Документ группы аудиторских практик по ISO 9001 от 13.01.2016.
«Методы менеджмента качества», май 2024.
Рубрика: Аудит СМК: практическое руководство.
Риск всегда подразумевался и рассматривался в ISO 9001. Многие из его требований имеют своей целью предотвратить риски, поэтому сочетание понятий «риск» и «ISO 9001» не является новым. Предыдущая редакция этого стандарта включала раздел о предупреждающих действиях, которые должны были предотвращать возникновение несоответствий.
ISO 9001 устанавливает требования, чтобы организация поняла свой контекст и определила риски как основу для планирования. Риск-ориентированное мышление рассматривает как риски, так и возможности.
Введение к ISO 9001:2015 и приложение А содержат объяснение риск-ориентированного мышления, включая разъяснение понятий риска и возможности. Более расширенную информацию можно найти в документе «Риск-ориентированное мышление» на сайте www.iso.org/tc176/sc02/public.
Аудит риск-ориентированного мышления в организации нельзя провести как некую автономно осуществляемую деятельность, а только в ходе всего аудита СМК, включая интервью с высшим руководством. Аудитору следует действовать в соответствии со следующими шагами и собирать объективные свидетельства, указанные ниже:
— Какую исходную информацию используют в организации для определения рисков и возможностей? Ей следует включать в себя:
• результаты анализа внешних и внутренних факторов и обстоятельств;
• информацию о стратегическом направлении развития организации;
• информацию о заинтересованных сторонах, имеющих отношение к СМК, а также об их требованиях, относящихся к СМК;
• информацию об области применения СМК;
• информацию о процессах организации.
— Аудитору следует иметь в виду, что организация должна определить объем документированной информации, необходимой для представления объективных свидетельств применения риск-ориентированного мышления. В ISO 9001:2015 нет конкретных требований о том, как именно документировать результаты определения рисков и возможностей.
— Потребности организации в документированной информации, в ее объеме и видах будет в значительной степени варьироваться в зависимости от контекста организации, ее размеров, внутрифирменной культуры, характера продукции и услуг, применимых законодательных и нормативных правовых требований, или от требований потребителя, относящихся к рискам и возможностям.
— Как организация может определить свои риски и возможности при рассмотрении вышесказанного? Объективные свидетельства этого могут быть представлены в различных формах, например, в виде:
• протоколов совещаний;
• результатов SWOT-анализа;
• отчетов об обратной связи с потребителями;
• результатов мозговых штурмов;
• результатов анализа конкурентов;
• результатов планирования, анализа и оценки деятельности, относящейся к определенным процессам, например, стратегического планирования, проектирования и разработки, маркетинга, производства продукции и предоставления услуг, корректирующих действий и т. д.;
• результатов анализа со стороны руководства;
• записей о результатах определения или оценки рисков, если такое определение применимо к организации или необходимо ей;
• другое.
— Как организация может отреагировать на свои выявленные риски и возможности? Необходимые для реализации действия могут иметь разные формы. Например:
• пересмотр старых или установление новых целей;
• планы действий;
• проведение подготовки на рабочем месте;
• инструкции по выполнению работы;
• задачи и проекты по улучшению и т. д.
— Проводит ли организация оценку результативности действий, описанных выше? Аудитору следует подтвердить, что при проведении внутренних аудитов и оценке показателей деятельности учитывается результативное применение риск-ориентированного мышления.
Перевод РИА «Стандарты и качество»
Опубликовано: ISO 9001 Auditing Practices Group. Guidance on: Risk Based Thinking. Date: 13 January 2016. URL: https://committee.iso.org/.
Статус и разрешение: Данный перевод не является официальным. Публикуется с разрешения Международной организации по стандартизации (ISO) и Международного аккредитационного форума (IAF).
***
РИА «Стандарты и качество»
Тел. +7 (495) 771-66-52, пишите на e-mail: podpiska@mirQ.ru
или оставляйте заявку на нашем сайте https://ria-stk.ru
Присоединяйтесь к сообществам издательства «Стандарты и качество»:
Telegram: https://t.me/riastk
VK: https://vk.com/ria_stk
#СТандартыиКачество
