qualitaet-header-blog-dqs-bunte bausteine

Pristup baziran na riziku u ISO 9001

Nadja Goetz

DQS expert za sisteme upravljanja zaštitom zdravlja
nov 08 , 2022
# Zahtjevi sistema upravljanja

Kompanija je uspješna ako, s jedne strane, sistematski identifikuje, analizira i preduzima akcije u vezi sa prilikama, a s druge strane, identifikuje povezane rizike i postupa u skladu s tim. Pristup baziran na riziku u ISO 9001 prvenstveno se bavi identifikovanjem efekata poslovnih neizvijesnosti i određivanjem rizika kao osnove za planiranje. Sada, tema "rizika" u sistemu upravljanja kvalitetom nije sasvim nova. U starim verzijama ISO 9001 bio je ugrađen u zahtjeve o preventivnim mjerama. Ovo poglavlje je izbačeno sa ISO 9001:2015 i zamijenjeno je razmatranjem rizika i prilika.

SADRŽAJ

Šta je pristup na bazi rizika?

Polazna tačka za pažljivo sagledavanje prilika i rizika je izoštreni fokus ISO 9001:2015 na postizanje "namjeravanih rezultata". Ovo se odnosi i na sistem upravljanja kvalitetom (QMS) i na procese koji su za to potrebni.

Standard definiše rizik kao "efekat neizvjesnosti" na očekivani rezultat.

ISO 9001:2015 - Sistem upravljanja kvalitetom - Zahtjevi

Predviđeni rezultati, s druge strane, proizilaze iz obima sistema upravljanja sa ciljem pružanja proizvoda i usluga koji moraju ispuniti sljedeće:

  • Zahtjeve kupaca
  • Zakonske i/ili regulatorne zahtjeve
  • Vlastite specifikacije organizacije

 

Kako upravljate rizicima i prilikama?

Pristup zasnovan na riziku prolazi kao nit kroz ISO 9001. Poglavlje 6.1 (Planiranje) poznatog ISO standarda postavlja opšte zahtjeve za suočavanje sa rizicima i prilikama. Međutim, standard samo precizira da se odgovarajuće mjere moraju planirati, integrisati u sistem upravljanja kvalitetom, implementirati i evaluirati u pogledu njihove djelotvornosti. Kako će se ovaj zahtjev implementirati nije precizirano.

Niti se pominje sveobuhvatan sistem upravljanja rizikom, npr. zasnovan na standardu ISO 31000, niti na formalnom procesu upravljanja rizikom. Niti postoje bilo kakvi zahtjevi u ISO 9001 u vezi sa specifičnim metodama koje treba koristiti za identifikaciju rizika ili procjenu rizika.

U suprotnom, važi sljedeće:

  • Izbjegavajte rizike,
  • Uklonite izvore rizika,
  • Uticati na vjerovatnoću pojave,
  • Uticati na moguće posljedice, ili
  • Preuzmi rizike na ciljani način donošenjem dobro utemeljene odluke, npr. iskoristiti priliku.

ISO 9001 Smjernice audita

Više od čekliste!

Duboko znanje naših stručnjaka

  • Dobra audit pitanja
  • Mogući dokazi i ključne brojke
  • Primjeri implementacije
Preuzmite besplatno

ISO 9001 - certificirano upravljanje kvalitetom

Tražite certifikat prema ISO 9001? DQS nudi preko 35 godina iskustva ★ DQS je izdao prvi ISO 9001 certifikat u Njemačkoj 1986. ★ Profit od znanja naših stručnjaka ★

Saznajte više

Pristup na bazi rizika - Šta ISO 9001:2015 zahtjeva?

  • Identifikacija (utvrđivanje) rizika i prilika za:
    - Osiguranje postizanja planiranih rezultata
    - Povećanje željenih efekata - to su prilike
    - Spriječavanje ili smanjivanje neželjenih utjecaja (rizika)
    - Postizanje poboljšanja
  • Evaluacija identifikovanih, utvrđenih rizika i prilika. Ovdje se ne spominju nikakve obavezne metode koje treba koristiti. Uobičajeni, uspostavljeni alati su međutim prilično preporučljivi, npr.:
    - (proces) FMEA
    - SWOT analiza
    - ABC analiza
    - Matrica rizika
  • Izvođenje mjera iz identifikovanih rizika i prilika. Ovo može:
    - Biti referisano na uklanjanje ili izbjegavanje rizika ili izvor rizika
    - Biti fokusirano na smanjenje rizika promjenom vjerovatnoće nastanka ili efekata ili posljedica
    - Uključivati prihvatanje rizika, na primjer, kako bi se iskoristila prilika.
  • Procjena djelotvornosti mjera, npr. na osnovu:
    - Nepojavljivanja identifikovanog rizika
    - Smanjenja vjerovatnoće pojave
    - Smanjenja uticaja, npr. putem osiguranja ili ugovornih zaštitnih mjera u ugovorima s klijentima.

Dokumentirane informacije kao dokaz

Na pitanje u kojem obliku ili u kojoj mjeri se dokumentirana informacija traži kao dokaz može se odgovoriti na sljedeći način: Ne postoji konkretan, precizan zahtjev za to u relevantnim poglavljima standarda!

Umjesto toga, Anex A4 standarda ISO 9001 QM, koji također vrijedi pročitati, navodi da je „... organizacija odgovorna za primjenu razmišljanja zasnovanog na riziku i za pokretanje radnji za rješavanje rizika, uključujući odgovor na pitanje da li ili ne dokumentirane informacije treba zadržati kao dokaz o utvrđivanju rizika."

Jednostavnije rečeno, to je nešto što organizacija određuje pojedinačno za sebe - a ne standard! I: to također ne utvrđuje certifikacijsko tijelo ili njegovi auditori.

 

Zainteresirane strane i njihovi relevantni zahtjevi

Jedan aspekt koji se ne smije zanemariti je razmatranje bitnih zahtjeva zainteresiranih strana relevantnih za sistem upravljanja kvalitetom (QMS) (poglavlje 4.2).

U ovom kontekstu, "relevantnost" treba tumačiti na sljedeći način:
uticaj na sposobnost organizacije da kontinuirano pruža proizvode i usluge usklađene sa standardima, tj. proizvode i usluge koji ispunjavaju očekivanja kupaca i zakonske, regulatorne zahtjeve. Stoga, u kontekstu pristupa zasnovanog na riziku, oni se također moraju uzeti u obzir (odjeljak 6.1.1 Planiranje).

 

Razlika između rizika i prilika u smislu ISO 9001

Pored razmatranja rizika, zahtjevi standarda također se bave i prilikama koje mogu proizaći iz rizika. Međutim, mnoge kompanije su suočene s pitanjem koje konkretne mogućnosti mogu biti. Ono što se ne podrazumijeva pod šansom je postizanje željenih rezultata. Ovo je osnovni zahtjev sistema upravljanja i njegovih procesa.

U standardu QM, prilika se shvata kao "mogućnost ili prilika" koja može nastati kada kompanija preuzme rizik koji se može kontrolisati. Dobre reference su date u poglavlju 0.3.3 standarda ISO 9001, gdje su navedene sljedeće mogućnosti za prilike:

  • Pribavljanje kupaca
  • Razvoj novih proizvoda i usluga
  • Smanjenje otpada
  • Poboljšanje produktivnosti

Daljnje smjernice o tome šta se može razumjeti pod prilikom mogu se naći u napomenama uz poglavlje 6.1.2.:

  • Usvajanje novih praksi i korištenje novih tehnika
  • Uvođenje novih proizvoda na tržište
  • Razvoj novih tržišta
  • Sticanje novih kupaca i izgradnja partnerstva
  • Upotreba novih tehnika, itd.

Ostali savjeti

Poglavlje 0.3.3 ISO 9001 pruža dobra i komplementarna objašnjenja o tome kako se nositi sa pristupom zasnovanim na riziku. Između ostalog, navodi se da je razmišljanje zasnovano na riziku bitno za efikasan sistem upravljanja kvalitetom (QMS) i da ga treba koristiti za postizanje poboljšanih rezultata i izbjegavanje negativnih efekata.

Osim toga, vodič ISO 31000 pruža sveobuhvatan, sistematski pristup upravljanju rizikom koji prevazilazi zahtjeve QMS-a.

Također, dva dokumenta koja je objavio nadležni ISO komitet su zaista preporučljivi, koji na kratak i koncizan način objašnjavaju šta je zapravo pristup zasnovan na riziku. Ovo su prvo skup slajdova ("ISO 9001 i razmišljanje zasnovano na riziku"), a drugo dokument "Razmišljanje zasnovano na riziku u ISO 9001:2015".

 

Zaključak o pristupu na bazi rizika u ISO 9001

Rizici su "efekti neizvjesnosti". Dakle, rizici mogu rezultirati i prilikama. Prilike mogu dovesti, na primjer, do sticanja novih kupaca i razvoja novih tržišta, ali to također znači da prilike mogu dovesti do neizvjesnosti i povezanih rizika.

Neka preventivne mjere postanu dio vaše svakodnevne rutine kroz razmišljanje zasnovano na riziku. Stavite svoje "naočale za rizik i prilike" i pregledajte svoje procese. Također razmotrite kontekst vaše organizacije, interno i eksterno okruženje, različite proizvode i usluge ili određene organizacione procese.

Sve u svemu, preporučujemo da se potencijalnim prilikama bavite istim intenzitetom kojim se rizici određuju, procjenjuju i iz njih izvode mjere. I oni se moraju utvrditi i vrednovati - i moraju se izvesti mjere za njihovo preduzimanje. Evo kako vam pravilno upravljanje rizicima može koristiti.

 

ISO 9001 - Auditirano sa dodatnom vrijednošću

U svemu što radimo postavljamo najviše standarde kvaliteta i kompetentnosti u svakom projektu. Kao rezultat, naše djelovanje postaje mjerilo za našu industriju, ali i naš vlastiti princip vodilja, koji svakodnevno obnavljamo.

Naše osnovne kompetencije leže u obavljanju certifikacijskih audita i ocjenjivanja. To nas čini jednim od vodećih provajdera širom svijeta sa tvrdnjom da postavljamo nove standarde u pouzdanosti, kvaliteti i orijentaciji na kupca u svakom trenutku.

audit-gerber-hermsdorf-werner-korall-dqs.jpg

Bit će nam drago da vam pomognemo sa certifikacijom prema ISO 9001

Tokom neobavezujućeg sastanka obavijestit ćemo vas o procesu i troškovima certifikacije. Bez obaveza i besplatno.

Radujemo se razgovoru s vama
Autor
Nadja Goetz

DQS expert za sisteme upravljanja zaštitom zdravlja i BSI-KRITIS auditi, auditor i proizvodni menadžer za različite standarde kvaliteta u rehabilitaciji, kao i bolničkoj i ambulantnoj njezi.

Pitanja?

Mi smo tu za vas.
Kontaktirajte nas