qualitaet-header-blog-dqs-bunte bausteine

Podejście oparte na ryzyku w ISO 9001

Nadja Goetz

Ekspert DQS ds. systemów zarządzania w służbie zdrowia
lis 08 , 2022
# Wymagania dotyczące zarządzania jakością

Firma odnosi sukcesy, jeśli z jednej strony systematycznie identyfikuje, analizuje i podejmuje działania w oparciu o szanse, a z drugiej strony identyfikuje związane z nimi ryzyko i podejmuje odpowiednie działania. Podejście oparte na ryzyku w ISO 9001 dotyczy przede wszystkim identyfikacji skutków niepewności biznesowej i określenia ryzyka jako podstawy do planowania. Temat "ryzyka" w systemie zarządzania jakością nie jest całkowicie nowy. W starych wersjach normy ISO 9001 był on zawarty w wymaganiach dotyczących działań zapobiegawczych. Ten rozdział został usunięty z ISO 9001:2015 i został zastąpiony przez spojrzenie na ryzyko i szanse.

CONTENT

Czym jest podejście oparte na ryzyku?

Punktem wyjścia do dokładnego przyjrzenia się szansom i ryzykom jest zaostrzony nacisk normy ISO 9001:2015 na osiąganie "zamierzonych wyników". Dotyczy to zarówno systemu zarządzania jakością (QMS), jak i wymaganych do tego procesów.

Norma definiuje ryzyko jako "wpływ niepewności" na oczekiwany wynik.

ISO 9001:2015 - Systemy zarządzania jakością - Wymagania

Natomiast zamierzone wyniki wynikają z zakresu systemu zarządzania, którego celem jest dostarczenie wyrobów i usług, które muszą być spełnione przez:

  • Wymagania klienta
  • Wymagania prawne i/lub regulacyjne
  • Własne specyfikacje organizacji.

 

Jak zarządzać ryzykiem i szansami?

Podejście oparte na ryzyku przewija się jak nić przez międzynarodową normę ISO 9001. Rozdział 6.1 (Planowanie) znanej normy ISO określa ogólne wymagania dotyczące postępowania z ryzykiem i szansami. Jednak norma określa jedynie, że odpowiednie działania muszą być zaplanowane, zintegrowane z systemem zarządzania jakością, wdrożone i ocenione pod kątem ich skuteczności. Nie określono, w jaki sposób wymaganie to ma być realizowane.

Nie ma też mowy o kompleksowym systemie zarządzania ryzykiem, np. opartym na normie ISO 31000, ani o formalnym procesie zarządzania ryzykiem. W normie ISO 9001 nie ma również żadnych wymagań dotyczących konkretnych metod, które należy stosować do identyfikacji lub oceny ryzyka.

W pozostałych przypadkach stosuje się następujące zasady:

  • Unikać ryzyka,
  • Eliminować źródła ryzyka,
  • Wpływać na prawdopodobieństwo wystąpienia,
  • wpływać na możliwe konsekwencje, lub
  • Podejmowanie ryzyka w sposób celowy poprzez podjęcie uzasadnionej decyzji, np. w celu wykorzystania okazji.

Podejście oparte na ryzyku - czego wymaga norma ISO 9001:2015?

  • Identyfikacja (określenie) ryzyk i szans w celu:
    - zapewnienia osiągnięcia zamierzonych wyników
    - wzmocnienia pożądanych wpływów - to są szanse
    - zapobiegania lub zmniejszenia niepożądanych wpływów (ryzyk)
    - osiągnięcia poprawy
  • Ocena zidentyfikowanych, określonych zagrożeń i szans. Nie wymieniono tu żadnych obowiązkowych metod, które należy stosować. Powszechne, ustalone narzędzia są jednak dość godne polecenia, takie jak:
    - (procesowe) FMEA
    - analizy SWOT
    - Analizy ABC
    - Macierz ryzyka
  • Wyprowadzenie działań ze zidentyfikowanych ryzyk i szans. Mogą one:
    - Odnosić się do usunięcia lub uniknięcia ryzyka lub źródła ryzyka
    - koncentrować się na zmniejszeniu ryzyka poprzez zmianę prawdopodobieństwa wystąpienia, skutków lub konsekwencji
    - Obejmować akceptację ryzyka, na przykład w celu wykorzystania szansy.
  • Ocena skuteczności działań, na przykład na podstawie:
    - Niewystępowanie zidentyfikowanego ryzyka
    - obniżenie prawdopodobieństwa wystąpienia
    - Ograniczenie negatywnego wpływu, na przykład poprzez ubezpieczenie lub zabezpieczenia umowne w umowach z klientami.

ISO 9001 - certyfikowane zarządzanie jakością

Szukasz certyfikatu na zgodność z ISO 9001? DQS oferuje ponad 35 lat doświadczenia ★ DQS wydał pierwszy certyfikat ISO 9001 w Niemczech w 1986 roku ★ Skorzystaj z know-how naszych ekspertów ★

Dowiedz się więcej

Udokumentowane informacje jako dowód

Na pytanie, w jakiej formie i w jakim zakresie udokumentowane informacje są wymagane jako dowód, można odpowiedzieć w następujący sposób: W odpowiednich rozdziałach normy nie ma na to konkretnego, precyzyjnego wymagania!

Zamiast tego, w załączniku A4 normy ISO 9001 QM, który również warto przeczytać, stwierdza się, że "... organizacja jest odpowiedzialna za stosowanie myślenia opartego na ryzyku oraz za inicjowanie działań w celu rozwiązania problemu ryzyka, w tym za odpowiedź na pytanie, czy udokumentowane informacje mają być przez nią zachowane jako dowód określenia ryzyka, czy też nie."

Mówiąc prościej, jest to coś, co organizacja określa indywidualnie dla siebie - nie norma! I: nie jest to również określane przez jednostkę certyfikującą lub jej auditorów.

 

Zainteresowane strony i ich istotne wymagania

Aspektem, którego nie należy pomijać, jest uwzględnienie istotnych wymagań zainteresowanych stron dotyczących systemu zarządzania jakością (QMS) (rozdział 4.2).

W tym kontekście "istotność" należy interpretować w następujący sposób:
wpływ na zdolność organizacji do ciągłego dostarczania wyrobów i usług zgodnych z wymaganiami, tj. wyrobów i usług spełniających oczekiwania klientów oraz wymagania prawne, regulacyjne. Zatem w kontekście podejścia opartego na ryzyku należy je również uwzględnić (rozdział 6.1.1 Planowanie).

 

Rozróżnienie pomiędzy szansami i ryzykami w rozumieniu ISO 9001

Oprócz rozważania ryzyka, wymagania normy odnoszą się również do szans, które mogą wynikać z ryzyka. Wiele firm staje jednak przed pytaniem, czym konkretnie mogą być szanse. Pod pojęciem szansy nie rozumie się bowiem osiągnięcia zamierzonych rezultatów. Jest to podstawowe wymaganie systemu zarządzania i jego procesów.

W normie QM, okazja jest rozumiana jako "możliwość lub sposobność", która może powstać, gdy firma podejmuje kontrolowane ryzyko. Dobre odniesienia znajdują się w rozdziale 0.3.3 normy ISO 9001, gdzie wymienione są następujące możliwości dla szans:

  • Pozyskiwanie klientów
  • Rozwój nowych produktów i usług
  • Zmniejszenie ilości odpadów lub złomu
  • Poprawa produktywności

Dalsze wskazówki dotyczące tego, co można rozumieć przez szansę, można znaleźć w uwagach do rozdziału 6.1.2:

  • Przyjęcie nowych praktyk i wykorzystanie nowych technik
  • Wprowadzenie na rynek nowych produktów
  • Rozwój nowych rynków
  • Pozyskiwanie nowych klientów i budowanie partnerstwa
  • Wykorzystanie nowych technik itp.

Dalsze wskazówki

Rozdział 0.3.3 normy ISO 9001 dostarcza dobrych i uzupełniających wyjaśnień, jak należy postępować z podejściem opartym na ryzyku. Stwierdza się w nim między innymi, że myślenie oparte na ryzyku jest niezbędne dla skutecznego systemu zarządzania jakością (SZJ) i powinno być stosowane w celu osiągnięcia lepszych wyników i uniknięcia negatywnych skutków.

Ponadto przewodnik ISO 31000 przedstawia kompleksowe, systematyczne podejście do zarządzania ryzykiem, które znacznie wykracza poza wymagania SZJ.

Godne polecenia są również dwa dokumenty opublikowane przez właściwy komitet ISO, które w krótki i zwięzły sposób wyjaśniają, na czym tak naprawdę polega podejście oparte na ryzyku. Są to po pierwsze zestaw slajdów ("ISO 9001 and Risk Based Thinking"), a po drugie dokument "Risk Based Thinking in ISO 9001:2015".

 

Wnioski dotyczące podejścia opartego na ryzyku w ISO 9001

Ryzyko jest "efektem niepewności". Tak więc ryzyko może również skutkować szansami. Szanse mogą prowadzić na przykład do pozyskania nowych klientów i rozwoju nowych rynków, ale oznacza to również, że szanse mogą z kolei powodować niepewność i związane z nią ryzyko.

Niech środki zapobiegawcze staną się częścią Twojej codziennej rutyny dzięki myśleniu opartemu na ryzyku. Załóż "okulary ryzyka i możliwości" i dokonaj przeglądu swoich procesów. Weź również pod uwagę kontekst organizacji, środowisko wewnętrzne i zewnętrzne, różne produkty i usługi lub poszczególne procesy organizacyjne.

Ogólnie rzecz biorąc, zalecamy, aby podchodzić do potencjalnych możliwości z taką samą intensywnością, z jaką określa się i ocenia ryzyko, oraz z jaką podejmuje się działania. One również muszą zostać określone i ocenione - a także muszą zostać określone środki do ich wykorzystania.

 

ISO 9001 - Audyt z wartością dodaną

We wszystkim, co robimy, wyznaczamy najwyższe standardy jakości i kompetencji w każdym projekcie. W ten sposób nasze działania stają się wzorcem dla naszej branży, ale także naszą własną zasadą przewodnią, którą codziennie odnawiamy.

Nasze główne kompetencje leżą w przeprowadzaniu audytów i ocen certyfikacyjnych. Dzięki temu należymy do wiodących dostawców na całym świecie, którzy wyznaczają nowe standardy w zakresie niezawodności, jakości i orientacji na klienta.

Autor
Nadja Goetz

Ekspert DQS ds. systemów zarządzania w służbie zdrowia i audytów BSI-KRITIS, audytor i menedżer produktu w zakresie różnych standardów jakości w rehabilitacji oraz w opiece stacjonarnej i ambulatoryjnej.

Masz pytania?

Jesteśmy do Państwa dyspozycji.
Skontaktuj się