С выпуском стандарта ISO 9001: 2015 существует новое требование для идентификации и оценки рисков и возможностей для Системы управления качеством (СМК). Эти новые требования привели к некоторой путанице не только в том, что нужно сделать, но и в том, что необходимо документировать в отношении рисков и возможностей вашей СМК. В этой статье я хотел бы прояснить некоторую путаницу в отношении того, что требуется, что необходимо и что выгодно для вас.

 Что действительно требуется по ISO 9001: 2015?

 В разделе 6.1 стандарта есть несколько действий, которые необходимо предпринять в отношении рисков и возможностей СМК:

Определите риски и возможности. Что необходимо для обеспечения того, чтобы ваша СМК была результативной, основывалась на желаемых результатах, предотвращала или уменьшала проблемы и улучшалось?

Спланируйте решение - Какие действия необходимо предпринять для устранения выявленных рисков и возможностей?

Интеграция в вашу СМК. Как вы можете принять эти планы и вписать их в свою обычную деятельность, чтобы они происходили легко?

Оценка результативности. Как вы узнаете, работали ли ваши действия, или если они нуждаются в обновлении? Это включает анализ информации (раздел 9.1.3) и обзор управления для оценки эффективности (раздел 9.3.2).