qualitaet-header-blog-dqs-bunte bausteine

Риск ориентиран подход в ISO 9001

Frank Graichen

Експерт по управление на качеството по ISO 9001
ное 08 , 2022
# Изисквания за управление на качеството

Една компания е успешна, ако от една страна, систематично идентифицира, анализира и предприема действия по отношение на възможностите, а от друга страна идентифицира свързаните с тях рискове и предприема съответните действия. Риск ориентираният подход в ISO 9001 е свързан преди всичко с идентифицирането на въздействията от несигурността за бизнеса и идентифицирането на рисковете като основа за планиране. Темата "риск" в системата за управление на качеството не е нова. И в старите версии на ISO 9001 тя беше заложена в изискванията за превантивни мерки. Тази глава отпадна при ISO 9001:2015 и беше заменена с действия за овладяване на рисковете и възможностите.

СЪДЪРЖАНИЕ

Какво представлява подходът, основан на риска?

Отправната точка за внимателно разглеждане на възможностите и рисковете е изостреният фокус на ISO 9001:2015 върху постигането на "планираните резултати". Това се отнася както за системата за управление на качеството (СУК), така и за необходимите за това процеси.

Стандартът определя риска като "ефект на несигурност" върху очаквания резултат.

ISO 9001:2015 - Системи за управление на качеството - Изисквания

Предвидените резултати, от друга страна, произтичат от обхвата на системата за управление с цел предоставяне на продукти и услуги, които трябва да бъдат изпълнени от

  • Изискванията на клиента
  • Законови и/или регулаторни изисквания
  • Собствените спецификации на организацията

Как управлявате рисковете и възможностите?

Подходът, основан на рисковете, преминава като нишка през ISO 9001. В глава 6.1 (Планиране) на добре познатия стандарт ISO са изложени общите изисквания за справяне с рисковете и възможностите. Стандартът обаче само уточнява, че трябва да се планират подходящи мерки, да се интегрират в системата за управление на качеството, да се прилагат и да се оценява тяхната ефективност. Не е уточнено как трябва да се изпълни това изискване.

Не се споменава и цялостна система за управление на риска, например въз основа на стандарта ISO 31000, нито официален процес на управление на риска. В ISO 9001 няма и изисквания относно конкретни методи, които да се използват за идентифициране или оценка на риска.

В противен случай се прилага следното:

  • Избягвайте рисковете,
  • елиминирайте източниците на риск,
  • повлияйте на вероятността за възникване,
  • повлияйте на възможните последствия, или
  • Целенасочено да поемате рискове, като вземете добре обосновано решение, например да се възползвате от дадена възможност.

Подход, основан на риска - какво изисква стандартът?

  • Идентифициране (определяне) на рисковете и възможностите за:
    - Осигуряване на постигането на планираните резултати
    - Засилване на желаните въздействия - това са възможностите
    - Предотвратяване или намаляване на нежеланите въздействия (рискове)
    - Постигане на подобрения
  • Оценка на идентифицираните, определени рискове и възможности. Тук не са посочени задължителни методи, които да се използват. Все пак общите, утвърдени инструменти са доста препоръчителни, например:
    - (процес) FMEA
    - SWOT анализи
    - ABC анализи
    - матрица на риска
  • Изведете мерки от идентифицираните рискове и възможности. Те могат:
    - да се отнасят до отстраняване или избягване на риска или на източника на риска
    - да са насочени към намаляване на риска чрез промяна на вероятността за настъпване или на ефектите или последствията
    - да включват приемане на риска, напр. с цел използване на дадена възможност.
  • Оценка на ефективността на мерките, напр. въз основа на:
    - Ненастъпване на идентифициран риск
    - Намаляване на вероятността за настъпване
    - Намаляване на въздействието, напр. чрез застраховка или договорни гаранции в договорите с клиентите.


Документирана информация като доказателство

На въпроса под каква форма или в каква степен се изисква документирана информация като доказателство може да се отговори по следния начин: В съответните глави на стандарта няма конкретно и точно изискване за това!

Вместо това в приложение А4 към стандарта ISO 9001 QM, което също си заслужава да се прочете, се посочва, че "... организацията е отговорна за прилагането на мислене, основано на риска, и за инициирането на действия за справяне с даден риск, включително за отговора на въпроса дали документираната информация трябва да се съхранява от нея като доказателство за определянето на рисковете".

Казано по-просто, това е нещо, което организацията определя индивидуално за себе си - не стандартът! И: това също така не се определя от сертифициращия орган или неговите одитори.

Заинтересовани страни и техните съответни изисквания

Един от аспектите, който не бива да се пренебрегва, е разглеждането на съществените изисквания на заинтересованите страни, свързани със системата за управление на качеството (СУК) (глава 4.2).

В този контекст понятието "значимост" трябва да се тълкува по следния начин:
въздействие върху способността на организацията непрекъснато да предоставя съответстващи продукти и услуги, т.е. продукти и услуги, които отговарят на очакванията на клиентите и на законовите, регулаторните изисквания. Следователно в контекста на подхода, основан на риска, те също трябва да бъдат взети предвид (раздел 6.1.1 Планиране).

Разграничение между възможности и рискове по смисъла на ISO 9001

В допълнение към отчитането на рисковете, изискването на стандарта разглежда и тези на възможностите, които могат да възникнат от рисковете. Много компании обаче се сблъскват с въпроса какви могат да бъдат конкретните възможности. Това, което не се разбира под възможност, е постигането на планираните резултати. Това е основно изискване към системата за управление и нейните процеси.

В стандарта за СУК възможността се разбира като "възможност или възможност", която може да възникне, когато дружеството поеме контролируем риск. Добри референции са дадени в глава 0.3.3 на ISO 9001, където са изброени следните възможности за възможности:

  • Привличане на клиенти
  • Разработване на нови продукти и услуги
  • Намаляване на брака или отпадъците
  • Подобряване на производителността

Допълнителни насоки за това какво може да се разбира под възможност могат да бъдат намерени в бележките към глава 6.1.2:

  • Възприемане на нови практики и използване на нови техники
  • Въвеждане на пазара на нови продукти
  • Развитие на нови пазари
  • Придобиване на нови клиенти и изграждане на партньорства
  • Използване на нови техники и др.

Допълнителни съвети

Глава 0.3.3 от ISO 9001 предоставя добри и допълнителни обяснения за това как да се справяме с подхода, основан на риска. Наред с други неща, в нея се посочва, че мисленето, основано на риска, е от съществено значение за ефективната система за управление на качеството (СУК) и трябва да се използва за постигане на по-добри резултати и избягване на отрицателни ефекти.

Освен това ръководството по ISO 31000 предоставя цялостен, систематичен подход към управлението на риска, който надхвърля значително изискванията на СУК.

Също така наистина за препоръчване са два документа, публикувани от отговорния комитет на ISO, които обясняват по кратък и сбит начин какво всъщност представлява подходът, основан на риска. Това са, първо, набор от слайдове ("ISO 9001 и мислене, основано на риска") и, второ, документът "Мислене, основано на риска, в ISO 9001:2015".

Заключение относно подхода, основан на риска, в ISO 9001

Рисковете са "последици от несигурността". По този начин рисковете могат да доведат и до възможности. Възможностите могат да доведат например до придобиване на нови клиенти и разработване на нови пазари, но това също така означава, че възможностите могат на свой ред да доведат до несигурност и свързани с нея рискове.

Като цяло препоръчваме да се отнасяте към потенциалните възможности със същата интензивност, с която се определят и оценяват рисковете и се извеждат мерки за тях. Те също трябва да бъдат определени и оценени - и да бъдат изведени мерки за тяхното реализиране.

ISO 9001 - Одитиран с добавена стойност

Във всичко, което правим, ние поставяме най-високи стандарти за качество и компетентност във всеки проект. В резултат на това действията ни се превръщат в еталон за нашия бранш, но и в наш собствен ръководен принцип, който обновяваме всеки ден.

Основните ни компетенции са свързани с извършването на сертификационни одити и оценки. Това ни превръща в един от водещите доставчици в световен мащаб с претенцията винаги да поставяме нови критерии за надеждност, качество и ориентация към клиента.

Автор
Frank Graichen

Експерт по стандартите и дългогодишен одитор на СУК по ISO 9001 с разнообразни дейности като опитен лектор, търсен обучител, модератор и автор на публикации по стандарти и системи за управление.

Имате ли въпроси?

Ние сме на Ваше разположение.
Контакт с нас