ISO 9001

ISO Revisions
ISO Revisions
ISO 9001
Znaczenie ryzyka w zarządzaniu jakością
Jak podchodzić do zmian?
ISO Revisions
Tło historyczne i przegląd aktualizacji
wprowadzonych do ISO 9001:2015
Międzynarodowy Standard ISO 9001 podlega przeglądowi w regularnych odstępach czasu. Podczas aktualizacji 2015, komisja zdecydowała, że niezbędne jest dokonanie zmian w celu:
• Dostosowania się do zmiennych warunków współczesnego świata
• Zwiększenia zdolności organizacji do podnoszenia satysfakcji swoich
klientów
• Zapewnienia większej koncentracji na potrzebach klienta
• Zapewnienia spójnego fundamentu dla przyszłości
• Zastanowienia się nad coraz bardziej złożonymi środowiskami,
Aby ułatwić użytkownikom zintegrowanie ich systemu zarządzania,
został opracowany nowy, wspólny format do stosowania dla wszystkich norm dotyczących systemów zarządzania. Jest on znany jako
Załącznik SL lub Architektura Wysokiego Poziomu, stanowiąca wspólne
ramy dla wszystkich norm odnoszących się do systemów zarządzania.
Pozwala to utrzymać spójność, ujednolica odpowiednio różne systemy zarządzania, umożliwia operowanie wspólnymi wymaganiami
i wprowadza jednolitą terminologię we wszystkich normach.
Struktura Załącznika SL i zatem wszystkich norm systemu zarządzania ISO w przyszłości będzie następująca:
w których działają organizacje
• Zapewnienia, że nowy standard odpowiada potrzebom wszystkich
zainteresowanych stron
W wyniku badań przeprowadzonych w ramach procesu przeglądu
uznano, że od ostatniej poważnej zmiany w roku 2000 konieczne
było przeprowadzenie kilku zasadniczych zmian:
• Stworzenie podstawy dla integracji z innymi systemami zarządzania
• Wprowadzenie do myślenia opartego na ocenie ryzyka, obecnie
powszechnego w wielu organizacjach
•
Polityka dostosowywania Systemu Zarządzania Jakością (SZJ)
oraz celów do strategii organizacji
• Zapewnienie większej elastyczności w dokumentacji
Punkt 1:
Zakres normy
Punkt 2:
Powołania normatywne
Punkt 3:
Terminy i definicje
Punkt 4:
Kontekst organizacji
Punkt 5:
Przywództwo
Punkt 6:
Planowanie
Punkt 7:
Wsparcie
Punkt 8:
Funkcjonowanie
Punkt 9:
Ocena funkcjonowania
Punkt 10:
Doskonalenie
Jednak podstawowym celem ISO 9001 jest zapewnienie zaufania
dla organizacji przez konsekwentne dostarczanie klientom zgodnych
towarów i usług oraz do wzrostu satysfakcji klienta.
Dlaczego zarządzanie ryzykiem jest tak ważne
w Systemie Zarządzania Jakością?
Dla osiągnięcia najlepszego wyniku zarządzania podświadomie opieramy się na ocenie
ryzyka. Pojęcie ryzyka od zawsze było ukrye
w ISO, jednakże przegląd czyni go bardziej
wyraźnym i wbudowuje go do całego systemu zarządzania.
•
Podejście oparte na ocenie ryzyka
zapewnia uznawanie ryzyka od początku
i poprzez cały proces
•
Podejście oparte na ryzyku uaktywnia
czynną część planowania strategicznego
•
Ryzyko jest często postrzegane tylko
w sensie negatywnym. Podejście oparte na
ocenie ryzyka może również przyczynić się
do określenia szans. Może to być uważane
za pozytywną stronę ryzyka.
Jedną z kluczowych zmian w aktualizacji
ISO 9001:2015 jest systemowe podejście do
ryzyka, a nie traktowanie go jako pojedynczego elementu Systemu Zarządzania Jakością.
W poprzednich edycjach ISO 9001 punkt
dotyczący działań zapobiegawczych był oddzielony od całości. Teraz ryzyko jest uwzględnione w standardzie.
Przyjmując podejście oparte na ocenie ryzyka,
organizacja świadomie i aktywnie zapobiega
lub ogranicza działania niepożądane, promując ciągłe doskonalenie.
Dla wszystkich rodzajów organizacji, występuje konieczność zrozumienia ryzyka podejmowanego przy dążeniu do osiągnięcia celów
i uzyskania pożądanego poziomu zysków.
Organizacje muszą zrozumieć ogólny
poziom ryzyka osadzonego w ich procesach
i działaniach.
Pojęcie ryzyka w kontekście ISO 9001 dotyczy niepewności realizacji celów systemu,
który ma dostarczać produkty i usługi zgodne
z wymaganiami klientów.
Poprzez zrozumienie tego ryzyka i odkrywając
sposoby, którymi ryzyko można złagodzić,
organizacja uzyskuje również możliwość
wprowadzania zmian na lepsze.
Należy pamiętać, że Załącznik SL stanowi
ramową strukturę dla wszystkich standardów
systemów zarządzania ISO. Ryzyko jest
wspólnym tematem w nich wszystkich.
Podejście oparte na ocenie ryzyka jest
niezbędne do integracji całego systemu.
ISO Revisions
Jak ryzyko zostało włączone do nowego standardu
ISO 9001:2015?
Koncepcja podejścia opartego na ryzyku została wyjaśniona
we wstępie.
W Punkcie 10 organizacja jest zobowiązana do doskonalenia
poprzez reagowanie na zmiany ryzyka.
W Punkcie 4 organizacja jest zobowiązana do określenia zagrożeń,
które mogą mieć wpływ na jej zdolność do osiągnięcia celów systemu. Uznaje się, że skutki ryzyka nie są takie same dla wszystkich
organizacji. Dla jednych konsekwencje dostarczenia produktów
niezgodnych z wymaganiami są niewielkie, a dla innych mogą być
groźne w skutkach. Podejście oparte na ocenie ryzyka oznacza
uwzględnianie ryzyka ilościowo, jak i jakościowo, w zależności od
kontekstu biznesowego.
Tak więc w efekcie mamy PDCA (Plan-Do-Check-Act/ZaplanujWykonaj-Sprawdź-Działaj) - cykl stosowany do analizy ryzyka.
W Punkcie 5 kierownictwo jest zobowiązane do wykazania przywództwa a także do zapewnienia, że ryzyka i możliwości, które mogą
mieć wpływ na zgodność z wymaganiami wobec produktu lub usługi,
są określone i przydzielone.
Zaplanuj
Działaj
Wdrażaj zmiany
w organizacji poszukując
jednocześnie możliwości
do ciągłego doskonalenia
Uzyskaj zaangażowanie
kierownictwa. Zidentyfikuj
i oszacuj ryzyko. Stwórz
plan zajmowania się
szansami i zagrożeniami
W Punkcie 6 organizacja jest zobowiązana do podjęcia działań
w celu identyfikacji ryzyka i zaplanowania sposobu,
jak odnieść się do zidentyfikowanych zagrożeń i szans.
Punkt 8 analizuje planowanie operacyjne i kontrolę. Organizacja jest zobowiązana do planowania, wdrożenia i kontroli procesów
przy zajmowaniu się działaniami określonymi w punkcie 6.
Sprawdź
W Punkcie 9 organizacja jest zobowiązana do monitorowania,
wykonywania pomiarów, analizy i oceny ryzyka i możliwości.
Monitoruj plany poprzez
pomiary, wewnętrzny
audit oraz raportowanie.
Wykonaj
Wdrażaj plan
redukcji ryzyka
poprzez komunikację,
szkolenia i kontrolę
ISO Revisions
Jakie są korzyści?
Wartości uzyskane w wyniku udanego
zarządzania ryzykiem obejmują stosowanie
się do poleceń, bezpieczeństwo i usprawnienie
procesu podejmowania decyzji. Wartości te zapewnią korzyści w drodze poprawy
wydajności działań, skuteczności taktyki
(zmiana projektów) i efektywność strategii
organizacji.
Podejście oparte na ocenie ryzyka:
• Zwiększa wydajność i elastyczność
• Ustanawia kulturę doskonalenia
• Zapewnia zgodność z wymaganiami jakości
systemu zarządzania
• Umożliwia organizacjom skutecznie
reagować na zmiany i chronić ich interesy
w miarę ich rozwoju.
Dzięki uwzględnieniu ryzyka w całej organizacji, prawdopodobieństwo osiągnięcia
założonych celów jest większe, wytwórczość
jest bardziej zgodna z oczekiwaniami, a klienci mogą być pewni, że otrzymają oczekiwany
produkt lub usługę.
•
Buduje zaufanie zainteresowanych stron
dla towarów lub usług
• Zwiększa zaufanie i zadowolenie klienta
• Tworzy silną bazę wiedzy
• Poprawia efektywność działania
i zarządzania
do stosowania technik zarządzania ryzykiem
• Umożliwia organizacjom stosowanie
kontroli systemu zarządzania do analizy
ryzyka i minimalizowania strat
ISO Revisions
Co to oznacza dla organizacji?
W jaki sposób powinny się przygotować?
Dla części organizacji nie zajdą żadne zmiany w prowadzeniu biznesu.
Większość jednak będzie musiała wdrożyć podejście ukierunkowanego
oceną ryzyka w ich procesach organizacyjnych:
Identyfikacja ryzyka i możliwości – w zależności od profilu organizacji i jej chęci do podejmowania ryzyka.
Analiza i priorytetyzacja zagrożeń i możliwości. Co jest
dopuszczalne, a co jest nie do zaakceptowania? Jakie szanse i zagrożenia występują w poszczególnych procesach?
Plan działań w odpowiedzi na zagrożenia. Jak można uniknąć
lub wyeliminować ryzyko? Jak można je ograniczyć?
Należy wdrożyć plan – podjąć niezbędne działania.
Sprawdź
skuteczność
działań. Czy to działa?
Wykonaj audit wdrożenia nowego podejścia, zbieraj doświadczenia,
a także rozważ możliwość ciągłego doskonalenia.
Dlaczego warto wziąć pod uwagę ISO 31000?
ISO 9001: 2015 nie wymaga formalnej oceny
ryzyka lub konkretnego pojedynczego dokumentu. Informacje muszą być przechowywane
i dostępne, mogą być w formie pisemnej, elektronicznej, audio, video, lub w innej postaci
medialnej.
jak również środowiska naturalnego,
bezpieczeństwa i efektów społecznych.
szans i zagrożeń oraz
efektywnie
przeznaczyć i wykorzystać środki na ryzyko.
Dlatego też Zarządzanie Ryzykiem skutecznie
pomaga organizacjom, aby działać prawidłowo
w środowisku pełnym zagrożeń.
ISO 31000 (Zarządzanie Ryzykiem: zasady
i wytyczne) może być użytecznym odniesieniem
dla organizacji poszukujących bardziej formalnego procesu oceny ryzyka w skali całego
przedsiębiorstwa, ale nie jest obowiązkowe.
Norma ISO 31000 dostarcza zasady, ramowe
struktury oraz procedury zarządzania ryzykiem.
Może być stosowana w każdej organizacji, niezależnie od jej wielkości, działalności
lub sektora.
Zagrożenia wpływające na organizacje mogą
mieć konsekwencje w zakresie wyników
gospodarczych i reputacji zawodowej,
Stosowanie ISO 31000 ma na celu pomóc
organizacjom zwiększyć prawdopodobieństwo realizacji celów, poprawić identyfikację
ISO 31000 definiuje cenne wskazówki,
w jaki sposób radzić sobie z ryzykiem:
•
Unikanie ryzyka przez decyzje nie
rozpoczynania lub nie kontynuowania
działań, przyczyniających się do zwiększenia ryzyka
• Akceptacja lub zwiększanie ryzyka w celu
wykorzystania okazji.
• Usuwanie źródła ryzyka
• Zmiana prawdopodobieństwa ryzyka
• Zmiana konsekwencji
• Dzielenie ryzyka z inną stroną lub stronami
(włączając umowy i finansowanie ryzyka)
Stosowanie odpowiedniego rozwiązania
dla zarządzania ryzykiem
Firmy stale poszukują rozwiązań, które mogą poprawić działalność
biznesową, wzmocnić ich działania i zoptymalizować wydajność
biznesową. Na dzisiejszym rynku, sukces zależy od wzrostu przewagi konkurencyjnej i rentowności, przy jednoczesnym wykazywaniu
dobrego zarządzania korporacyjnego. Ostrożne obliczanie ryzyka,
wykraczające poza oczekiwania, oraz stworzenie środowiska dla
innowacji jest tym, co pomaga w doskonaleniu organizacji.
Doświadczenie uczy, że większy sukces odnoszą firmy, które wprowadzają najlepsze praktyki zarządzania w obrębie całej organizacji,
a nie tylko w jej pojedynczych obszarach. Wdrażanie tej strategii
w całym przedsiębiorstwie często burzy bariery, które od długiego
czasu skutecznie separują działy i oddziały firm, co dla wielu organizacji może stanowić istotną zmianę w kulturze korporacyjnej. Zainicjowanie takiej zmiany kultury może okazać się sporym wyzwaniem.
Skuteczne i pomyślne przejście wymaga odważnego, dobrze
zaplanowanego oraz wyraźnie widocznego zaangażowania we
wzmocnienie systemów i procesów krytycznych. Napędzają one
długoterminowo zrównoważoną wydajność i tworzą szanse w dążeniu
do doskonałości. Organizacje muszą zagwarantować, że wiedza
instytucjonalna jest zdobyta, analizowana, opanowana i poprawiona na tyle, żeby mogli być najlepsi w swojej klasie. Firmy potrzebują
narzędzi, które napędzają ciągłe doskonalenie biznesowe, dostarczając
w czasie rzeczywistym widoczność i zapewniając konsekwentne ramowe struktury dla automatyzacji. Oprogramowanie
zapewnia Waszemu zespołowi zajmującemu się ryzykiem narzędzie,
współdzielone przez auditorów, menadżerów i kadrę kierowniczą
zapewniając pełny obraz ryzyka w czasie rzeczywistym. Narzędzie
umożliwia efektywną współpracę w ważnych kwestiach stanowiących zagrożenie dla biznesu.
ISO Revisions
Następne kroki
Od momentu formalnej publikacji normy
planowanej na wrzesień 2015 roku,
rozpocznie się przejściowy 3-letni okres
dla organizacji już posiadających certyfikację
ISO 9001. Jednak już wcześniejsze planowanie przejścia na nową normę jest wskazane.
W tym celu zalecamy:
• Porozmawiać o przemianach z przydzielonym Kierownikiem ds. Klienta BSI
•
Uzyskać
kopię
Projektu
Normy
Międzynarodowej
ISO
DIS
9001:
2014, która jest dostępna na stronie
http://shop.bsigroup.com (w wersji ang.).
Warto rozważyć zakup normy ISO 31000
a także udział w jednym ze szkoleń BSI ISO
31000. Zalecamy:
•
Stale monitorować dedykowane strony
internetowe BSI dotyczące najnowszych
wiadomości oraz materiały na temat
ISO 9001: 2015
• Wziąć udział w seminariach
i szkoleniach BSI na temat aktualizacji
•
Zapoznać się z obecnym podejściem
do zarządzania ryzykiem i analizy luk
•
Zastanowić się, w jaki sposób zespół
zarządzania ryzykiem może rozpocząć
automatyzację (www.bsi-entropy.com)
• Stworzyć plan wdrażania i monitorowania
postępów
Bieżące informacje
o Aktualizacji ISO 9001
znajdą Państwo na naszej stronie
internetowej:
www.bsigroup.com/ISO-9001-2015
Szkolenia:
www.bsigroup.com/szkolenia
ISO Revisions
Konkluzja
•
•
•
•
odejście oparte na ryzyku nie jest nowością
P
Podejście oparte na ryzyku jest czymś, co już robiliście
Podejście oparte na ryzyku jest ciągłym procesem
Podejście oparte na ryzyku zapewnia większą wiedzę
i gotowość na wypadek różnych okoliczności
•
podejście oparte na ryzyku zwiększa prawdopodobieństwo
osiągnięcia celu
•
Podejście oparte na ryzyku zmniejsza prawdopodobieństwo
słabych wyników
• Podejście oparte na ryzyku sprawia, że zapobieganie staje się
nawykiem
Śledź naszą stronę internetową,
aby być na bieżąco w kwestii aktualizacji
www.bsigroup.pl
© BSI Group BSI/PL/004/SC/0515/PL/AM
http://www.bsigroup.com/ISO-9001-2015