Main menu

ISO 9001:2015 Standardına göre risk analizi nasıl yapılır

Çok
#1860 Yazan: immortal
immortal konu oluşturdu: ISO 9001:2015 Standardına göre risk analizi nasıl yapılır
ISO 9001:2015, risk analizi için belirli bir format veya yöntem empoze etmiyor. Bu noktada bizi serbest bırakıyor. Fakat tavsiye olarak ISO 31000 standardının kılavuz olarak kullanılabileceğini belirtiyor.

Daha önce risk analizi konusunda uygulamalar yapmış olan firmalar biraz daha şanslı. Örneğin İş Güvenliği Risk Analizi yapmakta olan bir kuruluş, bu konuda uyguladığı metodu altyapı olarak kullanarak ISO 9001 odaklı, yani kalite ve müşteri memnuniyeti odaklı bir Risk Analizi metodolojisi geliştirebilir rahatça. Bu konuya uzak olanların ise ISO9001'den önce Risk Yönetimi konusunda kendini geliştirmesi gerekli olacaktır. Çünkü Risk Yönetimi ile ilgili genel kavramları ve metotları bilmeden ISO9001'de risk yönetimi uygulamak biraz zor. Risk Yönetimi; kendine has metodları olan apayrı bir kavram ve yöntemler bütünü. ISO 9001'in bir şartı olmadan önce de vardı ve yaygın olarak uygulanmaktaydı.

Lütfen sohbete katılmak için Giriş ya da Hesap açın.

Çok
#1861 Yazan: immortal
immortal konuyu yanıtladı: ISO 9001:2015 Standardına göre risk analizi nasıl yapılır
Risk temelli düşünme kavramı, bu standardın önceki baskılarında dolaylı olarak yer almaktaydı (örneğin, planlama, gözden geçirme ve iyileştirme ile ilgili şartların içerisinde). Bu standard, kuruluşun bağlamının anlaşılması (bk. Madde 4.1) ve planlama için bir temel olarak risklerin tayin edilmesi (bk. Madde 6.1) ile ilgili şartlar belirlemektedir. Bu, kalite yönetim sistemi proseslerinin (bk. Madde 4.4) planlaması ve uygulaması için risk temelli düşünmenin uygulamasını gösterir ve dokümante edilmiş bilginin boyutunun tayin edilmesine yardımcı olur.

Bir kalite yönetim sisteminin temel amaçlarından biri önleyici bir araç olarak davranmasıdır. Dolayısı ile bu standardda önleyici faaliyetle ilgili ayrı bir madde veya alt madde yer almamaktadır. Önleyici faaliyet kavramı kalite yönetim sistemi şartlarını kurgulanırken risk temelli düşünme vasıtasıyla ifade edilmiştir.

Bu standardda uygulanan risk temelli düşünme, zorunlu hüküm içeren bazı şartların azalmasına ve bunların yerine performans temelli şartların gelmesine yardımcı olmuştur. Bu standard, ISO 9001:2008’in prosesler, dokümante edilmiş bilgi ve kurumsal sorumluluklar için şartlarına göre daha fazla bir esnekliğe sahiptir.

Madde 6.1, kuruluşun riskleri belirlemesi için faaliyetleri planlamasını belirtirken, risk yönetimi için formal bir yöntem veya dokümante edilmiş bir risk yönetimi prosesi ile ilgili şart yoktur. Kuruluşlar, bu standardda istenenden daha geniş kapsamlı bir risk yönetim yöntemi geliştirip geliştirmemeye karar verebilir (örneğin, diğer kılavuz veya standardların uygulanması ile).

Kalite yönetim sisteminin bütün prosesleri, kuruluşun amaçlarına erişmek bakımından aynı seviyede riski temsil etmez ve belirsizliğin etkisi bütün kuruluşlar için aynı değildir. Madde 6.1’de verilen şartlar altında, kuruluş bütün uygulamalarında risk temelli düşünceden ve riskleri belirleme için yaptığı faaliyetlerden sorumludur (risklerin tayininin kanıtı olarak dokümante edilmiş bilgiyi muhafaza etmek veya etmemek dahil).

Lütfen sohbete katılmak için Giriş ya da Hesap açın.