Egy vállalat akkor sikeres, ha egyrészt szisztematikusan azonosítja, elemzi és cselekszik a lehetőségeket, másrészt azonosítja a kapcsolódó kockázatokat, és ennek megfelelően cselekszik. Az ISO 9001-ben szereplő kockázatalapú megközelítés elsősorban az üzleti bizonytalanságok hatásainak azonosításával és a kockázatok meghatározásával foglalkozik, amelyek a tervezés alapjául szolgálnak. Nos, a "kockázat" témája a minőségirányítási rendszerben nem teljesen új. Az ISO 9001 régi változataiban a megelőző intézkedésekre vonatkozó követelményekbe volt beágyazva. Ez a fejezet az ISO 9001:2015 szabványnál kikerült, és helyébe a kockázatok és lehetőségek vizsgálata lépett.
TARTALOM
- Mi az a kockázatalapú megközelítés?
- Hogyan kezeli a kockázatokat és a lehetőségeket?
- Kockázat alapú megközelítés - Mit ír elő a szabvány?
- Dokumentált információ mint bizonyíték
- Az érdekelt felek és a vonatkozó követelményeik
- A lehetőségek és kockázatok megkülönböztetése az ISO 9001 által meghatározottak szerint
- További tippek
- Következtetés a kockázatalapú megközelítésről az ISO 9001-ben
- ISO 9001 - auditálás hozzáadott értékkel
Mi az a kockázatalapú megközelítés?
A lehetőségek és kockázatok alapos vizsgálatának kiindulópontja az ISO 9001:2015 szabványban a "tervezett eredmények" elérésére való kiélezett összpontosítás. Ez mind a minőségirányítási rendszerre (QMS), mind az ehhez szükséges folyamatokra vonatkozik.
A szabvány a kockázatot úgy határozza meg, mint a "bizonytalanság hatását" egy elvárt eredményre.
ISO 9001:2015 - Minőségirányítási rendszerek - Követelmények.
A tervezett eredmények viszont az irányítási rendszer alkalmazási köréből következnek, amelynek célja olyan termékek és szolgáltatások nyújtása, amelyeknek a következők szerint kell megfelelniük:
- Vevői követelmények
- Jogi és/vagy szabályozási követelmények
- A szervezet saját előírásai
Hogyan kezeli a kockázatokat és lehetőségeket?
A kockázatalapú megközelítés szálanként vonul végig az ISO 9001 nemzetközi szabványon. A jól ismert ISO-szabvány 6.1. fejezete (Tervezés) általános követelményeket határoz meg a kockázatok és lehetőségek kezelésére vonatkozóan. A szabvány azonban csupán azt írja elő, hogy a megfelelő intézkedéseket meg kell tervezni, be kell építeni a minőségirányítási rendszerbe, végre kell hajtani és értékelni kell hatékonyságukat. Az, hogy ezt a követelményt hogyan kell végrehajtani, nincs meghatározva.
Nem tesz említést sem egy átfogó kockázatkezelési rendszerről, például a ISO 31000 szabvány alapján, sem pedig egy formális kockázatkezelési folyamatról. Az ISO 9001 nem tartalmaz semmilyen követelményt a kockázatok azonosítására vagy értékelésére alkalmazandó konkrét módszerekre vonatkozóan sem.
Egyébként a következők érvényesek:
- A kockázatok elkerülése
- Kockázati források kiküszöbölése
- Befolyásolja a bekövetkezés valószínűségét
- A lehetséges következmények befolyásolása
- Célzottan vállaljon kockázatot egy jól megalapozott döntés meghozatalával, pl. egy lehetőség megragadásával.
ISO 9001 Audit Guide
Much more than just a checklist!
Szakértőink alapos ismeretei
- Jó könyvvizsgálati kérdések
- Lehetséges bizonyítékok és kulcsszámok
- Végrehajtási példák
Kockázat alapú megközelítés - Mit ír elő az ISO 9001:2015?
- A kockázatok és lehetőségek azonosítása (meghatározása) a következők érdekében:
- A kívánt eredmények elérésének biztosítása
- A kívánt hatások fokozása - ezek a lehetőségek
- A nem kívánt hatások (kockázatok) megelőzése vagy csökkentése
- A fejlesztések elérése. - Az azonosított, meghatározott kockázatok és lehetőségek értékelése. Itt nem szerepelnek kötelezően alkalmazandó módszerek. Az általános, bevált eszközök azonban nagyon is ajánlottak, mint például:
- (folyamat) FMEA
- SWOT-elemzések
- ABC-elemzések
- Kockázati mátrix. - Az azonosított kockázatokból és lehetőségekből intézkedések levezetése. Ezek lehetnek:
- A kockázat vagy a kockázat forrásának megszüntetésére vagy elkerülésére utalhatnak
- A kockázat csökkentésére összpontosíthatnak a kockázat bekövetkezési valószínűségének vagy hatásainak vagy következményeinek megváltoztatásával
- A kockázat elfogadását is tartalmazhatják, például egy lehetőség megragadása érdekében. - Az intézkedések hatékonyságának értékelése, például a következők alapján:
- Az azonosított kockázat be nem következése
- A bekövetkezés valószínűségének csökkentése
- A negatív hatások csökkentése, például biztosítás vagy az ügyfélszerződésekben szereplő szerződéses biztosítékok révén.
ISO 9001 - tanúsított minőségirányítás
ISO 9001 szerinti tanúsítást keres? A DQS több mint 35 éves tapasztalatot kínál ★ A DQS 1986-ban adta ki az első ISO 9001 tanúsítványt Németországban ★ Profitáljon szakértőink know-how-jából ★
Dokumentált információk bizonyítékként
Arra a kérdésre, hogy milyen formában vagy milyen mértékben van szükség dokumentált információra bizonyítékként, a következő választ adhatjuk: A szabvány vonatkozó fejezeteiben erre vonatkozóan nincs konkrét, pontos követelmény!
Ehelyett az ISO 9001 QM szabvány A4. melléklete, amelyet szintén érdemes elolvasni, kimondja, hogy "... a szervezet felelős a kockázatalapú gondolkodásmód alkalmazásáért és a kockázat kezelésére irányuló intézkedések kezdeményezéséért, beleértve annak a kérdésnek a megválaszolását, hogy a dokumentált információkat meg kell-e őriznie a kockázatok meghatározásának bizonyítékaként.".
Egyszerűbben fogalmazva, ezt a szervezet egyénileg határozza meg magának - nem a szabvány! És: ezt szintén nem a tanúsító szervezet vagy annak auditorai határozzák meg.
Az érdekelt felek és a vonatkozó követelményeik
Egy olyan szempont, amelyet nem szabad figyelmen kívül hagyni, a minőségirányítási rendszer (QMS) szempontjából releváns érdekelt felek alapvető követelményeinek figyelembevétele (4.2. fejezet).
Ebben az összefüggésben a "relevancia" a következőképpen értelmezendő:
hatás a szervezet azon képességére, hogy folyamatosan megfelelő termékeket és szolgáltatásokat nyújtson, azaz olyan termékeket és szolgáltatásokat, amelyek megfelelnek az ügyfelek elvárásainak és a jogi, szabályozási követelményeknek. Így a kockázatalapú megközelítés keretében ezeket is figyelembe kell venni (6.1.1. Tervezés szakasz).
A lehetőségek és kockázatok megkülönböztetése az ISO 9001 értelmében
A szabvány követelménye a kockázatok figyelembevétele mellett a kockázatokból adódó lehetőségekkel is foglalkozik. Sok vállalatnál azonban felmerül a kérdés, hogy mik lehetnek a konkrét lehetőségek. Lehetőség alatt nem a tervezett eredmények elérését kell érteni. Ez az irányítási rendszer és a folyamatok alapvető követelménye.
Ebben a nemzetközi szabványban a lehetőség alatt olyan "lehetőséget vagy esélyt" értünk, amely akkor merülhet fel, ha a vállalat vállal egy ellenőrizhető kockázatot. Jó hivatkozásokat ad az ISO 9001 szabvány 0.3.3. fejezete, ahol a következő lehetőségek lehetőségek vannak felsorolva:
- Ügyfélszerzés
- Új termékek és szolgáltatások kifejlesztése
- A selejt vagy a hulladék csökkentése
- A termelékenység javítása
További útmutatás arra vonatkozóan, hogy mit lehet lehetőség alatt érteni, a 6.1.2. fejezethez fűzött megjegyzésekben található:
- Új gyakorlatok átvétele és új technikák alkalmazása
- Új termékek piaci bevezetése
- Új piacok kialakítása
- Új ügyfelek megszerzése és partnerségek kiépítése
- Új technikák alkalmazása stb.
További tippek
Az ISO 9001 szabvány 0.3.3. fejezete jó és kiegészítő magyarázatot ad a kockázatalapú megközelítés kezelésére. Többek között kimondja, hogy a kockázatalapú gondolkodás elengedhetetlen a hatékony minőségirányítási rendszerhez (QMS), és azt a jobb eredmények elérése és a negatív hatások elkerülése érdekében kell alkalmazni.
Ezenkívül az ISO 31000 útmutató átfogó, szisztematikus megközelítést nyújt a kockázatkezeléshez, amely jóval túlmutat a QMS követelményein.
Emellett igazán ajánlható az illetékes ISO-bizottság által kiadott két dokumentum is, amelyek röviden és tömören elmagyarázzák, hogy miről is szól valójában a kockázatalapú megközelítés. Ezek egyrészt egy diasorozat ("ISO 9001 és a kockázatalapú gondolkodás"), másrészt a"Kockázatalapú gondolkodás az ISO 9001:2015szabványban " című dokumentum.
Következtetés a kockázatalapú megközelítésről az ISO 9001-ben
A kockázatok a "bizonytalanságok hatásai". A kockázatok tehát lehetőségeket is eredményezhetnek. A lehetőségek például új ügyfelek megszerzéséhez és új piacok kialakításához vezethetnek, de ez azt is jelenti, hogy a lehetőségek viszont bizonytalanságokat és kapcsolódó kockázatokat eredményezhetnek.
A kockázatalapú gondolkodás révén váljanak a megelőző intézkedések a napi rutin részévé. Tegye fel a "kockázat- és lehetőségszemüveget", és vizsgálja felül a folyamatait. Vegye figyelembe a szervezetének kontextusát, a belső és külső környezetet, a különböző termékeket és szolgáltatásokat vagy az egyes szervezeti folyamatokat is.
Összességében azt javasoljuk, hogy a potenciális lehetőségekkel ugyanolyan intenzitással foglalkozzon, mint amilyen intenzitással a kockázatokat meghatározza, értékeli és az azokból levezetett intézkedéseket. Ezeket is meg kell határozni és értékelni kell - és intézkedéseket kell levezetni a megragadásukra. A kockázatok megfelelő kezelése így válik az Ön hasznára.
ISO 9001 - auditált hozzáadott értékkel
Minden tevékenységünk során a legmagasabb minőségi és szakértelemi követelményeket támasztjuk minden projektben. Ennek eredményeképpen tevékenységünk az iparág mércéjévé válik, de egyben saját vezérelvünkké is, amelyet minden nap megújítunk.
Fő kompetenciánk a tanúsítási auditok és értékelések elvégzése. Ezáltal világszerte az egyik vezető szolgáltatóvá válunk, azzal az igénnyel, hogy mindig új mércét állítsunk fel a megbízhatóság, a minőség és az ügyfélközpontúság terén.
We will be glad to help you with your certification to ISO 9001
Egy nem kötelező erejű megbeszélés során tájékoztatjuk Önt a tanúsítás folyamatáról és költségeiről. Kötelezettség nélkül és díjmentesen.
DQS hírlevél
Nadja Goetz
DQS szakértő az Egészségügyi Irányítási Rendszerek és a BSI-KRITIS auditok terén, auditor és termékmenedzser a rehabilitáció, valamint a fekvő- és járóbeteg-ellátás különböző minőségi szabványaihoz.