Най-чести несъответствия при прилагане на ръководство ILAC-P15:06/2014
Измина достатъчно дълъг период от публикуването на ръководство ILAC-P15:06/2014 и вече е възможно да се обобщи информацията за най-често срещаните проблеми при неговото прилагане. 1. Безпристрастност и независимост:
- не е създаден регламент за това как реагира ОК при възникване на събитие, което би могло да повлияе върху безпристрастността на ОК и неговия персонала - т. 4.1.3а.
- не са описани всички взаимоотношения на ОК, които биха могли да повлияят върху неговата безпристрастност и независимост - 4.1.3b. До появата на ръководството, ОК разглеждаха рисковете по отношение на изброените в забележката към т.4.1.3 на БДС EN ISO/IEC 17020:2012 -" собственост, ръководство, управление, персонал, споделени ресурси, финанси, договори, маркетинг(включително търговски марки) и плащане на комисионни от продажби или други стимули за привличане на нови клиенти и др.". В ILAC-P15:06/2014 като примери за взаимоотношения се посочват взаимоотношенията Прочети повече
SWOT анализ
Стремежът при разработването на новото издание на стандарт ISO 9001:2015 е той да бъде повече бизнес ориентиран и да носи по-големи и осезаеми ползи за организациите в настоящата динамична и несигурна среда.
Защо ще говоря за SWOT анализ и каква е връзката с ISO 9001:2015?
С появата на проекта на ISO 9001:2015 се заговори за контекст на организацията, за разбиране на нейната вътрешна и външна среда, действия спрямо рискове и възможности. По принцип това не са нови понятия за организациите, но представени под формата на изисквания в стандарта, пораждат въпроси като: какво стои зад това и как да отговорим на изискванията?
Как да изберем подходящ метод за оценяване на риска?
Зададох си този въпрос с идеята разсъждавайки над темата да открия път, вариант или насоки за избор на най-подходящия метод за оценяване на риска. Оказа се, че отговорът не е еднозначен и съвсем не е толкова лесен за откриване. Може би щеше да бъде лесно, ако съществуваха два, три метода с конкретно предназначение и без условности.
Но реалността е съвсем различна. Бърза справка в ISO/IEC 31010 "Управление на риска. Методи за оценяване на риска" ни информира за възможността да избираме между 31 метода за оценяване на риска. Задачата се усложнява и от факта, че всеки един от методите е подходящ за различен етап от процеса на оценяване на риска. Така на практика е твърде вероятно да се наложи да използваме не само един метод, а комбинация от няколко.
Какво означава методът да е подходящ?
Процес на оценяване на риска
Все по-често се говори за риск и управление на риска. Темата намира своето място в ежедневието ни, а от там и в стандартите. Освен в серията стандарти ISO 31000, която се отнася за управлението на риска, срещаме насоки и изисквания по отношение на риска в стандартите, касаещи системите за управление - ISO 9001, ISO 14001, OHSAS 18001, ISO/IEC 17020 и др. Неизбежно си задаваме въпросът - Как да управляваме по-добре рисковете? Основен момент в управление на риска се явява неговото оценяване. Оценяването на риска помага на хората, вземащи решения като подобрява разбирането за рисковете, които биха могли да повлияят върху постигането на поставените цели. Основните ползи от оценяването на риска включват:
- разбиране на риска и неговото влияние върху целите;
- разбиране на риска и определяне на възможностите за въздействие;
- обмен на информация за рисковете и неопределеностите;
- помощ при определяне на приоритети;
- как да се увеличат благоприятните възможности;
- предоставяне на информация на лицата, вземащи решения.
Стандарти в помощ на организациите – серия ISO 10000
В днешно време стандартите не се приемат с "добро око". Причината за това е комплексна. Било то поради налагането им като задължителни или пък от липсата на информация и разбиране или просто поради различно виждане за нещата. Много често ставам свидетел на коментари, които определят стандартите/касаещи системите за управление/ като неприложими за всякакъв тип организации или лишени от конкретика. Това са две напълно изключващи се неща и няма как да бъдат удовлетворени едновременно. Ако стандартите са конкретни и включват спецификата на определен вид организации, тогава те няма да са подходящи за всички и обратно. Истината е, че не е това основната цел на стандартите за системи за управление. Идеята е да се намери това общо за всички организации нещо, което ги движи напред и ги прави успешни. И това общо нещо е управлението. Всяка организация има нужда от управление, но големият въпрос е как точно да се управлява?
Прочети повече11 принципа за управление на риска
Напоследък често се говори за управление на риска. Не, че е нова тема, но времената са такива, че степента на неопределеност и несигурност е толкова голяма, че принуждава всеки един от нас да управлява риска в някаква степен и по начин, които определя за правилен и адекватен. Ежедневно организациите са поставени пред вътрешни и външни фактори и влияния, които създават неопределеност - дали, кога и до каква степен те ще успеят да постигнат целите си. Ефектът, който тази неопределеност има върху целите на организацията представлява риск. Важна особеност е, че рискът може да има положителни и отрицателни последствия. Това означава, че рискът може да изложи организацията, както на заплаха, така и на благоприятна възможност. И в двата случая от определящо значения е как ще се управлява риска. Управлението на риска е неразделна част от цялостното управление на организацията. А ефикасното управление на риска се постига само когато то е напълно интегрирано в системата и процесите на управление на организацията. Как да се постигне ефикасно управление на риска?
Прочети повечеКак да разбираме и управляваме процесите в организацията?
Темата за процесите не е нова, но причината да се връщам отново и отново към нея е забелязаните в практиката трудности, свързани с разбирането на процесния подход. Освен това в новата версия на стандарт ISO 9001:2015 изискванията относно управлението на процесите се задълбочават и ще е необходима повече яснота за тяхното удовлетворяване. Защо е толкова важна тази тема? Защото според стандартите, касаещи системите за управление, прилагането на процесният подход води до постигането на успех за организацията чрез:
- подреждането на процесите, определяне на тяхното взаимодействие и управлението им като едно цяло за постигането на желаните резултати;
- създаване на възможност за насочване на усилията върху ефективността и ефикасността на процеса;
- създаване на доверие за последователното представяне на организацията;
- осигуряване на прозрачност в рамките на организацията;
- по-ефективно използване на ресурсите;
- осигуряване на възможност за подобряване на процеса, а от там и на резултата;
- насърчаване участието на персонала и ясно определяне на неговите отговорности.