На данной странице представлены пояснения к п.п. 6.1 стандарта ИСО 9001:2015.
п.п. 6.1 "Действия в отношении рисков и возможностей"
Подраздел 6.1.1
При планировании в системе менеджмента качества организация должна учесть факторы (см. 4.1) и требования (см. 4.2) и определить риски и возможности,
подлежащие рассмотрению для:
a) обеспечения уверенности в том, что система менеджмента качества может достичь своих намеченных результатов;
b) увеличения их желаемого влияния;
c) предотвращения или уменьшения их нежелательного влияния;
d) достижения улучшения.
Похожий раздел ИСО 9001:2008 - 5.4.2 «Планирование системы менеджмента качества» 8.5.3 «Предупреждающие действия»
Пояснения:
Риски и возможности являются неотъемлемой частью предпринимательской деятельности. Риски представляют собой любые финансовые и нефинансовые события,
которые могут произойти внутри организации или вне её и повлиять на достижение целей. Новая версия стандарта требует оценивать риски и предпринимать
действия по реагированию на рисковые события. Риски могут оказывать негативное или позитивное воздействие. Негативное влияние рисков стандарт требует
снижать, а позитивное усиливать.
Действия в отношении рисков и возможностей необходимо осуществлять на систематической основе. Тем не менее стандарт не требует от организации
создавать строго формализованную систему управления рисками. Необходимо рассмотреть риски и возможности в наиболее критических точках и предпринять
адекватные действия по управлению рисками.
Определение критических точек осуществляется при планировании системы качества и её процессов. Исходными данными, на основании которых принимается
решение о возможности возникновения рисков, являются факторы контекста организации (п.п. 4.1), а также потребности и ожидания заинтересованных
сторон (п.п. 4.2).
Рассмотрение рисков и возможностей относится к нескольким уровням управления:
- уровень всей организации. На этом уровне рассматриваются риски и возможности, которые могут повлиять на стратегические цели, положение на рынке,
стратегию развития компании;
- уровень системы качества. Этот уровень связан с результативностью системы качества. Риски и возможности, которые воздействуют на СМК, оказывают
влияние на удовлетворённость потребителей, возможности организации по реализации их ожиданий и требований;
- уровень отдельных процессов. Риски и возможности, которые могут возникать на уровне отдельных процессов, оказывают влияние на цели и результаты
процессов.
Что делать для выполнения требований:
Требования данного пункта стандарта могут быть выполнены за счёт применения различных методов и инструментов управления рисками. На первоначальном
этапе необходимо определить наиболее критические точки в работе организации, системе качества и процессах.
Критические точки в работе организации связаны с её контекстом, т.е. факторами внешней и внутренней среды. Руководство должно определить, какие из
факторов являются наиболее важными и могут оказать существенное влияние на цели организации, её стратегию развития и положение на рынке. В качестве
исходной информации используются сведения из п.п. 4.1. Для выявления важности факторов может применяться метод парного сравнения или экспертной оценки.
В результате такой работы все факторы ранжируются по степени важности и их влиянию на организацию. На следующем этапе определяется состав факторов
(из числа наиболее важных) на которые организация способна повлиять своими действиями. Для каждого из них рассматривается позитивный и негативный
сценарий и разрабатывается план реагирования.
В отношении системы качества выполняются аналогичные действия, только исходными данными для выявления рисков и возможностей служит информация
из п.п. 4.2. Выявить риски и возможности можно с помощью метода мозгового штурма или
диаграмм Исикавы.
Критические точки в работе процессов могут быть выявлены с помощью методов анализа и диагностики процессов, например FMEA-анализ процесса. Каждый процесс системы качества необходимо оценить с точки зрения рисков и возможностей
и определить действия по реагированию на такие события. Действия по реагированию на риски и возможности представляют собой работу процесса в нештатной
ситуации.
Какая информация необходима:
Работа организации по выявлению рисков и возможностей, а также действий по реагированию на них, может быть представлена в существующих документах.
Риски и возможности, которые могут повлиять на организацию в целом, представляются в концепции развития, бизнес-планах и стратегии организации.
В эти документы включаются сценарии позитивного и негативного развития событий, которые могут оказать воздействие на стратегические цели, положение
на рынке и стратегию компании.
Риски и возможности, влияющие на систему качества, указываются в руководстве по качеству или плане внедрения и развития СМК. План должен содержать
действия по реагированию на события, которые могут оказать влияние на удовлетворённость потребителей.
Риски и возможности, которые оказывают влияние на процессы, могут быть представлены в документах, описывающих процессы
(карты процессов, регламенты, положения). В состав этих документов включаются действия в нештатных
ситуациях.
Подраздел 6.1.2
Организация должна планировать:
a) действия по рассмотрению этих рисков и возможностей;
b) то, каким образом:
1) интегрировать и внедрить эти действия в процессы системы менеджмента качества (см. 4.4);
2) оценивать результативность этих действий.
Меры, принимаемые в отношении рисков и возможностей, должны быть пропорциональны их возможному влиянию на соответствие продукции и услуг.
Примечания:
1. Варианты реагирования на риски могут включать избежание риска, допущение риска с тем, чтобы отследить возможности, устранение источника риска,
изменение вероятности или последствий, разделение риска или сдерживание риска путем принятия решения, основанного на информации.
2. Возможности могут привести к принятию новых практик, запуску новой продукции, открытию новых рынков, появлению новых потребителей, построению
партнерских отношений, использованию новых технологий и других желаемых и реальных возможностей, чтобы учесть потребности организации или её
потребителей.
Похожий раздел ИСО 9001:2008 - 5.4.2 «Планирование системы менеджмента качества» 8.5.3 «Предупреждающие действия»
Пояснения:
Организация в своей работе должна предусмотреть действия по выявлению рисков и возможностей. Для разных уровней управления эти действия могут
проводиться с разной периодичностью, в разные периоды времени и разными методами.
На уровне всей организации мероприятия в отношении рисков и возможностей могут проводиться при оценке деятельности компании. Как правило, такая
оценка осуществляется в ходе подведения итогов за определённый период (год и более). Высшее руководство оценивает работу компании, достижение
стратегических целей, планирует деятельность и развитие организации на следующий период. В план вопросов, которые обсуждаются при подведении итогов,
необходимо включать рассмотрение рисков и возможностей и оценку результативности действий в этом направлении за прошедший период.
На уровне системы качества мероприятия в отношении рисков и возможностей могут рассматриваться в ходе проведения внутренних аудитов. Аудит системы
качества проверяет соответствие СМК требованиям стандарта и внутренней нормативной документации, даёт оценку её результативности и способности
реагировать на запросы потребителей. В состав мероприятий внутреннего аудита необходимо включать оценку рисков и возможностей, которые могут повлиять
на систему качества и удовлетворённость потребителей.
На уровне отдельных процессов мероприятия в отношении рисков и возможностей могут быть включены в процесс в качестве действий в нештатной ситуации.
В ходе описания процессов определяется состав вероятных рисков и событий, которые могут вызвать отклонение от нормального хода процесса. Для снижения
влияния таких событий разрабатываются мероприятия по реагированию. Эти мероприятия включаются в описание процесса.
Что делать для выполнения требований:
Чтобы выполнить требования данного пункта стандарта необходимо включить действия по рассмотрению рисков и возможностей в состав соответствующих
мероприятий.
На уровне управления всей организацией необходимо:
- провести оценку влияния рисков и возможностей на развитие организации и достижение стратегических целей. Оценка осуществляется в ходе анализа
деятельности компании за отчётный период. Анализ должен проводиться высшим руководством;
- выявить риски и возможности, которые могут повлиять на организацию в планируемом периоде;
- составить сценарии действий при возникновении рисковых событий;
- оценить результативность мероприятий по управлению рисками и возможностями за прошедший период.
На уровне управления системой качества необходимо:
- включить мероприятия по оценке рисков и возможностей в план аудита системы качества;
- выявить нарушения требований СМК, которые могут повлиять на её результативность и удовлетворённость потребителей;
- определить риски и возможности, которые могут оказать существенное влияние на соответствие продукции и услуг требованиям потребителей;
- разработать мероприятия по снижению влияния рисков;
- разработать мероприятия по улучшению СМК;
- оценить результативность мероприятий, разработанных по результатам предыдущего аудита СМК.
На уровне управления процессами необходимо:
- определить возможные нештатные ситуации каждого процесса;
- разработать состав действий персонала в случае возникновения нештатных ситуаций;
- включить действия в нештатных ситуациях в описание процессов;
- проводить мониторинг возникновения нештатных ситуаций;
- оценить результативность действий в нештатных ситуациях.
Какая информация необходима:
Действия по управлению рисками и возможностями могут отражаться в существующих документах системы качества:
