Нови моменти в ISO 9001:2015
На 23.09.2015г. беше публикувана новата версия на стандарт ISO 9001:2015. Очаквах я с нетърпение, защото участвах в процеса на обсъждане, който беше съпътстван с разгорещени дебати, коментари, предложения и сериозни възражения. Въпреки всичко, ISO 9001:2015 вече е факт и организациите трябва да помислят за преход към новата версия. Българският институт за стандартизация този път реагира изненадващо бързо и публикува българската версия - БДС EN ISO 9001:2015 на 25.09.2015г., така че всеки интересуващ се може да се сдобие с нея. От ISO обявиха 3-годишен преходен период за адаптиране на системите за управление от ISO 9001:2008 към ISO 9001:2015. Той започна да тече с издаването на ISO 9001:2015 - 23.09.2015г. Валидността на сертификатите по ISO 9001:2008 ще важи до 23.09.2018г. Всеки издаден след 23.09.2015г. сертификат по ISO 9001:2008 ще е със срок на валидност 23.09.2018г. Ако организацията извърши преход в този период, валидността на сертификата ще бъде удължен до достигането на 3г. ISO 9001:2015 налага значителни промени в подхода и начина на мислене, които изискват повече знания, свързани не само със системите за управление, но и с бизнес управлението.
Прочети повечеSWOT анализ
Стремежът при разработването на новото издание на стандарт ISO 9001:2015 е той да бъде повече бизнес ориентиран и да носи по-големи и осезаеми ползи за организациите в настоящата динамична и несигурна среда.
Защо ще говоря за SWOT анализ и каква е връзката с ISO 9001:2015?
С появата на проекта на ISO 9001:2015 се заговори за контекст на организацията, за разбиране на нейната вътрешна и външна среда, действия спрямо рискове и възможности. По принцип това не са нови понятия за организациите, но представени под формата на изисквания в стандарта, пораждат въпроси като: какво стои зад това и как да отговорим на изискванията?
Как да изберем подходящ метод за оценяване на риска?
Зададох си този въпрос с идеята разсъждавайки над темата да открия път, вариант или насоки за избор на най-подходящия метод за оценяване на риска. Оказа се, че отговорът не е еднозначен и съвсем не е толкова лесен за откриване. Може би щеше да бъде лесно, ако съществуваха два, три метода с конкретно предназначение и без условности.
Но реалността е съвсем различна. Бърза справка в ISO/IEC 31010 "Управление на риска. Методи за оценяване на риска" ни информира за възможността да избираме между 31 метода за оценяване на риска. Задачата се усложнява и от факта, че всеки един от методите е подходящ за различен етап от процеса на оценяване на риска. Така на практика е твърде вероятно да се наложи да използваме не само един метод, а комбинация от няколко.
Какво означава методът да е подходящ?
Процес на оценяване на риска
Все по-често се говори за риск и управление на риска. Темата намира своето място в ежедневието ни, а от там и в стандартите. Освен в серията стандарти ISO 31000, която се отнася за управлението на риска, срещаме насоки и изисквания по отношение на риска в стандартите, касаещи системите за управление - ISO 9001, ISO 14001, OHSAS 18001, ISO/IEC 17020 и др. Неизбежно си задаваме въпросът - Как да управляваме по-добре рисковете? Основен момент в управление на риска се явява неговото оценяване. Оценяването на риска помага на хората, вземащи решения като подобрява разбирането за рисковете, които биха могли да повлияят върху постигането на поставените цели. Основните ползи от оценяването на риска включват:
- разбиране на риска и неговото влияние върху целите;
- разбиране на риска и определяне на възможностите за въздействие;
- обмен на информация за рисковете и неопределеностите;
- помощ при определяне на приоритети;
- как да се увеличат благоприятните възможности;
- предоставяне на информация на лицата, вземащи решения.
Стандарти в помощ на организациите – серия ISO 10000
В днешно време стандартите не се приемат с "добро око". Причината за това е комплексна. Било то поради налагането им като задължителни или пък от липсата на информация и разбиране или просто поради различно виждане за нещата. Много често ставам свидетел на коментари, които определят стандартите/касаещи системите за управление/ като неприложими за всякакъв тип организации или лишени от конкретика. Това са две напълно изключващи се неща и няма как да бъдат удовлетворени едновременно. Ако стандартите са конкретни и включват спецификата на определен вид организации, тогава те няма да са подходящи за всички и обратно. Истината е, че не е това основната цел на стандартите за системи за управление. Идеята е да се намери това общо за всички организации нещо, което ги движи напред и ги прави успешни. И това общо нещо е управлението. Всяка организация има нужда от управление, но големият въпрос е как точно да се управлява?
Прочети повече11 принципа за управление на риска
Напоследък често се говори за управление на риска. Не, че е нова тема, но времената са такива, че степента на неопределеност и несигурност е толкова голяма, че принуждава всеки един от нас да управлява риска в някаква степен и по начин, които определя за правилен и адекватен. Ежедневно организациите са поставени пред вътрешни и външни фактори и влияния, които създават неопределеност - дали, кога и до каква степен те ще успеят да постигнат целите си. Ефектът, който тази неопределеност има върху целите на организацията представлява риск. Важна особеност е, че рискът може да има положителни и отрицателни последствия. Това означава, че рискът може да изложи организацията, както на заплаха, така и на благоприятна възможност. И в двата случая от определящо значения е как ще се управлява риска. Управлението на риска е неразделна част от цялостното управление на организацията. А ефикасното управление на риска се постига само когато то е напълно интегрирано в системата и процесите на управление на организацията. Как да се постигне ефикасно управление на риска?
Прочети повечеКак да разбираме и управляваме процесите в организацията?
Темата за процесите не е нова, но причината да се връщам отново и отново към нея е забелязаните в практиката трудности, свързани с разбирането на процесния подход. Освен това в новата версия на стандарт ISO 9001:2015 изискванията относно управлението на процесите се задълбочават и ще е необходима повече яснота за тяхното удовлетворяване. Защо е толкова важна тази тема? Защото според стандартите, касаещи системите за управление, прилагането на процесният подход води до постигането на успех за организацията чрез:
- подреждането на процесите, определяне на тяхното взаимодействие и управлението им като едно цяло за постигането на желаните резултати;
- създаване на възможност за насочване на усилията върху ефективността и ефикасността на процеса;
- създаване на доверие за последователното представяне на организацията;
- осигуряване на прозрачност в рамките на организацията;
- по-ефективно използване на ресурсите;
- осигуряване на възможност за подобряване на процеса, а от там и на резултата;
- насърчаване участието на персонала и ясно определяне на неговите отговорности.