qualitaet-header-blog-dqs-bunte bausteine

Prístup založený na riziku v norme ISO 9001

Nadja Goetz

Produktová manažérka DQS pre riadenie kvality
nov 08 , 2022
# Požiadavky na riadenie kvality

Podnik je úspešný, ak na jednej strane systematicky identifikuje, analyzuje a prijíma opatrenia v súvislosti s príležitosťami a na druhej strane identifikuje súvisiace riziká a koná podľa nich. Prístup založený na rizikách v norme ISO 9001 sa zaoberá predovšetkým identifikáciou účinkov podnikateľských neistôt a určením rizík ako základu pre plánovanie. V súčasnosti nie je téma "rizika" v systéme manažérstva kvality úplne nová. V starých verziách normy ISO 9001 bola zakotvená v požiadavkách na preventívne opatrenia. Táto kapitola bola v norme ISO 9001:2015 vypustená a nahradila ju analýza rizík a príležitostí.

OBSAH

Čo je prístup založený na rizikách?

Východiskom pre dôkladné preskúmanie príležitostí a rizík je zostrené zameranie normy ISO 9001:2015 na dosiahnutie "zamýšľaných výsledkov". To sa týka tak systému manažérstva kvality (QMS), ako aj procesov, ktoré sú na to potrebné.

Norma definuje riziko ako "vplyv neistoty" na očakávaný výsledok.

ISO 9001:2015 - Systémy manažérstva kvality - Požiadavky

Zamýšľané výsledky na druhej strane vyplývajú z rozsahu systému manažérstva s cieľom poskytovať výrobky a služby, ktoré musia byť splnené:

  • Požiadavky zákazníka
  • Právne a/alebo regulačné požiadavky
  • Vlastné špecifikácie organizácie

 

Ako riadite riziká a príležitosti?

Prístup založený na rizikách sa tiahne ako niť medzinárodnou normou ISO 9001. Kapitola 6.1 (Plánovanie) známej normy ISO stanovuje všeobecné požiadavky na riešenie rizík a príležitostí. Norma však len uvádza, že príslušné opatrenia sa musia naplánovať, začleniť do systému manažérstva kvality, implementovať a vyhodnotiť ich účinnosť. Spôsob, akým sa má táto požiadavka realizovať, nie je špecifikovaný.

Nie je tu ani zmienka o komplexnom systéme riadenia rizík, napríklad na základe normy ISO 31000, ani o formálnom procese riadenia rizík. ISO 9001 nie sú ani žiadne požiadavky týkajúce sa konkrétnych metód, ktoré sa majú použiť na identifikáciu alebo hodnotenie rizík.

Inak platí nasledovné:

  • Vyhýbajte sa rizikám,
  • Eliminovať zdroje rizík,
  • Ovplyvniť pravdepodobnosť výskytu,
  • ovplyvniť možné dôsledky, alebo
  • Podstupovať riziká cielene, a to prijatím odôvodneného rozhodnutia, napr. využiť príležitosť.

Sprievodca auditom ISO 9001

Oveľa viac ako len kontrolný zoznam!

Hlboké znalosti našich odborníkov o  

✓   Dobré otázky pre audit
✓   Možné dôkazy a kľúčové údaje
✓   Príklady implementácie

Stiahnite si teraz bezplatne

Prístup založený na rizikách - čo vyžaduje norma ISO 9001:2015?

  • Identifikácia (určenie) rizík a príležitostí na:
    - Zabezpečenie dosiahnutia plánovaných výsledkov
    - Zvýšenie požadovaných vplyvov - to sú príležitosti
    - Zabránenie alebo zníženie nežiaducich vplyvov (rizík)
    - Dosiahnutie zlepšení
  • Vyhodnotenie identifikovaných, určených rizík a príležitostí. Nie sú tu uvedené žiadne povinné metódy, ktoré sa majú použiť. Bežné, osvedčené nástroje sú však celkom odporúčané, ako napríklad:
    - (procesná) FMEA
    - SWOT analýzy
    - ABC analýzy
    - matica rizík
  • Odvodenie opatrení z identifikovaných rizík a príležitostí. Tie môžu:
    - odkazovať na odstránenie alebo zamedzenie rizika alebo zdroja rizika
    - byť zamerané na zníženie rizika zmenou pravdepodobnosti výskytu alebo účinkov či dôsledkov
    - zahŕňa prijatie rizika, napríklad s cieľom využiť príležitosť.
  • Hodnotenie účinnosti opatrení, napríklad na základe:
    - Nevyskytu identifikovaného rizika
    - Zníženia pravdepodobnosti výskytu
    - Zníženia dôsledkov, napríklad prostredníctvom poistenia alebo zmluvných záruk v zákazníckych zmluvách.

 

 

 

ISO 9001 - certifikované riadenie kvality

Hľadáte certifikáciu podľa ISO 9001? DQS ponúka viac ako 35 rokov skúseností ★ DQS vydala prvý certifikát ISO 9001 v Nemecku v roku 1986 ★ Využite know-how našich odborníkov ★

Zistite viac

Zdokumentované informácie ako dôkaz

Na otázku, v akej forme alebo v akom rozsahu sú zdokumentované informácie potrebné ako dôkaz, možno odpovedať takto: V príslušných kapitolách normy nie je uvedená žiadna konkrétna, presná požiadavka!

Namiesto toho sa v prílohe A4 normy ISO 9001 QM, ktorú sa tiež oplatí prečítať, uvádza, že "... organizácia je zodpovedná za uplatňovanie myslenia založeného na rizikách a za iniciovanie opatrení na riešenie rizika vrátane odpovede na otázku, či má alebo nemá uchovávať zdokumentované informácie ako dôkaz o určení rizík."

Zjednodušene povedané, ide o niečo, čo si organizácia určuje individuálne sama - nie o normu! A: neurčuje to ani certifikačný orgán alebo jeho audítori.

 

Zainteresované strany a ich príslušné požiadavky

Jedným z aspektov, ktorý by sa nemal prehliadať, je zohľadnenie základných požiadaviek zainteresovaných strán relevantných pre systém manažérstva kvality (QMS) (kapitola 4.2).

V tomto kontexte sa "relevantnosť" má interpretovať takto:
vplyv na schopnosť organizácie neustále poskytovať vyhovujúce výrobky a služby, t. j. výrobky a služby, ktoré spĺňajú očakávania zákazníkov a právne, regulačné požiadavky. V kontexte prístupu založeného na rizikách je teda potrebné zohľadniť aj tieto skutočnosti (časť 6.1.1 Plánovanie).

 

Rozlišovanie medzi príležitosťami a rizikami v zmysle normy ISO 9001

Okrem zohľadnenia rizík sa požiadavka normy zaoberá aj tými z príležitostí, ktoré môžu z rizík vyplynúť. Mnohé spoločnosti však stoja pred otázkou, aké konkrétne príležitosti to môžu byť. Pod príležitosťou sa totiž nerozumie dosiahnutie plánovaných výsledkov. Ide o základnú požiadavku systému riadenia a jeho procesov.

V tejto medzinárodnej norme sa príležitosť chápe ako "možnosť alebo príležitosť", ktorá môže vzniknúť, keď spoločnosť prijme kontrolovateľné riziko. Dobré odkazy sú uvedené v kapitole 0.3.3 normy ISO 9001, kde sú uvedené nasledujúce možnosti príležitostí:

  • Získanie zákazníka
  • Vývoj nových výrobkov a služieb
  • Zníženie množstva odpadu alebo odpadu
  • Zlepšenie produktivity

Ďalšie pokyny k tomu, čo možno chápať pod príležitosťou, možno nájsť v poznámkach ku kapitole 6.1.2:

  • Prijatie nových postupov a používanie nových techník
  • Uvedenie nových výrobkov na trh
  • Rozvoj nových trhov
  • Získavanie nových zákazníkov a budovanie partnerstiev
  • Používanie nových techník atď.

Ďalšie tipy

Kapitola 0.3.3 normy ISO 9001 poskytuje dobré a doplňujúce vysvetlenia, ako sa vysporiadať s prístupom založeným na rizikách. Okrem iného sa v nej uvádza, že myslenie založené na rizikách je nevyhnutné pre účinný systém manažérstva kvality (QMS) a malo by sa používať na dosiahnutie lepších výsledkov a zabránenie negatívnym účinkom.

Okrem toho príručka ISO 31000 poskytuje komplexný, systematický prístup k riadeniu rizík, ktorý výrazne presahuje požiadavky systému QMS.

Taktiež možno skutočne odporučiť dva dokumenty, ktoré vydal príslušný výbor ISO a ktoré stručne a výstižne vysvetľujú, o čom vlastne prístup založený na rizikách je. Ide jednak o súbor diapozitívov     ("ISO 9001 and Risk Based Thinking") a jednak o dokument "Risk Based Thinking in ISO 9001:2015".

 

Záver o prístupe založenom na riziku v norme ISO 9001

Riziká sú "účinky neistôt". Riziká teda môžu viesť aj k príležitostiam. Príležitosti môžu viesť napríklad k získaniu nových zákazníkov a rozvoju nových trhov, ale to tiež znamená, že príležitosti môžu na druhej strane viesť k neistotám a súvisiacim rizikám.

Nech sa preventívne opatrenia stanú súčasťou vašej každodennej rutiny prostredníctvom myslenia založeného na rizikách. Nasaďte si "okuliare rizík a príležitostí" a preskúmajte svoje procesy. Zvážte aj kontext vašej organizácie, interné a externé prostredie, rôzne produkty a služby alebo konkrétne organizačné procesy.

Celkovo odporúčame zaoberať sa potenciálnymi príležitosťami s rovnakou intenzitou, s akou sa určujú, hodnotia a odvodzujú riziká a opatrenia. Aj tie je potrebné určiť a vyhodnotiť - a odvodiť opatrenia na ich využitie. Takto vám môže správne riadenie rizík priniesť úžitok.

 

ISO 9001 - Audit s pridanou hodnotou

Vo všetkom, čo robíme, kladieme pri každom projekte najvyššie nároky na kvalitu a kompetentnosť. V dôsledku toho sa naše činnosti stávajú meradlom pre naše odvetvie, ale aj našou vlastnou zásadou, ktorú každý deň obnovujeme.

Naše kľúčové kompetencie spočívajú vo vykonávaní certifikačných auditov a posudzovaní. Vďaka tomu patríme medzi popredných poskytovateľov na celom svete s nárokom na neustále stanovovanie nových meradiel spoľahlivosti, kvality a orientácie na zákazníka.

gerber-hermsdorf-werner-korall-audit dqs

Radi vám pomôžeme s certifikáciou podľa normy ISO 9001

Počas nezáväzného stretnutia vás budeme informovať o procese a nákladoch na certifikáciu. Nezáväzne a bezplatne.
 

 

Tešíme sa na rozhovor s vami
Autor
Nadja Goetz

Produktová manažérka ISO 9001, ako aj expertka DQS pre systémy manažérstva zdravia a audity BSI-KRITIS, audítorka a produktová manažérka pre rôzne normy kvality rehabilitácie, ako aj lôžkovej a ambulantnej starostlivosti.

Akékoľvek otázky?

Sme tu pre vás.
Kontaktujte nás