Вземане на извадка за одит
Провеждането на одит е свързано с ограничения във времето. Това предполага, че одиторът едва ли ще има възможност по време …
Прочети повечеОдит на виртуални дейности
Развитието на информационните технологии промени бизнес средата, като предостави нови форми на комуникация и обмен на информация. Днес, за всяко …
Прочети повечеКак да управляваме риска при вътрешен одит?
Една от промените в ISO 19011:2018 е добавянето на нов принцип „подход, основан на риска“. Темата за риска не е …
Прочети повечеНовият ISO 45001:2018
През март 2018г. беше публикуван така дългоочаквания стандарт ISO 45001:2018 „Системи за управление на здравето и безопасността при работа. Изисквания …
Прочети повечеРискове и възможности в ISO 14001:2015
Ключов момент в новите версии на ISO 9001:2015 и ISO 14001:2015 е мисленето, основано на риска. Да се мисли за рисковете и възможностите е превантивна мярка, която създава увереност за адекватна реакция, спрямо възникващите в днешно време трудно предвидими събития и ситуации. Материята е трудно разбираема, защото е свързана с хипотези и вероятности, без грам конкретика. И дали, защото е трудно се опитваме да го направим още по-сложно и по-трудно, като се оплитаме в сложни теории и методи за управление на риска, или смятаме, че сложното е по-добро, по-качествено или по-професионално, независимо дали ни върши работа или не, или пък просто ни липсват достатъчно знания и опит, не знам, но е факт, че съществува неяснота по отношение прилагането на т.6.1 на практика.
Прочети повече13 стъпки за успешен преход към ISO 9001:2015?
Считано от 22.09.2015г. тече тригодишния период за извършване на преход към ISO 9001:2015г. По една или друга причина, повечето организации …
Прочети повечеКак да изберем подходящ метод за оценяване на риска?
Зададох си този въпрос с идеята разсъждавайки над темата да открия път, вариант или насоки за избор на най-подходящия метод за оценяване на риска. Оказа се, че отговорът не е еднозначен и съвсем не е толкова лесен за откриване. Може би щеше да бъде лесно, ако съществуваха два, три метода с конкретно предназначение и без условности.
Но реалността е съвсем различна. Бърза справка в ISO/IEC 31010 "Управление на риска. Методи за оценяване на риска" ни информира за възможността да избираме между 31 метода за оценяване на риска. Задачата се усложнява и от факта, че всеки един от методите е подходящ за различен етап от процеса на оценяване на риска. Така на практика е твърде вероятно да се наложи да използваме не само един метод, а комбинация от няколко.
Какво означава методът да е подходящ?