Podnik je úspěšný, pokud na jedné straně systematicky identifikuje, analyzuje a přijímá opatření v souvislosti s příležitostmi a na druhé straně identifikuje související rizika a podle toho jedná. Přístup založený na rizicích v normě ISO 9001 se zabývá především identifikací dopadů podnikatelských nejistot a určením rizik jako základu pro plánování. Nyní není téma "rizika" v systému managementu kvality zcela nové. Ve starých verzích normy ISO 9001 bylo zakotveno v požadavcích na preventivní opatření. Tato kapitola byla v normě ISO 9001:2015 vypuštěna a byla nahrazena pohledem na rizika a příležitosti.
OBSAH
- Co je to přístup založený na rizicích?
- Jak řídit rizika a příležitosti?
- Přístup založený na rizicích - co vyžaduje norma?
- Zdokumentované informace jako důkaz
- Zainteresované strany a jejich relevantní požadavky
- Rozdíl mezi příležitostmi a riziky, jak je definuje norma ISO 9001
- Další tipy
- Závěr k přístupu založenému na rizicích v normě ISO 9001
- ISO 9001 - Audit s přidanou hodnotou
Co je to přístup založený na rizicích?
Výchozím bodem pro pečlivý pohled na příležitosti a rizika je zostřené zaměření normy ISO 9001:2015 na dosahování "zamýšlených výsledků". To se týká jak systému řízení kvality (QMS), tak procesů, které jsou k tomu zapotřebí.
Norma definuje riziko jako "vliv nejistoty" na očekávaný výsledek.
ISO 9001:2015 - Systémy managementu kvality - Požadavky
Zamýšlené výsledky naproti tomu vyplývají z rozsahu systému managementu s cílem poskytovat produkty a služby, které musí být splněny:
- Požadavky zákazníka
- Právní a/nebo regulační požadavky
- Vlastní specifikace organizace
Jak řídíš rizika a příležitosti?
Přístup založený na rizicích se jako červená nit táhne celou mezinárodní normou ISO 9001. Kapitola 6.1 (Plánování) známé normy ISO stanoví obecné požadavky na řešení rizik a příležitostí. Norma však pouze upřesňuje, že příslušná opatření musí být naplánována, začleněna do systému managementu kvality, zavedena a vyhodnocena jejich účinnost. Jak má být tento požadavek realizován, není specifikováno.
Není zde ani zmínka o komplexním systému řízení rizik, například na základě normy ISO 31000, ani o formálním procesu řízení rizik. ISO 9001 nejsou ani žádné požadavky týkající se konkrétních metod, které mají být použity pro identifikaci nebo hodnocení rizik.
Jinak platí následující:
- Vyhněte se rizikům,
- Eliminovat zdroje rizik,
- ovlivňovat pravděpodobnost výskytu,
- ovlivnit možné důsledky, nebo
- Cíleně podstupovat rizika na základě odůvodněného rozhodnutí, např. využít příležitost.
Průvodce auditem ISO 9001
Mnohem více než jen kontrolní seznam!
Hluboké znalosti našich odborníků o
✓ Dobré otázky pro audit
✓ Možné důkazy a klíčové údaje
✓ Příklady implementace
Přístup založený na rizicích - co vyžaduje norma ISO 9001:2015?
- Identifikace (určení) rizik a příležitostí za účelem:
- Zajištění dosažení zamýšlených výsledků
- Posílení žádoucích dopadů - to jsou příležitosti
- Předcházení nebo snížení nežádoucích dopadů (rizik)
- Dosažení zlepšení. - Vyhodnocení identifikovaných, určených rizik a příležitostí. Nejsou zde uvedeny žádné povinné metody, které je třeba použít. Běžné, zavedené nástroje jsou však zcela doporučitelné, jako například.:
- (procesní) FMEA
- SWOT analýzy
- ABC analýzy
- matice rizik. - Odvození opatření z identifikovaných rizik a příležitostí. Ta se mohou:
- týkat odstranění nebo zamezení rizika nebo zdroje rizika
- zaměřit na snížení rizika změnou pravděpodobnosti výskytu nebo účinků či důsledků
- zahrnutí přijetí rizika, například za účelem využití příležitosti. - Hodnocení účinnosti opatření, například na základě:
- Nevzniku identifikovaného rizika
- Snížení pravděpodobnosti výskytu
- Snížení negativního dopadu, například prostřednictvím pojištění nebo smluvních záruk ve smlouvách se zákazníky.
ISO 9001 - certifikované řízení kvality
Zdokumentované informace jako důkaz
Na otázku, v jaké formě nebo v jakém rozsahu jsou dokumentované informace jako důkaz požadovány, lze odpovědět následovně: V příslušných kapitolách normy není uveden žádný konkrétní a přesný požadavek!
Namísto toho se v příloze A4 normy ISO 9001 QM, kterou také stojí za to si přečíst, uvádí, že "... organizace je odpovědná za uplatňování myšlení založeného na rizicích a za zahájení opatření k řešení rizika, včetně odpovědi na otázku, zda má či nemá uchovávat dokumentované informace jako důkaz o určení rizik.".
Zjednodušeně řečeno, jde o něco, co si organizace určuje individuálně sama pro sebe - nikoliv o normu! A: také to neurčuje certifikační orgán nebo jeho auditoři.
Zainteresované strany a jejich příslušné požadavky
Jedním z aspektů, který by neměl být opomenut, je zohlednění základních požadavků zainteresovaných stran relevantních pro systém managementu kvality (QMS) (kapitola 4.2).
V této souvislosti je třeba pojem "relevantnost" vykládat následovně:
vliv na schopnost organizace trvale poskytovat vyhovující produkty a služby, tj. produkty a služby, které splňují očekávání zákazníků a právní, regulační požadavky. V kontextu přístupu založeného na rizicích je tedy třeba zohlednit i tyto skutečnosti (oddíl 6.1.1 Plánování).
Rozlišení příležitostí a rizik ve smyslu normy ISO 9001
Kromě zohlednění rizik se požadavek normy zabývá také těmi z příležitostí, které mohou z rizik vyplynout. Mnoho společností však stojí před otázkou, co mohou být konkrétní příležitosti. Příležitostí se totiž nemyslí dosažení zamýšlených výsledků. To je základní požadavek systému řízení a jeho procesů.
V této mezinárodní normě je příležitost chápána jako "možnost nebo příležitost", která může vzniknout, když společnost přijme kontrolovatelné riziko. Dobré odkazy jsou uvedeny v kapitole 0.3.3 normy ISO 9001, kde jsou uvedeny následující možnosti příležitostí:
- Získání zákazníka
- Vývoj nových výrobků a služeb
- Snížení množství zmetků nebo odpadu
- Zlepšení produktivity
Další pokyny k tomu, co lze chápat pod pojmem příležitost, lze nalézt v poznámkách ke kapitole 6.1.2:
- Přijetí nových postupů a používání nových technik
- Uvedení nových výrobků na trh
- Rozvoj nových trhů
- Získávání nových zákazníků a budování partnerství
- Používání nových technik atd.
Další tipy
Kapitola 0.3.3 normy ISO 9001 poskytuje dobré a doplňující vysvětlení, jak se vypořádat s přístupem založeným na rizicích. Mimo jiné se v ní uvádí, že myšlení založené na rizicích je pro efektivní systém managementu kvality (QMS) nezbytné a mělo by se používat k dosažení lepších výsledků a zamezení negativních dopadů.
Kromě toho příručka ISO 31000 poskytuje komplexní, systematický přístup k řízení rizik, který dalece přesahuje požadavky QMS.
Skutečně doporučit lze také dva dokumenty vydané odpovědným výborem ISO, které stručně a výstižně vysvětlují, v čem vlastně spočívá přístup založený na rizicích. Jedná se jednak o sadu slajdů ("ISO 9001 and Risk Based Thinking") a jednak o dokument "Risk Based Thinking in ISO 9001:2015".
Závěr k přístupu založenému na rizicích v normě ISO 9001
Rizika jsou "účinky nejistot". Rizika tedy mohou vést i k příležitostem. Příležitosti mohou vést například k získání nových zákazníků a rozvoji nových trhů, ale to také znamená, že příležitosti mohou naopak vyvolat nejistoty a s nimi spojená rizika.
Nechť se preventivní opatření stanou součástí vaší každodenní rutiny prostřednictvím myšlení založeného na rizicích. Nasaďte si "brýle rizik a příležitostí" a zkontrolujte své procesy. Zvažte také kontext vaší organizace, vnitřní a vnější prostředí, různé produkty a služby nebo konkrétní organizační procesy.
Celkově doporučujeme zabývat se potenciálními příležitostmi se stejnou intenzitou, s jakou se určují, vyhodnocují rizika a odvozují z nich opatření. I ony musí být určeny a vyhodnoceny - a musí z nich být odvozena opatření k jejich využití. Takto vám může správné řízení rizik přinést užitek.
ISO 9001 - Audit s přidanou hodnotou
Ve všem, co děláme, klademe nejvyšší nároky na kvalitu a kompetence v každém projektu. Díky tomu se naše činnost stává měřítkem pro náš obor, ale také naší vlastní zásadou, kterou každý den obnovujeme.
Naše hlavní kompetence spočívají v provádění certifikačních auditů a hodnocení. Díky tomu se řadíme mezi přední světové poskytovatele s nárokem na to, abychom vždy stanovovali nová měřítka spolehlivosti, kvality a orientace na zákazníka.
Rádi vám pomůžeme s certifikací podle ISO 9001.
Na nezávazné schůzce vás seznámíme s postupem a náklady na certifikaci. Nezávazně a zdarma.
Newsteller DQS
Nadja Goetz
Produktová manažerka ISO 9001 a expertka DQS pro systémy managementu zdravotnictví a audity BSI-KRITIS, auditorka a produktová manažerka pro různé standardy kvality rehabilitace a lůžkové a ambulantní péče.