qualitaet-header-blog-dqs-bunte bausteine

Ризик-орієнтований підхід в ISO 9001

Франк Грайчен

Експерт з управління якістю ISO 9001
лист. 08 , 2022
# Вимоги до управління якістю

Компанія є успішною, якщо, з одного боку, вона систематично виявляє, аналізує та вживає заходів щодо можливостей, а з іншого боку, визначає пов’язані з цим ризики та діє відповідно до них. Підхід, що ґрунтується на оцінці ризику в ISO 9001, насамперед стосується виявлення наслідків невизначеності бізнесу та визначення ризиків як основи для планування. Зараз вже тема «ризику» в системі управління якістю не зовсім нова. У старих версіях ISO 9001 він був закладений у вимоги щодо профілактичних заходів. Цей розділ було вилучено з ISO 9001:2015 і було замінено розглядом ризиків і можливостей.

ЗМІСТ

Що таке ризик-орієнтований підхід?

Відправною точкою для ретельного аналізу можливостей і ризиків є загострення уваги ISO 9001:2015 на досягненні «передбачуваних результатів». Це стосується як системи управління якістю (СУЯ), так і необхідних для цього процесів.

Стандарт визначає ризик як «ефект невизначеності» на очікуваний результат.

ISO 9001:2015 - Системи управління якістю - Вимоги

З іншого боку, передбачувані результати випливають із сфери застосування системи менджменту з метою надання продуктів і послуг, які повинні відповідати наступному:

  • Вимоги замовника
  • Правові та/або нормативні вимоги
  • Власні специфікації організації

 

Як ви керуєте ризиками та можливостями?

Ризик-оріентований підхід проходить як нитка через ISO 9001. Розділ 6.1 (Планування) відомого стандарту ISO встановлює загальні вимоги щодо боротьби з ризиками та можливостями. Однак стандарт лише вказує, що відповідні заходи повинні бути сплановані, інтегровані в систему управління якістю, впроваджені та оцінені на предмет їх ефективності. Як ця вимога буде реалізована, не уточнюється.

Немає жодної згадки про комплексну систему менеджмента ризиками, наприклад на основі стандарту ISO 31000, ані на офіційному процесі управління ризиками. У ISO 9001 також немає вимог щодо конкретних методів, які слід використовувати для ідентифікації ризику або оцінки ризику.

В іншому випадку застосовується наступне:

  • Avoid risks,
  • Eliminate sources of risk,
  • Influence the probability of occurrence,
  • influence the possible consequences, or
  • Take risks in a targeted manner by making a well-founded decision, e.g. to seize an opportunity.
  • Уникайте ризиків,
  • Усувайте джерела ризику,
  • Впливайте на ймовірність виникнення,
  • Впливайте на можливі наслідки, або
  • Цілеспрямовано ризикуйте, приймаючи обґрунтоване рішення, наприклад - скористайтеся можливістю, що виникла.

Ризик-орієнтований підхід - Що вимагає стандарт?

  • Ідентифікація (визначення) ризиків і можливостей:
    - Забезпечити досягнення намічених результатів
    - Посилення бажаних ефектів - це можливості
    - Запобігання або зменшення небажаних впливів (ризиків)
    - Досягти покращень
  • Оцінка виявлених, визначених ризиків і можливостей. Тут не згадується жодних обов'язкових методів, які слід використовувати. Проте звичайні, встановлені інструменти цілком рекомендовані, наприклад:
    - (процес) FMEA
    - SWOT-аналіз
    - Аналіз ABC
    - Матриця ризиків
  • Виведіть заходи з виявлених ризиків і можливостей. Вони можуть:
    - Зверніться до усунення або уникнення ризику або джерела ризику
    - Будьте зосереджені на зниженні ризику шляхом зміни ймовірності виникнення чи ефектів чи наслідків
    - Включіть прийняття ризику, наприклад, щоб скористатися можливістю.
  • Evaluation of the effectiveness of the measures, e.g. based on:
    - Невиникнення ідентифікованого ризику
    - Зниження ймовірності появи
    - Зменшення впливу, наприклад через страхування або договірні гарантії в контрактах клієнтів.

 

 


 

Документована інформація як доказ

На питання, у якій формі або в якому обсязі документована інформація потрібна як доказ, можна відповісти так: У відповідних розділах стандарту немає конкретної, чіткої вимоги до цього!

Натомість у Додатку A4 стандарту QM ISO 9001, який також варто прочитати, зазначено, що «... організація несе відповідальність за застосування мислення, заснованого на ризику, та за ініціювання дій для подолання ризику, включаючи відповідь на питання про те, чи документована інформація повинна зберігатися нею як доказ визначення ризиків».

Простіше кажучи, це те, що організація визначає індивідуально для себе, а не стандарт! І: це також не визначається органом із сертифікації чи його аудиторами.

 

Зацікавлені сторони та їх відповідні вимоги

Одним з аспектів, який не слід нехтувати, є врахування суттєвих вимог зацікавлених сторін, що стосуються системи управління якістю (СМЯ) (розділ 4.2).

У цьому контексті «релевантність» слід тлумачити наступним чином:
вплив на здатність організації постійно надавати продукти та послуги, що відповідають вимогам, тобто продукти та послуги, які відповідають очікуванням клієнтів і вимогам законодавства. Таким чином у контексті підходу, що ґрунтується на оцінці ризику, вони також повинні бути враховані (розділ 6.1.1 Планування).

 

Розрізнення можливостей і ризиків у сенсі ISO 9001

На додаток до врахування ризиків, вимога стандарту також стосується можливостей, які можуть виникнути через ризики. Проте багато компаній стикаються з питанням, які конкретні можливості можуть бути. Що не мається на увазі під можливістю, то це досягнення намічених результатів. Це фундаментальна вимога системи управління та її процесів.

У стандарті QM можливість розуміється як «можливість або нагода», яка може виникнути, коли компанія бере на себе контрольований ризик. Хороші посилання наведено в розділі 0.3.3 ISO 9001, де перераховані такі можливості:

  • Залучення клієнтів
  • Розробка нових продуктів і послуг
  • Зменшення брухту або відходів
  • Підвищення продуктивності праці

Подальші вказівки щодо того, що можна розуміти під можливістю, можна знайти в примітках до розділу 6.1.2:

  • Впровадження нових практик та використання нових технологій
  • Впровадження ринку нових продуктів
  • Розвиток нових ринків
  • Залучення нових клієнтів та побудова партнерських відносин
  • Використання нових технологій тощо.

Подальші поради

Розділ 0.3.3 ISO 9001 містить гарні та додаткові пояснення щодо того, як працювати з ризик-орієнтованим підходом. Серед іншого, в ньому зазначається, що мислення, орієнтоване на ризик, є важливим для ефективної системи менеджмента якістю (СМЯ), і його слід використовувати для досягнення покращених результатів та уникнення негативних наслідків.

Крім того, посібник із стандарту ISO 31000 надає комплексний, системний підхід до управління ризиком, який виходить за межі вимог СМЯ.

Крім того два документи, опубліковані відповідальним комітетом ISO, дійсно є рекомендованими, в яких коротко і стисло пояснюється, що насправді означає підхід, що ґрунтується на оцінці ризику. Це, по-перше, набір слайдів («ISO 9001 і мислення на основі ризиків»), а по-друге, документ «Мислення на основі ризиків у ISO 9001:2015».

 

Висновок щодо підходу, що ґрунтується на оцінці ризику в ISO 9001

Ризики — це «ефекти невизначеності». Таким чином, ризики також можуть призвести до можливостей. Можливості можуть призвести, наприклад, до залучення нових клієнтів і розвитку нових ринків, але це також означає, що можливості, у свою чергу, можуть призвести до невизначеності та пов'язаних ризиків.

Загалом, ми рекомендуємо розглядати потенційні можливості з тією самою інтенсивністю, з якою ризики визначаються, оцінюються та виходять із них заходи. Їх теж треба визначити та оцінити – і визначити заходи щодо їх вжиття.

 

ISO 9001 - Аудит із підвищенням цінності компанії

У всьому, що ми робимо, ми встановлюємо найвищі стандарти якості та компетентності в кожному проекті. В результаті наші дії стають еталоном для нашої галузі, а також нашим власним керівним принципом, який ми оновлюємо щодня.

Наші основні компетенції полягають у проведенні сертифікаційних аудитів та оцінок. Це робить нас одним із провідних постачальників послуг у всьому світі, які постійно встановлюють нові стандарти надійності, якості та орієнтації на клієнта.

Автор
Франк Грайчен

Експерт зі стандартів і давній аудитор DQS ISO 9001 з різноманітною діяльністю як пристрасний основний доповідач, затребуваний тренер, модератор та автор публікацій про стандарти та системи управління.

Є питання?

Ми до ваших послуг.
Зв'яжіться з нами