Μια επιχείρηση είναι επιτυχημένη εάν, αφενός, εντοπίζει, αναλύει και αναλαμβάνει συστηματικά δράση για τις ευκαιρίες και, αφετέρου, εντοπίζει τους σχετικούς κινδύνους και ενεργεί αναλόγως. Η προσέγγιση με βάση τον κίνδυνο στο ISO 9001 αφορά κυρίως τον εντοπισμό των επιπτώσεων των επιχειρηματικών αβεβαιοτήτων και τον προσδιορισμό των κινδύνων ως βάση για τον προγραμματισμό. Τώρα, το θέμα του "κινδύνου" σε ένα σύστημα διαχείρισης της ποιότητας δεν είναι εντελώς νέο. Στις παλιές εκδόσεις του ISO 9001, ήταν ενσωματωμένο στις απαιτήσεις σχετικά με τα προληπτικά μέτρα. Το κεφάλαιο αυτό έχει καταργηθεί με το ISO 9001:2015 και έχει αντικατασταθεί από την εξέταση των κινδύνων και των ευκαιριών.

Loading...

Τι είναι η προσέγγιση με βάση τον κίνδυνο;

Το σημείο εκκίνησης για την προσεκτική εξέταση των ευκαιριών και των κινδύνων είναι η οξυμένη εστίαση του ISO 9001: 2015 στην επίτευξη των "επιδιωκόμενων αποτελεσμάτων". Αυτό ισχύει τόσο για το σύστημα διαχείρισης ποιότητας (ΣΔΠ) όσο και για τις διαδικασίες που απαιτούνται για αυτό.

Το πρότυπο ορίζει τον κίνδυνο ως την "επίδραση της αβεβαιότητας" σε ένα αναμενόμενο αποτέλεσμα.

ISO 9001:2015 - Συστήματα διαχείρισης της ποιότητας - Απαιτήσεις

Τα προσδοκώμενα αποτελέσματα, από την άλλη πλευρά, προκύπτουν από το πεδίο εφαρμογής του συστήματος διαχείρισης με στόχο την παροχή προϊόντων και υπηρεσιών που πρέπει να ικανοποιούνται από τα ακόλουθα:

 • Απαιτήσεις των πελατών
 • Νομικές ή/και κανονιστικές απαιτήσεις
 • Προδιαγραφές του ίδιου του οργανισμού

Πώς διαχειρίζεστε τους κινδύνους και τις ευκαιρίες;

Η προσέγγιση με βάση τους κινδύνους διατρέχει σαν νήμα το ISO 9001. Το κεφάλαιο 6.1 (Σχεδιασμός) του γνωστού προτύπου ISO καθορίζει τις γενικές απαιτήσεις για την αντιμετώπιση των κινδύνων και των ευκαιριών. Ωστόσο, το πρότυπο ορίζει απλώς ότι πρέπει να σχεδιάζονται τα κατάλληλα μέτρα, να ενσωματώνονται στο σύστημα διαχείρισης της ποιότητας, να εφαρμόζονται και να αξιολογούνται ως προς την αποτελεσματικότητά τους. Δεν διευκρινίζεται ο τρόπος εφαρμογής αυτής της απαίτησης.

Ούτε γίνεται αναφορά σε ένα ολοκληρωμένο σύστημα διαχείρισης κινδύνων, π.χ. με βάση το πρότυπο ISO 31000, ούτε σε μια επίσημη διαδικασία διαχείρισης κινδύνων. Ούτε υπάρχουν απαιτήσεις στο ISO 9001 σχετικά με συγκεκριμένες μεθόδους που πρέπει να χρησιμοποιούνται για τον εντοπισμό ή την αξιολόγηση των κινδύνων.

Κατά τα λοιπά, ισχύουν τα ακόλουθα:

 • Αποφεύγετε τους κινδύνους,
 • Εξάλειψη των πηγών κινδύνου,
 • Επηρεάστε την πιθανότητα εμφάνισης,
 • να επηρεάσετε τις πιθανές συνέπειες, ή
 • Να αναλαμβάνετε κινδύνους με στοχευμένο τρόπο, λαμβάνοντας μια καλά τεκμηριωμένη απόφαση, π.χ. για να εκμεταλλευτείτε μια ευκαιρία.

Προσέγγιση με βάση τον κίνδυνο - Τι απαιτεί το πρότυπο;

 • Προσδιορισμός (προσδιορισμός) των κινδύνων και των ευκαιριών για:
  - Διασφάλιση της επίτευξης των επιδιωκόμενων αποτελεσμάτων
  - Ενίσχυση των επιθυμητών επιπτώσεων - αυτές είναι οι ευκαιρίες
  - Πρόληψη ή μείωση των ανεπιθύμητων επιπτώσεων (κίνδυνοι)
  - Επίτευξη βελτιώσεων
 • Αξιολόγηση των εντοπισμένων, καθορισμένων κινδύνων και ευκαιριών. Εδώ δεν αναφέρονται υποχρεωτικές μέθοδοι που πρέπει να χρησιμοποιηθούν. Ωστόσο, συνιστώνται κοινά, καθιερωμένα εργαλεία, π.χ.:
  - (διαδικασία) FMEA
  - αναλύσεις SWOT
  - αναλύσεις ABC
  - πίνακας κινδύνων
 • Παραγωγή μέτρων από τους εντοπισμένους κινδύνους και τις ευκαιρίες. Αυτά μπορεί:
  - Να αναφέρονται στην απομάκρυνση ή αποφυγή του κινδύνου ή της πηγής του κινδύνου
  - Να επικεντρώνονται στη μείωση του κινδύνου μέσω της μεταβολής της πιθανότητας εμφάνισης ή των επιπτώσεων ή των συνεπειών
  - Να περιλαμβάνουν την αποδοχή του κινδύνου, π.χ. προκειμένου να αξιοποιηθεί μια ευκαιρία.
 • Αξιολόγηση της αποτελεσματικότητας των μέτρων, π.χ. με βάση:
  - Τη μη εμφάνιση ενός εντοπισμένου κινδύνου
  - Τη μείωση της πιθανότητας εμφάνισης
  - Τη μείωση των επιπτώσεων, π.χ. μέσω ασφάλισης ή συμβατικών εγγυήσεων στις συμβάσεις με τους πελάτες.


Τεκμηριωμένες πληροφορίες ως απόδειξη

Το ερώτημα με ποια μορφή ή σε ποια έκταση απαιτούνται τεκμηριωμένες πληροφορίες ως απόδειξη μπορεί να απαντηθεί ως εξής: Στα σχετικά κεφάλαια του προτύπου δεν υπάρχει καμία συγκεκριμένη, ακριβής απαίτηση γι' αυτό!

Αντίθετα, το παράρτημα Α4 του προτύπου ISO 9001 QM, το οποίο αξίζει επίσης να διαβάσετε, αναφέρει ότι "... ο οργανισμός είναι υπεύθυνος για την εφαρμογή της σκέψης με βάση τον κίνδυνο και για την έναρξη ενεργειών για την αντιμετώπιση ενός κινδύνου, συμπεριλαμβανομένης της απάντησης στο ερώτημα εάν οι τεκμηριωμένες πληροφορίες πρέπει ή όχι να διατηρούνται από αυτόν ως απόδειξη του προσδιορισμού των κινδύνων".

Με απλούστερους όρους, αυτό είναι κάτι που ένας οργανισμός καθορίζει ατομικά για τον εαυτό του - όχι το πρότυπο! Και: αυτό επίσης δεν καθορίζεται από τον φορέα πιστοποίησης ή τους ελεγκτές του.

Ενδιαφερόμενα μέρη και οι σχετικές απαιτήσεις τους

Μια πτυχή που δεν πρέπει να παραβλέπεται είναι η εξέταση των βασικών απαιτήσεων των ενδιαφερόμενων μερών που σχετίζονται με το σύστημα διαχείρισης ποιότητας (ΣΔΠ) (κεφάλαιο 4.2).

Σε αυτό το πλαίσιο, ο όρος "συνάφεια" ερμηνεύεται ως εξής:
επίδραση στην ικανότητα του οργανισμού να παρέχει συνεχώς συμμορφούμενα προϊόντα και υπηρεσίες, δηλαδή προϊόντα και υπηρεσίες που ανταποκρίνονται στις προσδοκίες των πελατών και στις νομικές, κανονιστικές απαιτήσεις. Συνεπώς, στο πλαίσιο της προσέγγισης βάσει κινδύνων, πρέπει να λαμβάνονται υπόψη και αυτά (ενότητα 6.1.1. Σχεδιασμός).

Διάκριση μεταξύ ευκαιριών και κινδύνων κατά την έννοια του ISO 9001

Εκτός από την εξέταση των κινδύνων, η απαίτηση του προτύπου εξετάζει και εκείνες των ευκαιριών που μπορούν να προκύψουν από τους κινδύνους. Ωστόσο, πολλές επιχειρήσεις αντιμετωπίζουν το ερώτημα ποιες μπορεί να είναι οι συγκεκριμένες ευκαιρίες. Αυτό που δεν εννοείται ως ευκαιρία είναι η επίτευξη των επιδιωκόμενων αποτελεσμάτων. Αυτή είναι μια θεμελιώδης απαίτηση του συστήματος διαχείρισης και των διαδικασιών του.

Στο πρότυπο QM, η ευκαιρία νοείται ως "δυνατότητα ή ευκαιρία" που μπορεί να προκύψει όταν μια εταιρεία αναλαμβάνει έναν ελεγχόμενο κίνδυνο. Καλές αναφορές δίνονται στο κεφάλαιο 0.3.3 του ISO 9001, όπου αναφέρονται οι ακόλουθες δυνατότητες ευκαιριών:

 • Απόκτηση πελατών
 • Ανάπτυξη νέων προϊόντων και υπηρεσιών
 • Μείωση των απορριμμάτων ή των αποβλήτων
 • Βελτίωση της παραγωγικότητας

Περαιτέρω καθοδήγηση σχετικά με το τι μπορεί να νοηθεί ως ευκαιρία μπορεί να βρεθεί στις σημειώσεις του κεφαλαίου 6.1.2:

 • Υιοθέτηση νέων πρακτικών και χρήση νέων τεχνικών
 • Εισαγωγή νέων προϊόντων στην αγορά
 • Ανάπτυξη νέων αγορών
 • Απόκτηση νέων πελατών και δημιουργία συνεργασιών
 • Χρήση νέων τεχνικών κ.λπ.

Περαιτέρω συμβουλές

Το κεφάλαιο 0.3.3 του ISO 9001 παρέχει καλές και συμπληρωματικές επεξηγήσεις σχετικά με τον τρόπο αντιμετώπισης της προσέγγισης με βάση τον κίνδυνο. Μεταξύ άλλων, αναφέρει ότι η σκέψη με βάση τον κίνδυνο είναι απαραίτητη για ένα αποτελεσματικό σύστημα διαχείρισης ποιότητας (ΣΔΠ) και πρέπει να χρησιμοποιείται για την επίτευξη βελτιωμένων αποτελεσμάτων και την αποφυγή αρνητικών επιπτώσεων.

Επιπλέον, ο οδηγός ISO 31000 παρέχει μια ολοκληρωμένη, συστηματική προσέγγιση για τη διαχείριση του κινδύνου που υπερβαίνει κατά πολύ τις απαιτήσεις ενός QMS.

Επίσης, δύο έγγραφα που δημοσιεύθηκαν από την αρμόδια επιτροπή του ISO είναι πραγματικά συνιστώμενα, εξηγώντας με σύντομο και περιεκτικό τρόπο τι πραγματικά αφορά η προσέγγιση με βάση τον κίνδυνο. Πρόκειται αφενός για μια σειρά διαφανειών ("ISO 9001 and Risk Based Thinking") και αφετέρου για το έγγραφο "Risk Based Thinking in ISO 9001:2015".

Συμπέρασμα σχετικά με την προσέγγιση με βάση τον κίνδυνο στο ISO 9001

Οι κίνδυνοι είναι "επιπτώσεις των αβεβαιοτήτων". Συνεπώς, οι κίνδυνοι μπορούν επίσης να οδηγήσουν σε ευκαιρίες. Οι ευκαιρίες μπορούν να οδηγήσουν, για παράδειγμα, στην απόκτηση νέων πελατών και στην ανάπτυξη νέων αγορών, αλλά αυτό σημαίνει επίσης ότι οι ευκαιρίες μπορούν με τη σειρά τους να προκαλέσουν αβεβαιότητες και συναφείς κινδύνους.

Συνολικά, συνιστούμε να αντιμετωπίζονται οι πιθανές ευκαιρίες με την ίδια ένταση με την οποία προσδιορίζονται, αξιολογούνται οι κίνδυνοι και απορρέουν μέτρα από αυτούς. Πρέπει και αυτές να προσδιοριστούν και να αξιολογηθούν - και να εξαχθούν μέτρα για την αξιοποίησή τους.

ISO 9001 - Έλεγχος με προστιθέμενη αξία

Σε ό,τι κάνουμε, θέτουμε τα υψηλότερα πρότυπα ποιότητας και επάρκειας σε κάθε έργο. Ως αποτέλεσμα, οι ενέργειές μας γίνονται σημείο αναφοράς για τον κλάδο μας, αλλά και η δική μας κατευθυντήρια αρχή, την οποία ανανεώνουμε καθημερινά.

Οι βασικές μας αρμοδιότητες έγκεινται στη διενέργεια ελέγχων και αξιολογήσεων πιστοποίησης. Αυτό μας καθιστά έναν από τους κορυφαίους παρόχους παγκοσμίως με την αξίωση να θέτουμε πάντα νέα σημεία αναφοράς στην αξιοπιστία, την ποιότητα και τον προσανατολισμό στον πελάτη.

Συγγραφέας
Frank Graichen

Εμπειρογνώμονας προτύπων και μακροχρόνιος ελεγκτής DQS για το ISO 9001 με ποικίλες δραστηριότητες ως παθιασμένος κεντρικός ομιλητής, περιζήτητος εκπαιδευτής, συντονιστής και συγγραφέας δημοσιεύσεων για πρότυπα και συστήματα διαχείρισης.

Loading...