Стандарт ISO 9001 представляет собой не что иное, как способ управления рисками на производстве. При создании данного стандарта было учтено то, что даже организации, действительно стремящиеся поддерживать качество на уровне, установленном стандартом, могут допускать отклонения и ошибки в работе.
Распространенная причина подобных отклонений – отсутствие определенности за пределами действия стандарта. Однако появление ошибок в работе компаний, пользующихся ИСО, способно подорвать доверие к комплексу стандартов в целом.
В более ранних редакциях борьба с рисками также была предусмотрена. Однако в прежних версиях ИСО 9001 раздел, посвященный предупреждению рисков, был вынесен как отдельный компонент СМК. В более новых редакциях, в частности, в ИСО 9001 2015 было решено встроить оценку и управление рисками в общую систему работы организации.
Создатели данного стандарта отмечают, что подобное нововведение приближает систему менеджмента к реальной жизни, поскольку в повседневных жизненных ситуациях человек взвешивает риски непосредственно в процессе принятия решения, и разделять факторы, влияющие на принятие решения, и риски нецелесообразно.
ИСО 9001:2015 подразумевает системное рассмотрение всех факторов, которые оказывают влияние на принятие окончательного решения. Таким образом, риски учитываются на всех этапах: на этапе планирования, непосредственно в процессе деятельности, при итоговом анализе результатов. Это позволяет повысить качество производимой продукции либо предоставляемых услуг, а также повысить вероятность достижения поставленных целей. Именно своевременная и системная оценка рисков позволяет выстроить наиболее успешную деловую стратегию.
Анализ ситуации и планирование тактики управления
К 2015 году создатели стандарта ИСО 9001 сформулировали новое требование для предоставления сертификата соответствия. Это требование гласит, что предприятие должно само определить факторы, которые оказывают влияние на способность достигать результатов, оговоренных системой управления качеством.
С 2018 года организации вменяется в обязанность не только формулировка правил поведения в разнообразных деловых ситуациях, как это было прописано в прежнем стандарте, но и необходимость ввести в свою деловую стратегию новый элемент – тактику реагирования на неожиданные события. Четко прописанные тактики должны обеспечить неизменное качество продукции или услуг.
Для того чтобы соответствовать обновленным стандартам, организация после определения потенциальных источников риска должна разработать схему мониторинга их состояния с целью управления этими рисками путем влияния на их источники.
