8

Аспекты национальной экономики

N Н9

Конвенция МОТ N 182 (детский труд)

N Н10

Язык общения

Общий риск

1

4

N I

Способность проектирования и проектная производительность

N I1

ГОСТ Р ЕН 9100 и дополнительные требования

N I2

Валидация соответствующими экспертами результатов каждого существенного этапа

N I3

Систематизация объектов проектирования по уровню сложности и возможности выполнения

N I4

Инструменты электронной обработки данных, а также обмена данными между потребителем, поставщиком и далее по цепочке поставки

N I5

Возможности используемого инструментария

N I6

Процедуры валидации/
квалификационных испытаний в соответствии с требованиями

N I7

Использование межфункциональных проектных рабочих групп (параллельное проектирование)

N I8

Длительность работ определена с учетом критического пути по каждому этапу проектирования

N I9

Идентификация слабых мест

N I10

Применение корректирующих действий

N I11

Учет предыдущего опыта (в т.ч. ошибок)

Общий риск ()

1

4

N J

Технологические возможности и производительность

N J1

Идентификация и управление ключевыми процессами

N J2

Возможность проведения процессов (SPC)

N J3

Приемлемость оборудования и приспособлений

N J4

Учет критического пути при расчете времени выполнения заказа для каждой партии

N J5

Процесс идентификации слабых мест

Общий риск ()

1

4

N K

Управление в цепочке поставок

N K1

ГОСТ Р ЕН 9100 и дополнительные требования

N K2

Управление базой данных по поставщикам

N KЗ

Процесс одобрения FAI

N K4

Процесс мониторинга звеньев цепочки поставки

N K5

Процесс управления звеньями цепочки поставки

N K6

Корректирующие действия вниз по цепочке

N K7

Прослеживаемость записей

N K8

План непрерывного улучшения

Общий риск ()

1

4

1

4



Значение результата оценки


Крайне высокий


Высокий


Средний


Низкий

Уровень риска подтверждаю

Должность:

Подпись:

Дата:



Продолжение таблицы А.1

Продукция

Уровень риска

Весовой коэф.

Результат

Макс. возможн. результат

<Идентификатор документа>

Оценка риска, связанного с продукцией (PRA)

1

2

3

4

Регистрация риска

Да/нет

N А

Уровень безопасности

N А1

Ответственность за управление грифом

N А2

Изготовление закрытых изделий

N А3

Управление конфиденциальностью/
грифом в соответствии с требованиями заказчика

N А4

Статус, установленный потребителем

Общий риск ()

1

4

N В

Специальные процессы

N В1

Каждый специальный процесс

N В2

Навыки сотрудников, опыт, сертификация

N B3

Документация специального процесса, включая результаты валидации и повторной валидации

N В4

Свидетельства контроля параметров

N В5

Оборудование

N В6

Одобрение специальных процессов, полученное от других потребителей

Общий риск ()

1

4

N С

Сложность проектирования

N С1

План проектирования и развития

N С2

Используемые технологии

N С3

Выбор материалов

N С4

Уровень завершенности процесса проектирования

N С5

Опыт прошлых разработок

N С6

Количество вложенных элементов проекта

N С7

Действующие аналоги

N С8

Технологичность разработки

Общий риск ()

1

4

N D

Сложность изготовления

N D1

Оборудование

N D2

Технологическая документация, включая данные по верификации процесса производства

N D3

Контролируемые параметры

N D4

Опыт и наличие специалистов

N D5

АСУ ТП

N D6

Знание используемых материалов

N D7

Сложность конструкции

Общий риск ()

1

4

1

4



Значение результата оценки


Крайне высокий


Высокий


Средний


Низкий

Уровень риска подтверждаю

Должность:

Подпись:

Дата:

А.2 Порядок применения карты оценки риска:

- Присвоить форме уникальный номер для обеспечения прослеживаемости;

- определить вес каждой группы показателей и каждого оцениваемого элемента внутри группы (это разные веса). Весовые коэффициенты могут быть назначены группой экспертов. Также для определения весовых коэффициентов допускается использовать, например, метод попарного сравнения. Сумму весов по каждой группе следует приводить к единому значению либо значению, пропорциональному весу группы;

- для каждого оцениваемого элемента оценки определить уровень риска в пределах от 1 (низкий) до 4 (крайне высокий). Указать "Да" или "Нет" в графе "Регистрация риска" для идентификации необходимости дальнейшего управления риском;

- суммировать уровни риска оцененных элементов внутри каждой группы с учетом весового коэффициента. Занести результат в строку "Общий риск";

- суммировать уровни риска всех групп, связанных с поставщиком (с учетом весовых коэффициентов каждой группы), и зафиксировать значение риска, связанного с поставщиком (SR);

- суммировать уровни риска всех групп, связанных с продукцией (с учетом весовых коэффициентов каждой группы), и зафиксировать значение риска, связанного с продукцией (PR);

- присвоить рейтинг риску (например, низкий, средний, высокий, крайне высокий), определив численные границы по каждому рейтингу.

Пример применения карты оценки риска приведен в таблице А.2.

Таблица А.2

Приложение Б
(рекомендуемое)


Реестр рисков

Б.1 Для систематизации управления выявленными рисками целесообразно разработать и вести реестр рисков, в котором указывают риск, мероприятия по управлению риском, ответственных, текущий статус риска и текущий статус мероприятий по управлению риском.

Примеры такого реестра приведены ниже.

Б.2 Для каждого поставщика составляют реестр рисков по форме, приведенной на рисунке Б.1. Если он поставляет разные наименования и/или виды продукции (услуги), и при этом риски по разным поставкам различаются, то для разных областей одобрения одного поставщика могут быть составлены отдельные реестры. Реестр подписывает ответственный сотрудник. В таблице Б.1 приведено краткое описание порядка заполнения предусмотренных полей формы.

Также может быть использована форма, рекомендованная SAE ARP 9134 (таблица Б.2).


Рисунок Б.1 - Рекомендуемая форма реестра рисков

Таблица Б.1 - Описание полей формы реестра рисков

Поле

Описание

1

Порядковый номер фактора риска в реестре рисков

2

Формулировка (наименование) фактора (элемента оценки) риска исходя из результатов заполнения карты оценки риска, по которому требуются мероприятия по управлению риском (ПД)

3

Указывается значение уровня риска по соответствующему фактору на момент первичной оценки поставщика: , , ; для уровня не применяется

4

Указывается значение уровня риска по соответствующему фактору на текущий момент с учетом действительного положения дел с реализацией мероприятий по управлению риском: , , ,

5

Указываются предусмотренные мероприятия по управлению риском, как правило, в явном виде (в исключительных случаях допускается указывать мероприятия в виде ссылок на нормативную, организационно-методическую, организационно-распорядительную документацию и т.д.). Одному фактору могут соответствовать несколько мероприятий

6

Указывается ответственный за мероприятия, как правило, в явном виде

7

Указывается статус мероприятий по управлению риском ("Да" - выполнение строго в соответствии с планом; "Нет" - любые отклонения от плана)

8

Ссылка на примечания к реестру, где указываются сведения по мероприятиям, связанным с управлением рисками, выполнение которых не соответствует плану по любым причинам

9

Указывается общий индикатор риска по поставщику: , , ,

Таблица Б.2 - Реестр рисков

Поставщик ____

Место _____

Возобновление поставок

Критичность поставщика/продукции RAG (R - красный - высокий, А - желтый - средний, G - зеленый - низкий)

Менеджер по снабжению

N риска

Наиме-
нование риска

Описание риска

Уровень воздей-
ствия риска

Вероят-
ность возник-
новения риска

Критич-
ность риска

RAG-
инди-
катор риска

Дата иденти-
фикации риска

Ответст-
венное лицо

План мероп-
риятий

Статус плана

RAG-
инди-
катор статуса

При-
чина

След-
ствие

Б.3 Описание полей формы реестра рисков (см. таблицу Б.2)

Реестр рисков является средством учета рисков, отражающим статус управления ими. Поля реестра рисков (см. таблицу Б.2) описаны ниже. Форма реестра рисков приведена на предыдущей странице. Форме присваивают уникальный номер для возможности отслеживания.

Поле "Поставщик": указать в этом поле название компании-поставщика и место возникновения риска (важно в случае, если поставщик работает более чем на одном месте).

Поле "Возобновление поставок": это поле отражает индикатор времени, необходимого для возобновления поставок продукта/услуги в случае, если поставщику не удалось сохранить производство. Индикатор показывает общий уровень воздействия риска с учетом времени, которое потребуется, чтобы возобновить поставки (с новым поставщиком), в случае невозможности работы с исходным поставщиком.

Поле "Критичность поставщика/продукции RAG (R - красный - высокий, А - желтый - средний, G - зеленый - низкий)": указать цветовой индикатор и уровень критичности продукции/поставщика согласно разделу 6.

Поле "Менеджер по снабжению": указать Ф.И.О. человека (покупателя или лица, осуществляющего контроль над поставщиком), который ежедневно несет ответственность за размещение заказов и управление снабжением через этого поставщика. Указанное лицо будет отвечать за составление отчетов и внесение изменений.

Поле "N риска": уникальный числовой набор, идентифицирующий каждый конкретный вид риска.

Поле "Наименование риска": наименование риска должно отражать его тип или область возникновения в нескольких словах. Например, если установлено отсутствие достаточного технического обслуживания промышленного предприятия, в названии может быть указано просто "Отсутствие технического обслуживания" или "Планово-предупредительное техническое обслуживание".

Поле "Описание риска": для полного понимания важно указать и причину, и следствие возникновения риска в его описании. По этой причине поле состоит из двух частей. Используя вышеупомянутый пример с техническим обслуживанием, описание риска может быть следующим:

Причина: "Отсутствие планового технического обслуживания производственного предприятия".

Следствие: "Выход из строя производственного оборудования приводит к остановке поставок продукции. В этом случае ремонт задействованной техники может занять до трех недель".

Поле "Уровень воздействия риска": субъективный фактор воздействия, который будет использоваться в качестве основы для сравнения воздействия риска на поставки с другими. В этом поле должны быть отмечены значения 1, 2, 3 или 4, отражающие соответственно низкий, средний, высокий или очень высокий уровни воздействия. В случае необходимости эти факторы могут быть определены количественно для выяснения точного диапазона воздействия как для оценки затрат, так и для сравнительных целей.

Поле "Вероятность возникновения риска": аналогично уровню воздействия риска это субъективный взгляд на вероятность возникновения риска. Аналогично значения 1, 2, 3 или 4 (низкий, средний, высокий или очень высокий уровни) должны быть отмечены в этом поле.

Поле "Критичность риска": значение критичности риска является результатом умножения описанных выше факторов уровня воздействия и вероятности возникновения и служит в качестве средства оценки риска для расстановки приоритетов путем сравнения и в качестве индикатора неотложности решения соответствующих возникающим рискам проблем.

Поле "RAG-индикатор риска": RAG-индикатор риска дает представление о приоритетности рисков. Красный индикатор указывает на очень высокую критичность риска, требующую неотложного принятия соответствующих мер. Желтый и зеленый - на относительно низкую критичность с соответственно более низким уровнем приоритетности.

Поле "Дата идентификации риска": отметить дату выявления риска и его запись в реестре рисков.

Поле "Ответственное лицо": ответственное лицо отвечает за разработку и управление планом мероприятий по рассматриваемому риску. В случае если ответственность за снижение рисков или планирование возникновения непредвиденных обстоятельств и принятие соответствующих мер несет поставщик, ответственное лицо осуществляет контроль и утверждает принимаемые поставщиком меры.

Поле "План мероприятий": краткое изложение программы мероприятий и принимаемых мер, нацеленных на устранение риска или его снижение до приемлемого уровня. В зависимости от уровня сложности поставленной задачи (с учетом затрат, численности участвующего в решении вопроса персонала, продолжительности и т.д.) план действий может получить статус проекта.

Поле "Статус плана": кратко отметить завершенные этапы мероприятий, причины любых задержек выполнения плана мероприятий и принимаемые меры по восстановлению деятельности.

Поле "RAG-индикатор статуса": красный, желтый, зеленый индикаторы состояния вышеописанного плана проводимых мероприятий.

УДК 006.44:658.7:629.7.354

ОКС 01.120

49.020

03.120

Ключевые слова: руководство, управление риском, цепочка поставки

Электронный текст документа

и сверен по:

, 2019

Превью ГОСТ Р 56078-2014 Системы менеджмента качества предприятий авиационно-космической промышленности. Руководство по менеджменту риска в цепи поставок