qualitaet-header-blog-dqs-bunte bausteine

Kockázat alapú megközelítés az ISO 9001-ben

Nadja Goetz

DQS Szakértő az Egészségügyi Irányítási Rendszerekhez
nov. 08 , 2022
# Minőségirányítási Követelmények

Egy vállalat akkor sikeres, ha egyrészt szisztematikusan azonosítja, elemzi és cselekszik a lehetőségeket, másrészt azonosítja a kapcsolódó kockázatokat, és ennek megfelelően cselekszik. Az ISO 9001-ben szereplő kockázatalapú megközelítés elsősorban az üzleti bizonytalanságok hatásainak azonosításával és a kockázatok meghatározásával foglalkozik, amelyek a tervezés alapjául szolgálnak. Nos, a "kockázat" témája a minőségirányítási rendszerben nem teljesen új. Az ISO 9001 régi változataiban a megelőző intézkedésekre vonatkozó követelményekbe volt beágyazva. Ez a fejezet az ISO 9001:2015 szabványnál kikerült, és helyébe a kockázatok és lehetőségek vizsgálata lépett.

TARTALOM

Mi az a kockázatalapú megközelítés?

A lehetőségek és kockázatok alapos vizsgálatának kiindulópontja az ISO 9001:2015 szabványban a "tervezett eredmények" elérésére való kiélezett összpontosítás. Ez mind a minőségirányítási rendszerre (QMS), mind az ehhez szükséges folyamatokra vonatkozik.

A szabvány a kockázatot úgy határozza meg, mint a "bizonytalanság hatását" egy elvárt eredményre.

ISO 9001:2015 - Minőségirányítási rendszerek - Követelmények.

A tervezett eredmények viszont az irányítási rendszer alkalmazási köréből következnek, amelynek célja olyan termékek és szolgáltatások nyújtása, amelyeknek a következők szerint kell megfelelniük:

  • Vevői követelmények
  • Jogi és/vagy szabályozási követelmények
  • A szervezet saját előírásai

Hogyan kezeli a kockázatokat és lehetőségeket?

A kockázatalapú megközelítés szálanként vonul végig az ISO 9001 nemzetközi szabványon. A jól ismert ISO-szabvány 6.1. fejezete (Tervezés) általános követelményeket határoz meg a kockázatok és lehetőségek kezelésére vonatkozóan. A szabvány azonban csupán azt írja elő, hogy a megfelelő intézkedéseket meg kell tervezni, be kell építeni a minőségirányítási rendszerbe, végre kell hajtani és értékelni kell hatékonyságukat. Az, hogy ezt a követelményt hogyan kell végrehajtani, nincs meghatározva.

Nem tesz említést sem egy átfogó kockázatkezelési rendszerről, például a ISO 31000 szabvány alapján, sem pedig egy formális kockázatkezelési folyamatról. Az ISO 9001 nem tartalmaz semmilyen követelményt a kockázatok azonosítására vagy értékelésére alkalmazandó konkrét módszerekre vonatkozóan sem.

Egyébként a következők érvényesek:

  • A kockázatok elkerülése
  • Kockázati források kiküszöbölése
  • Befolyásolja a bekövetkezés valószínűségét
  • A lehetséges következmények befolyásolása
  • Célzottan vállaljon kockázatot egy jól megalapozott döntés meghozatalával, pl. egy lehetőség megragadásával.

ISO 9001 Audit Guide

Much more than just a checklist!

Szakértőink alapos ismeretei

  • Jó könyvvizsgálati kérdések
  • Lehetséges bizonyítékok és kulcsszámok
  • Végrehajtási példák
Download free of charge now

Kockázat alapú megközelítés - Mit ír elő az ISO 9001:2015?

  • A kockázatok és lehetőségek azonosítása (meghatározása) a következők érdekében:
    - A kívánt eredmények elérésének biztosítása
    - A kívánt hatások fokozása - ezek a lehetőségek
    - A nem kívánt hatások (kockázatok) megelőzése vagy csökkentése
    - A fejlesztések elérése.
  • Az azonosított, meghatározott kockázatok és lehetőségek értékelése. Itt nem szerepelnek kötelezően alkalmazandó módszerek. Az általános, bevált eszközök azonban nagyon is ajánlottak, mint például:
    - (folyamat) FMEA
    - SWOT-elemzések
    - ABC-elemzések
    - Kockázati mátrix.
  • Az azonosított kockázatokból és lehetőségekből intézkedések levezetése. Ezek lehetnek:
    - A kockázat vagy a kockázat forrásának megszüntetésére vagy elkerülésére utalhatnak
    - A kockázat csökkentésére összpontosíthatnak a kockázat bekövetkezési valószínűségének vagy hatásainak vagy következményeinek megváltoztatásával
    - A kockázat elfogadását is tartalmazhatják, például egy lehetőség megragadása érdekében.
  • Az intézkedések hatékonyságának értékelése, például a következők alapján:
    - Az azonosított kockázat be nem következése
    - A bekövetkezés valószínűségének csökkentése
    - A negatív hatások csökkentése, például biztosítás vagy az ügyfélszerződésekben szereplő szerződéses biztosítékok révén.


ISO 9001 - tanúsított minőségirányítás

ISO 9001 szerinti tanúsítást keres? A DQS több mint 35 éves tapasztalatot kínál ★ A DQS 1986-ban adta ki az első ISO 9001 tanúsítványt Németországban ★ Profitáljon szakértőink know-how-jából ★

Find out more

Dokumentált információk bizonyítékként

Arra a kérdésre, hogy milyen formában vagy milyen mértékben van szükség dokumentált információra bizonyítékként, a következő választ adhatjuk: A szabvány vonatkozó fejezeteiben erre vonatkozóan nincs konkrét, pontos követelmény!

Ehelyett az ISO 9001 QM szabvány A4. melléklete, amelyet szintén érdemes elolvasni, kimondja, hogy "... a szervezet felelős a kockázatalapú gondolkodásmód alkalmazásáért és a kockázat kezelésére irányuló intézkedések kezdeményezéséért, beleértve annak a kérdésnek a megválaszolását, hogy a dokumentált információkat meg kell-e őriznie a kockázatok meghatározásának bizonyítékaként.".

Egyszerűbben fogalmazva, ezt a szervezet egyénileg határozza meg magának - nem a szabvány! És: ezt szintén nem a tanúsító szervezet vagy annak auditorai határozzák meg.

Az érdekelt felek és a vonatkozó követelményeik

Egy olyan szempont, amelyet nem szabad figyelmen kívül hagyni, a minőségirányítási rendszer (QMS) szempontjából releváns érdekelt felek alapvető követelményeinek figyelembevétele (4.2. fejezet).

Ebben az összefüggésben a "relevancia" a következőképpen értelmezendő:
hatás a szervezet azon képességére, hogy folyamatosan megfelelő termékeket és szolgáltatásokat nyújtson, azaz olyan termékeket és szolgáltatásokat, amelyek megfelelnek az ügyfelek elvárásainak és a jogi, szabályozási követelményeknek. Így a kockázatalapú megközelítés keretében ezeket is figyelembe kell venni (6.1.1. Tervezés szakasz).

A lehetőségek és kockázatok megkülönböztetése az ISO 9001 értelmében

A szabvány követelménye a kockázatok figyelembevétele mellett a kockázatokból adódó lehetőségekkel is foglalkozik. Sok vállalatnál azonban felmerül a kérdés, hogy mik lehetnek a konkrét lehetőségek. Lehetőség alatt nem a tervezett eredmények elérését kell érteni. Ez az irányítási rendszer és a folyamatok alapvető követelménye.

Ebben a nemzetközi szabványban a lehetőség alatt olyan "lehetőséget vagy esélyt" értünk, amely akkor merülhet fel, ha a vállalat vállal egy ellenőrizhető kockázatot. Jó hivatkozásokat ad az ISO 9001 szabvány 0.3.3. fejezete, ahol a következő lehetőségek lehetőségek vannak felsorolva:

  • Ügyfélszerzés
  • Új termékek és szolgáltatások kifejlesztése
  • A selejt vagy a hulladék csökkentése
  • A termelékenység javítása

További útmutatás arra vonatkozóan, hogy mit lehet lehetőség alatt érteni, a 6.1.2. fejezethez fűzött megjegyzésekben található:

  • Új gyakorlatok átvétele és új technikák alkalmazása
  • Új termékek piaci bevezetése
  • Új piacok kialakítása
  • Új ügyfelek megszerzése és partnerségek kiépítése
  • Új technikák alkalmazása stb.

További tippek

Az ISO 9001 szabvány 0.3.3. fejezete jó és kiegészítő magyarázatot ad a kockázatalapú megközelítés kezelésére. Többek között kimondja, hogy a kockázatalapú gondolkodás elengedhetetlen a hatékony minőségirányítási rendszerhez (QMS), és azt a jobb eredmények elérése és a negatív hatások elkerülése érdekében kell alkalmazni.

Ezenkívül az ISO 31000 útmutató átfogó, szisztematikus megközelítést nyújt a kockázatkezeléshez, amely jóval túlmutat a QMS követelményein.

Emellett igazán ajánlható az illetékes ISO-bizottság által kiadott két dokumentum is, amelyek röviden és tömören elmagyarázzák, hogy miről is szól valójában a kockázatalapú megközelítés. Ezek egyrészt egy diasorozat ("ISO 9001 és a kockázatalapú gondolkodás"), másrészt a"Kockázatalapú gondolkodás az ISO 9001:2015szabványban " című dokumentum.

Következtetés a kockázatalapú megközelítésről az ISO 9001-ben

A kockázatok a "bizonytalanságok hatásai". A kockázatok tehát lehetőségeket is eredményezhetnek. A lehetőségek például új ügyfelek megszerzéséhez és új piacok kialakításához vezethetnek, de ez azt is jelenti, hogy a lehetőségek viszont bizonytalanságokat és kapcsolódó kockázatokat eredményezhetnek.

A kockázatalapú gondolkodás révén váljanak a megelőző intézkedések a napi rutin részévé. Tegye fel a "kockázat- és lehetőségszemüveget", és vizsgálja felül a folyamatait. Vegye figyelembe a szervezetének kontextusát, a belső és külső környezetet, a különböző termékeket és szolgáltatásokat vagy az egyes szervezeti folyamatokat is.

Összességében azt javasoljuk, hogy a potenciális lehetőségekkel ugyanolyan intenzitással foglalkozzon, mint amilyen intenzitással a kockázatokat meghatározza, értékeli és az azokból levezetett intézkedéseket. Ezeket is meg kell határozni és értékelni kell - és intézkedéseket kell levezetni a megragadásukra. A kockázatok megfelelő kezelése így válik az Ön hasznára.

ISO 9001 - auditált hozzáadott értékkel

Minden tevékenységünk során a legmagasabb minőségi és szakértelemi követelményeket támasztjuk minden projektben. Ennek eredményeképpen tevékenységünk az iparág mércéjévé válik, de egyben saját vezérelvünkké is, amelyet minden nap megújítunk.

Fő kompetenciánk a tanúsítási auditok és értékelések elvégzése. Ezáltal világszerte az egyik vezető szolgáltatóvá válunk, azzal az igénnyel, hogy mindig új mércét állítsunk fel a megbízhatóság, a minőség és az ügyfélközpontúság terén.

gerber-hermsdorf-werner-korall-audit dqs

We will be glad to help you with your certification to ISO 9001

Egy nem kötelező erejű megbeszélés során tájékoztatjuk Önt a tanúsítás folyamatáról és költségeiről. Kötelezettség nélkül és díjmentesen.

We look forward to talking with you
Szerző
Nadja Goetz

DQS szakértő az Egészségügyi Irányítási Rendszerek és a BSI-KRITIS auditok terén, auditor és termékmenedzser a rehabilitáció, valamint a fekvő- és járóbeteg-ellátás különböző minőségi szabványaihoz.

Kérdése van?

Szívesen segítünk!
Lépjen velünk kapcsolatba!