Riadenie rizík v revízií normy ISO 9001:2015

ISO 9001:2015 Riadenie rizík

Jednou z významných zmien v revízií normy ISO 9001:2015 je začlenenie systematického prístupu k manažérstvu rizík do normy, na rozdiel od doterajšieho prístupu, kedy sa k manažérstvu rizík pristupovalo ako k samostatnej oblasti systémov manažérstva kvality.

V predchádzajúcom vydaní normy ISO 9001 boli požiadavky na preventívne opatrenia uvedené v samostatnom článku normy (8.5.3 Preventívne opatrenie), teraz je riadenie rizík začlenené ako integrálna súčasť článkov normy.

Osvojením si riadenia s ohľadom na riziká (risk based approach) sa firmy stávajú pro-aktívnymi, na rozdiel od doterajšieho prístupu, kedy väčšina firiem iba reagovala na vzniknuté problémy.

Pro-aktívnym prístupom manažment firiem znižuje dopad neželaných udalostí a podporuje procesy neustáleho zlepšovania. Pri riadení s ohľadom na riziká sú preventívne opatrenia prijímané automaticky,

Myslenie založené na rizikách

Myslenie založené na rizikách bolo vždy súčasťou normy ISO 9001, ale jej revízia ho integruje do celého systému riadenia. V revízií ISO 9001:2015 sa s rizikami uvažuje od začiatku naprieč celou normou a preventívne opatrenia sú súčasťou strategického plánovania, prevádzkových procesov a preskúmania.

Riziká sú vo všeobecnosti chápané v negatívnom zmysle. V myslení založenom na rizikách sa však pracuje aj s pozitívnym vplyvom rizík, kedy hovoríme o príležitostiach.

Príležitosti nie sú vždy priamo spojené s rizikami, ale vždy súvisia s cieľmi. V tomto kontexte je vždy možné identifikovať príležitosti pre zlepšenia. Je nevyhnutné analyzovať príležitosti a posúdiť, ktoré by mali, alebo museli byť využité.

Vždy musia byť posudzované dopad aj realizovateľnosť príležitostí. Po prijatí rozhodnutí, riziká musia byť opätovne posúdené.

Kde sa v ISO 9001:2015 stretnete s rizikami?

Koncepcia myslenia založeného na rizikách je vysvetlená v úvode normy ISO 9001:2015.

ISO 9001:2015 definuje riziko ako výsledok neurčitosti na očakávaný výsledok.

  1. Efekt je odchýlka od očakávaného – pozitívna, alebo negatívna.
  2. Riziko je o tom, čo sa môže stať a aký to môže mať dopad.
  3. Riziko tiež o pravdepodobnosti toho, čo sa môže stať.

Cieľom systémov manažérstva je splniť požiadavky zákazníka a dosiahnuť jeho spokojnosť.

ISO 9001:2015 využíva myslenie založené na rizikách pre dosiahnutie tohto cieľa v nasledovných článkoch:

Článok 4 (Context- Kontext organizácie) – organizácia musí identifikovať riziká, ktoré môžu ovplyvniť ciele.

Článok 5 (Leadership – Vodcovstvo) – vrcholový manažment má záväzok zabezpečiť realizáciu požiadavky z článku 4.

Článok 6 (Planning – Plánovanie) – organizácia musí identifikovať riziká a príležitosti.

Článok 8 (Operation – Prevádzka) – organizácia musí zaviesť procesy manažérstva rizík a príležitostí.

Článok 9 (Performance evaluation – Hodnotenie výkonnosti) – organizácia musí monitorovať, merať, analyzovať a vyhodnocovať riziká a príležitosti.

Článok 10 (Improvement – Zlepšovanie) – organizácia musí realizovať zlepšenia ako reakciu na zmeny rizík.

Prečo by ste mali využívať myslenie založené na rizikách?

Ak sa do riadenia organizácie začlení aj riadenie rizík, zvyšuje sa pravdepodobnosť, že sa dosiahnu ciele organizácie, dosiahne sa súlad jednotlivých výstupov a zákazníci majú väčšiu istotu, že dostanú očakávaný produkt, alebo službu.

Myslenie založené na rizikách tak:

  • vytvára hodnotnú databázu znalostí,
  • zavádza pro-aktívnu kultúru zlepšovania,
  • zabezpečuje udržateľnosť kvality produktov, alebo služieb,
  • zvyšuje dôveru a spokojnosť zákazníkov.

Ako to môžete realizovať?

Aplikujte myslenie založené na rizikách vo vašich procesoch:

  1. Identifikujte riziká a príležitosti.
  2. Analyzujte riziká a príležitosti a určite ich priority.
  3. Vypracujte plán preventívnych opatrení pre jednotlivé riziká.
  4. Vykonávajte plán preventívnych opatrení.
  5. Vyhodnocujte efektívnosť preventívnych opatrení.
  6. Učte sa zo skúseností – neustále zlepšujte opatrenia.

Technická komisia ISO/TC 176/SC2, ktorá pripravuje revíziu normy ISO 9001:2015 odporúča pre riadenie rizík použiť normu ISO 31000.

Podporná dokumentácia:


Štítky: