Desi riscurile si oportunitatile trebuie sa fie determinate si abordate, in ISO 9001:2015 nu exista nicio cerinta de management formal al riscului sau un proces de management al riscului documentat.
Anexa SL care sta si la baza standardului ISO 9001:2015 solicita actiuni pentru a aborda riscurile, dar nu solicita un management al riscului, evaluarea riscului sau tratarea riscului.
Abordarea riscului conform ISO 9001:2015 si Anexei SL nu intentioneaza sa fie aceeasi ca o interpretare tehnica, statistica, sau stiintifica a notiunii de risc.
Determinarea amenintarilor si a oportunitatilor poate fi facuta prin mijloace informale, sau prin metodologii calitative sau cantitative formale.
Gandirea bazata pe de risc este folosita pentru a descrie modul in care ISO 9001:2015 abordeaza problema riscurilor.
In conformitate cu cerintele clauzei 6.1, organizatia este responsabila pentru aplicarea gandirii bazate pe risc si pentru actiunile pe care le stabileste si implementeaza pentru a aborda riscurile, inclusiv daca pastreaza sau nu informatii documentate ca dovada a determinarii riscurilor.
Conceptul de risc a fost intotdeauna implicit in ISO 9001, prin solicitarea adresata organizatiei de a-si planifica si a-si gestiona procesele de afaceri pentru a evita rezultate nedorite.
Organizatiile au facut de obicei, acest lucru prin punerea unui accent sporit pe planificarea si controlul proceselor, care au cel mai mare impact asupra calitatii produselor si serviciilor pe care le ofera.
Modul in care organizatiile gestioneaza riscul variaza in functie de contextul lor de afaceri. Utilizarea gandirii bazate pe risc face clar faptul ca in timp ce o constientizare a riscurilor este importanta, metodologii formale de gestionare a riscurilor si de evaluare a riscurilor nu sunt neaparat adecvate pentru toate situatiile si organizatiile.
Pentru unele organizatii, consecintele furnizarii de produse si servicii neconforme poate duce la inconveniente minore pentru client; pentru altii, consecintele pot fi de anvergura si fatale. Prin urmare, "gandirea bazata pe risc" inseamna sa ai in vedere riscul calitativ (si in functie de contextul organizatiei, cantitativ), la definirea rigorii si gradului de formalism necesar pentru a planifica si controla sistemul de management al calitatii, precum si procesele sale componente si activitatile.
Organizatiile pot alege sa dezvolte o abordare mai extinsa a abordarii bazate pe risc decat este ceruta prin ISO 9001:2015, iar ISO 31000 si ISO 31010 ofera orientari privind managementul formal al riscului care pot fi adecvate intr-un anumit context organizational.
Autor: Dr ing. Cristinel Roncea - Director Tehnic Adjunct
Cititi si materialul urmator despre gandirea bazata pe risc. Veti afla raspunsuri la intrebari ca:
Sursa: ISO
Anexa SL care sta si la baza standardului ISO 9001:2015 solicita actiuni pentru a aborda riscurile, dar nu solicita un management al riscului, evaluarea riscului sau tratarea riscului.
Abordarea riscului conform ISO 9001:2015 si Anexei SL nu intentioneaza sa fie aceeasi ca o interpretare tehnica, statistica, sau stiintifica a notiunii de risc.
Determinarea amenintarilor si a oportunitatilor poate fi facuta prin mijloace informale, sau prin metodologii calitative sau cantitative formale.
Gandirea bazata pe de risc este folosita pentru a descrie modul in care ISO 9001:2015 abordeaza problema riscurilor.
In conformitate cu cerintele clauzei 6.1, organizatia este responsabila pentru aplicarea gandirii bazate pe risc si pentru actiunile pe care le stabileste si implementeaza pentru a aborda riscurile, inclusiv daca pastreaza sau nu informatii documentate ca dovada a determinarii riscurilor.
Conceptul de risc a fost intotdeauna implicit in ISO 9001, prin solicitarea adresata organizatiei de a-si planifica si a-si gestiona procesele de afaceri pentru a evita rezultate nedorite.
Organizatiile au facut de obicei, acest lucru prin punerea unui accent sporit pe planificarea si controlul proceselor, care au cel mai mare impact asupra calitatii produselor si serviciilor pe care le ofera.
Modul in care organizatiile gestioneaza riscul variaza in functie de contextul lor de afaceri. Utilizarea gandirii bazate pe risc face clar faptul ca in timp ce o constientizare a riscurilor este importanta, metodologii formale de gestionare a riscurilor si de evaluare a riscurilor nu sunt neaparat adecvate pentru toate situatiile si organizatiile.
Pentru unele organizatii, consecintele furnizarii de produse si servicii neconforme poate duce la inconveniente minore pentru client; pentru altii, consecintele pot fi de anvergura si fatale. Prin urmare, "gandirea bazata pe risc" inseamna sa ai in vedere riscul calitativ (si in functie de contextul organizatiei, cantitativ), la definirea rigorii si gradului de formalism necesar pentru a planifica si controla sistemul de management al calitatii, precum si procesele sale componente si activitatile.
Organizatiile pot alege sa dezvolte o abordare mai extinsa a abordarii bazate pe risc decat este ceruta prin ISO 9001:2015, iar ISO 31000 si ISO 31010 ofera orientari privind managementul formal al riscului care pot fi adecvate intr-un anumit context organizational.
Autor: Dr ing. Cristinel Roncea - Director Tehnic Adjunct
Cititi si materialul urmator despre gandirea bazata pe risc. Veti afla raspunsuri la intrebari ca:
|