qualitaet-header-blog-dqs-bunte bausteine

Риск-ориентированный подход в ISO 9001

Франк Грайхен

Эксперт по менеджменту качества ISO 9001
нояб. 08 , 2022
# Требования к менеджменту качества

Компания успешна, если она, с одной стороны, систематически выявляет, анализирует и принимает меры в отношении возможностей, а с другой стороны, определяет связанные с ними риски и действует соответствующим образом. Риск-ориентированный подход в ISO 9001 в первую очередь касается выявления последствий неопределенности в бизнесе и определения рисков как основы для планирования. Тема "риска" в системе менеджмента качества не совсем нова. В старых версиях ISO 9001 она была включена в требования по превентивным мерам. В ISO 9001:2015 эта глава была исключена и заменена рассмотрением рисков и возможностей.

СОДЕРЖАНИЕ

Что такое риск-ориентированный подход?

Отправной точкой для тщательного изучения возможностей и рисков является повышенное внимание ISO 9001:2015 к достижению "запланированных результатов". Это относится как к системе менеджмента качества (СМК), так и к необходимым для этого процессам.

Стандарт определяет риск как "влияние неопределенности" на ожидаемый результат.

ISO 9001:2015 - Системы менеджмента качества - Требования

Намеченные результаты, с другой стороны, вытекают из области применения системы менеджмента с целью предоставления продукции и услуг, которые должны быть удовлетворены следующим:

  • Требования заказчика
  • Законодательные и/или нормативные требования
  • Собственные спецификации организации

Как вы управляете рисками и возможностями?

Подход, основанный на рисках, проходит как нить через весь ISO 9001. Глава 6.1 (Планирование) известного стандарта ISO устанавливает общие требования к работе с рисками и возможностями. Однако стандарт лишь указывает, что соответствующие меры должны быть запланированы, интегрированы в систему менеджмента качества, внедрены и оценены на предмет их эффективности. Каким образом это требование должно быть реализовано, не уточняется.

Не упоминается ни комплексная система управления рисками, например, основанная на стандарте ISO 31000, ни формальный процесс управления рисками. Также в ISO 9001 нет требований относительно конкретных методов, которые должны использоваться для идентификации или оценки рисков.

В остальном, применяется следующее:

  • Избегать рисков,
  • Устранить источники риска,
  • влиять на вероятность возникновения,
  • влиять на возможные последствия, или
  • Целенаправленно идти на риск, принимая обоснованное решение, например, чтобы воспользоваться возможностью.

Риск-ориентированный подход - Что требует стандарт?

  • Выявление (определение) рисков и возможностей для:
    - Обеспечения достижения намеченных результатов
    - Усиления желаемого воздействия - это возможности
    - Предотвращения или снижения нежелательного воздействия (рисков)
    - Достижения улучшений.
  • Оценка выявленных, определенных рисков и возможностей. Здесь не упоминаются обязательные методы, которые должны быть использованы. Однако рекомендуется использовать общепринятые, установленные инструменты, например:
    - (процесс) FMEA
    - SWOT-анализ
    - ABC-анализ
    - матрица рисков.
  • Разработайте меры на основе выявленных рисков и возможностей. Они могут:
    - касаться устранения или избежания риска или источника риска
    - быть направлены на снижение риска путем изменения вероятности возникновения или последствий
    - включать принятие риска, например, для того, чтобы воспользоваться возможностью.
  • Оценка эффективности мер, например, на основе:
    - Непроявление выявленного риска
    - Снижение вероятности возникновения
    - Снижение последствий, например, посредством страхования или договорных гарантий в контрактах с клиентами.


Документированная информация как доказательство

На вопрос, в какой форме и в каком объеме документированная информация требуется в качестве доказательства, можно ответить следующим образом: В соответствующих главах стандарта нет конкретного, точного требования об этом!

Вместо этого в Приложении A4 стандарта ISO 9001 QM, которое также стоит прочитать, говорится, что "... организация несет ответственность за применение мышления, основанного на рисках, и за инициирование действий по устранению риска, включая ответ на вопрос, должна ли документированная информация сохраняться ею в качестве доказательства определения рисков".

Проще говоря, это то, что организация определяет индивидуально для себя - не стандарт! И: это также не определяется органом по сертификации или его аудиторами.

Заинтересованные стороны и их соответствующие требования

Одним из аспектов, который не следует упускать из виду, является рассмотрение существенных требований заинтересованных сторон, относящихся к системе менеджмента качества (СМК) (глава 4.2).

В данном контексте "значимость" следует трактовать следующим образом:
влияние на способность организации постоянно предоставлять продукцию и услуги, соответствующие требованиям, т.е. продукцию и услуги, отвечающие ожиданиям потребителей и законодательным, нормативным требованиям. Таким образом, в контексте подхода, основанного на оценке рисков, они также должны быть приняты во внимание (раздел 6.1.1 Планирование).

Различие между возможностями и рисками в понимании ISO 9001

В дополнение к рассмотрению рисков, требование стандарта касается и возможностей, которые могут возникнуть в результате рисков. Однако многие компании сталкиваются с вопросом, какими конкретно могут быть возможности. Что не подразумевается под возможностью, так это достижение запланированных результатов. Это фундаментальное требование системы менеджмента и ее процессов.

В стандарте QM возможность понимается как "возможность или шанс", который может возникнуть, когда компания принимает на себя контролируемый риск. Хорошие рекомендации даны в главе 0.3.3 стандарта ISO 9001, где перечислены следующие возможности:

  • Привлечение клиентов
  • Разработка новых продуктов и услуг
  • Сокращение брака или отходов
  • Повышение производительности

Дальнейшие указания о том, что можно понимать под возможностью, можно найти в примечаниях к главе 6.1.2:

  • Принятие новой практики и использование новых методов
  • Внедрение на рынок новых продуктов
  • Освоение новых рынков
  • Приобретение новых клиентов и налаживание партнерских отношений
  • Использование новых методов и т.д.

Дополнительные советы

Глава 0.3.3 стандарта ISO 9001 содержит хорошие и дополнительные объяснения того, как работать с подходом, основанным на оценке рисков. Среди прочего, в ней говорится, что мышление, основанное на рисках, необходимо для эффективной системы менеджмента качества (СМК) и должно использоваться для достижения улучшенных результатов и избежания негативных последствий.

Кроме того, руководство ISO 31000 предлагает комплексный, систематический подход к управлению рисками, который выходит далеко за рамки требований СМК.

Кроме того, можно порекомендовать два документа, опубликованных ответственным комитетом ISO, в которых кратко и емко объясняется, в чем на самом деле заключается подход, основанный на оценке риска. Это, во-первых, набор слайдов ("ISO 9001 и риск-ориентированное мышление") и, во-вторых, документ "Риск-ориентированное мышление в ISO 9001:2015".

Заключение о риск-ориентированном подходе в ISO 9001

Риски - это "последствия неопределенности". Таким образом, риски могут также привести к появлению возможностей. Возможности могут привести, например, к приобретению новых клиентов и освоению новых рынков, но это также означает, что возможности могут в свою очередь порождать неопределенности и связанные с ними риски.

В целом, мы рекомендуем относиться к потенциальным возможностям с той же интенсивностью, с которой определяются, оцениваются риски и принимаются меры на их основе. Они тоже должны быть определены и оценены, а также должны быть разработаны меры по их использованию.

ISO 9001 - аудит с добавленной стоимостью

Во всем, что мы делаем, мы устанавливаем самые высокие стандарты качества и компетентности в каждом проекте. В результате наши действия становятся эталоном для нашей отрасли, а также нашим собственным руководящим принципом, который мы обновляем каждый день.

Наша основная компетенция заключается в проведении сертификационных аудитов и оценок. Это делает нас одним из ведущих поставщиков услуг во всем мире, претендующим на то, чтобы постоянно устанавливать новые стандарты надежности, качества и ориентации на клиента.

Автор
Франк Грайхен

Эксперт по стандартам и аудитор DQS по ISO 9001 с многолетним опытом, а также докладчик, востребованный тренер, модератор и автор публикаций по стандартам и системам менеджмента.

Есть вопросы?

Мы всегда к вашим услугам.
Связаться с нами