Efixera

Blog · C6

Паспорт риска, управление изменениями и несоответствия: единый маршрут согласования

Diagram of risk, change, and non-conformance icons merging into one routed approval chain.

Риск, изменение и несоответствие — три взгляда на одну и ту же проблему: что-то отклоняется от утверждённого состояния, и кто-то должен формально принять, согласовать и закрыть это отклонение — с записью, доказывающей, что это произошло. При ведении на бумаге все три теряют свой след; при обработке как единого маршрутизированного процесса согласования все три становятся проверяемыми по своей конструкции.

Почему формальный маршрутизированный процесс меняет результат, а не только документооборот

Цифровое управление изменениями — хорошо изученный случай: нефтеперерабатывающие заводы, ведущие цифровое MOC, сообщают о на 72% меньшем числе инцидентов, связанных с безопасностью процессов, в первый год по сравнению с бумажным процессом, который оно заменило (API, 2025). Механизм — не в документообороте, а в том, что несанкционированное или недостаточно проверенное изменение может внести опасность, которую никто не заметит, пока она не приведёт к инциденту, а маршрутизированный обязательный этап проверки — это то, что ловит её до того, как это произойдёт, а не после.

Три механизма и что каждый из них обеспечивает

Паспорт риска. Каталог рисков и паспорт риска на каждый выявленный риск, оцениваемый и оформляемый в реальном времени, а не составляемый перед проверкой. Паспорт — это объект, на который могут сослаться управление изменениями или несоответствие, когда изменение вызвано результатом оценки риска.

Управление изменениями (MOC). Изменение создаётся в реальном времени и направляется конкретному ответственному лицу на согласование и утверждение — а не подшивается и рассматривается, когда кто-то до него дойдёт. Маршрутизация — это и есть контроль: изменение, никогда не направленное нужному человеку, — это изменение, которое никогда по-настоящему не рассматривалось.

Управление несоответствиями (NCR). Каждое несоответствие несёт регистрационный номер (ПРЕФИКС-ГОД-НОМЕР, например IA-2025-001), присваиваемый центральным координатором качества, с гибридной маршрутизацией: координатор регистрирует, нумерует, подтверждает и закрывает; владелец процесса по подразделению принимает и выполняет корректирующее действие. Верификация остаётся за координатором — принятие и верификация — разные этапы, а не одна и та же подпись. Настраиваемые таймеры SLA (срок принятия в рабочих днях, периодичность верификации в календарных днях) означают, что несоответствие по умолчанию не может оставаться без внимания бесконечно.

Что это заменяет

  • Риск, выявленный на совещании и никогда формально не зафиксированный.
  • Изменение, сделанное потому что «это по сути то же самое», без оформленного MOC — именно тот паттерн сбоя, что стоит за несколькими задокументированными инцидентами безопасности процессов, где модификация рассматривалась как равнозначная замена и никогда не запускала проверку изменения.
  • Отчёт о несоответствии, существующий как служебная записка без регистрационного номера, без срока и без независимой верификации того, что исправление действительно сработало.

Ещё одна связь: риск, изменение и несоответствие не остаются раздельными

Паспорт риска может запустить управление изменением. Неудачная инспекция, проверка безопасности или лабораторное испытание могут автоматически создать несоответствие, перекрёстно связанное с конкретным прибором, задачей проекта или документом, который его вызвал, — так что три механизма питают друг друга, а не существуют как три несвязанных журнала, которые координатору приходится сверять вручную.

Источники

  • Нефтеперерабатывающие заводы, ведущие цифровое управление изменениями, сообщают о на 72% меньшем числе инцидентов безопасности процессов в первый год по сравнению с бумажным процессом — American Petroleum Institute (API), 2025.
  • Механизм регистрации, маршрутизации и SLA — 02_Products_and_SaaS/e_qms.md.