Od momentu formalnej publikacji normy,
która miała miejsce we wrześniu 2015 roku,
rozpoczął się 3-letni okres przejściowy dla
organizacji posiadających certyfikację ISO
9001. Warto przygotować się do zmian

jak

najwcześniej.
W tym celu zalecamy:

•

Porozmawiać z nami o koniecznych zmianach

•

Nabyć nową normę ISO 9001:2015.

(Wersja angielska jest dostępna na http://
www.shop.bsigroup.com)

Warto rozważyć również zakup normy ISO
31000 (Zarządzanie Ryzykiem), a także udział
w jednym ze szkoleń BSI dotyczącym ISO
31000. Zalecamy:

•

Wziąć udział w seminariach

i szkoleniach BSI na temat aktualizacji

•

Zapoznać się z obecnym podejściem

do zarządzania ryzykiem i analizy luk)

•

Stworzyć plan wdrażania i monitorowania

postępów

•

Stale monitorować dedykowane strony
internetowe BSI dotyczące najnowszych
wiadomości oraz materiały na temat

ISO 9001: 2015

Aktualizacja IS O

Następne kroki

Konkluzja

Aktualizacja IS O

Dowiedz się więcej o ISO 9001:2015

http://www.bsigroup.com/ISO-9001-2015

www.bsigroup.pl

© BSI Gr

oup

BSI/PL/006/SC/0416/PL/KW

www.bsigroup.pl

© BSI Gr

oup

BSI/PL/006/SC/0416/PL/KW

Aktualizacja IS O

ISO 9001:2015

Aktualizacja IS O

Znaczenie ryzyka w zarządzaniu jakością

Jak podchodzić do zmian?

•

Podejście oparte na ryzyku nie jest nowością

•

Podejście oparte na ryzyku jest czymś, co już robiliście

•

Podejście oparte na ryzyku jest ciągłym procesem

•

Podejście oparte na ryzyku zapewnia większą wiedzę

i gotowość na wypadek różnych okoliczności

•

Podejście oparte na ryzyku zwiększa prawdopodobieństwo

osiągnięcia celu

•

Podejście oparte na ryzyku zmniejsza prawdopodobieństwo

słabych wyników

•

Podejście oparte na ryzyku sprawia, że zapobieganie staje się

nawykiem

Bieżące informacje o ISO 9001:2015
znajdą Państwo na naszej stronie
www.bsigroup.com/ISO-9001-2015

Szkolenia:
www.bsigroup.com/szkolenia

Jakie są korzyści?

Aktualizacja IS O

Jak ryzyko zostało włączone do nowego standardu

ISO 9001:2015

?

Aktualizacja IS O

Tło historyczne i przegląd aktualizacji
wprowadzonych do

ISO 9001:2015

Aktualizacja IS O

Dlaczego zarządzanie ryzykiem jest tak ważne
w Systemie Zarządzania Jakością?

Planuj

Uzyskaj zaangażowanie

kierownictwa. Zidentyfikuj

i oszacuj ryzyko. Stwórz

plan zajmowania się

szansami i zagrożeniami

Działaj

Wdrażaj zmiany
w organizacji poszukując
jednocześnie możliwości
do ciągłego doskonalenia

Sprawdzaj

Monitoruj plany poprzez
pomiary, wewnętrzny
audit oraz raportowanie.

Wykonaj

Wdrażaj plan

redukcji ryzyka

poprzez komunikację,

szkolenia i kontrolę

Co to oznacza dla organizacji?
W jaki sposób powinny się przygotować?

Aktualizacja IS O

Stosowanie odpowiedniego rozwiązania
dla zarządzania ryzykiem

Dlaczego warto wziąć pod uwagę

ISO 31000

?

Międzynarodowy Standard ISO 9001 podlega przeglądowi w regular-
nych odstępach czasu. Podczas aktualizacji 2015, komitet techniczny
zdecydował, że niezbędne jest dokonanie zmian w celu:

•

Dostosowania się do zmiennych warunków współczesnego świata

•

Zwiększenia zdolności organizacji do podnoszenia satysfakcji swoich

klientów

•

Zapewnienia większej koncentracji na potrzebach klienta

•

Zapewnienia spójnego fundamentu dla przyszłości

•

Zastanowienia się nad coraz bardziej złożonymi środowiskami,

w których działają organizacje

•

Zapewnienia, że nowy standard odpowiada potrzebom wszystkim

zainteresowanym stronom

W wyniku badań przeprowadzonych w ramach procesu przeglądu
uznano, że od ostatniej poważnej zmiany w roku 2000 konieczne
było przeprowadzenie kilku zasadniczych zmian:

•

Stworzenie podstawy dla integracji z innymi systemami zarządzania

•

Wprowadzenie do myślenia opartego na ocenie ryzyka, obecnie

powszechnego w wielu organizacjach

•

Polityka dostosowywania Systemu Zarządzania Jakością (SZJ)

oraz celów do strategii organizacji

•

Zapewnienie większej elastyczności w dokumentacji

Aby ułatwić użytkownikom zintegrowanie ich systemu zarządzania,
został opracowany nowy, wspólny format do stosowania dla wszyst-
kich norm dotyczących systemów zarządzania. Jest on znany jako
Załącznik SL lub Architektura Wysokiego Poziomu, stanowiąca wspólne
ramy dla wszystkich norm odnoszących się do systemów zarządzania.
Pozwala to utrzymać spójność, ujednolica odpowiednio różne syste-
my zarządzania, umożliwia operowanie wspólnymi wymaganiami
i wprowadza jednolitą terminologię we wszystkich normach.
Struktura Załącznika SL i zatem wszystkich norm systemu zarządza-
nia ISO w przyszłości będzie następująca:

Punkt 1:
Punkt 2:
Punkt 3:
Punkt 4:
Punkt 5:
Punkt 6:
Punkt 7:
Punkt 8:
Punkt 9:
Punkt 10:

Zakres normy
Powołania normatywne
Terminy i definicje
Kontekst organizacji
Przywództwo
Planowanie
Wsparcie
Funkcjonowanie
Ocena funkcjonowania
Doskonalenie

Jednak podstawowym celem ISO 9001 jest zapewnienie zaufania
dla organizacji przez konsekwentne dostarczanie klientom zgodnych
towarów i usług, a tym samym wzrost satysfakcji klienta.

Dla osiągnięcia najlepszego wyniku zarządza-
nia podświadomie opieramy się na ocenie
ryzyka. Pojęcie ryzyka od zawsze było ukryte
w ISO, jednakże przegląd czyni je bardziej
wyraźnym i wbudowuje je do całego systemu
zarządzania.

•

Podejście oparte na ocenie ryzyka

zapewnia uznawanie ryzyka od początku
i poprzez cały proces

•

Podejście oparte na ryzyku uaktywnia czyn-

ną część planowania strategicznego

•

Ryzyko jest często postrzegane tylko

w sensie negatywnym. Podejście oparte na
ocenie ryzyka może również przyczynić się
do określenia szans. Może to być uważane
za pozytywną stronę ryzyka.

Jedną z kluczowych zmian w aktualizacji

ISO 9001:2015 jest systemowe podejście do
ryzyka, a nie traktowanie go jako pojedyncze-
go elementu Systemu Zarządzania Jakością.
W poprzednich edycjach ISO 9001 punkt
dotyczący działań zapobiegawczych był oddzie-
lony od całości. Teraz ryzyko jest uwzględnio-
ne w standardzie.
Przyjmując podejście oparte na ocenie ryzyka,
organizacja świadomie i aktywnie zapobiega
lub ogranicza działania niepożądane, promu-
jąc ciągłe doskonalenie.
Dla wszystkich rodzajów organizacji, wystę-
puje konieczność zrozumienia ryzyka podejmo-
wanego przy dążeniu do osiągnięcia celów
i uzyskania pożądanego poziomu zysków.

Organizacje muszą zrozumieć ogólny

poziom ryzyka osadzonego w ich procesach
i działaniach.
Pojęcie ryzyka w kontekście ISO 9001 doty-
czy niepewności realizacji celów systemu,
który ma dostarczać produkty i usługi zgodne
z wymaganiami klientów.
Poprzez zrozumienie tego ryzyka i odkrywając
sposoby, którymi ryzyko można złagodzić,
organizacja uzyskuje również możliwość
wprowadzania zmian na lepsze.
Należy pamiętać, że Załącznik SL stanowi

ramową strukturę dla wszystkich standar-
dów systemów zarządzania ISO. Ryzyko jest
wspólnym tematem w nich wszystkich.
Podejście oparte na ocenie ryzyka jest

niezbędne do integracji całego systemu.

Koncepcja podejścia opartego na ryzyku została wyjaśniona we wstępie.

W

Punkcie 4 organizacja jest zobowiązana do określenia zagro-

żeń, które mogą mieć wpływ na jej zdolność do osiągnięcia celów
systemu. Uznaje się, że skutki ryzyka nie są takie same dla wszyst-
kich organizacji. Dla jednych konsekwencje dostarczenia produk-
tów niezgodnych z wymaganiami są niewielkie, a dla innych mogą
być groźne w skutkach. Podejście oparte na ocenie ryzyka oznacza
uwzględnianie ryzyka ilościowo, jak i jakościowo, w zależności od
kontekstu biznesowego.

W

Punkcie 5 kierownictwo jest zobowiązane do wykazania przy-

wództwa a także do zapewnienia, że ryzyka i możliwości, które mogą
mieć wpływ na zgodność z wymaganiami wobec produktu lub usługi,
są określone i przydzielone.

W

Punkcie 6 organizacja jest zobowiązana do podjęcia działań

w celu identyfikacji ryzyka i zaplanowania sposobu, jak odnieść się do
zidentyfikowanych zagrożeń i szans.

Punkt 8 analizuje planowanie operacyjne i kontrolę. Organizacja jest
zobowiązana do planowania, wdrożenia i kontroli procesów przy
zajmowaniu się działaniami określonymi w punkcie 6.

W

Punkcie 9 organizacja jest zobowiązana do monitorowania, wyko-

nywania pomiarów, analizy i oceny ryzyka i możliwości.

W

Punkcie 10 organizacja jest zobowiązana do doskonalenia

poprzez reagowanie na zmiany ryzyka.

Tak więc w efekcie mamy PDCA (Plan-Do-Check-Act/Zaplanuj-
-Wykonaj-Sprawdź-Działaj) – cykl stosowany do analizy ryzyka.

Wartości uzyskane w wyniku udanego

zarządzania ryzykiem obejmują stosowanie
się do poleceń, bezpieczeństwo i usprawnie-
nie procesu podejmowania decyzji. Warto-
ści te zapewnią korzyści w drodze poprawy
wydajności działań, skuteczności taktyki
(zmiana projektów) i efektywność strategii

organizacji.

Dzięki uwzględnieniu ryzyka w całej organi-
zacji, prawdopodobieństwo osiągnięcia zało-
żonych celów jest większe, wytwórczość jest
bardziej zgodna z oczekiwaniami, a klienci
mogą być pewni, że otrzymają oczekiwany
produkt lub usługę.

Podejście oparte na ocenie ryzyka:

•

Ustanawia kulturę doskonalenia

•

Zapewnia zgodność z wymaganiami jakości

dla towarów lub usług

•

Zwiększa zaufanie i zadowolenie klienta

•

Tworzy silną bazę wiedzy

•

Poprawia efektywność działania

i zarządzania

•

Buduje zaufanie zainteresowanych stron
do stosowania technik zarządzania ryzykiem

•

Umożliwia

organizacjom

stosowanie

kontroli systemu zarządzania do analizy
ryzyka i minimalizowania strat

•

Zwiększa wydajność i elastyczność

systemu zarządzania

•

Umożliwia organizacjom skutecznie

reagować na zmiany i ochronę ich interesów
w miarę rozwoju.

Dla części organizacji nie zajdą żadne zmiany w prowadzeniu biznesu.
Większość jednak będzie musiała wdrożyć podejście ukierunkowane
na ocenę ryzyka w procesach organizacyjnych:

Identyfikacja

ryzyka i możliwości – w zależności od profilu orga-

nizacji i jej chęci do podejmowania ryzyka.

Analiza i priorytetyzacja

zagrożeń i możliwości. Co jest

dopuszczalne, a co jest nie do zaakceptowania? Jakie szanse i zagro-
żenia występują w poszczególnych procesach?

Plan działań

w odpowiedzi na zagrożenia. Jak można uniknąć

lub wyeliminować ryzyko? Jak można je ograniczyć?

Należy wdrożyć plan

– podjąć niezbędne działania.

Sprawdź skuteczność działań.

Czy to działa? Wykonaj audit

wdrożenia nowego podejścia, zbieraj doświadczenia, a także rozważ
możliwość ciągłego doskonalenia.

ISO 9001: 2015 nie wymaga formalnej oceny
ryzyka lub konkretnego pojedynczego doku-
mentu. Informacje muszą być przechowywane
i dostępne, mogą być w formie pisemnej,
elektronicznej, audio, video, lub w innej postaci
medialnej.

ISO 31000 (Zarządzanie Ryzykiem: zasady

i wytyczne) może być użytecznym odniesieniem
dla organizacji poszukujących bardziej for-
malnego procesu oceny ryzyka w skali całego
przedsiębiorstwa, ale nie jest obowiązkowe.

Zagrożenia wpływające na organizacje mogą
mieć konsekwencje w zakresie wyników
gospodarczych i reputacji zawodowej, jak rów-

nież środowiska naturalnego,bezpieczeństwa i
efektów społecznych.

Dlatego też Zarządzanie Ryzykiem skutecznie
pomaga organizacjom, aby działać prawidłowo
w środowisku pełnym zagrożeń.

Norma ISO 31000 dostarcza zasady, ramowe
struktury oraz procedury zarządzania ryzykiem.
Może być stosowana w każdej organiza-
cji, niezależnie od jej wielkości, działalności
lub sektora.

Stosowanie ISO 31000 ma na celu pomóc
organizacjom zwiększyć prawdopodobień-
stwo realizacji celów, poprawić identyfikację

szans i zagrożeń oraz efektywnie przezna-
czyć i wykorzystać środki na ryzyko.

ISO 31000 definiuje cenne wskazówki,

w jaki sposób radzić sobie z ryzykiem:

•

Unikanie ryzyka przez decyzje nie rozpo-

czynania lub nie kontynuowania działań,
przyczyniających się do zwiększenia ryzyka

•

Akceptacja lub zwiększanie ryzyka w celu

wykorzystania okazji.

•

Usuwanie źródła / żródeł ryzyka

•

Zmiana prawdopodobieństwa ryzyka

•

Zmiana konsekwencji

•

Dzielenie ryzyka z inną stroną lub stronami

(włączając umowy i finansowanie ryzyka)

•

Utrzymanie ryzyka poprzez świadomą decyzję

Firmy stale poszukują rozwiązań, które mogą poprawić działalność
biznesową, wzmocnić ich działania i zoptymalizować wydajność biz-
nesową. Na dzisiejszym rynku, sukces zależy od wzrostu przewagi
konkurencyjnej i rentowności, przy jednoczesnym wykazywaniu do-
brego zarządzania korporacyjnego.
Ostrożne szacowanie ryzyka, wykraczające poza oczekiwania, oraz
stworzenie środowiska dla innowacji jest tym, co pomaga w dosko-
naleniu organizacji.
Doświadczenie uczy, że większy sukces odnoszą firmy, które wpro-
wadzają najlepsze praktyki zarządzania w obrębie całej organizacji,
a nie tylko w jej pojedynczych obszarach.
Wdrażanie tej strategii w całym przedsiębiorstwie często burzy
bariery, które od długiego czasu skutecznie separują działy i od-
działy firm, co dla wielu organizacji może stanowić istotną zmianę
w kulturze korporacyjnej.

Zainicjowanie takiej zmiany kultury może okazać się sporym wy-
zwaniem. Skuteczne i pomyślne przejście wymaga odważnego, do-
brze zaplanowanego oraz wyraźnie widocznego

zaangażowania we

wzmocnienie systemów i procesów krytycznych.
Napędzają one długoterminowo zrównoważoną wydajność i tworzą
szanse w dążeniu do doskonałości.
Organizacje muszą zagwarantować, że wiedza instytucjonalna jest
zdobyta, analizowana, opanowana i poprawiona na tyle, żeby mogli
być najlepsi w swojej klasie.