В февральском номере журнала «Методы менеджмента качества» опубликована очередная статья советника генерального директора – начальника отдела сертификации ООО «Интерсертифика-ТЮФ» В.А. Качалова. В ней автор продолжает рассмотрение проблемных мест новых редакций стандартов ISO 9001:2015 и ISO 14001:2015. Предыдущие статьи были посвящены:

• проблеме взаимоотношений в паре «риски» - «возможности» (ММК, 2016, №№ 7, 8);
• отличиям между «продукцией» и «услугами» (ММК, 2016, №№ 11, 12);
• тенденциям в терминологической основе стандартов ISO серии 9000 (ММК, 2017, № 1).

Новая статья называется «Риски в ISO 9001:2015. Должна ли СМК отвечать за все?». В ней обсуждается проблема выявления областей управления рисками со стороны СМК. В своем заключении автор пишет:

Стандарт ISO 9001:2015 НЕ ТРЕБУЕТ, чтобы в системе менеджмента качества (не в организации в целом, а именно в созданной и функционирующей по модели этого стандарта СМК) риск-ориентированный подход применялся по отношению ко ВСЕМ рискам, которые могут повлиять на осуществляемую в организации деятельность.

ISO 9001:2015 ТРЕБУЕТ, чтобы усилия СМК (т.е. с применением СОБСТВЕННЫХ механизмов СМК) были направлены на управление ТЕМИ рисками, которые влияют на возможность организации постоянно

а) поставлять продукцию/услуги, соответствующую требованиям потребителя и применимым законодательным и нормативным требованиям, и

б) повышать удовлетворенность потребителей этой продукции/услуг.

Представляется, что практически значимым выводом из этого как для организаций, так и для органов по сертификации СМК на соответствие новой редакции ISO 9001 является следующее: наличие и применение в СМК указанного в предыдущем абзаце подхода к управлению рисками должно (в совокупности с другими фактами) рассматриваться не только как необходимое, но и как ДОСТАТОЧНОЕ условие для подтверждения соответствия требованиям ISO 9001:2015, касающимся риск-менеджмента.

Аналогично ISO 9001:2015 НЕ ТРЕБУЕТ, чтобы, обсуждая проблемы функционирования системы менеджмента КАЧЕСТВА и пути минимизации рисков достижения намеченных ЭТОЙ системой целей, организация выявляла и анализировала влияние абсолютно ВСЕХ факторов, обстоятельств и заинтересованных сторон, которые В ПРИНЦИПЕ могут повлиять на те или иные аспекты функционирования организации. Границы контекста и заинтересованных сторон – как и рисков – также ограничены «областью влияния» СМК.

Другое дело, что ISO 9001:2015 при этом НЕ ЗАПРЕЩАЕТ инициативно дополнительно включать в сферу ответственности СМК управление и ДРУГИМИ рисками, а также учитывать другие факторы и требования других заинтересованных сторон. Скорее всего, СМК после дополнения ее соответствующими механизмами СМОЖЕТ это делать. Но изначально она этого делать НЕ ОБЯЗАНА.

По этой причине представляется нелогичным и методически избыточным, что отдельные специалисты и организации (включая консалтинговые) рассматривают ОТСУТСТВИЕ данного запрета фактически как УКАЗАНИЕ на то, что именно так с другими рисками и надо поступать. Безусловно, они имеют полное право на такую точку зрения. Но не надо создавать иллюзию, что на подобные действия их «толкают» требования ISO 9001:2015. В нем ТАКИХ требований НЕТ.

Следует также отметить, что абсолютно такой же подход к рискам, контексту организации и заинтересованным сторонам определяется требованиями и стандарта ISO 14001:2015 на системы экологического менеджмента.