Razmišljanje zasnovano na riziku postalo je neophodno

Na jednom jeziku

Svetlana Mochalina, direktorica Odjeljenja za pravna pitanja i upravljanje rizicima L’Occitane Rusa, govorila je o tome kako pristup orijentisan na rizik u radu nadzornih organa utiče na rad poslovanja.

IN poslednjih godina Pristup vladinih agencija takvim inspekcijama se promijenio. Oni sada procjenjuju kršenja na osnovu kriterija kao što je stepen rizika za poslovanje; sprovođenje preventivnih mjera; postupak za provođenje procjene rizika; mjere koje imaju za cilj smanjenje rizika od strane privrednog subjekta i vršenje kontrole.

– Otkako poslujemo na maloprodajnom tržištu, a pored veleprodajnog segmenta, franšizinga, licenciranog SPA poslovanja i online prodavnica, imamo više od stotinu sopstvenih maloprodaje, takozvana “otvorena” direktna prodajna mjesta, moramo biti spremni da različiti ljudi mogu doći u bilo koje mjesto bez prethodne najave (i uz to) da provjere državnim organima i njihove teritorijalne jedinice širom zemlje: FAS RF, Inspektorat Federalne poreske službe Ruske Federacije, Ministarstvo za vanredne situacije Ruske Federacije, Rospotrebnadzor Ruske Federacije, Roszdravnadzor, OATI, Odeljenje za ekonomiju i politiku grada Moskva. S tim u vezi, razmišljali smo o tome kako da obezbedimo efikasnu zaštitu poslovanja i stabilnu komunikaciju sa državnim agencijama“, komentariše Svetlana Mochalina. – Jedan od alata za prevenciju i smanjenje rizika općenito je implementacija preventivnog sistema usklađenosti u u širem smislu ovu riječ. Ovdje je važno, s jedne strane, čuti zakonodavca, provesti i izvršiti njegovu volju; s druge strane, pri implementaciji zakonskih zahtjeva oslanjati se na specifične ciljeve poslovanja, osiguravajući ga na svakom koraku ka ostvarenju zacrtanog cilja; izgraditi fleksibilan ali stabilan most između krutih stubova zakona i krhke realnosti oportunističke prirode ruskog poslovanja, pozvanog da postoji u okruženju koje se brzo mijenja.

Svrha implementacije bilo kakvog usklađivanja, uključujući antimonopolsko, je smanjenje vjerovatnoće rizika od kršenja i, kao rezultat, rizika od sankcija. Međutim, glavni ciljevi implementacije efikasnog sistema usklađenosti nisu samo minimiziranje poslovnih rizika i povećanje njegove uloge u sistemu rada državnih organa, već i upravljanje poslovnim procesima uopšte, kao i povećanje nivoa kadrovske efikasnosti.

– Najvažnije i teško ostvarivo, i najvažnije – najviše uspješan alat budućnost i sadašnjost je besprekorna reputacija biznisa/kompanije, njegovo formiranje, rad na njemu svaki dan. Ako kompanija provodi preventivne mjere usklađenosti i cijeni svoju reputaciju, čak i u prisustvu mogućeg kršenja, može računati na ublažavanje odgovornosti, a ponekad je čak i izbjeći. Ovaj aksiom aktivno podržavaju brojne gore navedene vladine agencije, što znači da govorimo istim jezikom“, rezimirala je Svetlana Mochalina.

Fokusirajte se na mogućnosti

Irina Walter, voditeljica odjela za kvalitet lanca nabave u FM Logisticu, podijelila je svoje iskustvo integracije upravljanja rizicima u ključne procese donošenja odluka.

– Budući da smo kompanija sa više klijenata, od nas se zahteva ne samo da procenjujemo i upravljamo rizicima sa tačke gledišta interne usklađenosti, već se takođe moramo fokusirati na brojne klijente čiji se zahtevi za skladištenje i transport mogu drastično razlikovati. Dakle, mi stalno komuniciramo sa klijentima, unoseći informacije koje dobijamo od njih u naš pristup upravljanju rizicima“, pojašnjava govornik.

FM Logistic smatra jednim od svojih glavnih prioriteta u razvoju fer i profitabilan posao poštovanje zakona i fer konkurencija u kvalitetu pruženih usluga. Istovremeno, rizik od podmićivanja i korupcije na nivou dobavljača se eliminiše kroz interne i eksterne revizije koje se sprovode na rasporedu i van rasporeda. Osim toga, matična kompanija konstantno provodi revizije usklađenosti u svim zemljama u kojima FM Logistic posluje. Služba sigurnosti također igra važnu ulogu, jer provjerava svaku drugu stranu prije nego što počne s njima kako bi osigurala punu usklađenost sa zakonodavstvom Ruske Federacije.

Irina se fokusirala na strategije odgovora na rizik. Konkretno, umjesto izbjegavanja rizika, savjetovala je da se oni koriste u korist kompanije. Pretpostavimo da se plan projekta može promijeniti kako bi se eliminirala prijetnja ili zaštitili ciljevi projekta od posljedica rizika privlačenjem kvalificiranijeg osoblja i pružanjem više Visoka kvaliteta u poređenju sa planom. Ovaj pristup je efikasniji od kategoričkog odbijanja rizičnih projekata i nepouzdanih partnera.

– Pristupamo poslovanju zasnovano na riziku, fokusirajući se ne samo na rizike kao prijetnje poslovanju, već i na mogućnosti koje doprinose njegovom razvoju. Naša kompanija koristi strateško planiranje zasnovano na riziku, koje je osnova za postepenu implementaciju procesa upravljanja promenama. Alati za minimiziranje postojećih rizika su raznovrsni: uključuju internu analitiku, interne revizije procesa, fokus na razvoj procesa kontinuiranog poboljšanja, kao i revizije izvođača - transportnih kompanija sa kojima radimo. Za nas minimiziranje rizika znači njegovo dovođenje na nivo kojim se može upravljati, pronalaženje optimalne kontrolne mjere. Pristup zasnovan na riziku implementiran je u FM Logistic na korporativnom nivou i ugrađen je u globalni proces„usklađenost“, koja omogućava da se rizici na sistematskoj osnovi procjenjuju sa stanovišta sklonosti vlasnika riziku, prate ih, procjenjuju efektivnost razrađenih rizika i sagledavaju efekti na poslovanje uloženih napora. naš tim,” objasnila je Irina Walter.

"Mayak" za upravljanje projektima

Jedna od ključnih tačaka programa bio je govor šefa odjela potpredsjednika za upravljanje rizicima PJSC NLMK Sergeja Salamatova, koji je govorio o karakteristikama integracije upravljanja rizicima u sistem upravljanja projektima.

Govornik je citirao podatke iz PMI-jeve studije Capturing the Value of Project Management, sprovedene 2015. godine, koja je analizirala aktivnosti tri hiljade kompanija. Istraživanja pokazuju da u prosjeku samo 64% projekata ostvaruje svoje ciljeve. Predstavnici Instituta za upravljanje projektima pokušali su otkriti zašto vodeće kompanije bolje ostvaruju svoje ciljeve. Kao rezultat, formulisani su ključni faktori uspeha, od kojih prisustvo svakog povećava nivo postizanja cilja.

Prema istraživanju PMI, najveći uticaj na uspješnost implementacije projekta imaju najjednostavniji faktori: odgovornost najvišeg menadžmenta za projekat; jasno razumijevanje obima i vjerovatnoće postizanja koristi od implementacije projekta tokom njegovog životni ciklus; razumijevanje da rezultat projekta odgovara strategiji kompanije; organizovanje razmene znanja između projektnih menadžera.

Uspješna implementacija ovih faktora postiže se integracijom upravljanja rizicima sa sistemom upravljanja projektima. Ulogu upravljanja rizicima u investicionim aktivnostima teško je precijeniti, a PMI studija ilustruje da će sveobuhvatna i sistematska primjena kvantitativne procjene rizika ulaganja povećati vjerovatnoću postizanja ciljeva projekta za 15-20% i neće donijeti samo finansijske koristi. , ali će takođe poboljšati efikasnost.

– Procjenu rizika, na ovaj ili onaj način, koriste svi, ali i velika razlika između opcija za njegovu implementaciju. IN u nekim slučajevima ovo bi mogla biti tipična mapa rizika sa kvalitativnom procjenom niza rizika prema „sistemu semafora“ - crveno / žuto / zeleno. Ali šta bi projekt menadžeri trebali učiniti na osnovu ove procjene? Koje im to informacije daje? – objašnjava Sergej Salamatov. – Potpuno je drugačija situacija kada se uticaj rizika na ciljeve projekta kvantificira pomoću alata kao što su modeli bodovanja ili simulacijsko modeliranje. Ovaj pristup vam omogućava da analizirate osjetljivost indikatora cilja projekta na različite faktore rizika, procijenite vjerovatnoću postizanja rezultata, uzmete u obzir uzajamni uticaj faktori i zajednički efekat rizika. Na osnovu takvih podataka postaje moguće donositi odluke zasnovane na riziku o implementaciji projekta. Dakle, procjena ciljnih indikatora projekta pod rizikom (IRR, NPV) će pomoći da se projekti odredi prioritet uzimajući u obzir rizik i optimizira kumulativni efekat implementacije strategije.

Govoreći o sistemu upravljanja projektima, govornik je naglasio da se prilikom realizacije investicionih projekata mogu izdvojiti tri grupe ciljnih indikatora: budžet projekta, period realizacije i efikasnost. Shodno tome, postoji rizik povećanja troškova, propuštanja rokova i smanjenja profitabilnosti. Važno je shvatiti da upravljanje projektom uključuje stalno upravljanje promjenama: jasno je da neće biti moguće zaštititi projekat od svih štetnih događaja, ali je moguće donositi odluke uzimajući u obzir njihov potencijalni uticaj na projekat. Kvalitet donetih odluka zavisiće od tačnosti ove procene.

– Neki od rizika su tipični, oni su inherentni poslovnim procesima koji su uključeni u perimetar implementacije projekta. Oni se mogu i trebaju procijeniti integracijom upravljanja rizicima sa sistemom interne kontrole kompanije. Upravljanje ovim rizicima povezano je sa poboljšanjem kvaliteta pokrivenosti rizika internim kontrolama. U investicionim aktivnostima na ovaj način je moguće procijeniti povećanje troškova realizacije projekta zbog neefikasne implementacije procesa projektovanja, odabira dobavljača, građevinskih i instalaterskih radova i dr., –
komentari stručnjaka. – Osim toga, svaki projekat ima specifične rizike uzrokovane posebnošću predmetna oblast projekat. Prati ih velika neizvjesnost – nemoguće je jednoznačno procijeniti očekivane gubitke. Ovu nesigurnost ne treba zanemariti: ona može dovesti projekat do dijametralno suprotnih rezultata, a to se ne može izbjeći bez simulacijsko modeliranje. Rizici od kašnjenja se takođe mogu proceniti korišćenjem Monte Carlo simulacionih alata. Ova procjena omogućava menadžeru projekta da uspostavi povećanu kontrolu nad izvršavanjem kritičnih poslova i najefikasnije dodijeli resurse za upravljanje projektnim rizicima unutar utvrđenim rokovima i budžet.

Title="Galina
Shakleina (EuroChem)">Количественная оценка рисков инвестиционных проектов с использованием инструментов имитационного моделирования признана востребованной среди мировых лидеров и применяется в разных отраслях экономики. Допустим, Лондонский метрополитен использует этот метод для оценки рисков инвестиционных проектов и безопасности пассажиров, а мировые лидеры в сфере поставки потребительских товаров – компании Unilever и Procter&Gamble – для оценки рисков в отношении разработки и применения !} najnovije tehnologije, implementacija inovativnih projekata. U Rusiji znatno manje nefinansijskih kompanija redovno koristi kvantitativnu procjenu rizika ulaganja. Zanimljivo je da su u PMI studiji učestvovali samo evropski i američki ispitanici.

– Vrijedi pretpostaviti da je efikasna integracija upravljanja rizicima sa sistemom upravljanja projektima „svjetionik“ prema kojem će se upravljanje projektima u Rusiji kretati u narednim godinama, ponavljajući globalne trendove. Jer ovaj „svetionik“ pruža informacije neophodne menadžmentu za donošenje odluka zasnovanih na riziku koje pomažu u poboljšanju efikasnosti implementacije strateških inicijativa i postizanju potrebnog finansijskog rezultata“, zaključio je govornik.

Ne takmičite se, već se dopunjujte

Za i protiv integracije upravljanja rizikom i funkcija orijentiranih na rizik interne revizije izjavio je menadžer za rizik Grupe kompanija NefteTransService Igor Vinnikov.

On je kolegama skrenuo pažnju na razlike između upravljanja rizicima i interne revizije, napominjući da je prva povezana sa analizom i procjenom eksternih alternativa, prijetnji i prilika za strateški i taktički razvoj poslovanja, a druga je uglavnom usmjerena na procjenu efektivnost poslovnih procesa kompanije, uključujući i upravljanje rizicima. Često se u praksi funkcije upravljanja rizicima i interne revizije preklapaju unutar istog odjela, što ne omogućava postizanje sinergijskog efekta i nezavisne informacije o tome koliko efektivno upravljanje rizicima zapravo funkcionira.

Osim toga, s obzirom na to da revizija zasnovana na riziku često koristi iste mehanizme i alate kao upravljanje rizicima (na primjer, mape i registri rizika), menadžment kompanije može doživjeti zabunu i nerazumijevanje svrhe ove dvije funkcije i opravdano se postavlja pitanje: kako da li se ove usluge razlikuju?

– Upravljanje rizikom i interna revizija mogu se efikasno nadopunjavati: razmjena informacija između ovih odjela omogućit će identifikaciju određenog rizika rana faza, – komentira Igor Vinnikov. – U fazi procjene rizika, upravljanje rizikom izračunava kakav bi ukupni rezultat mogao biti za kompaniju ako se implementira; Revizija zasnovana na riziku fokusira se na nezavisnu, obično retrospektivnu, procjenu poslovnog procesa koji se revidira. Da bi uticalo na rizik, menadžment rizikom razvija odgovarajuće mere, a ukoliko je potrebno prilagoditi poslovni proces, odgovoran je za njegovu pravovremenu promenu. Funkcija revizije zasnovane na riziku u ovim fazama je razvijanje preporuka i praćenje njihove implementacije.

Da bi se poboljšala ovakva interakcija, potrebno je objediniti terminologiju i pristupe koji se koriste; planirajte revizije na osnovu signala spoljašnje okruženje; informisati i uključiti menadžera rizika u izradu i implementaciju plana korektivnih akcija u prisustvu eksternih faktora; ojačati ulogu interne revizije kao faktora u razvoju upravljanja rizicima, i obrnuto.

Bolje je spriječiti nego otklanjati posljedice

Šef Odjeljenja za ekologiju i zaštitu okruženje JSC Ruspetro Nadezhda Sheveleva govorila je o važnosti upravljanja rizicima po životnu sredinu u svojim aktivnostima industrijska preduzeća. Nadežda je posebno govorila o komponentama ekološkog rizika i karakteristikama njegove identifikacije u industriji nafte i plina. Pomenula je i strategiju upravljanja ekološkim rizicima u razvoju nafte i gasa. gasna polja i dao primjere identificiranja uzroka ekoloških rizika.

Trenutno se rad sa ekološkim rizicima odvija u uslovima nejasnoće u tumačenju propisa, brzih promena zakonodavni okvir, što otežava proizvodne aktivnosti.

Prema rečima govornika, upravljanje ekološkim rizicima u okviru proizvodnih aktivnosti preduzeća je složen i višestepeni proces. Stoga je potrebno analizirati zakonske zahtjeve u pogledu obaveza zaštite životne sredine; procijeniti vjerovatnoću rizika po životnu sredinu koji proizlaze iz postojećeg sistema upravljanja; definisati moguće posljedice pojavu ovih rizika, uključujući štetu po životnu sredinu; utvrditi metodologiju za procjenu mogućih posljedica u novčanom smislu (naknada štete po životnu sredinu, novčane kazne za kršenje zahtjeva ekološkog zakonodavstva). Pored toga, biće potrebno procijeniti moguće posljedice u novčanom smislu i rangirati ih; utvrditi mjere za smanjenje i sprječavanje štete od identifikovanih rizika; procijeniti efikasnost neophodnih ulaganja za smanjenje i prevenciju rizika; odlučuje o sprovođenju posebnih mjera upravljanja rizicima. Tek nakon toga se ažurira sistem upravljanja rizicima po životnu sredinu i imenuju odgovorne osobe za upravljanje njima.

Kako proizilazi iz prakse, ukupni troškovi mjera za sprječavanje rizika i provođenje mjera zaštite životne sredine biće znatno niži od otklanjanja posljedica njihovog provođenja, uzimajući u obzir obavezu blagovremenog poštovanja zahtjeva zakonodavstva iz oblasti zaštite životne sredine. . Nadežda Ševeleva je preporučila uzimanje ovu činjenicu uzeti u obzir prilikom planiranja aktivnosti upravljanja u smislu upravljanja životnom sredinom.

Niko nije siguran od prevare

Svaka kompanija se periodično suočava sa rizicima povezanim sa neetičkim ponašanjem i prevarama od strane osoblja. Kao rezultat toga, kompanija može pretrpjeti ne samo finansijske gubitke, već se suočiti i sa reputacijskim rizicima. Ovo važna tema pokrenula Marina Bugorskaya, generalni direktor za finansijske revizije AFK Sistema.

Prema zvaničnim statistikama, kompanije trpe najveću štetu kao rezultat prevarnih radnji sa finansijskim izvještajima. To znači veštačko naduvavanje imovine, potcenjivanje obaveza i potcenjivanje troškova. Vjeruje se da je namjerno iskrivljavanje izvještavanja ili kreativnog računovodstva manje uobičajeno od drugih vrsta lažnih šema. U praksi su najčešće prevare usmjerene na krađu imovine, korupciju i izvlačenje sredstava iz preduzeća.

Nakon objavljivanja nova verzija standardISO 9001 :2015, možda se najviše pitanja i rasprava javlja u vezi s jednim od novih zahtjeva - korištenjem razmišljanja orijentiranog na rizik(na engleskom “razmišljanje zasnovano na riziku”). Preporučujem da pogledate video "Glavne razlike između ISO 9001:2015 i ISO 9001:2008".

Na svom blogu napisao sam nekoliko članaka na temu upravljanja rizicima (vidi članke: „Upravljanje rizicima umjesto preventivnih akcija“; „Upravljanje rizicima – osnovni koraci“; „Upravljanje rizicima u poslovanju“ itd.). Nastavljajući temu, odlučio sam da pišem o tome šta je „razmišljanje orijentisano na rizik“ u smislu ISO 9001:2015 i kako ga primijeniti.

Razmišljanje orijentisano na rizik, pre svega, to značiimplementacija od strane organizacije skupa dogovorenih mjera i metoda za upravljanje i kontrolu brojnih rizika (pozitivnih i negativnih) koji utiču na njenu sposobnost da postigne planirane ciljeve. Razmišljanje zasnovano na riziku, zapravo, zamjenjuje zahtjev za poduzimanjem preventivnih radnji iz prethodne verzije standarda.

To se ne može reći razmišljanje orijentisano na rizik- ovo je potpuno nov zahtjev. Uvijek je bio prisutan u implicitnom obliku u ISO 9001. U prethodnim verzijama standarda, uključujućiISO 9001 :2008, postojao je zahtjev za predviđanjem i sprječavanjem grešaka i nedosljednosti (sprovođenje preventivnih radnji), što se odnosi i na razmišljanje orijentisano na rizik. Organizacije su obučavale ljude, planirale rad, dodijelile odgovornosti i ovlaštenja, provjeravale rezultate, vršile revizije i inspekcije, pratile i mjerile procese.Sve ove akcije bile su usmjerene na izbjegavanje grešaka i postizanje uspjeha.

Stoga su organizacije pokušale da upravljaju svojim rizicima i mogućnostima. Stoga možemo reći da je oduvijek bio dio ISO 9001 i Sistemi upravljanja kvalitetom organizacije. Jednostavno je to prije bilo implicitno, ali sada je eksplicitno.Pa zašto to rade programeri ISO 9001:2015 odlučio da korištenje razmišljanja orijentisanog na rizik učini eksplicitnijim i zapravo ga zamenio preventivnim akcijama? Koje nove stvari bi organizacije trebale da urade, a do sada nisu radile?

Činjenica je da su se preventivne akcije u većini organizacija često sprovodile „za predstavu“, iz potrebe da se ispuni uslov.ISO 9001 , a ne kao pravi alat za napredovanje, kontinuirano poboljšanje. Često su preventivne akcije sprovedene na neodgovarajućem nivou i nasumično . Osim toga, u mnogim organizacijama, odgovornost za dodjelu i provođenje preventivnih akcija dodijeljena je jednom od članova tima za kvalitet, koji nisu bili u mogućnosti da pokriju sva pitanja koja istinski utiču na organizaciju na najvišem nivou i doprinose stalnom poboljšanju.

Da bi ispunile zahtjeve nove verzije standarda, organizacije moraju planirati i implementirati akcije kao odgovor na rizike i prilike.

Novi standard očekuje od organizacija da sistematski identifikuju i efikasno se bave rizicima koji mogu uticati na njihovu sposobnost da obezbede usklađene proizvode i usluge i zadovolje potrebe kupaca. On takođe očekuje od organizacija da identifikuju svoje sposobnosti koje mogu poboljšati njihovu sposobnost da isporučuju usklađene proizvode i usluge kako bi zadovoljili svoje klijente.

Novi standard takođe očekuje od organizacija da identifikuju rizike i prilike koje mogu uticati na njihov učinak. Sistemi upravljanja kvalitetom ili poremetiti operacije, a zatim odrediti radnje za rješavanje tih rizika i prilika. Organizacije također moraju odrediti kako će ove aktivnosti učiniti dijelom svojih procesa Sistema upravljanja kvalitetom, i kako će pratiti, ocjenjivati ​​i pregledavati efektivnost ovih aktivnosti i procesa.

U skladu sa zahtjevima nove verzije standarda, rukovodioci najvišeg nivoa moraju biti uključeni u proces identifikacije, evidentiranja, eliminisanja i ublažavanja rizika. Uzimajući to u obzir, od samog početka primjene razmišljanja orijentisanog na rizik u organizaciji, moći će se uočiti da je ono djelotvornije od dosadašnjih preventivnih akcija.

Važno je da identifikacija rizika i odabir odgovarajućih mjera upravljanja rizikom budu uključeni na dnevni red redovnih sastanaka menadžmenta. Jednako je važno osigurati da organizacija ima uspostavljene kanale kroz koje svi zaposleni na nižim nivoima mogu prenijeti svoje stavove naviše do menadžerskog tima.

Tada će organizacije imati razmišljanje orijentisano na rizik, predvođen timom vrhunskih menadžera koji posjeduju ključna strateška znanja o prijetnjama i prilikama za poslovanje, a ujedno podržani informacijama sa svih nivoa organizacije (od kojih su im neke ranije bile nepoznate pa shodno tome nisu bile uzeti u obzir).

Dakle, umjesto preventivnih akcija, koje su se ranije uglavnom provodile na nižem nivou, sada se organizacijama nudi razmišljanje orijentisano na rizik, koje vodi vrhunski menadžerski tim koji ima potpune i sveobuhvatne informacije. Naravno, odluke menadžmenta koje proizilaze iz takvog pristupa i naknadnih radnji će biti efikasnije zasnovane na učešću cijele kompanije od prethodnog procesa preventivnog djelovanja.

Dok razmišljanje orijentisano na rizikje sada dio novog standarda, međutim, standard ne zahtijeva poseban dokument koji opisuje pristup organizacije zasnovan na riziku. Međutim, prema mom iskustvu, bolje je ako je to opisano u dokumentu kako bi se osigurala dosljednost i uniformnost primjene u cijeloj organizaciji.

Također preporučujem svoj članak o još jednom novom zahtjevu u ISO 9001:2015 - razumijevanju konteksta organizacije. Možete ga besplatno preuzeti ovdje e-knjiga " ".

A.2 Proizvodi i usluge

ISO 9001:2008 koristio je termin „proizvod“ da pokrije sve kategorije „izlaza“. U ovom izdanju ovog međunarodnog standarda koristi se izraz “proizvodi i usluge”. Takođe uključuje sve kategorije „izlaza“ (tehnički uređaji, usluge, softver i materijali koji se mogu reciklirati). Uvođenje pojma „usluge“ uzrokovano je potrebom da se istakne razlika između proizvoda i usluga u kontekstu primjene određenih zahtjeva na njih. Karakteristika usluga je da se barem dio dobijenih rezultata postiže direktnom interakcijom sa potrošačem. To znači, na primjer, da usklađenost ne mora uvijek biti potvrđena prije nego što usluga bude u potpunosti pružena.

U većini slučajeva, "proizvodi" i "usluge" se koriste zajedno. Većina rezultata koje organizacija ili eksterni dobavljači isporučuju kupcima uključuju i proizvode i usluge. Na primjer, materijalne ili nematerijalne proizvode mogu pratiti neke odgovarajuće usluge, ili usluge mogu biti praćene nekim materijalnim ili nematerijalnim proizvodima.

A.3 Razumijevanje potreba i očekivanja zainteresovanih strana

Tačka 4.2 sadrži zahtjeve za organizaciju da identifikuje zainteresirane strane relevantne za sistem upravljanja kvalitetom i zahtjeve ovih zainteresiranih strana. Međutim, Odjeljak 4.2 ne podrazumijeva proširenje zahtjeva za sistem upravljanja kvalitetom izvan opsega ovog međunarodnog standarda. Kao što je navedeno u opsegu ovog međunarodnog standarda, primjenjuje se kada organizacija treba da pokaže svoju sposobnost da dosljedno pruža proizvode i usluge koji ispunjavaju zahtjeve kupaca i primjenjive zakonske i regulatorne zahtjeve, a ima za cilj povećanje zadovoljstva kupaca.

Ovaj međunarodni standard ne zahtijeva da organizacija uzme u obzir interese bilo koje strane ako utvrdi da te strane nisu relevantne za njen sistem upravljanja kvalitetom. Na organizaciji je da odluči da li je neki poseban zahtjev relevantne zainteresirane strane relevantan za njen sistem upravljanja kvalitetom.

A.4 Razmišljanje orijentisano na rizik

Koncept razmišljanja zasnovanog na riziku bio je implicitan u prethodnom izdanju ovog međunarodnog standarda, na primjer u zahtjevima za planiranje, analizu i poboljšanje. Ovaj međunarodni standard zahtijeva da organizacija razumije svoj kontekst (okruženje u kojem djeluje, vidi 4.1) i identifikuje rizike kao osnovu za planiranje (vidjeti 6.1). Ovo odražava primjenu razmišljanja zasnovanog na riziku na planiranje i implementaciju procesa sistema upravljanja kvalitetom (vidjeti 4.4) i pomoći će u određivanju obima dokumentiranih informacija.

Jedna od ključnih svrha sistema upravljanja kvalitetom je da funkcioniše kao sredstvo prevencije. Iz tog razloga, ovaj međunarodni standard nema poseban odjeljak ili potklauzulu na temu preventivnog djelovanja. Koncept preventivnog djelovanja izražen je korištenjem razmišljanja orijentisanog na rizik pri formulisanju zahtjeva za sistem upravljanja kvalitetom.

Razmišljanje zasnovano na riziku primenjeno u ovom međunarodnom standardu stvorilo je mogućnosti da se smanje obavezni zahtevi i zamene zahtevima zasnovanim na stvarnoj praksi. Sada postoji više fleksibilnosti u zahtjevima za procese, dokumentirane informacije i odgovornosti u organizaciji nego u ISO 9001:2008,

Iako klauzula 6.1 navodi da organizacija mora planirati odgovore na rizike, ne postoji zahtjev da postoji formalna metoda upravljanja rizikom ili dokumentovani proces upravljanja rizikom. Na organizaciji je da odluči da li će razviti opsežniji pristup upravljanju rizikom nego što to zahtijeva ovaj međunarodni standard, na primjer primjenom drugih smjernica ili standarda.

Nemaju svi procesi sistema upravljanja kvalitetom isti nivo rizika u odnosu na sposobnost organizacije da postigne svoje ciljeve, a uticaj neizvesnosti nije isti za sve organizacije. U smislu zahtjeva iz klauzule 6.1, organizacija je odgovorna za svoju primjenu razmišljanja zasnovanog na riziku i za radnje koje preduzima kao odgovor na rizik, uključujući odluku da li da zabilježi i zadrži dokumentirane informacije kao dokaz svoje identifikacije rizici.

A.5 Primjenjivost

Ovaj međunarodni standard ne upućuje na „izuzetke“ u vezi sa primenljivošću njegovih zahteva na sistem upravljanja kvalitetom organizacije. Međutim, organizacija može razmotriti primjenjivost zahtjeva uzimajući u obzir veličinu ili složenost organizacije, usvojeni model upravljanja, područja aktivnosti koje preduzima i prirodu rizika i mogućnosti koje razmatra.

Zahtjev u pogledu primjenjivosti sadržan je u klauzuli 4.3, koja definira uslove pod kojima organizacija može utvrditi da se zahtjev ne može primijeniti ni na jedan od procesa u okviru njenog sistema upravljanja kvalitetom. Organizacija može odlučiti da zahtjev nije primjenjiv samo kada njena odluka ne bi rezultirala neuspjehom u osiguravanju usklađenosti proizvoda i usluga.