Уже скоро как год действует новый стандарт на системы менеджмента качества - ГОСТ Р ИСО 9001-2015 (ISO 9001:2015), при этом организациям, сертифицированным по требованиям старого стандарта ГОСТ ISO 9001-2011 (ISO 9001:2008) органами по сертификации дан переходный период для приведения в соответствие с требованиями нового стандарта ИСО 9001 действующих в организациях систем менеджмента качества, включая переработку документации, описывающей систему менеджмента, в связи с изменениями ряда подходов согласно новой версии ИСО 9001-2015, а также с учётом нововведений и устанавливаемых ISO 9001 версии 2015 года изменений в деятельности в области управления качеством.
В данной статье мы не будем останавливаться на несущественных корректировках, которые отразились в содержании нового ИСО 9001, а обратим внимание на моменты, являющиеся принципиальными для новой версии стандарта, т.е. те новые аспекты менеджмента качества деятельности, которые не были упомянуты в ГОСТ ISO 9001-2011 (ISO 9001:2008), и, соответственно, не являлись требованиями и не могли проверяться органами по сертификации при проведении сертификационных и инспекционных (надзорных) аудитов. В связи с значительным количеством обращений к нам компаний-держателей сертификатов ГОСТ ISO 9001-2011 (ISO 9001:2008) по вопросам практической реализации новых требований стандарта мы обратились к этой тематике и попробуем рассказать, что именно подразумевают новые правила и термины ISO 9001 и как предприятиям адаптировать свой менеджмент под новые условия.
Один из ключевых значимых принципов, который вводится стандартом ISO 9001:2015 - риск-ориентированное мышление. В чём его важность? Стандарт напрямую говорит о том, что "... риск-ориентированное мышление необходимо для достижения результативности системы менеджмента качества", а мы прекрасно знаем, что любая система менеджмента, в данном случае - качества, должна быть результативна - это основа практики системного подхода. Таким образом, без применения оценки рисков и возможностей организация не сможет полноценно продемонстрировать результативность менеджмента качества. Риски должны быть определены, ранжированы и оценены с точки зрения их влияния на процессы, должны быть определены механизмы устранения либо минимизации рисков, установлены допустимые границы реагирования на риски. Причём это касается не только деятельности организации на всех уровнях, но и более того - целей в области качества, установленных как для всей компании, так и по подразделениям - организация должна оценивать риски достижения этих целей и управлять ими.
Применительно к практической реализации данного требования мы считаем, что процедура оценки и управления рисками и возможностями может быть документирована организацией в качестве внутреннего стандарта или регламента. Для более качественного подхода к анализу и оценке рисков мы рекомендуем обратиться к стандарту ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки рисков.
Вводя в действие требование к риск-ориентированному мышлению ГОСТ Р ИСО 9001-2015 параллельно изымает из применения термин (и соответствующую ему процедуру) "предупреждающие действия". И это является совершенно правильным и обоснованным ходом, поскольку механизм подхода к выявлению, анализу и оценке рисков практически аналогичен действиям по предупреждению появления несоответствий, при этом являясь более глобальным и зарекомендовавшим себя с точки зрения его практического применения. Скажем честно, отношение большинства организаций к предупреждающим действиям, к процедурам, с ними связанным, всегда было "прохладным", поскольку не подразумевало, по убеждению многих, достижения значительных результатов. Однако новый стандарт ГОСТ Р ИСО 9001-2015 (ISO 9001:2015), в отличие от предыдущей версии ГОСТ ISO 9001-2011(ISO 9001:2008), выводит данный подход на качественно новый уровень, придавая ему весьма серьёзное значение для менеджмента качества компании.
Что же касается возможностей, которые могут возникнуть в благоприятной для достижения намеченного результата ситуации, таких, к примеру, как совокупность благоприятных обстоятельств, способствующих привлечь новых заказчиков или разработать новые виды изделий или оказываемых услуг, стандарт ГОСТ Р ИСО 9001-2015 (ISO 9001:2015) в отношении подобных возможностей также предусматривает рассмотрение связанных с ними рисков, однако это требование носит рекомендательный характер, т.е. не является обязательным.
Следующий ключевой момент стандарта ГОСТ Р ИСО 9001-2015 (ISO 9001:2015) - среда (контекст) организации, Раздел 4. К данному понятию относится совокупность внутренних и внешних факторов, которые оказывают влияние на функционирование процессов организации. Требование стандарта "понимания организации и её среды" также относится к достижению запланированного уровня результативности системы менеджмента. Какие именно внутренние и внешние факторы имеются в виду? Факторы внутренней среды имеют прямое воздействие на организацию и её деятельность - это персонал организации, её система управления, применяемые технологии, собственные ресурсы, внутрикорпоративная культура. Факторы внешней среды - это текущее законодательство, политическая обстановка, культурная среда, традиции, сложившиеся нормы и правила и т.д. Влияние всех этих факторов организация должна оценивать применяя риск-ориентированный подход, о котором мы упоминали выше - это требование ИСО 9001 подразумевает, что система должна быть устойчива ко всяким воздействиям, прежде всего носящим негативный характер, а все возможные факторы должны быть определены, как и определены риски их воздействия на организацию. В этом случае мы также с практической стороны предлагаем обратить внимание на стандарт ГОСТ Р ИСО/МЭК 31010-2011 как применимый к менеджменту рисков.
В данной статье мы рассмотрели только малую часть изменений, представляющих для нас объективный интерес. Далее мы попробуем рассмотреть такие понятия как менеджмент знаний и управление изменениями, постараемся оценить необходимость наличия в компании "Руководства по качеству" (которое не требует ГОСТ Р ИСО 9001-2015 (ISO 9001:2015)), разобрать термин "документированная информация" и т.д.
Наши специалисты готовы оказать Вам помощь в доработке системы менеджмента качества, более подробно можете прочитать об этом здесь.
