• Sākums
• 4. Organizācijas konteksts
  • 4.1 Organizācijas un tās konteksta izpratne
  • 4.2 Ieinteresēto pušu vajadzību un vēlmju izpratne
  • 4.3 Kvalitātes pārvaldības sistēmas sfēras noteikšana
  • 4.4 Kvalitātes pārvaldības sistēma un tās procesi
• 5. Līderība
  • 5.1. Līderība un saistības
    • 5.1.1 Vispārīgi
    • 5.1.2 Orientācija uz klientu
  • 5.2 Kvalitātes vadības sistēmas politika
  • 5.3 Organizatoriskās lomas, atbildības un pilnvaras
• 6. Plānošana
  • 6.1 Rīcības ar riskiem un iespējām
  • 6.2 Kvalitātes mērķi un to sasniegšanas plānošana
  • 6.3 Pārmaiņu plānošana
• 7. Atbalsts
  • 7.1 Resursi
  • 7.2 Kompetence
  • 7.3 Izpratne
  • 7.4 Komunikācija
  • 7.5 Dokumentēta informācija
• 8. Darbība
  • 8.1 Darbības plānošana un vadība
  • 8.2 Prasības produktiem un pakalpojumiem
  • 8.3 Produktu un pakalpojumu projektēšana un attīstība
  • 8.4 Ārēji sniegtu procesu, produktu un pakalpojumu vadība
  • 8.5 Ražošanas un pakalpojumu nodrošināšana
  • 8.6 Produktu un pakalpojumu izlaide
  • 8.7 Neatbilstošu rezultātu vadība
• 9. Snieguma novērtēšana
  • 9.1 Uzraudzība, mērīšana, analīze un novērtēšana
  • 9.2 Iekšējais audits
  • 9.3 Pārvaldības pārskats
• 10. Uzlabošana
  • 10.1 Vispārīgi
  • 10.2 Neatbilstība un korektīva darbība
  • 10.3 Nepārtraukta uzlabošana

ISO 9001 6.1. punkts: Rīcības ar riskiem un iespējām

A. Paskaidrojums par standarta punkta prasībām

ISO 9001 6.1. punkts nosaka, ka organizācijai ir jānosaka un jāplāno rīcība, lai pārvaldītu riskus un iespējas, kas var ietekmēt tās spēju sasniegt savus mērķus. Risks ir notikums vai apstāklis, kas var negatīvi ietekmēt organizācijas spēju sasniegt savus mērķus, savukārt iespējas ir pozitīvi notikumi, kas var radīt vēlamas sekas.
Iespēja ir notikums vai apstāklis, kas var pozitīvi ietekmēt organizācijas spēju sasniegt savus mērķus. Organizācijas ir atbildīgas par risku un iespēju identificēšanu, novērtēšanu un pārvaldību.
Riska un iespēju pārvaldības mērķis ir nodrošināt, ka organizācija ir spējīga:

• Atpazīt un novērst vai mazināt negatīvus riskus, kas varētu ietekmēt tās spēju sasniegt savus mērķus;
• Izmantot pozitīvas iespējas, lai uzlabotu savu veiktspēju.

Pēc tam, kad organizācija ir identificējusi un novērtējusi riskus un iespējas, tai ir jāizstrādā rīcība, lai pārvaldītu šos riskus un iespējas. Šī rīcība var ietvert risku novēršanu, risku samazināšanu vai riska pārnešanu uz citiem.
Kāpēc ir svarīgi ievērot šīs prasības?
Ir svarīgi ievērot ISO 9001 6.1. punkta prasības, jo tas palīdz organizācijām:

• Samazināt riskus, kas var negatīvi ietekmēt tās spēju sasniegt savus mērķus;
• Izmantot iespējas, kas var pozitīvi ietekmēt tās spēju sasniegt savus mērķus;
• Uzlabot savu darbības efektivitāti;
• Palielināt savu konkurētspēju.

B. Ieteikumi prasību izpildei

Lai izpildītu 6.1. punkta prasības, organizācijai ir jāveic šādas darbības:

1. Organizācijai jāizstrādā riska un iespēju vadības politika, kurā ir norādīti tās mērķi un principi attiecībā uz riska un iespēju pārvaldību.
2. Organizācija izstrādā riska un iespēju vadības plānu, kurā ir aprakstīti tās riska un iespēju vadības procesi un procedūras.
3. Identificēt riskus un iespējas. Lai to izdarītu, organizācijai ir jāanalizē tās darbības vide, iekšējie un ārējie faktori, kas var ietekmēt tās darbību. Izmantojamie rīki var būt:
   • Risku analīzes metodes, piemēram, SWOT analīze, PEST analīze, 5K analīze.
   • Darbinieku un klientu aptaujas.
   • Incidentu un nepilnību analīze.
4. Novērtēt riskus un iespējas. Pēc risku un iespēju identificēšanas organizācijai ir jāizvērtē to ietekme uz tās darbību. Izmantojamie rīki var būt:
   • Risku novērtēšanas matricas.
   • Risku monitorēšanas metodes.
5. Izstrādāt un īstenot rīcības plānus. Pēc risku un iespēju novērtēšanas organizācijai ir jāizstrādā un jāīsteno rīcības plāni, lai mazinātu riskus vai izmantotu iespējas.
6. Pārraudzīt un pārskatīt riska un iespēju pārvaldības procesu. Riska un iespēju pārvaldības procesu ir jāpārrauga un jāpārskata, lai nodrošinātu tā atbilstību organizācijas vajadzībām.

C. Rīki un metodes

Lai identificētu, novērtētu un mazinātu riskus un iespējas, organizācija var izmantot dažādus rīkus un metodes. Populārākie rīki ir:

• Risku analīzes metodes, piemēram, SWOT analīze, PEST analīze, 5K analīze. Šīs metodes palīdz identificēt riskus un iespējas, analizējot organizācijas darbības vidi, iekšējos un ārējos faktorus.
• Darbinieku un klientu aptaujas. Šīs aptaujas palīdz iegūt informāciju par darbinieku un klientu uzskatiem par organizācijas darbību un to, kādus riskus un iespējas viņi identificē.
• Incidentu un nepilnību analīze. Šī analīze palīdz identificēt riskus, kas ir izraisījuši negatīvus notikumus organizācijā.

D. Dokumentācija

IISO 9001 6.1. punktā nav obligātas dokumentācijas prasības. Tomēr, lai organizācija varētu efektīvi pārvaldīt riskus un iespējas, tai ir jādokumentē savas riska un iespēju vadības politikas un procedūras.
Šeit ir daži dokumenti, kurus var būt lietderīgi izstrādāt:

• Riska un iespēju vadības politika
• Riska un iespēju vadības plāns
• Riska un iespēju identificēšanas un novērtēšanas procedūra
• Riska un iespēju pārvaldības procedūra

Riska un iespēju vadības politikā jābūt skaidri norādītiem organizācijas mērķiem un principiem attiecībā uz riska un iespēju pārvaldību. Riska un iespēju vadības plānā jābūt aprakstītām organizācijas riska un iespēju vadības procesiem un procedūrām. Riska un iespēju identificēšanas un novērtēšanas procedūrā jābūt aprakstītiem soļiem, kas jāievēro, lai identificētu un novērtētu riskus un iespējas. Riska un iespēju pārvaldības procedūrā jābūt aprakstītiem soļiem, kas jāievēro, lai pārvaldītu riskus un iespējas.
Ir ieteicams dokumentēt arī šādu informāciju:

• Risku un iespēju saraksts
• Risku un iespēju novērtējums
• Risku un iespēju pārvaldības rīcības plāns
• Risku un iespēju pārvaldības procesa pārraudzības un pārskatīšanas rezultāti

E. Auditoru pārbaudes

Auditori pārbaudīs, vai organizācija ir izpildījusi ISO 9001 6.1. punkta prasības. Auditori īpašu uzmanību pievērsīs šādiem aspektiem:

• Vai organizācijai ir izstrādāta riska un iespēju vadības politika un plāns?
• Vai organizācija ir identificējusi un novērtējusi riskus un iespējas?
• Vai organizācija ir izstrādājusi rīcību, lai pārvaldītu riskus un iespējas?
• Vai organizācija ir īstenojusi šo rīcību?
• Vai organizācija pārrauga un pārskata savu riska un iespēju vadības procesu?

F. Atbildības

• Kvalitātes vadītājam ir vispārējā atbildība par riska un iespēju vadības procesa organizēšanu un īstenošanu. Viņam ir jānodrošina, ka process ir efektīvs un atbilst organizācijas vajadzībām.
• Augstākajai vadībai ir atbildība par riska un iespēju vadības politikas apstiprināšanu un tās ieviešanas uzraudzīšanu. Tai ir jānodrošina, ka riska un iespēju vadības process ir iekļauts organizācijas stratēģijā un mērķos.
• Nodaļu vadītājiem ir atbildība par riska un iespēju vadības procesa īstenošanu savās nodaļās. Viņiem ir jānodrošina, ka viņu nodaļas darbinieki ir apmācīti riska un iespēju vadības procesā.
• Darbiniekiem ir atbildība par savu darbības risku un iespēju identifikāciju un par to ziņošanu savām vadītājiem. Viņiem ir jānodrošina, ka viņi ievēro riska un iespēju vadības procesa procedūras.