Ryzyko w systemach zarządzania jakością według ISO 9001:2015

Image default
Biblioteka Certyfikacja

Ryzyko w systemach zarządzania jakością według ISO 9001:2015

Krystyna Stephens

BPIC sp. z o.o.

Wprowadzenie

W ostatnich kilku latach standard ISO 9001 stracił swoją ogromną popularność, stając się dla wielu osób (abstrahując od tego czy słusznie) użytecznym „towarem” lub „znaczkiem”, który trzeba pozyskać. Tę opinię w pewnym stopniu potwierdzają raporty wydane przez organizację ISO (International Organization for Standardization). Już badania prowadzone w 2014 roku przez ISO (The ISO Survey) potwierdziły, iż „Zarządzanie jakością według normy ISO 9001:2008 w dalszym ciągu doświadcza zastoju, obejmując zaledwie 1% udziału w rynku w porównaniu do 2% i 3% w ciągu ostatnich dwóch lat”, ale pomimo tego ISO 9001 jako norma jest nadal jednym z najbardziej powszechnie przyjętych standardów systemu zarządzania obecnie w użyciu na całym świecie. Intencją ponownej publikacji normy ISO 9001 w 2015 roku, jako ISO 9001:2015 z uwzględnieniem ryzyka była  zmiana wspomnianej tendencji. Czy się udało?

Wśród przemysłu było wiele obaw o konsekwencje zmian wprowadzonych do normy w 2015, ale jak okazuje się były to obawy nieuzasadnione a nowa norma faktycznie wprowadziła pożyteczne koncepcje.

dr Krystyna Stephens

Pożyteczne koncepcje

Wśród przemysłu było wiele obaw o konsekwencje zmian wprowadzonych do normy w 2015, ale jak okazuje się były to obawy nieuzasadnione a nowa norma faktycznie wprowadziła pożyteczne koncepcje.

Główne zmiany, które zostały wprowadzone to koncepcja ryzyka, skupienie się na wartościach organizacji i klientów, przywództwo, wiedza w organizacji, zarządzanie zmianami procesu, a także ustalenie nowej koncepcji „kontekstu organizacyjnego”. Celem wprowadzenia takich zmian była harmonizacja norm zarządzania systemami ISO, poprzez wymuszenia wspólnego tekstu, wspólnej struktury i terminologii (szczególnie w pierwszym etapie) z normami jak ISO 14001, ISO 45001 i ISO 27001, a kolejne w pozostałych normach systemów zarządzania.

„Ryzyko” jest obecnie ważnym aspektem każdego systemu zarządzania jakością, to tym samym norma ISO 9001:2015 tłumaczy w preambule znaczenie „myślenia opartego na ryzyku” i uważa się , że myślenie o ryzyku musi teraz obejmować „dostarczanie towarów i usług na zewnątrz”, a nie powinno być ukierunkowane tylko na podstawowe procesy.

Myślenie oparte na ryzyku jest już inherentnym elementem podejścia opartego na procesie, ale norma ISO 9001:2015 podkreśla potrzebę jego dalszego doskonalenia. Tak naprawdę norma nie wymaga zarządzania ryzykiem, a jedynie aby jedynie określić samo ryzyko oraz szanse ryzyka, w celu:

 1. zapewnienia, aby system zarządzania jakością mógł osiągnąć zamierzony wynik;
 2. zwiększenia pożądanych skutków;
 3. zapobieżenia wystąpieniu niepożądanych skutków lub ich ograniczenia;
 4. osiągnięcia doskonalenia.

Wiele osób twierdziło, że „myślenie oparte na ryzyku” zawsze było jawne w normie ISO 9001, ale jest to mylne podejście. Norma jednak zawsze mocno naciskała na zgodność ze specyfikacjami, a pozostawia obecnie wytyczne ISO 31000, aby pomóc przedsiębiorstwom w ustanowieniu formalnego systemu zarządzania ryzykiem.

Istnieje oczywista różnica między normą ISO 9001, a wytycznymi ISO 31000. Pierwsza jest normą z ustalonymi wymaganiami; a druga to wskazówki oparte na sugestiach. ISO zaczyna zdawać sobie sprawę z ryzyka nie spełnienia specyfikacji jakości, ale aby rozwiązać ten problem, trzeba coś więcej niż działania za pośrednictwem ISO 31000. Może Komitet ISO w następnym wydaniu normy podejmie dalsze kroki?

Podejście praktyczne w 3 krokach

Podejście, jakie widziałam w firmach, które wdrożyły normę ISO 9001:2015, to podjęcie prostego podejścia do ryzyka (zgodnie z normą ISO 9001:2015), a nie zbudowanie skomplikowanego programu zarządzania ryzykiem korporacyjnym lub zmiana jego procesów w celu spełnienia wymagań. Każda firma oceniała swoje własne procesy w świetle specyficznych zagrożeń w ich branży lub obszarze. Stopień szczegółowości z jakimi przedsiębiorstwa podchodzą do zagadnienia jest zróżnicowany; w zależności od branży. Dotyczy to także wrażliwości na ryzyko i jego wielkość oraz od tego ile dane systemy są w stanie akceptować jako wartości „tolerowane”. Zasadniczo, niezależne od organizacji były trzy główne działania, które firmy podejmowały: rzeczywiście najwyższe.

 1. identyfikacja ryzyka w organizacji;
 2. określenie sposobu pomiaru ryzyka;
 3. postępowanie z ryzykiem (obejmujące wdrożenie środków nadzoru nad ryzykiem).

Identyfikacja ryzyka w organizacji

W ramach identyfikacja ryzyka należy zbadać działania, określić potencjalne zagrożenia, które mogą występować w działaniach organizacji i podzielić je na kategorie. Kategorie mogą być budowane na podstawie pytań (np. Jakie mogą się pojawić problemy i jakie są uznane za prawdopodobne?).

Określenie sposobu pomiaru ryzyka

Następnie należy utworzyć skalę ważności dla zagrożeń i ich częstotliwość. Kiedy jest już opracowana lista zagrożeń, sklasyfikowanych i zorganizowanych, ryzyko jest najczęściej obliczane przy użyciu formuły opartej o wpływie/ciężkości wyniku i prawdopodobieństwie wystąpienia.

Niezależnie od narzędzia używanego do obliczania oceny ryzyka wymaga się starannego sprawdzenia po przeprowadzeniu oceny dlatego, że każde narzędzie jest tylko pomocą, a ostateczne decyzje w sprawie postępowania z ryzykiem musi być podjęta przez uprawniony i kompetentny personel. Najbardziej użyteczne systemy widziałam w firmach, w których ocena ryzyka była prowadzona zespołowo, bo tu wyniki odzwierciedlały rzeczywiste dane, a firma pozyskała z tego największe korzyści.

Postępowanie z ryzykiem

Następnym krokiem jest przypisanie opcji postępowania w celu wyeliminowania ryzyka. Znowu wielodyscyplinarny zespół jest optymalnym sposobem na ten przegląd. Opcje postępowania z ryzykiem typowo należą do szerokich kategorii:

 • Zaakceptować ryzyko (jeśli ryzyko jest warte końcowego wyniku).
 • Znaleźć metody, aby zmniejszyć ryzyko.
 • Można przenieść ryzyko (np. ubezpieczenie, outsourcingu procesu do partnera lub dostawcy z lepszym procesem zarządzania ryzykiem).
 • Unikać ryzyka – poprzez zatrzymanie procesu (jeśli ryzyko jest zbyt wysokie!).

Wnioski

W dzisiejszych czasach wiele się dzieje wokół każdej organizacji. Ta złożoność wymaga nowego sposobu na dostosowanie się, a myślenie o ryzyku i zarządzania nim jest uniwersalną koncepcją, która może wypełnić tę rolę. Myślenie oparte na ryzyku przedstawione w normie ISO 9001:2015 to świetny sposób na zarządzanie ryzykiem na wysokim poziomie. To naprawdę kwestia podjęcia tych koncepcji i zastosowania ich do unikalnego biznesu. Istnieją narzędzia, które mogą pomóc, ale należy pamiętać, że proces zarządzania ryzykiem musi zaczynać się od ludzi i zespołów, którzy znają firmę, znają zagrożenia i mogą pomóc określić, w jaki sposób zidentyfikować i zająć się ryzykiem w swojej organizacji.

Może cię zainteresować

AIAG & VDA FMEA Handbook. Edycja 1 – poważne dylematy oceny wykrywalności

Tomasz Greber

Jak wprowadzić zarządzanie kryzysowe i ciągłość działania?

Agnieszka Majewska

Tablica andon Vorne XL jako narzędzie poprawy efektywności produkcji

Anna Pawłowska

„Quality Salon” to otwarta platforma doradcza
współtworzona przez profesjonalną i ekspercką
społeczność zaangażowaną w edukację oraz 
doskonalenie jakości systemów zarządzania.