ГОСТ Р 53893—2010
Т а б л и ц а А .1— Оценка степени рисков
Белый цвет: допустимый риск.
Затененный цвет, высокая степень риска, необходимы механизмы управления риском.
Черный цвет: очень высокая степень риска, необходимы действия по снижению риска.
Данный подход может применяться для идентификации этапа в процессе, который может оказывать самое
большое воздействие на качество продукта или удовлетворение потребителя. В первую очередь необходимо рас
сматривать наиболее значительные воздействия. Риски, рассматриваемые как допустимые, оказывают незначи
тельное воздействие на организацию и в иерархии управления аспектами их вообще можно не рассматривать, если
организация не сочтет это необходимым по той или иной причине.
А.4.3.3 Идентификация законодательных и других требований (см. 4.3.2)
Дополнительного руководства не требуется.
А.4.3.4 Планирование непредвиденных ситуаций (см. 4.3.3)
в рамках программы менеджмента рисков организация должна рассматривать меры реагирования на любую
чрезвычайную ситуацию, которая может возникнуть. Они должны включать менеджмент аварийных ситуаций. Нап
ример. в пункте 8.3 ИСО 9001 рассматривается отзыв продукции, поскольку это может быть вопросом, по которому
любая хорошо управляемая производственная организация должна разработать соответствующие меры реагиро
вания. Аналогично необходимо рассматривать любые случаи, возникающие в чрезвычайной ситуации, которые
могутпривести кприостановке производственнойдеятельности. Существует целый спектрсобытий, которые могут
произойти и повлиять на способностьорганизации продолжать свою деятельность. Такие события могут включать
отказ в работе у основного потребителя (или поставщика), пожар или наводнение, или даже землетрясение. Каж
дый день вмире где-то происходитподобное событие, ивслучае, если онодаже не рассматривалось руководством
причастной к этому организации, перспектива выживания такой организации иллюзорна.
А.4.3.5 Цели (см. 4.3.4)
Принятие решения по выбору целей и их классификации является обязанностью руководства организации.
Выбранные цели должны быть реальными и реалистично достижимыми с учетом имеющихся ресурсов. Если
сотрудники участвовали видентификации ключевых аспектов, представляется вероятным, чтоони смогут участво
вать в определении ключевых целей. Цели должны быть позитивными и содержательными. Например, цель «как
сократить отходы» является слишком общей для того, чтобы быть конструктивной. Для цели «сократить отходы на
Х% в течение У месяцев» лучше, если настоящий уровень отходов известен и существуют эффективные средства
их измерения. Зачастую за идентификацией ключевой цели стоят вспомогательные цели, которые должны быть
достигнуты вначале. В связи сэтим могутвозникнуть противоречия, вызванные ограниченными ресурсами. Следо
вательно. к выбору целей необходимо относиться с осторожностью.
В ИСО 14001 применяются термины «target* (цель), а также «objectives* (цели). «Target» рассматривается
как цель более низкого уровня; ею может быть, например, график, предусматривающий достижение поставленной
цели (objective). Под термином «target» понимается констатация того, чего организация надеется достигнуть, одна
ко «target* не является критическим понятием для ее будущего. Если организации не удается выполнить свои
«targets», она должна пересмотреть свои цели (objectives).
А.4.3.6 Организационная структура, роли, обязанности и полномочия (см. 4.3.5)
Успешное внедрение системы менеджмента зависит от приверженности и обязательств высшего руковод
ства. Системе менеджмента требуется руководитель высшего звена, являющийся энтузиастом, демонстрирую
щим приверженность и болеющим за порученное дело, который заражает своим энтузиазмом всех сотрудников —
участников процесса. Необходимо также назначить ответственного, который будет отвечать за внедрение и функ
ционирование системы менеджмента.
10