Blog · C6
Паспорт риска, управление изменениями и несоответствия: единый маршрут согласования

Риск, изменение и несоответствие — три взгляда на одну и ту же проблему: что-то отклоняется от утверждённого состояния, и кто-то должен формально принять, согласовать и закрыть это отклонение — с записью, доказывающей, что это произошло. При ведении на бумаге все три теряют свой след; при обработке как единого маршрутизированного процесса согласования все три становятся проверяемыми по своей конструкции.
Почему формальный маршрутизированный процесс меняет результат, а не только документооборот
Цифровое управление изменениями — хорошо изученный случай: нефтеперерабатывающие заводы, ведущие цифровое MOC, сообщают о на 72% меньшем числе инцидентов, связанных с безопасностью процессов, в первый год по сравнению с бумажным процессом, который оно заменило (API, 2025). Механизм — не в документообороте, а в том, что несанкционированное или недостаточно проверенное изменение может внести опасность, которую никто не заметит, пока она не приведёт к инциденту, а маршрутизированный обязательный этап проверки — это то, что ловит её до того, как это произойдёт, а не после.
Три механизма и что каждый из них обеспечивает
Паспорт риска. Каталог рисков и паспорт риска на каждый выявленный риск, оцениваемый и оформляемый в реальном времени, а не составляемый перед проверкой. Паспорт — это объект, на который могут сослаться управление изменениями или несоответствие, когда изменение вызвано результатом оценки риска.
Управление изменениями (MOC). Изменение создаётся в реальном времени и направляется конкретному ответственному лицу на согласование и утверждение — а не подшивается и рассматривается, когда кто-то до него дойдёт. Маршрутизация — это и есть контроль: изменение, никогда не направленное нужному человеку, — это изменение, которое никогда по-настоящему не рассматривалось.
Управление несоответствиями (NCR). Каждое несоответствие несёт регистрационный номер
(ПРЕФИКС-ГОД-НОМЕР, например IA-2025-001), присваиваемый центральным координатором качества, с
гибридной маршрутизацией: координатор регистрирует, нумерует, подтверждает и закрывает; владелец
процесса по подразделению принимает и выполняет корректирующее действие. Верификация остаётся за
координатором — принятие и верификация — разные этапы, а не одна и та же подпись. Настраиваемые
таймеры SLA (срок принятия в рабочих днях, периодичность верификации в календарных днях) означают,
что несоответствие по умолчанию не может оставаться без внимания бесконечно.
Что это заменяет
- Риск, выявленный на совещании и никогда формально не зафиксированный.
- Изменение, сделанное потому что «это по сути то же самое», без оформленного MOC — именно тот паттерн сбоя, что стоит за несколькими задокументированными инцидентами безопасности процессов, где модификация рассматривалась как равнозначная замена и никогда не запускала проверку изменения.
- Отчёт о несоответствии, существующий как служебная записка без регистрационного номера, без срока и без независимой верификации того, что исправление действительно сработало.
Ещё одна связь: риск, изменение и несоответствие не остаются раздельными
Паспорт риска может запустить управление изменением. Неудачная инспекция, проверка безопасности или лабораторное испытание могут автоматически создать несоответствие, перекрёстно связанное с конкретным прибором, задачей проекта или документом, который его вызвал, — так что три механизма питают друг друга, а не существуют как три несвязанных журнала, которые координатору приходится сверять вручную.
Источники
- Нефтеперерабатывающие заводы, ведущие цифровое управление изменениями, сообщают о на 72% меньшем числе инцидентов безопасности процессов в первый год по сравнению с бумажным процессом — American Petroleum Institute (API), 2025.
- Механизм регистрации, маршрутизации и SLA —
02_Products_and_SaaS/e_qms.md.