ISO 9001:2015. 6 Планирование. Риск-ориентированное мышление. Аудит действий по обработке рисков

 Аудитор должен собирать объективные доказательства следующим образом:

1. Какие средства используются организацией для определения рисков и возможностей?

Эти входные данные должны включать следующее:

• анализ внешних и внутренних проблемы
• стратегическое направление организации
• заинтересованные стороны и их требования, касающиеся СМК
• область действия СМК организации
• процессы организации.

2. Как задокументированы доказательства определения рисков и возможностей?

В ISO 9001:2015 нет конкретного требования о том, как документировать результаты определения рисков и возможностей. Потребности организации и объем и тип документированной информации будут сильно различаться из-за контекста организации, ее размера, культуры, характера продуктов и услуг, применимых нормативных и нормативных требований или требований клиентов относительно рисков от продуктов и т. д.

Объективные доказательства могут быть в различных формах, например:

• Протоколы заседаний
• SWOT Анализ
• Анализ о обратной связи с клиентами
• Мозговой штурм
• Анализ конкурентов
• Планирование, анализ и оценка деятельности, связанной с несколькими процессами, например, стратегическое планирование, проектирование и разработка, маркетинг, производство и предоставление услуг, корректирующие действия, ...
• Анализ со стороны руководства
• Записи об определении или оценке риска, если они определены или необходимы организацией,
• и т.п.

3 Как организация может обрабатывать ранее определенные риски и возможности?

Необходимо действия могут быть в зафиксированы в разных формах, например:

• Пересмотр старых или установление новых целей.
• Планы работ.
• Тренинги на рабочем месте.
• Рабочие инструкции
• Цели и проекты по улучшению
• и т. д.

4 Оценивает ли организация результативность вышеупомянутых действий?

Аудитор должен подтвердить, учитывают ли внутренние аудиты и мероприятия по оценке деятельности эффективное применение риск-ориентрованного мышления.

автор: А.Прилипко, ведущий аудитор Бюро Веритас Сертификейшн Украина
Консультант по разработке и внедрению СМК
e-mail: oleksii.prylypko@gmail.com, +380 50 414 4045

В помощь аудитору систем менеджмента качества (Серия из 21 статьи). Каждая статья посвящена отдельному пункту стандарта и дает подсказку, в каких документах, которые обычно ведут Организации для осуществления своей деятельности, аудитор может найти подтверждение, что требования стандарта ISO 9001:2015 выполняются. Или, можно ли составить несоответствие по тому или иному разделу стандарта, даже если аудитор считает, что Организация не выполняет требования стандарта.