понедельник, 5 февраля 2018 г.

ISO 9001:2015. 6 Планирование. Риск-ориентированное мышление. Аудит действий по обработке рисков


ISO 9001 требует от организации понять ее контекст и определить риски в качестве основы для планирования. Риск-ориентированное мышление рассматривает как риски, так и возможности.
Аудитор должен собирать объективные доказательства следующим образом:

1. Какие средства используются организацией для определения рисков и возможностей?
Эти входные данные должны включать следующее:
  • анализ внешних и внутренних проблемы
  • стратегическое направление организации
  • заинтересованные стороны и их требования, касающиеся СМК
  • область действия СМК организации
  • процессы организации.


2. Как задокументированы доказательства определения рисков и возможностей?
В ISO 9001: 2015 нет конкретного требования о том, как документировать результаты определения рисков и возможностей. Потребности организации и объем и тип документированной информации будут сильно различаться из-за контекста организации, ее размера, культуры, характера продуктов и услуг, применимых нормативных и нормативных требований или требований клиентов относительно рисков от продуктов и т. д.
Объективные доказательства могут быть в различных формах, например:
  • Протоколы заседаний
  • SWOT Анализ
  • Анализ о обратной связи с клиентами
  • Мозговой штурм
  • Анализ конкурентов
  • Планирование, анализ и оценка деятельности, связанной с несколькими процессами, например, стратегическое планирование, проектирование и разработка, маркетинг, производство и предоставление услуг, корректирующие действия, ...
  • Анализ со стороны руководства
  • Записи об определении или оценке риска, если они определены или необходимы организацией,
  • и т.п.


3 Как организация может обрабатывать ранее определенные риски и возможности?
Необходимо действия могут быть в зафиксированы в разных формах, например:
  • Пересмотр старых или установление новых целей.
  • Планы работ.
  • Тренинги на рабочем месте.
  • Рабочие инструкции
  • Цели и проекты по улучшению
  • и т. д.


4 Оценивает ли организация результативность вышеупомянутых действий?
Аудитор должен подтвердить, учитывают ли внутренние аудиты и мероприятия по оценке деятельности эффективное применение риск-ориентрованного мышления.

А. Прилипко, ведущий аудитор Бюро Веритас Сертификейшн Украина
Консультант по разработке и внедрению СМК
Oleksii.prylypko@gmail.com


Автор: на

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)