Подготовка к аудитам и инспекциям

ГОСТ Р ИСО 9001-2015 и управление рисками и возможностями: технический разбори кризисами?

ГОСТ Р ИСО 9001-2015 -управление рисками и возможностями: технический разбор

Стандарт ГОСТ Р ИСО 9001-2015 (ISO 9001:2015) вводит понятие "риск-ориентированное мышление" -управление рисками и возможностями как часть системного подхода к качеству. В отличие от предыдущих редакций, акцент сделан не только на устранение несоответствий, но и на предупреждение потенциальных отклонений и поиск направлений для улучшений.

📘 Основное требование: пункт 6.1ГОСТ Р ИСО 9001-2015

Организация должна определить риски и возможности, которые необходимо учитывать для:

– обеспечения способности СМК достигать запланированных результатов;

– повышения желательных эффектов;

– предупреждения или уменьшения нежелательных эффектов;

– достижения улучшения.

Обязательные элементы:

  • планирование действий по рассмотрению рисков и возможностей ;
  • интеграция этих действий в процессы СМК;
  • оценка результативности принятых мер.

🧪 Как реализуется на практике

Технические методы оценки могут включать:

  • SWOT-анализ (Strengths, Weaknesses, Opportunities, Threats);
  • PESTLE-анализ (политические, экономические, социальные, технологические, правовые и экологические факторы);
  • матрицу оценки рисков (по вероятности и значимости);
  • реестр рисков с корректирующими действиями;
  • контрольные карты, графики, чек-листы — для оценки стабильности процессов;
  • документированная процедура по работе с процессными рисками и возможностями.

🛠️ Где в стандарте ГОСТ Р ИСО 9001-2015 ещё встречается управление рисками?

  • Раздел 4.1 и 4.2 — Контекст организации: риски и возможности должны быть учтены в стратегическом анализе внешней и внутренней среды, требованиях заинтересованных сторон.
  • Раздел 5.1.1 — Высшее руководство обязаны обеспечивать, чтобы риски и возможности были учтены в системе управления (содействовать применению риск-ориентированного мышления).
  • Раздел 9.1.3 — Анализ данных: оценка результативности действий по управлению рисками и возможностями.
  • Раздел 10.2 — Корректирующие действия: при выявлении несоответствий организация, при необходимости, должна пересматривать риски и возможности, связанные с аналогичными случаями и определенные ранее.

📎 Что важно в подходе

  • Все действия по рискам и возможностям должны быть задокументированы — в виде процедур, записей, протоколов совещаний или в электронных системах.
  • Для небольших компаний допустим контекстный подход — документ, фиксирующий риски и планы по их снижению в общем виде.

📌 Вывод: управление рисками и возможностями в СМК — это не про соответствие как самоцель, а про создание устойчивых процессов. Методики и глубина проработки — на усмотрение организации, но действия по ним обязательны для сертификации и анализа со стороны внешнего аудитора.

Пишите — мы поможем определить риски и возможности, описать и найти мероприятия по минимизации последствий.
8 (989) 048-29-10
https://t.me/QualityAssistSM
wa.me89890482910

Бонус: Бесплатная первичная диагностика для Москвы и МО — уже при первом обращении!


2025-06-05 08:29 ISO 9001 / Менеджмент качества