В рамках третьей сессии научно-практической конференции «FOOD SAFETY NEWS & NUANCES: Практика пищевой безопасности 2019» для представителей предприятий, связанных с производством и оборотом пищевых продуктов, обсуждались тренды и тенденции в области пищевой безопасности.
Особое внимание было уделено обновлению ISO 22000, управлению рисками в новой версии этого стандарта, процессному подходу, как основе успешной системы менеджмента безопасности пищевых продуктов. Одним из запоминающихся докладов, прозвучавших в этой сессии, был доклад Владимира Сейфера, консультанта компании “ИнтерКонсалт”. Владимир выступил с темой “Управление рисками в новой версии ISO 22000:2018”. Владимир рассказал о том, что такое «риск», какие есть два уровня рисков в соответствии новой версией ISO 22000, как управлять рисками.
Риск – это следствие неопределенности, которая может иметь положительные или отрицательные отклонения. Положительные отклонения реализации риска могут создавать возможности.
Новая версия стандарта разделяет риски на два уровня:
- операционные риски – известные нам риски, связанные с влиянием на жизнь и здоровье человека;
- организационные риски – риски, связанные со способностью системы менеджмента безопасности пищевой продукции достигать запланированных результатов.
О том, как управлять операционными рисками по HACCP, влияющими на жизнь и здоровье потребителя, все производители, внедрившие систему менеджмента безопасности пищевых продуктов, прекрасно знают. Но для пищевых предприятий новым является вопрос управления организационными рисками, особенно для тех, кто не знаком со стандартами ISO 31000 и ISO 9001:2015. В рамках своего доклада Владимир сделал акцент именно на управление организационными рисками. Управление организационными рисками происходит по следующей схеме:
- выявление рисков и возможностей;
- оценка риска;
- создание программ управления рисками;
- управление возможностями.
Стандарт указывает направления для поиска рисков и возможностей, среди которых контекст организации, потребности и ожидания заинтересованных сторон, стратегические цели организации, текущие процессы. Пример риска, связанного с контекстом, — несвоевременный экспорт продукции в связи с изменением законодательства в странах поставки продукции. Риск, связанный со стратегическими целями, — несвоевременный выпуск продукции в связи со значительным изменением перспективных бюджетов в течение года по причине изменения стратегии. Примеры рисков по процессам: закупка несоответствующего сырья из-за отсутствия требований к поставщику, несоблюдение условий хранения сырья и готовой продукции из-за отсутствия расчета оптимальных температур.
После идентификации рисков предприятию необходимо оценить тяжесть и вероятность возникновения рисков. В отличии от анализа опасных факторов (операционных рисков) критерием организационных рисков является не вред здоровью и жизни потребителя, а влияние риска на операционные результаты организации, например, на прибыль, объем продаж или удовлетворенность потребителя. После определения вероятности и тяжести последствий риска предприятие должно оценить существенен ли риск для них или нет. Граница терпимости к риску устанавливается самой организацией.
Следующим этапом управления организационными рисками является создание программ управления рисками. Программы должны включать в себя:
- описание риска;
- действия по управлению риском;
- ответственных;
- действия по коррекции и корректирующие действия в случае реализации риска.
Программы должны быть задокументированы и доведены до персонала. По некоторым из них целесообразно проводить тренировки. На завершающем этапе управления организационными рисками и возможностями организация должна определить, какими из идентифицированных возможностей она будет управлять. По управлению возможностями также необходимо разработать программы наподобие программ управления рисками.
FOOD 
