4.1Идентификация рисков и смягчение последствий

Идентификация рисков и смягчение последствий требует систематического подхода для определения рисков и создания методов для их решения. Понимание вопроса управления рисками регулируется семейством стандартов, которые включают:

ANSI/ASSE Z690.1-2011—Словарь по риск-менеджменту (американская адаптация Руководства ISO 73:2009).

ANSI/ASSE Z690.2-2011—Принципы риск-менеджмента и руководящие указания (американская адаптация стандарта ISO 31000:2009).

ANSI/ASSE Z690.3-2011—Методы оценки рисков (американская адаптация стандарта ISO/IEC 31010:2009).

4.2 Процессный подход

Требования по применению процессного подхода, которые были не раскрыты в разделе 4.1 ISO 9001:2008, стали ключевым аспектом стандарта ISO 9001:2015. Раздел 4.1 ISO 9001:2008 – Общие требования часто не рассматривался организациями серьезно. Версия стандарта 2015 года делает акцент на процессном подходе в разделе 4.4.2 и это требование нельзя проигнорировать.

Раздел 4.4.2 ISO 9001:2015 – Процессный подход требует определения необходимых входов и ожидаемых выходов, рисков относительно соответствия товаров и услуг, а также удовлетворенности потребителя, если возникают непредвиденные результаты или же если взаимодействие процессов неэффективно. Это, с свою очередь, побуждает организации определить ответственности и полномочия. ISO 9001:2015 заменяет «осуществляй мониторинг, измеряй и анализируй» на «осуществляй мониторинг, анализируй и изменяй».

4.3 Разделы

Восемь разделов ISO 9001:2008 заменены 10 разделами в проекте ISO 9001:2015. Восемь разделов ISO 9001:2008 следующие:

1.Область применения

2.Нормативные ссылки.

3.Термины и определения.

4.СМК (требования к документации СМК).

5.Ответственность руководства.

6.Управление ресурсами.

7.Создание продукта.

8.Измерения, анализ и совершенствования.

Переход к 10 разделам не означает, что пересмотренный стандарт добавляет новые категории, как вы возможно ожидали. Вместо этого, он в основном изменяет порядок и классификацию его содержания путем разделения и расширения существующих разделов. Ниже представлены 10 разделов стандарта ISO 9001:2015:

Раздел 1 – Область применения.

Раздел 2 – Нормативные ссылки.

Раздел 3 – Термины и определения.

Раздел 4 – Окружение организации.

Раздел 5 – Лидерство.

Раздел 6 – Планирование системы менеджмента качества.

Раздел 7 – Поддержка. Раздел 7 напоминает организациям, что вспомогательные процессы имеют большое значение для успеха и должны управляться. Инфраструктура, окружающая среда процесса, устройства для мониторинга и измерений, а также знания должны быть определены, внедрены и поддерживаться.

Организация должна определить знания, необходимые для функционирования ее процессов и достижения соответствия продуктов и услуг. Эти знания должны поддерживаться в рабочем состоянии и быть доступны в необходимом объеме. При учете изменяющихся потребностей и тенденций организация должна учитывать текущие знания и определять, как получить доступ к необходимым дополнительным знаниям.

ПРИМЕЧАНИЕ 1 Организационные знания могут включать информацию, такую как интеллектуальную собственность и анализ полученного опыта.

ПРИМЕЧАНИЕ 2 Для того, чтобы получить требуемые знания, организация может рассматривать:

а) внутренние источники (например, изучение неудачных и успешных проектов, фиксация недокументированных знаний и опыта локальных экспертов в организации);

b) внешние источники (например, стандарты, академические знания, сбор данных от потребителей или поставщиков).

Знания необходимы для функционирования СМК и ее процессов, чтобы обеспечить соответствие товаров и услуг, а также удовлетворить потребителя. Путем проведения оценки, организация должна определить, какие знания необходимы. Знания необходимо поддерживать, защищать и делать доступными по мере необходимости. Проект стандарта также включает требование относительно того, что организации рассматривают необходимость в дополнительных знаниях, которые требуются при управлении изменениями.

Другие требования, которые рассматриваются в разделе вспомогательных процессов, касаются компетентности, осведомленности и документированной информации. В версии 2008 года требуются записи об образовании, опыте, навыках и тренингах. В версии 2015 года, документированной информацией является «доказательства компетентности».

Серьезному изменению подвергся подход к компетентности организации. Если в предыдущих версиях эта компетентность определялась квалификацией персонала, то в версии 2015 года она базируется на концепции «знаний организации» и «менеджменте знаний». Образно говоря, уходит в прошлое «ремесленный» подход, когда многое определялось умением и квалификацией отдельного специалиста. Теперь важны совокупные знания и умения всего коллектива, которые обеспечиваются, наряду со знаниями и умениями отдельных специалистов, знаниями, аккумулированными в информационных фондах организации, правильным формированием рабочих групп, команд, составов участников проектов и др. Безусловно, менеджмент знаний – это качественно новый уровень, дающий возможность выпускать более качественный продукт в более короткие сроки. Новая версия стандарта предполагает осуществлять оценку рисков и принимать решения, основанные на результатах этой оценки. По сути, это является развитием и дополнением принципа «принятие решений, основанных на фактах». Применение технологий и методов оценки рисков дает возможность более эффективно проводить предупредительные мероприятия и мероприятия по улучшению.

Осведомленность касается людей, которые делают работу под управлением организации. Важно, чтобы они были осведомлены в вопросах политики в области качества, целях, их вклада в результативность СМК и последствий несоответствий.

Документированная информация рассматривается в подразделе требований относительно ее создания и обновления, а также в требованиях управления документированной информацией.

Раздел 8 – Операции. Раздел по планированию и контролю за функционированием делает акцент на контроле функций или процессов внешних поставщиков. Ранее это упоминалось как аутсорсинговые процессы, разные слова используются для описания требований относительно потребностей клиента. Стандарт 2015 года описывает их как «определение потребностей рынка и взаимодействия с потребителями». Процесс определения и анализа требований схожи с требованиями, изложенными в разделах 7.2.1 и 7.2.2 ISO 9001:2008.

Оперативное планирование имеет свой собственный подраздел. Под планированием подразумевается «действия для идентификации и устранения рисков, связанных с достижением соответствия товаров и услуг требованиям». Примечание в конце раздела напоминает организациям, что это план качества.

Контроль внешнего обеспечения товарами и услугами заменяет требования к закупкам. Разработка товаров и услуг заменяет раздел проектирования и разработки в версии 2008 года. «Производство товаров и предоставление услуг» знаком как «создание продукта» в версии 2008. Помните, что это был новый термин в версии 2000 года.

Некоторые незначительные изменения сделаны в разделе производства. Одно новое требование – это необходимость в «документированной информации, которая описывает характеристики товаров и услуг» и «документированной информации, которая описывает выполняющиеся действия и достигнутые результаты». Подобные требования никогда не были изложены подобным образом. Вероятно, это будет полезным дополнением.

В разделе 8.7., последнее требование «предотвращение несоответствия из-за ошибки человека, такой как непреднамеренные ошибки и преднамеренные нарушения правил». От организации требуется создание защищенного от ошибок производства товаров и предоставление услуг. Аудиторы и организации должны быть осведомлены об инструментах и методах безошибочного функционирования их процессов. Отсутствие подобного рассматривается как несоответствие.

Деятельность после поставки рассматривается отдельно от производства товаров и предоставления услуг. Примечание в конце раздела объясняет значение деятельности после поставки и включает гарантийное сопровождение и договорные обязательства.

Контроль изменений, выпуск товаров и услуг, а также управление несоответствующими товарами и услугами рассматривается в конце раздела по управлению. Контроль изменений вновь подчеркивает и фактически повторяет требования к планированию изменений, представленных в разделе 6.

Раздел 9 – Оценка функционирования. Мониторинг, измерения и анализ были сгруппированы с новым словом «оценка». Анализ, естественно, не требует оценки. Слово «оценка» усиливает требования к мониторингу и измерениям. Организация должна учесть требования относительного предмета мониторинга, методов, время выполнения, а также периодичность анализа и оценки. Документированная информация, как свидетельство результатов, должна сохраняться. Таким образом, первоочередным заданием является сделать данные организации управляемыми.

Удовлетворенность потребителя несколько переформулирована для того, чтобы еще раз подчеркнуть необходимость понимания потребностей клиента включая отзывы потребителя, взгляды клиента на организацию, ее восприятие, а также восприятие ее товаров и услуг. Внутренние аудиты и анализ со стороны руководства являются частью раздела по оценке эффективности.

Раздел 10 – Улучшение. Несоответствия, корректирующие действия и совершенствование содержатся в последнем разделе. Расширены требования к несоответствиям. Версия 2015 года стандарта менеджмента качества подчеркивает «когда возникает несоответствие, организация должна реагировать на несоответствие».

Согласно определению, несоответствие – это недостаточное выполнение требований. Если будет процедура, рабочая инструкция или некоторый другой запланированный механизм действий, то несоответствие и не возникнет. DIS ISO 9001:2015 требует от организаций рассматривать и реагировать на такой тип несоответствия. Если необходимо предупредить повторное возникновение несоответствия, то необходимо найти его причину. Стандарт 2015 года требует «вносить изменения в СМК, при необходимости».

Заключение

Новая версия ISO 9001:2015 усиливает требования, которые раньше лишь предполагались, например проверка ошибок, управление изменениями, риск-менеджмент и допуск ошибок при невыполнении запланированных мероприятий. ISO 9001:2015 возможно более директивный в этих областях, и имеет меньше возможностей для интерпретации. При следовании путем, предложенным новым стандартом, организация придет к лучшему пониманию ожиданий клиентов и защиты своей деятельности.

ISO 9001:2015 является совершенствованием стандарта 2008 года.

В ходе выполнения данной курсовой работы ознакомился с проектом DIS ISO 9001:2015, также представил сравнение проекта DIS ISO 9001:2015 с действующей версией стандарта ISO 9001:2008.

Ключевыми изменениями в новой версии стандарта ISO 9001:2015 являются требования по оценке рисков, управление знаниями, а также подход, основанный на управлении рисками при проектировании и разработке системы менеджмента.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1 ГОСТ ISO 9001-2008 «Системы менеджмента качества. Требования»

2 Проект международного стандарта DIS ISO 9001:2015 «Системы менеджмента качества. Требования»

3 http://www.klubok.net/article2722.html

4 http://www.kpms.ru/Standart/ISO9001_2015_DIS.htm

5 http://www.scienceforum.ru/2014/pdf/253.pdf