ISO 9001:2015 standardı 15 Eylül 2015 tarihinde yayınlanarak kullanıma girdi. Yeni revizyonun getirdiği en büyük değişikliklerden biri "Risk Yönetimi" kavramının gelmesi. Risk ve Fırsatların yönetimi; aynı zamanda kullanıcıların en çok kafasını kurcalayan konulardan. Gerek yürüttüğümüz ISO9001:2015 geçişi danışmanlık projelerimizde, gerekse web sitemiz üzerinden bize ulaşan kişiler tarafından en çok sorular sorular arasında yer alıyor bu konu.
- ISO 9001:2015'e göre Risk ve Fırsat nedir?
- ISO 9001:2015'e göre risk analizini nasıl yapacağız?
- ISO 9001:2015 Risk Analizi örneği var mı?
- İş Güvenliğindeki risk analizi ile ISO 9001:2015 Risk Analizi aynı şey midir?
- ISO9001:2015 için Risk Analizi Prosedürü yazmamız gerekir mi?
gibi bir çok soru her gün sizlerden bizlere ulaşıyor.
Bu yazımızda ISO9001:2015 standardında Risk Ve Fırsat Yönetimi kavramına değinerek kullanıcıların kafasındaki soru işaretlerine cevap vermeyi umuyoruz.
ISO9001:2015 Revizyonu Hakkında
Dünya üzerinde en yaygın kullanılan yönetim sistem standardı olan "ISO 9001 Kalite Yönetim Sistemi- Gereklilikler" standardı yaklaşık 3 yıllık bir revizyon süreci sonunda 15 Eylül 2015 tarihinde revize edildi ve yayınlandı.
Bütün ISO standardları her beş yılda bir değişen şartlar açısından gözden geçirilir ve gerekli görüldüğünde güncellenir. ISO 9001 standardının revizyonundan ISO/TC 176/SC2 Komitesi sorumludur. Bu komite ISO 9001 standardının revizyon çalışmalarına 2012 yılında başlamıştır. Taslak standardlar üzerinde 3 yıla yakın çalışmalar devam etmiş ve standardın son hali ISO tarafından 15 Eylül 2015’de yayınlanmıştır.
ISO 9001:2015’in Temel Özellikleri ve Yenilikler
Uluslararası Standartlar Örgütü (ISO) yeni revizyonla hayata geçen değişiklikleri şu şekilde özetledi:
- Hizmet sunan kuruluşlar için daha uygulanabilir yapı
- Proses yaklaşımı ve ilişkili taleplerin daha belirgin olarak tanımlanması
- Zorunlu şartların azaltılması (esnek yapı)
- Risk tabanlı yaklaşım
- Liderlik vurgusu standardın içinde daha belirgin
- Stratejik yaklaşım
- Yönetim temsilcisine atıf yok
- Kalite el kitabına atıf yok
- Hariç bırakmalar için maddelere atıf yok
- Doküman ve kayıt kavramları yerine “dokümante edilmiş bilgi”
- Uygun olmayan proses çıktıları kavramı gelmesi
- Dış kaynak kullanımının daha netleştirilmesi
- Tedarikçi mülkiyeti kavramı gelmesi
- Standardın yeni yapısının diğer yönetim sistemleri ile ortak yanlar taşıması
- Tüm yönetim sistemleri için ortak terminoloji oluşturulması
- Risk yönetimi ve önleyici yaklaşım talebi olması. KYS için pek çok maddede risk ve fırsatların belirlenmesi istenmesi
- ISO 9001:2015’in “Annex SL” kullanılarak oluşturulması
ISO9001:2015'te Risk Tabanlı Düşünme
ISO9001:2015'te Risk Tabanlı Düşünme kavramı şöyle açıklanmış:
Risk temelli düşünme, etkin bir kalite yönetim sistemine erişmek için esastır. Risk temelli düşünme kavramı, örneğin, potansiyel uygunsuzlukları yok etmek için önleyici faaliyetlerin gerçekleşmesi, oluşan herhangi bir uygunsuzluğun analizi ve uygunsuzluğun etkisine uygun faaliyetleri gerçekleştirerek yeniden oluşmasını önlemek dahil bu standardın önceki baskılarında zımnen yer almaktaydı.
Bu standardın şartlarını sağlamak için kuruluşun, risk ve fırsatları belirlemek amacıyla faaliyetleri planlaması ve uygulaması gerekir. Risk ve fırsatların belirlenmesi, kalite yönetim sisteminin etkinliğinin arttırılması, iyileştirilmiş sonuçlara erişim ve olumsuz etkileri önlemek için bir temel oluşturur.
Fırsatlar, amaçlanan bir sonuca erişmek için olumlu bir durumun sonucu olarak ortaya çıkabilir; örneğin, kuruluşun müşterileri etkilemesi, yeni ürün ve hizmetler geliştirmesi, atığı azaltması veya verimliliği artırmasına katkı sağlar. Fırsatları belirleme faaliyetleri, ilgili risklerin değerlendirmelerini de kapsayabilir. Risk, belirsizliğin etkisidir ve böyle bir belirsizlik olumlu veya olumsuz etkilere sahip olabilir. Bir riskten kaynaklanan olumlu bir sapma, fırsat oluşturabilir ancak riskin bütün olumlu etkileri fırsat ile sonuçlanmaz.
Yazının 2. bölümü : Risk ve Fırsat Kavramları