Şirketler, bir yandan fırsatları sistematik olarak tanımlar, analiz eder ve aksiyonlar alır, diğer yandan ilgili riskleri belirler ve bunlara göre hareket ederse başarılıdır. ISO 9001'deki risk odaklı yaklaşım öncelikle, iş belirsizliklerinin etkilerinin belirlenmesi ve planlama için temel olarak risklerin belirlenmesiyle ilgilidir. Ancak kalite yönetim sisteminde "risk" konusu tamamen yeni değil. Risk konusu daha önce ISO 9001'in eski versiyonlarında, önleyici tedbirlerle ilgili gereksinimlere dahildi. Bu bölüm ISO 9001:2015 ile ayrılmış ve yerini riskler ve fırsatlar almıştır.
Loading...
İçerik
- Risk odaklı yaklaşım nedir?
- Riskleri ve fırsatları nasıl yönetiyorsunuz?
- Riske dayalı yaklaşım - Standart ne gerektiriyor?
- Kanıt olarak dökümante bilgiler
- İlgili taraflar ve ilgili gereksinimleri
- ISO 9001 tarafından tanımlanan fırsatlar ve riskler arasındaki ayrım
- Diğer ipuçları
- ISO 9001'de risk odaklı yaklaşım hakkında sonuç
- ISO 9001 - Katma değerli denetim
Risk odaklı yaklaşım nedir?
Fırsatlara ve risklere dikkatle bakmanın başlangıç noktası, ISO 9001:2015'in "amaçlanan sonuçlara" ulaşma konusundaki keskin odak noktasıdır. Bu, hem kalite yönetim sistemi hem de bunun için gerekli süreçler için geçerlidir.
Standart, riski, beklenen bir sonuç üzerindeki "belirsizliğin etkisi" olarak tanımlar.
ISO 9001:2015 - Kalite yönetim sistemleri - Gereksinimler
Hedeflenen sonuçlar ise, aşağıdakiler tarafından karşılanması gereken ürün ve hizmetlerin sağlanması amacıyla yönetim sisteminin kapsamından kaynaklanmaktadır:
- Müşteri gereksinimleri
- Yasal ve/veya düzenleyici gereklilikler
- Kuruluşun kendi özellikleri
Riskleri ve fırsatları nasıl yönetiyorsunuz?
Risk odaklı yaklaşım, ISO 9001'in bir parçası gibi çalışır. İyi bilinen ISO 9001 standardında Bölüm 6.1 (Planlama), riskler ve fırsatlarla başa çıkmak için genel gereksinimleri ortaya koymaktadır. Ancak standart sadece uygun önlemlerin planlanması, kalite yönetim sistemine entegre edilmesi, uygulanması ve etkinlikleri için değerlendirilmesi gerektiğini belirtir. Bu şartın nasıl uygulanacağı belirtilmemiştir.
Kapsamlı bir risk yönetim sisteminden de bahsedilmiyor, örneğin ISO 31000 standardına veya resmi bir risk yönetimi sürecine dayalı değildir. ISO 9001'de risk tanımlaması veya risk değerlendirmesi için kullanılacak belirli yöntemlerle ilgili herhangi bir gereklilik de yoktur.
Aksi takdirde, aşağıdakiler geçerlidir:
- Risklerden kaçının,
- Risk kaynaklarını ortadan kaldırmak,
- Gerçekleşme olasılığını etkilemek,
- olası sonuçları etkilemek veya
- Sağlam temellere dayanan bir karar vererek hedeflenen bir şekilde risk alın, örneğin bir fırsatı değerlendirmek için.
Riske dayalı yaklaşım - Standart ne gerektiriyor?
- Risklerin ve fırsatların belirlenmesi (belirlenmesi):
- Amaçlanan sonuçlara ulaşılmasını sağlamak
- İstenen etkileri geliştirin - bunlar fırsatlardır.
- İstenmeyen etkileri (riskleri) önleyin veya azaltın
- İyileştirmeler elde edin - Tespit edilen, belirlenen risk ve fırsatların değerlendirilmesi. Burada kullanılması zorunlu yöntemlerden bahsedilmemiştir. Bununla birlikte, yaygın, yerleşik araçlar oldukça tavsiye edilir, örneğin:
- FMEA (proses)
- SWOT analizi
- ABC analizi
- Risk matrisi - Belirlenen risklerden ve fırsatlardan önlemler alın.
- Riskin ortadan kaldırılması veya kaçınılması veya riskin kaynağın tespiti için çalışmalar yapın
- Meydana gelme olasılığının veya etkilerinin veya sonuçların değişmesiyle riski azaltmaya odaklanın
- Örneğin bir fırsatı değerlendirmek için riskin kabul edilmesini içerir - Önlemlerin etkinliğinin değerlendirilmesi, örneğin şunlara dayanır:
- Tanımlanmış bir riskin oluşmaması
- Gerçekleşme olasılığının düşürülmesi
- Müşteri sözleşmelerinde sigorta veya sözleşmeye dayalı güvenceler yoluyla negatif etkinin azaltılması.
Kanıt olarak dökümante edilmiş bilgiler
Kanıt olarak hangi biçimde veya ne ölçüde dokümante edilmiş bilginin istendiği sorusu şu şekilde cevaplanabilir: Standardın ilgili bölümlerinde bununla ilgili somut, kesin bir gereklilik yoktur!
Bunun yerine, aynı zamanda okumaya değer olan ISO 9001 kalite yönetim sistemi standardının Ek A4'ünde, "... kuruluş, risk odaklı düşünmeyi uygulamaktan ve bir riski ele almak için eylemler başlatmaktan, olup olmadığı sorusuna cevap vermekten sorumludur. belgelenmiş bilgiler, risklerin belirlenmesinin kanıtı olarak onun tarafından saklanacaktır."
Daha basit bir ifadeyle, bu bir organizasyonun kendisi için bireysel olarak belirlediği bir şeydir, standart değildir ve belgelendirme kuruluşu veya denetçileri tarafından belirlenmez.
İlgili taraflar ve ilgili gereksinimleri
Göz ardı edilmemesi gereken bir husus, kalite yönetim sistemi ile ilgili ilgili tarafların temel gereksinimlerinin dikkate alınmasıdır (bölüm 4.2).
Bu bağlamda, "uygunluk" şu şekilde yorumlanmalıdır:
Kuruluşun sürekli olarak uyumlu ürün ve hizmetleri, yani müşteri beklentilerini ve yasal, düzenleyici gereksinimleri karşılayan ürün ve hizmetleri sağlama yeteneği üzerindeki etkisi. Bu nedenle, risk odaklı yaklaşım bağlamında bunlar da dikkate alınmalıdır (bölüm 6.1.1 Planlama).
ISO 9001 anlamında fırsatlar ve riskler arasındaki ayrım
Riskleri dikkate almanın yanı sıra, standardın gerekliliği, risklerden doğabilecek fırsatları da ele almaktadır. Ancak birçok şirket somut fırsatların neler olabileceği sorusuyla karşı karşıya. Fırsattan kasıt, amaçlanan sonuçlara ulaşılmasıdır. Bu, yönetim sisteminin ve süreçlerinin temel bir gereksinimidir.
Bu uluslararası standartta fırsat, bir şirket kontrol edilebilir bir risk aldığında ortaya çıkabilecek bir "olasılık veya fırsat" olarak anlaşılır. Aşağıdaki fırsatlar için olasılıkların listelendiği ISO 9001'in 0.3.3 bölümünde iyi referanslar verilmiştir:
- Müşteri kazanımı
- Yeni ürün ve hizmetlerin geliştirilmesi
- Hurda veya atıkların azaltılması
- Verimliliğin iyileştirilmesi
Bir fırsattan ne anlaşılabileceğine ilişkin daha fazla rehberlik, bölüm 6.1.2'nin notlarında bulunabilir:
- Yeni uygulamaların benimsenmesi
- Yeni ürünlerin pazara sunulması
- Yeni pazarların geliştirilmesi
- Yeni müşteriler kazanmak ve ortaklıklar kurmak
- Yeni tekniklerin kullanımı vb.
Diğer ipuçları
ISO 9001 Bölüm 0.3.3, risk odaklı yaklaşımın nasıl ele alınacağına dair iyi ve tamamlayıcı açıklamalar sağlar. Diğer şeylerin yanı sıra, etkin bir kalite yönetim sistemi için risk odaklı düşünmenin gerekli olduğunu ve daha iyi sonuçlar elde etmek ve olumsuz etkilerden kaçınmak için kullanılması gerektiğini belirtir.
Ek olarak, ISO 31000 kılavuzu, bir kalite yönetim sistemi gerekliliklerinin çok ötesine geçen, risk yönetimine yönelik kapsamlı ve sistematik bir yaklaşım sağlar.
Ayrıca, sorumlu ISO komitesi tarafından yayınlanan ve risk odaklı yaklaşımın gerçekte neyle ilgili olduğunu kısa ve öz bir şekilde açıklayan iki döküman gerçekten tavsiye edilir. Bunlar ilk olarak bir dizi slayt ("ISO 9001 ve Riske Dayalı Düşünme") ve ikinci olarak ise "ISO 9001:2015'te Riske Dayalı Düşünme" dökümanıdır.
ISO 9001 - Sertifikalandırılmış kalite yönetimi
ISO 9001 sertifikasyonunu mu araştırıyorsunuz? DQS 35 yıllık deneyim sunuyor ★ 1986'da Almanya'da ilk ISO 9001 sertifikasyonu DQS tarafından gerçekleştirildi ★DQS uzmanlarının bilgi birikimi ve deneyiminden faydalanın
ISO 9001'de risk odaklı yaklaşım hakkında sonuç
Risk odaklı düşünme yoluyla önleyici tedbirlerin günlük rutininizin bir parçası olmasına izin verin. "Risk ve fırsat gözlüğünüzü" takın ve süreçlerinizi gözden geçirin. Ayrıca kuruluşunuzun bağlamını, iç ve dış çevreleri, farklı ürün ve hizmetleri veya belirli kurumsal süreçleri göz önünde bulundurun.
Riskleri doğru bir şekilde yönetmek size bu şekilde fayda sağlayabilir.
ISO 9001 - Katma değerli denetim
Yaptığımız her şeyde, her projede kalite ve yeterlilik için en yüksek standartları belirliyoruz. Sonuç olarak, eylemlerimiz sektörümüz için bir mihenk taşı olurken, aynı zamanda her gün yenilediğimiz kendi yol gösterici ilkemiz oluyor.
Temel yetkinliklerimiz, belgelendirme denetimlerinin ve değerlendirmelerinin performansında yatmaktadır. Bu, bizi her zaman güvenilirlik, kalite ve müşteri odaklılık konusunda yeni ölçütler belirleme iddiasıyla dünya çapında lider sağlayıcılardan biri yapar.
DQS Haber Bülteni
Güncel haberler için bültene abone olun!
Yazar
Frank Graichen
Tutkulu bir açılış konuşmacısı, aranan eğitmen, moderatör, standartlar ve yönetim sistemleri üzerine birçok yayının yazarı, standartlar uzmanı ve ISO 9001 için uzun süredir DQS denetçisi.
Loading...