Hurbanovo námestie 19/45, 972 01 Bojnice
SK
CS

Riadenie rizika v norme ISO 9001:2015

KATEGÓRIA

Riadenie rizík je sústavná, opakujúca sa činnosť navzájom previazaných aktivít, ktorých cieľom je riadiť potenciálne riziká, teda obmedziť pravdepodobnosť ich výskytu alebo znížiť ich vplyv. Netreba ale zabúdať aj nato, že riziko nastane aj vtedy, ak organizácia neriadi svoje príležitosti a nehľadá nové možnosti uplatnenia sa na trhu.

 

Jednou z hlavných zmien v novej norme ISO 9001:2015 je myslenie založené na rizikách. Riadenie rizík nahrádza preventívne opatrenia. Riadenie rizík je zahrnuté v požiadavkách pre návrh, implementáciu, udržiavanie a neustále zlepšovanie systému manažérstva kvality.

 

Riadenie rizík v norme ISO 9001:2015

V  norme ISO 9001:2015 sa nachádzajú dve nové kapitoly, ktoré úzko súvisia s riadením rizík. Bod normy 4 – Súvislosti organizácie, slúži ako vstup do procesu riadenia rizík.  Organizácia v tomto bode musí určiť externé aj interné záležitosti, ktoré sú relevantné pre jej účel a strategické smerovanie a ktoré vplývajú na jej schopnosť dosiahnuť zamýšľaný výsledok vlastného systému manažérstva kvality.

 

Samotné riadenie rizík je opísané v bode normy 6 – Plánovanie:

6.1 Opatrenia na zvládanie rizík a príležitostí. Organizácia musí určiť riziká a príležitosti, ktoré potrebuje aby zaistila chod organizácie. Taktiež organizácia musí plánovať opatrenia na zvládnutie týchto rizík a príležitostí.

 

Pomocou riadenia rizík sa zvyšuje pravdepodobnosť, že organizácia bude dosahovať svoje ciele a dokáže zabezpečiť spokojnosť zákazníka.

 

Riadenie rizika v norme ISO 9001:2015 – metódy, techniky a štandardy

Medzi najznámejšie metódy riadenia rizík patria:

  • CLA (Checklist analysis) – analýza kontrolným zoznamom
  • ETA (Event tree analysis) – analýza stromu udalostí
  • FMEA (Failure Modes and Effects Analysis) – analýza možných chýb a ich následkov
  • Prognózovanie
  • Pravdepodobnostné metódy
  • SA (Safety Audit) – bezpečnostný audit

 

Medzi analytické techniky použiteľné pre identifikáciu potenciálnych rizík možno zaradiť:

  • Brainstorming
  • SWOT analýza
  • Paretovo pravidlo
  • SMART – návrh cieľov
  • Technika scenárov

 

Základné štandardy v oblasti riadenia rizík:

  • ISO 31000 Manažérstvo rizika – Zásady a návod
  • IEC / ISO 31010 Manažment rizík – Techniky posudzovania rizík
  • ISO Guide 73:2009 Risk management – Slovník

 

ZDROJE:

  • STN EN ISO 9001:2016
  • ISO 31000
  • IEC / ISO 31010

Podobné články

ISO 13485: 2016 a dokumentácia

ISO 13485: 2016 a dokumentácia

KATEGÓRIA

ISO 13485: 2016 špecifikuje požiadavky na systém riadenia kvality, kde organizácia musí preukázať svoju schopnosť poskytovať zdravotnícke pomôcky a súvisiace služby, ktoré spĺňajú požiadavky zákazníka a platné požiadavky predpisov. Je dostatočne flexibilný na uspokojenie individuálnych potrieb rôznych typov organizácií zdravotníckych pomôcok.

Zobraziť viac
Zmluvní dodávatelia a outsourcing v ISO 45001:2018

Zmluvní dodávatelia a outsourcing v ISO 45001:2018

KATEGÓRIA

Organizácia musí zabezpečiť, aby zmluvní dodávatelia a ich pracovníci plnili požiadavky systému manažérstva BOZP organizácie. Proces (procesy) organizácie pre sprostredkovanie a nákup musí vymedzovať a uplatňovať kritériá bezpečnosti a ochrany zdravia pri práci pre výber zmluvných dodávateľov.Môže byť užitočné zahrnúť do zmluvných dokumentov kritériá bezpečnosti a ochrany zdravia pri práci pre zmluvných dodávateľov.

Zobraziť viac
Prečo zaviesť a certifikovať systém manažmentu služieb v IT podľa normy ISO/IEC 20000-1?

Prečo zaviesť a certifikovať systém manažmentu služieb v IT podľa normy ISO/IEC 20000-1?

KATEGÓRIA

Aktuálna doba prináša čoraz väčšie nároky na praktickú aplikáciu IT riešení do spoločností. Tento trend je natoľko silný, že aj malé spoločnosti pôsobiace v rôznych odvetviach sa snažia ísť s dobou. Vďaka unikátnym IT riešeniam a aplikáciám vedia byť bližšie ku klientom a zároveň je možné zjednodušiť proces realizácie zákazky. Ide o rozširujúci sa trh, na ktorom postupne vzniká čoraz väčšia konkurencia. Norma ISO/IEC 20000-1 je vhodný nástroj na to, ako štandardizovať a zlepšiť poskytované služby a zároveň hodnoverne preukázať zákazníkovi úroveň poskytovaných služieb.

Zobraziť viac
Na čo slúži SPC - Statistical Process Control?

Na čo slúži SPC - Statistical Process Control?

KATEGÓRIA

Vysvetlenie a pochopenie pojmov SPC (štatistické riadenie procesov), Gaussovej funkcie (krivky Normálneho rozdelenia), regulačných diagramov, indexy spôsobilosti a indexy výkonnosti procesov. Stručný opis ako zaviesť SPC do praxe.

Zobraziť viac

Newsletter