qualitaet-header-blog-dqs-bunte bausteine

Přístup založený na riziku v ISO 9001

Nadja Goetz

Produktová manažerka DQS pro řízení kvality
lis 08 , 2022
# Požadavky na řízení kvality

Podnik je úspěšný, pokud na jedné straně systematicky identifikuje, analyzuje a přijímá opatření v souvislosti s příležitostmi a na druhé straně identifikuje související rizika a podle toho jedná. Přístup založený na rizicích v normě ISO 9001 se zabývá především identifikací dopadů podnikatelských nejistot a určením rizik jako základu pro plánování. Nyní není téma "rizika" v systému managementu kvality zcela nové. Ve starých verzích normy ISO 9001 bylo zakotveno v požadavcích na preventivní opatření. Tato kapitola byla v normě ISO 9001:2015 vypuštěna a byla nahrazena pohledem na rizika a příležitosti.

OBSAH

Co je to přístup založený na rizicích?

Výchozím bodem pro pečlivý pohled na příležitosti a rizika je zostřené zaměření normy ISO 9001:2015 na dosahování "zamýšlených výsledků". To se týká jak systému řízení kvality (QMS), tak procesů, které jsou k tomu zapotřebí.

Norma definuje riziko jako "vliv nejistoty" na očekávaný výsledek.

ISO 9001:2015 - Systémy managementu kvality - Požadavky

Zamýšlené výsledky naproti tomu vyplývají z rozsahu systému managementu s cílem poskytovat produkty a služby, které musí být splněny:

  • Požadavky zákazníka
  • Právní a/nebo regulační požadavky
  • Vlastní specifikace organizace

 

Jak řídíš rizika a příležitosti?

Přístup založený na rizicích se jako červená nit táhne celou mezinárodní normou ISO 9001. Kapitola 6.1 (Plánování) známé normy ISO stanoví obecné požadavky na řešení rizik a příležitostí. Norma však pouze upřesňuje, že příslušná opatření musí být naplánována, začleněna do systému managementu kvality, zavedena a vyhodnocena jejich účinnost. Jak má být tento požadavek realizován, není specifikováno.

Není zde ani zmínka o komplexním systému řízení rizik, například na základě normy ISO 31000, ani o formálním procesu řízení rizik. ISO 9001 nejsou ani žádné požadavky týkající se konkrétních metod, které mají být použity pro identifikaci nebo hodnocení rizik.

Jinak platí následující:

  • Vyhněte se rizikům,
  • Eliminovat zdroje rizik,
  • ovlivňovat pravděpodobnost výskytu,
  • ovlivnit možné důsledky, nebo
  • Cíleně podstupovat rizika na základě odůvodněného rozhodnutí, např. využít příležitost.

Průvodce auditem ISO 9001

Mnohem více než jen kontrolní seznam!

Hluboké znalosti našich odborníků o  

✓ Dobré otázky pro audit
✓ Možné důkazy a klíčové údaje
✓ Příklady implementace

 

Stáhněte si nyní zdarma

Přístup založený na rizicích - co vyžaduje norma ISO 9001:2015?

  • Identifikace (určení) rizik a příležitostí za účelem:
    - Zajištění dosažení zamýšlených výsledků
    - Posílení žádoucích dopadů - to jsou příležitosti
    - Předcházení nebo snížení nežádoucích dopadů (rizik)
    - Dosažení zlepšení.
  • Vyhodnocení identifikovaných, určených rizik a příležitostí. Nejsou zde uvedeny žádné povinné metody, které je třeba použít. Běžné, zavedené nástroje jsou však zcela doporučitelné, jako například.:
    - (procesní) FMEA
    - SWOT analýzy
    - ABC analýzy
    - matice rizik.
  • Odvození opatření z identifikovaných rizik a příležitostí. Ta se mohou:
    - týkat odstranění nebo zamezení rizika nebo zdroje rizika
    - zaměřit na snížení rizika změnou pravděpodobnosti výskytu nebo účinků či důsledků
    - zahrnutí přijetí rizika, například za účelem využití příležitosti.
  • Hodnocení účinnosti opatření, například na základě:
    - Nevzniku identifikovaného rizika
    - Snížení pravděpodobnosti výskytu
    - Snížení negativního dopadu, například prostřednictvím pojištění nebo smluvních záruk ve smlouvách se zákazníky.

 

 

 

ISO 9001 - certifikované řízení kvality

Hledáte certifikaci podle ISO 9001? DQS nabízí více než 35 let zkušeností ★ DQS vydala první certifikát ISO 9001 v Německu v roce 1986 ★ Využijte know-how našich odborníků ★

Zjistěte více

Zdokumentované informace jako důkaz

Na otázku, v jaké formě nebo v jakém rozsahu jsou dokumentované informace jako důkaz požadovány, lze odpovědět následovně: V příslušných kapitolách normy není uveden žádný konkrétní a přesný požadavek!

Namísto toho se v příloze A4 normy ISO 9001 QM, kterou také stojí za to si přečíst, uvádí, že "... organizace je odpovědná za uplatňování myšlení založeného na rizicích a za zahájení opatření k řešení rizika, včetně odpovědi na otázku, zda má či nemá uchovávat dokumentované informace jako důkaz o určení rizik.".

Zjednodušeně řečeno, jde o něco, co si organizace určuje individuálně sama pro sebe - nikoliv o normu! A: také to neurčuje certifikační orgán nebo jeho auditoři.

 

Zainteresované strany a jejich příslušné požadavky

Jedním z aspektů, který by neměl být opomenut, je zohlednění základních požadavků zainteresovaných stran relevantních pro systém managementu kvality (QMS) (kapitola 4.2).

V této souvislosti je třeba pojem "relevantnost" vykládat následovně:
vliv na schopnost organizace trvale poskytovat vyhovující produkty a služby, tj. produkty a služby, které splňují očekávání zákazníků a právní, regulační požadavky. V kontextu přístupu založeného na rizicích je tedy třeba zohlednit i tyto skutečnosti (oddíl 6.1.1 Plánování).

 

Rozlišení příležitostí a rizik ve smyslu normy ISO 9001

Kromě zohlednění rizik se požadavek normy zabývá také těmi z příležitostí, které mohou z rizik vyplynout. Mnoho společností však stojí před otázkou, co mohou být konkrétní příležitosti. Příležitostí se totiž nemyslí dosažení zamýšlených výsledků. To je základní požadavek systému řízení a jeho procesů.

V této mezinárodní normě je příležitost chápána jako "možnost nebo příležitost", která může vzniknout, když společnost přijme kontrolovatelné riziko. Dobré odkazy jsou uvedeny v kapitole 0.3.3 normy ISO 9001, kde jsou uvedeny následující možnosti příležitostí:

  • Získání zákazníka
  • Vývoj nových výrobků a služeb
  • Snížení množství zmetků nebo odpadu
  • Zlepšení produktivity

Další pokyny k tomu, co lze chápat pod pojmem příležitost, lze nalézt v poznámkách ke kapitole 6.1.2:

  • Přijetí nových postupů a používání nových technik
  • Uvedení nových výrobků na trh
  • Rozvoj nových trhů
  • Získávání nových zákazníků a budování partnerství
  • Používání nových technik atd.

Další tipy

Kapitola 0.3.3 normy ISO 9001 poskytuje dobré a doplňující vysvětlení, jak se vypořádat s přístupem založeným na rizicích. Mimo jiné se v ní uvádí, že myšlení založené na rizicích je pro efektivní systém managementu kvality (QMS) nezbytné a mělo by se používat k dosažení lepších výsledků a zamezení negativních dopadů.

Kromě toho příručka ISO 31000 poskytuje komplexní, systematický přístup k řízení rizik, který dalece přesahuje požadavky QMS.

Skutečně doporučit lze také dva dokumenty vydané odpovědným výborem ISO, které stručně a výstižně vysvětlují, v čem vlastně spočívá přístup založený na rizicích. Jedná se jednak o sadu slajdů ("ISO 9001 and Risk Based Thinking") a jednak o dokument "Risk Based Thinking in ISO 9001:2015".

 

Závěr k přístupu založenému na rizicích v normě ISO 9001

Rizika jsou "účinky nejistot". Rizika tedy mohou vést i k příležitostem. Příležitosti mohou vést například k získání nových zákazníků a rozvoji nových trhů, ale to také znamená, že příležitosti mohou naopak vyvolat nejistoty a s nimi spojená rizika.

Nechť se preventivní opatření stanou součástí vaší každodenní rutiny prostřednictvím myšlení založeného na rizicích. Nasaďte si "brýle rizik a příležitostí" a zkontrolujte své procesy. Zvažte také kontext vaší organizace, vnitřní a vnější prostředí, různé produkty a služby nebo konkrétní organizační procesy.

Celkově doporučujeme zabývat se potenciálními příležitostmi se stejnou intenzitou, s jakou se určují, vyhodnocují rizika a odvozují z nich opatření. I ony musí být určeny a vyhodnoceny - a musí z nich být odvozena opatření k jejich využití. Takto vám může správné řízení rizik přinést užitek.

 

ISO 9001 - Audit s přidanou hodnotou

Ve všem, co děláme, klademe nejvyšší nároky na kvalitu a kompetence v každém projektu. Díky tomu se naše činnost stává měřítkem pro náš obor, ale také naší vlastní zásadou, kterou každý den obnovujeme.

Naše hlavní kompetence spočívají v provádění certifikačních auditů a hodnocení. Díky tomu se řadíme mezi přední světové poskytovatele s nárokem na to, abychom vždy stanovovali nová měřítka spolehlivosti, kvality a orientace na zákazníka.

gerber-hermsdorf-werner-korall-audit dqs

Rádi vám pomůžeme s certifikací podle ISO 9001.

Na nezávazné schůzce vás seznámíme s postupem a náklady na certifikaci. Nezávazně a zdarma.

 

Těšíme se na rozhovor s vámi
Autor
Nadja Goetz

Produktová manažerka ISO 9001 a expertka DQS pro systémy managementu zdravotnictví a audity BSI-KRITIS, auditorka a produktová manažerka pro různé standardy kvality rehabilitace a lůžkové a ambulantní péče.

 

Jakékoli dotazy?

Jsme tu pro vás.
Kontaktujte nás