Отправной точкой для контроля возможностей и рисков является повышенное внимание в ISO 9001:2015 к достижению «запланированных результатов». Это относится как к системе менеджмента качества (СМК), так и к процедурам, необходимым для ее достижения.
Стандарт определяет риск как «влияние неопределенности» на ожидаемый результат.
ISO 9001:2015 — Системы менеджмента качества — Требования.
Между тем, ожидаемые результаты вытекают из области применения системы менеджмента для обеспечения продукции и услуг, которые должны соответствовать
- требованиям заказчика
- Законодательным и/или нормативным требованиям
- Специальным техническим условиям организации
Как вы управляете рисками и возможностями?
Все подходы, основанные на оценке рисков, реализуются в рамках ISO 9001. Глава 6.1 (Планирование) известного стандарта ISO определяет общие требования к рассмотрению рисков и возможностей. Однако стандарт лишь утверждает, что соответствующие меры должны быть запланированы, интегрированы в систему менеджмента качества, внедрены и оценены на предмет их эффективности.
В нем не указано, как применять это требование.
Например, нет ссылки на интегрированную систему управления рисками на основе ISO 31000 или формальные процессы управления рисками. В ISO 9001 также нет требований к конкретным методам, которые необходимо использовать для выявления или оценки рисков.
В отношении остального применяются следующие положения
- Избегать рисков, и
- Устранение источников риска, и
- Влияние на вероятность возникновения, и
- Влиять на возможные последствия, или
- Принимать разумные риски, принимая документально подтвержденные решения. Использовать возможности.
Риск-ориентированный подход — Что требует стандарт?
- Определение (идентификация) следующих рисков и возможностей — Обеспечение достижения желаемого результата — Усиление желаемого воздействия является возможностью — Предотвращение или снижение неблагоприятных последствий (рисков) — Достижение.
- Оценка локализованных и признанных рисков и возможностей. Здесь нет ссылки на обязательные методы. Однако рекомендуется, например, использовать общепринятые и установленные инструменты.
- Разработка мер на основе выявленных опасностей и возможностей. К ним относятся. — стремление устранить или избежать рисков или источников риска — стремление снизить риски путем изменения вероятности возникновения или последствий — использование возможностей, например, сбор урожая рисков.
- Оценка эффективности мер, например, на основе: — ненаступления локальных рисков — снижения вероятности наступления последствий, например, посредством страхования или традиционных гарантий в договорах с клиентами.
Документированная информация как доказательство
На вопрос о форме и объеме документированной информации можно ответить следующим образом, поскольку доказательство может ответить на следующие вопросы В соответствующей главе стандарта нет конкретного, точного требования об этом!
Напротив, он гласит, что ISO 9001 QM Annex A4 также заслуживает прочтения. Он должен храниться как доказательство обнаружения риска».
Проще говоря, это не модель, а то, что орган устанавливает индивидуально для себя! Он также не указывается органами по аккредитации или их аудиторами.
Заинтересованные стороны и их соответствующие требования
Одним из аспектов, который не следует упускать из виду, является изучение ключевых требований части системы менеджмента качества, связанной с качеством (глава 4.2).
В данном контексте «соответствие» следует трактовать следующим образом продукция и услуги, соответствующие требованиям, т.е. влияние на способность организации последовательно поставлять продукцию и услуги, отвечающие ожиданиям потребителей и законодательным и нормативным требованиям. Поэтому их следует рассматривать в контексте подхода, основанного на оценке рисков (Раздел 6.
1. 1 Проектирование).
Различие между возможностями и рисками в понимании ISO 9001
Помимо рассмотрения риска, требования стандарта также касаются возможностей, которые могут возникнуть в результате риска. Однако многие компании сталкиваются с вопросом, что именно представляет собой возможность. Что не подразумевает возможности, так это достижение запланированных результатов.
Это фундаментальное требование к системам менеджмента и их процессам.
Стандарт QM рассматривает возможность как «шанс или возможность», которая может возникнуть, когда компания принимает контролируемые риски; соответствующее руководство содержится в главе 0.3.3 ISO 9001, где перечислены следующие возможности
- привлечение новых клиентов
- разработка новых продуктов и услуг
- сокращение отходов и мусора
- повышение производительности
Дальнейшие указания о том, что можно считать возможностями, приведены в примечаниях к главе 6. 1. 2.
- Внедрение новой практики и использование новых методов
- Выпуск новой продукции на рынок
- Приобретение новых рынков
- Приобретение новых клиентов и установление партнерских отношений
- Принятие новых методов строительства и т.д.
Дополнительные советы
Глава 0.3.3 стандарта ISO 9001 дает отличное дополнительное объяснение того, как применять подходы, основанные на оценке рисков. Среди прочего, в ней говорится, что подход, основанный на рисках, является необходимым для эффективной системы менеджмента качества (СМК) и должен использоваться для улучшения результатов и предотвращения неблагоприятных последствий.
Более того, руководство ISO 31000 предлагает комплексный и систематический подход к управлению рисками, который выходит далеко за рамки требований СМК.
Кроме того, можно рекомендовать два документа, опубликованных соответствующими комитетами ISO. Эти документы дают краткое и исчерпывающее описание того, чем на самом деле является подход, основанный на оценке рисков. Сначала это серия слайдов («ISO 9001 и риск-ориентированный подход»), а затем документ «Риск-ориентированный подход в ISO 9001:2015».