ГОСТР

56078—

2014

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

СИСТЕМА МЕНЕДЖМЕНТА КАЧЕСТВА ПРЕДПРИЯТИЙ АВИАЦИОННО-КОСМИЧЕСКОЙ ПРОМЫШЛЕННОСТИ

Руководство по менеджменту риска в цепи поставок

Издание официальное

Предисловие

1 РАЗРАБОТАН Федеральным государственным унитарным предприятием «Научно-исследовательский институт стандартизации и унификации» (ФГУП «НИИСУ»)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 323 «Авиационная техника»

3 УТВЕРЖДЕН и ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 9 июля 2014 г. № 814-ст

4 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок – в ежемесячном информационном указателе <*Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя «Национальные стандарты» Соотвелпствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования – на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)

ОСтандартинформ. 2014

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА ПРЕДПРИЯТИЙ АВИАЦИОННО-КОСМИЧЕСКОЙ ПРОМЫШЛЕННОСТИ

Руководство по менеджменту риска в цепи поставок

Quality management systems for aerospace industry The guideline for supply chain risk management

Дата введения — 2015—01—01

1 Область применения

1.1 Общие сведения

Менеджмент риска в цепи поставок (supply chain risk management (далее – SCRM)). определенный в настоящем стандарте, может быть активно использован для защиты закупаемых продукции и услуг, используемых в авиационной технике, на всех уровнях цепочек поставок.

В настоящем стандарте акцент делается на качество как на ключевой фактор оценки риска с учетом составляющих всех аспектов бизнеса, имеющих прямую связь с глобальной системой менеджмента качества. Эта модель показана на рисунке 1.

Качество является ключевым элементом для оценки, но при этом, с точки зрения деятельности организации, другие элементы также играют важную роль в минимизации риска Настоящий стандарт рассматривает и такие факторы риска.

SCRM как инструмент защиты бизнеса будет наиболее эффективен на стадии подготовки к заключению нового контракта с новым или уже одобренным поставщиком, поскольку позволяет идентифицировать и снижать риски. Однако инструменты и методы, описанные далее, допускается применять и для оценки существующих цепочек поставки, а также для определения требуемого уровня контроля за деятельностью поставщиков.

Применяя SCRM, можно обобщать идентифицированные факторы риска, связанные как с закупаемой продукцией (услугами), так и с внутренними поставками, что дает возможность использовать всеобъемлющий механизм управления рисками (см. раздел 6).

Данное руководство рекомендуется применять последовательно по цепи поставок.

Издание официальное

1.2 Назначение

Применение SCRM обеспечивает защиту деятельности предприятия путем обеспечения эффективности поставки продукции (услуг) в соответствии с планом и требованиями к качеству.

Настоящий стандарт может быть использован в качестве руководящих указаний в дополнение к сложившейся методологии управления рисками. Таким образом, каждый пользователь насоящего стандарта может гибко применять его к своим поставщикам и выбирать в зависимости от обстоятельств те факторы риска и связанные с ними элементы, которые необходимо оценивать в каждом конкретном случае (в том числе как для отдельного поставщика, разработчика продукции или серийного изготовителя, так и для группы поставщиков).

Приведенный в настоящем стандарте перечень факторов риска и элементов, подлежащих оценке, не является исчерпывающим и может быть дополнен соответствующими специалистами.

Периодичность проведения повторной оценки также определяется соответствующими специалистами и может составлять, например. 6 мес, 12 мес. 2 года и т. д.

1.3 Применение

За выявление рисков, связанных с качеством, и ведение соответствующих записей несут ответственность все специалисты, связанные с поставкой потребителю продукции и услуг.

ГОСТ P 56078—2014

К их числу можно отнести тех. кто занимается закупками, логистикой, финансами, составлением смет, инжинирингом (все работы по проектированию и производству), управлением конфигурацией, проектным менеджментом, операционным менеджментом, управлением бизнесом и т. д.

При наличии выявленных и зарегистрированных рисков, способных повлиять на качество, очень важно, чтобы управлением этими рисками занималось ответственное лицо.

В качестве средства управления рисками процесса рекомендуется использовать формы, приведенные в приложениях А и Б.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р ЕН 9100-2011 Системы менеджмента качества организаций авиационной, космической и оборонных отраслей промышленности. Требования

ГОСТ Р ЕН 9101-2011 Системы менеджмента качества организаций авиаиционной, космической и оборонных отраслей промышленности. Оценка систем менеджмента качества

ГОСТ Р ИСО 14001-2007 Системы экологического менеджмента. Требования и руководство по применению

Примечание – При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия) Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1 риск (risk): Нежелательная ситуация или обстоятельство, характеризующееся вероятностью возникновения и потенциально негативными последствиями.

3.2 менеджмент риска (risk management): Скоординированные действия по управлению организацией с точки зрения риска.

3.3 процесс менеджмента риска (risk management process): Систематическое применение процедур и практик менеджмента к деятельности по обмену информацией, консультированию, установлению ситуации (контекста) и идентификации, анализу и оцениванию, воздействию на риск, мониторингу и пересмотру риска.

3.4 цепь поставок (supply chain): Взаимосвязанный набор ресурсов и процессов, начинающийся с получения сырья и заканчивающийся доставкой продукции или услуг конечному потребителю.

3.5 оценка риса (risk assessment): Общий процесс идентификации риска, анализа риска и оценивания риска.

3.6 менеджмент риска в цепи поставок; SCRM (supply chain risk management): Применение стратегий, методов и инструментов менеджмента риска по всей цепи поставок с учетом непрерывной оценки риска в целях обеспечения целостности цепи поставок.

4 Определение факторов риска

4.1 Риск, связанный с поставщиками

Ниже, в таблице 1. приведен перечень факторов, отсутствие или невыполнение которых приводит к возникновению риска, связанного с поставщиками.

Таблица 1

Оцениваемый фактор	Определение фактора по влиянию на риски, связанные с поставщиком
Качество	Способность поставки продукции (услуг) в соответствии с требованиями потребителей к качеству
Окружающая среда и безопасность	Способность управлять окружающей средой, факторами здоровья и безопасности, которые могут повлиять на результаты проекта (программы)
Производственная среда	Способность управлять факторами производственной среды, такими как температура, влажность, освещение, чистота, защита от электростатического разряда и т д в соответствии с ГОСТ Р ЕН 9100, т е теми факторами, которые могут повлиять на соответствие продукции
География, политика и этика	Способность управлять социальными, географическими, политическими экономическими и этическими факторами, которые могут повлиять на результаты проекта (программы)
Финансовое положение	Способность управлять финансовыми факторами, которые могут повлиять на результаты проекта (программы)
Удовлетворенность конечного потребителя	Факторы, которые влияют на ожидания потребителей
Человеческие ресурсы	Факторы, связанные с человеческими ресурсами, которые влияют на качество и доверие потребителей
Улучшение деятельности	Способность к непрерывному улучшению
Поставка точно в срок (ОТО)	Способность обеспечить поставку продукции (услуг) согласно требуемому потребителями графику поставки
Технологические возможности и производительность	Способность обеспечить выполнение работ в соответствии с условиями договора
Последовательное управление в цепочке поставок	Способность контролировать и управлять всей нижестоящей цепочкой поставок
Возможности и производительность проектирования	Способность предоставлять услуги, связанные с проектированием и разработкой, в соответствии с условиями договора

4.2 Риск, связанный с продукцией

Ниже, в таблице 2. приведен перечень факторов, отсутствие или невыполнение которых приводит к возникновению риска, связанного с продукцией.

Таблица 2

Оцениваемый фактор	Определение фактора по влиянию на риски, связанные с продукцией
Уровень информационной безопасности	В соответствии с нормативными требованиями
Использование специальных процессов	Процессы, в которых параметры напрямую зависят от характеристик компонентов, геометрии и пространственного расположения и/или результаты (вторых не могут быть подтверждены проведенной проверкой
Сложность проектирования	Способность разрабатывать инновационные решения, которые отвечают требованиям заказчика
Сложность изготовления (технологии)	Способность изготовлять изделия (компоненты) в соответствии с задуманным проектным решением

ГОСТ Р 56078-2014

5 Этапы управления риском

Этапы управления риском приведены на рисунке 2.

■ Определение порядка управления рисками, включая факторы риска и источники риска

■ Определение состава вовлекаемых служб (специалистов)

■ Сбор данных, выявление и документирование рисков

■ Оценка риска

■ При выявлении рисков рекомендуется использовать контрольные перечни (чек-листы)

■ Идентификация приемлемых рисков, наличие которых допустимо (без совершения дополнительных действий)

■ Определение плана действий по снижению неприемлемых рисков

■ Отслеживание последствий рисков, которые были одобрены без совершения дополнительных действий

■ Мониторинг результативности плана по снижению рисков

■ Эскалация или прекращение за ненадобностью

Рекомендуется использовать формы реестр рисков (приложение В) и карту оценки риска» (приложение А)

Рисунок 2 – Этапы управления риском

6 Факторы риска, связанного с поставщиками

Факторы риска, связанного с поставщиками, указаны в таблице 3.

Таблица 3

Фактор

риска

Элемент оценки

Средства идентификации риска

Методы снижения риска

Качество

Эертификация/утверждение системы менеджмента качества (СМК) аэрокосмическими потребителями (выполнение нормативных и законодательных требований. ГОСТ Р ЕН 9100 ит. д.); неаэрокосмическими потребителями Сертификация/утверждение специальных процессов (потребителем, NADCAP,

ДР)

Опыт предыдущих поставок аналогичной продукции Отзывы потребителей в аэрокосмической сфере Порядок проведения экспертизы контракта Индикаторы качества (например, брак, способность идти на уступки, результаты оценки СМК, результаты аудитов второй стороной и т. д )

Чек-лист для оценки риска ю данному фактору, например

– чек-листы, используемые “ОСТ РЕН 9101;

– чек-листы с дополнительными элементами оценки

План непрерывного улучшения, согласованный с поставщиком, включающий в себя обязательные для поставщика показатели и запрос на проведение корректирующих мероприятий.

План по обеспечению сачества

План обучения, строящийся на эыявленных недостатках и сонкретных требованиях Отбор пригодных изделий Усиленный входной контроль Стандартизация параметров процесса,

Помощь поставщику (включая зременное предоставление специалистов).

Проведение FAI Управление стабильностью процессов (SPC)

Заказ большего объема, чем требует MRP.

Резервный поставщик. Буферный запас

География, политика и этика

Политический режим “осударственные ограничения на передачу третьим странам разработок и технологий “осударственные ограничения по экспорту/имлорту. Экспортные кредиты, операции по государственной поддержке и обеспечению гарантий Налоговое и таможенное законодательство “осударственная политика по взаимозачетам в торговле Возможность стихийных бедствий.

Аспекты национальной экономики (инфляция, ВВП, средняя зарплата, экономический рост, уровень импорта/экс-порта. внешний долг, процентная ставка, стоимость энергоресурсов и т д ) Подтверждение выполнения Конвенции МОТ *0 наихудших формах детского труда» № 182(1999 г.)

Чек-листы, охватывающие карактеристики элемента оценки

Различные нтернет- и правительственные источники *т. д

План действий по ликвидации последствий.

Резервный поставщик Буферный запас Надзор, осуществляемый представителем заказчика, на месте проведения работ (у поставщика).

Перевод документов на язык поставщика

Специфические требования в <онтракте по защите прав эебенка

Прекращение работ с поставщиком и требование зозмещения компенсации (в частности, при нарушении Конвенции МОТ N6 182)

Продопжение таблицы 3

Фактор

риска

Элемент оценки

Средства идентификации риска

Методы снижения риска

Финансовое

положение

• Дата создания и история

• Основные акционеры

• Связывающие соглашения (холдинг, объединение)

• Капитализация [рост/падение).

• Оборот.

• Отношение (апитализации к обороту

• Чистая прибыль

• Доход до выплаты налогов и дивидендов

• Инвестиции (вложенные).

• Объем собственных средств

• Затраты на исследования и разработки в процентах от оборота

• Финансовый долг

• Степень зависимости от потребителей

• Организационно-правовая форма

• Чек-лист, включающий з себя все элементы оценки

• Различные внешние базы данных (например. Интернет, агентства финансовой разведки).

• Годовой отчет

• План действий по пиквидации последствий

• Резервный поставщик.

• Буферный запас

Удовле

творен

ность

конечного

потребител?

• ГОСТ РЕН 9100 с дополнительным изучением гаких данных, как

число отказов; число претензий, связанных с поставляемой продукцией, со стороны потребителей

• Общая взаимосвязь в деятельности специалистов

• Оперативность и результативность действий

при поступлении претензий от потребителей.

при поступлении сведений об отказах

• Способность идти на /ступки

• Чек-лист для оценки риска по данному фактору, «пример

чек-листы с «рличественной системой оценки результата, используемые ГОСТ Р ЕН 9101;

дополнительные чек-писты для оценки других тммнтов.

• Выявление и анализ текущих показателей

• План непрерывного улучшения, согласованный с поставщиком, включающий в себя обязательные для поставщика показатели, связанные с зосприятием его деятельности потребителем

• Усиление надзора и контроля над продукцией, ее производством, жесткий входной контроль

• Прекращение работ с поставщиком и требование (омпексации

Продолжение таблицы 3

Фактор

риска

Элемент оценки

Средства идентификации риска

Методы снижения риска

Челове

ческие

ресурсы

• ГОСТ РЕН 9100 с дополнительным изучением таких данных, как. например, соотношение численности руководителей и исполнителей по всем функциональным направлениям, в том числе

коммерция (продажи и послепродажная деятельность).

исследования, разработка и проектирование, производство, снабжение; информационные технологии,

качество (обеспечение качества, методология, проверки, лабораторные, исследования, расследование инцидентов и т. д).

• Косвенные показатели эффективности, такие как заболеваемость, аварийность, забастовки, учебный план, матрицы компетентности,

• Кадровая характеристика за последние три года (основное место работы и совместители, увольнения, количество вновь принятых, средний стаж, средний возраст)

• Навыки и уровень образования сотрудников всех функциональных направлений

• Процент сотрудников, ■оворящих на языке потребителя или на английском языке

• Использование поставщиком человеческих ресурсов, привлекаемых по краткосрочным трудовым договорам из других регионов

• Чек-лист для оценки эиска по данному фактору, например

чек-листы с соличественной системой оценки результата, используемые при аудите на соответствие ГОСТ Р ЕН 9100, дополнительные чек-тисты для оценки других элементов.

• Анализ организационной структуры

• План по улучшению, согласованный с поставщиком

• Планы развития персонала и оценки

сомлетентности персонала.

• Ресурсное планирование

• Надзор, осуществляемый представителем заказчика, на иесте проведения работ (у поставщика).

• Буферный запас

• Резервный поставщик