Snežienkova 1/A, 971 01 Prievidza
sk
cs
en
de

Riadenie rizika v norme ISO 9001:2015

KATEGÓRIA
|
AUTOR

Riadenie rizík je sústavná, opakujúca sa činnosť navzájom previazaných aktivít, ktorých cieľom je riadiť potenciálne riziká, teda obmedziť pravdepodobnosť ich výskytu alebo znížiť ich vplyv. Netreba ale zabúdať aj nato, že riziko nastane aj vtedy, ak organizácia neriadi svoje príležitosti a nehľadá nové možnosti uplatnenia sa na trhu.

 

Jednou z hlavných zmien v novej norme ISO 9001:2015 je myslenie založené na rizikách. Riadenie rizík nahrádza preventívne opatrenia. Riadenie rizík je zahrnuté v požiadavkách pre návrh, implementáciu, udržiavanie a neustále zlepšovanie systému manažérstva kvality.

 

Riadenie rizík v norme ISO 9001:2015

V  norme ISO 9001:2015 sa nachádzajú dve nové kapitoly, ktoré úzko súvisia s riadením rizík. Bod normy 4 – Súvislosti organizácie, slúži ako vstup do procesu riadenia rizík.  Organizácia v tomto bode musí určiť externé aj interné záležitosti, ktoré sú relevantné pre jej účel a strategické smerovanie a ktoré vplývajú na jej schopnosť dosiahnuť zamýšľaný výsledok vlastného systému manažérstva kvality.

 

Samotné riadenie rizík je opísané v bode normy 6 – Plánovanie:

6.1 Opatrenia na zvládanie rizík a príležitostí. Organizácia musí určiť riziká a príležitosti, ktoré potrebuje aby zaistila chod organizácie. Taktiež organizácia musí plánovať opatrenia na zvládnutie týchto rizík a príležitostí.

 

Pomocou riadenia rizík sa zvyšuje pravdepodobnosť, že organizácia bude dosahovať svoje ciele a dokáže zabezpečiť spokojnosť zákazníka.

 

Riadenie rizika v norme ISO 9001:2015 – metódy, techniky a štandardy

Medzi najznámejšie metódy riadenia rizík patria:

  • CLA (Checklist analysis) – analýza kontrolným zoznamom
  • ETA (Event tree analysis) – analýza stromu udalostí
  • FMEA (Failure Modes and Effects Analysis) – analýza možných chýb a ich následkov
  • Prognózovanie
  • Pravdepodobnostné metódy
  • SA (Safety Audit) – bezpečnostný audit

 

Medzi analytické techniky použiteľné pre identifikáciu potenciálnych rizík možno zaradiť:

  • Brainstorming
  • SWOT analýza
  • Paretovo pravidlo
  • SMART – návrh cieľov
  • Technika scenárov

 

Základné štandardy v oblasti riadenia rizík:

  • ISO 31000 Manažérstvo rizika – Zásady a návod
  • IEC / ISO 31010 Manažment rizík – Techniky posudzovania rizík
  • ISO Guide 73:2009 Risk management – Slovník

 

ZDROJE:

  • STN EN ISO 9001:2016
  • ISO 31000
  • IEC / ISO 31010

Podobné články

ISO 37001:2025: Nový štandard pre boj proti úplatkárstvu v digitálnom veku

ISO 37001:2025: Nový štandard pre boj proti úplatkárstvu v digitálnom veku

KATEGÓRIA

V dnešnom globalizovanom a digitálne prepojenom svete, kde obchodné transakcie prekračujú hranice a technológie menia spôsob, akým podnikáme, predstavuje úplatkárstvo a korupcia neustálu a čoraz sofistikovanejšiu hrozbu pre podniky všetkých veľkostí. S príchodom normy ISO 37001:2025 prichádza nový štandard, ktorý pomáha organizáciám efektívnejšie čeliť týmto výzvam.

Zobraziť viac
Cyber Resilience Act: Týka sa Vás? Skúste si tento rýchly test!

Cyber Resilience Act: Týka sa Vás? Skúste si tento rýchly test!

KATEGÓRIA

Cyber Resilience Act je nové nariadenie EÚ, ktoré prináša tvrdšie pravidlá pre kybernetickú bezpečnosť produktov s digitálnymi prvkami. Týka sa aj Vás?

Zobraziť viac
Aké typy auditov rozlišujeme v systémoch manažérstva?

Aké typy auditov rozlišujeme v systémoch manažérstva?

KATEGÓRIA

Predtým ako si predstavíme rôzne typy auditov je dôležité vysvetliť, čo je audit a aká je jeho úloha.

Zobraziť viac
NIS 2 a zákon o kybernetickej bezpečnosti – najdôležitejšie informácie

NIS 2 a zákon o kybernetickej bezpečnosti – najdôležitejšie informácie

KATEGÓRIA

Slovenská republika stojí pred významnou zmenou v oblasti kybernetickej bezpečnosti. Novela zákona o kybernetickej bezpečnosti, ktorá nadobudla účinnosť 1. januára 2025, priniesla viaceré dôležité zmeny pre firmy aj verejné inštitúcie.

Zobraziť viac

Newsletter