В февральском номере журнала «Методы менеджмента качества» опубликована очередная статья советника генерального директора – начальника отдела сертификации ООО «Интерсертифика-ТЮФ» В.А. Качалова. В ней автор продолжает рассмотрение проблемных мест новых редакций стандартов ISO 9001:2015 и ISO 14001:2015. Предыдущие статьи были посвящены:
Новая статья называется «Риски в ISO 9001:2015. Должна ли СМК отвечать за все?». В ней обсуждается проблема выявления областей управления рисками со стороны СМК. В своем заключении автор пишет:
Стандарт ISO 9001:2015 НЕ ТРЕБУЕТ, чтобы в системе менеджмента качества (не в организации в целом, а именно в созданной и функционирующей по модели этого стандарта СМК) риск-ориентированный подход применялся по отношению ко ВСЕМ рискам, которые могут повлиять на осуществляемую в организации деятельность.
ISO 9001:2015 ТРЕБУЕТ, чтобы усилия СМК (т.е. с применением СОБСТВЕННЫХ механизмов СМК) были направлены на управление ТЕМИ рисками, которые влияют на возможность организации постоянно
а) поставлять продукцию/услуги, соответствующую требованиям потребителя и применимым законодательным и нормативным требованиям, и
б) повышать удовлетворенность потребителей этой продукции/услуг.
Представляется, что практически значимым выводом из этого как для организаций, так и для органов по сертификации СМК на соответствие новой редакции ISO 9001 является следующее: наличие и применение в СМК указанного в предыдущем абзаце подхода к управлению рисками должно (в совокупности с другими фактами) рассматриваться не только как необходимое, но и как ДОСТАТОЧНОЕ условие для подтверждения соответствия требованиям ISO 9001:2015, касающимся риск-менеджмента.
Аналогично ISO 9001:2015 НЕ ТРЕБУЕТ, чтобы, обсуждая проблемы функционирования системы менеджмента КАЧЕСТВА и пути минимизации рисков достижения намеченных ЭТОЙ системой целей, организация выявляла и анализировала влияние абсолютно ВСЕХ факторов, обстоятельств и заинтересованных сторон, которые В ПРИНЦИПЕ могут повлиять на те или иные аспекты функционирования организации. Границы контекста и заинтересованных сторон – как и рисков – также ограничены «областью влияния» СМК.
Другое дело, что ISO 9001:2015 при этом НЕ ЗАПРЕЩАЕТ инициативно дополнительно включать в сферу ответственности СМК управление и ДРУГИМИ рисками, а также учитывать другие факторы и требования других заинтересованных сторон. Скорее всего, СМК после дополнения ее соответствующими механизмами СМОЖЕТ это делать. Но изначально она этого делать НЕ ОБЯЗАНА.
По этой причине представляется нелогичным и методически избыточным, что отдельные специалисты и организации (включая консалтинговые) рассматривают ОТСУТСТВИЕ данного запрета фактически как УКАЗАНИЕ на то, что именно так с другими рисками и надо поступать. Безусловно, они имеют полное право на такую точку зрения. Но не надо создавать иллюзию, что на подобные действия их «толкают» требования ISO 9001:2015. В нем ТАКИХ требований НЕТ.
Следует также отметить, что абсолютно такой же подход к рискам, контексту организации и заинтересованным сторонам определяется требованиями и стандарта ISO 14001:2015 на системы экологического менеджмента.