joi, 6 martie 2014

ISO 31000:2009 Managementul riscurilor

În contextul uniformizării tuturor standardelor referitoare la sistemele de management conform Anexei SL – Apendix 2 a directivei „ISO/IEC Directives, Part 1, Consolidated ISO Supplement, 2013”, managementul riscurilor devine un subiect de interes pentru toate sistemele de management, fiind inclus în capitolul 6.1 -Acţiuni pentru abordarea riscurilor şi oportunităţilor al structurii de nivel superior prezentată în anexa menţionată.

Ţinând cont de faptul că Organizaţia Internaţională de Standardizare - ISO a elaborat deja din 2009 un standard referitor la managementul riscurilor, probabil că acesta ar fi documentul cel mai potrivit pentru a fi folosit ca îndrumar de către cei care vor să abordeze managementul riscurilor în cadrul sistemelor de management proprii.

Nu în ultimul rând, ar trebui avut în vedere că, pentru entităţile publice există deja obligativitatea aplicării managementului riscurilor conform Ordinului 946 din 4 iulie 2005 (Ordinul 946/2005) pentru aprobarea Codului controlului intern, cuprinzând standardele de management /control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial.

Din aceste motive am considerat că ar putea fi de interes prezentarea pe scurt a standardului ISO 31000 ca un posibil model de urmat pentru integrarea managementului riscurilor în cadrul sistemelor de management deja existente sau în curs de dezvoltare şi implementare.

Documentele ISO referitoare la managementul riscurilor se prezintă astfel:
  • ISO 31000:2009 – Managementul riscului – Principii şi linii directoare (SR ISO 31000:2010);
  • IEC / ISO 31010:2009 – Managementul riscului – Tehnici de evaluare a riscului (SR EN 31010:2010);
  • IEC / ISO Ghidul 73:2009 – Managementul riscului – Terminologie – Îndrumări pentru utilizare în cadrul standardelor.
Pentru început să vedem câteva considerente de ordin general cu privire la ISO 31000:2009:
  • Se poate aplica oricărei organizaţii indiferent de mărime, complexitate, domeniu de activitate;
  • Recunoaşte faptul că:
    • toate organizaţiile au obiective, dar şi că
    • întotdeauna există un grad de incertitudine în ce priveşte îndeplinirea obiectivelor;
  • Stabileşte principiile care stau la baza unui management eficace al riscului;
  • Defineşte un proces, dar nu o metodologie de management al riscului;
  • Subliniază nevoia existenţei unui cadru în limitele căruia acest proces să se integreze în operaţiunile organizaţiei;
  • Abordarea este generică şi se poate aplica pentru orice tip de risc, pentru orice domeniu şi în orice context;
  • Acest standard nu este destinat ca referinţă pentru certificarea unui sistem de management al riscului.
Pentru prezentarea detaliată a acestui standard, dar mai ales a modului de aplicare, firma QUASARO vă oferă cursul Managementul riscului – ISO 31000.

Vom continua în numerele viitoare o prezentare a conţinutului acestui standard.
Publicat de la Niciun comentariu:
Etichete: , ,

Noua ediţie ISO 9001:2015 bate la uşă (continuare)

Vom începe cu o scurtă prezentare a situaţiei în care se află noua ediţie a ISO 9001.
Proiectul de comitet (CD) a fost votat în septembrie 2013 astfel:
  • 51 voturi PENTRU (aprox 78%)
  • 11 voturi ÎMPOTRIVĂ
  • 3 voturi neexprimate
Pe baza clauzei 2.5.6 din Directivele ISO/IEC proiectul de standard este considerat aprobat. S-au primit aproximativ 3000 de comentarii care vor fi prelucrate în vederea definitivării variantei DIS care este prevăzută să apară în aprilie 2014.

Tot cu această ocazie s-au votat şi următoarele schimbări de ordin general:

SUBIECT
VOTURI PENTRU
VOTURI ÎMPOTRIVĂ
Renunţarea la conceptul excluderi
43
19
Înlocuirea termenului „produs”cu termenul „bunuri şi servicii”
44
18
Înlocuirea termenului „îmbunătăţire continuă”cu termenul „îmbunătăţire”
37
23

Odată cu acest vot, Canada a propus ca în loc de termenul „bunuri şi servicii” să se utilizeze termenul „produse şi servicii”, drept urmare s-a hotărât supunerea la vot şi a acestei variante. Votul s-a încheiat pe 25.02.2014 cu următorul rezultat:
  • 39 voturi pentru „produse şi servicii”
  • 19 voturi pentru „bunuri şi servicii”
  • 4 abţineri
Revenim la prezentarea conţinutului comun inclus în Anexa SL – Apendix 2 a directivei „ISO/IEC Directives, Part 1, Consolidated ISO Supplement, 2013” care se regăseşte cu unele modificări şi în viitoarea ediţie a ISO 9001:2015. Vom include şi detalii ale elementelor specifice domeniului calităţii incluse în varianta proiectului de comitet (CD) care a fost supusă votului în septembrie 2013. Desigur că, după prelucrarea celor 3000 de comentarii meţionate mai sus, varianta proiectului de comitet (CD) va suferi unele modificări care vor fi captate în proiectul de standard internaţional (DIS) prevăzut să apară pentru aprilie 2014.

Dacă în numărul anterior al newsletter-ului ne-am ocupat de capitolul 4, vom continua cu cerinţele din capitolul 5 - Leadership. Elementele suplimentare faţă de Anexa SL avute în vedere de actuala variantă de lucru a ISO 9001 (proiect de comitet – CD) sunt cele indicate cu culoarea roşie.

5.1 Leadership şi angajare
5.1.1 Leadership şi angajare cu privire la sistemul de management al calităţii

 Managementul de la cel mai înalt nivel trebuie să demonstreze leadership şi angajare în ce priveşte sistemul de management prin:
  • asigurarea faptului că politica şi obiectivele referitoare la *calitate* sunt stabilite şi sunt compatibile cu direcţiile strategice ale organizaţiei;
  • asigurarea faptului că politica referitoare la calitate este înţeleasă şi urmată în cadrul organizaţiei;
  • asigurarea integrării cerinţelor sistemului de management al *calităţii* în procesele de business ale organizaţiei;
  • promovarea conştientizării a abordării bazate pe proces;
  • asigurarea disponibilităţii resurselor necesare pentru sistemul de management al *calităţii*;
  • comunicarea importanţei: 
    • unui management al *calităţii* eficace şi
    • a conformării cu cerinţele sistemului de management al *calităţii* şi cu cerinţele referitoare la bunuri şi servicii;
  • asigurarea faptului că sistemul de management al *calităţii* obţine rezultatele avute în vedere;
  • angajarea, orientarea şi sustinerea personalului organizaţiei astfel încât să poată contribui la eficacitatea sistemului de management al *calităţii*;
  • promovarea îmbunătăţirii continue şi inovării;
  • susţinerea altor roluri relevante de management pentru a se demonstra leadership-ul acestora atât cât este relevant pentru zonele lor de responsabilitate
5.1.2 Leadership şi angajare cu privire la nevoile şi aşteptările clienţilor

Managementul de la cel mai înalt nivel trebuie să demontreze leadership şi angajare cu privire la orientarea către client prin asigurarea că:
  • riscurile care pot afecta conformitatea bunurilor şi serviciilor şi satisfacţia clienţilor sunt identificate şi luate în considerare;
  • cerinţele clienţilor sunt determinate şi satisfăcute;
  • se menţine focalizarea pe furnizarea consecventă de bunuri şi servicii care satisfac cerinţele clienţilor şi cerinţele legale şi reglementate;
  • se menţine focalizarea pe întărirea satisfacţiei clienţilor.
NOTĂ: Termenul de business din acest standard internaţional ar trebui interpretat în cea mai largă accepţiune ca însemnând acele activităţi care sunt determinante pentru existenţa organizaţiei.

5.2 Politica

Managementul de la cel mai înalt nivel trebuie să stabilească o politică referitoare la *calitate* care:
  • este adecvată scopului organizaţiei;
  • asigură un cadru pentru stabilirea obiectivelor referitoare la *calitate*;
  • include un angajament pentru satisfacerea cerinţelor aplicabile, şi 
  • include un angajament pentru îmbunătăţirea continuă a sistemului de management al *calităţii*.
Politica referitoare la *calitate* trebuie:
  • să fie disponibilă ca informaţie documentată;
  • comunicată în cadrul organizaţiei;
  • să fie disponibilă părţilor interesate, după cum este cazul;
  • să fie analizată pentru adecvarea sa continuă.
NOTĂ: Principiile de management al calităţii pot fi utilizate ca bază pentru politica referitoare la calitate.

5.3 Roluri, responsabilităţi şi autorităţi organizaţionale

Managementul de la cel mai înalt nivel trebuie să se asigure că responsabilităţile şi autorităţile pentru rolurile relevante sunt desemnate şi comunicate în cadrul organizaţiei.

Managementul de la cel mai înalt nivel trebuie să fie răspunzător pentru eficacitatea sistemului de management al calităţii şi trebuie să desemneze responsabilităţi şi autorităţi pentru:
  • a se asigura că sistemul de management al *calităţii* este conform cu cerinţele acestui standard internaţional;
  • a se asigura că procesele interacţionează şi furnizează rezultatele avute în vedere;
  • raportarea către managementul de la cel mai înalt nivel cu privire la performanţa sistemului de management al *calităţii* şi la orice nevoi de îmbunătăţire;
  • a se asigura că este promovată în cadrul organizaţiei conştientizarea cerinţelor clientului.
Elemente suplimentare pot fi obţinute prin participarea la prezentarea de o zi pregătită de firma QUASARO cu privire la ISO 9001:2015. Calendarul acestor prezentări se poate afla dând click aici.
Publicat de la Niciun comentariu:
Etichete: , , , ,
Abonați-vă la: Postări (Atom)