Od momentu formalnej publikacji normy, 
która miała miejsce we wrześniu 2015 roku,  
rozpoczął się 3-letni okres przejściowy dla 
organizacji posiadających certyfikację ISO 
9001. Warto przygotować się do zmian 

jak 

najwcześniej. 
W tym celu zalecamy:

•

   Porozmawiać z nami o koniecznych zmianach

•

 

 

 

Nabyć nową normę ISO 9001:2015. 

 

(Wersja angielska jest dostępna na http://
www.shop.bsigroup.com) 

 
 

Warto rozważyć również zakup normy ISO 
31000 (Zarządzanie Ryzykiem), a także udział 
w jednym ze szkoleń BSI dotyczącym ISO 
31000. Zalecamy:

•

   Wziąć udział w seminariach 

i szkoleniach BSI na temat aktualizacji

•

 

 

 

Zapoznać się z obecnym podejściem 

 

do zarządzania ryzykiem i analizy luk)

•

   Stworzyć plan wdrażania i monitorowania 

postępów

•

 

 

 

Stale monitorować dedykowane strony 
internetowe BSI dotyczące najnowszych 
wiadomości oraz materiały na temat 

 

ISO 9001: 2015

Aktualizacja IS O

Następne kroki

Konkluzja

Aktualizacja IS O

Dowiedz się więcej o ISO 9001:2015 

http://www.bsigroup.com/ISO-9001-2015

  
www.bsigroup.pl

© BSI Gr

oup

 

BSI/PL/006/SC/0416/PL/KW

  
www.bsigroup.pl

© BSI Gr

oup

 

BSI/PL/006/SC/0416/PL/KW

Aktualizacja IS O

ISO 9001:2015

Aktualizacja IS O

Znaczenie ryzyka w zarządzaniu jakością

Jak podchodzić do zmian?

•

   Podejście oparte na ryzyku nie jest nowością

•

   Podejście oparte na ryzyku jest czymś, co już robiliście

•

  Podejście oparte na ryzyku jest ciągłym procesem

•

   Podejście oparte na ryzyku zapewnia większą wiedzę  

i gotowość na wypadek różnych okoliczności 

•

   Podejście oparte na ryzyku zwiększa prawdopodobieństwo 

osiągnięcia celu

•

   Podejście oparte na ryzyku zmniejsza prawdopodobieństwo  

słabych wyników

•

   Podejście oparte na ryzyku sprawia, że zapobieganie staje się  

nawykiem

Bieżące informacje o ISO 9001:2015 
znajdą Państwo na naszej stronie
www.bsigroup.com/ISO-9001-2015

Szkolenia:
www.bsigroup.com/szkolenia

Jakie są korzyści?

Aktualizacja IS O

Jak ryzyko zostało włączone do nowego standardu  

ISO 9001:2015

?

Aktualizacja IS O

Tło historyczne i przegląd aktualizacji 
wprowadzonych do 

ISO 9001:2015

Aktualizacja IS O

Dlaczego zarządzanie ryzykiem jest tak ważne 
w Systemie Zarządzania Jakością?

Planuj

Uzyskaj zaangażowanie 

kierownictwa. Zidentyfikuj 

i oszacuj ryzyko. Stwórz 

plan zajmowania się  

szansami i zagrożeniami

Działaj

 

Wdrażaj zmiany 
w organizacji poszukując 
jednocześnie możliwości 
do ciągłego doskonalenia

Sprawdzaj

 

Monitoruj plany poprzez 
pomiary, wewnętrzny 
audit oraz raportowanie.

Wykonaj

Wdrażaj plan  

redukcji ryzyka 

poprzez komunikację, 

szkolenia i kontrolę

Co to oznacza dla organizacji? 
W jaki sposób powinny się przygotować?

Aktualizacja IS O

Stosowanie odpowiedniego rozwiązania 
dla zarządzania ryzykiem

Dlaczego warto wziąć pod uwagę 

ISO 31000

?

Międzynarodowy Standard ISO 9001 podlega przeglądowi w regular-
nych odstępach czasu. Podczas aktualizacji 2015, komitet techniczny 
zdecydował, że niezbędne jest dokonanie zmian w celu:

•

  Dostosowania się do  zmiennych warunków współczesnego świata 

•

   Zwiększenia zdolności organizacji do podnoszenia satysfakcji swoich 

klientów

•

  Zapewnienia większej koncentracji na potrzebach klienta 

•

  Zapewnienia spójnego fundamentu dla przyszłości

•

   Zastanowienia się nad coraz bardziej złożonymi środowiskami, 

w których działają organizacje

•

   Zapewnienia, że nowy standard odpowiada potrzebom wszystkim 

zainteresowanym stronom

W wyniku badań przeprowadzonych w ramach procesu przeglądu 
uznano, że od ostatniej poważnej zmiany w roku 2000 konieczne 
było przeprowadzenie kilku zasadniczych zmian: 

•

  Stworzenie podstawy dla integracji z innymi systemami zarządzania

•

   Wprowadzenie do myślenia opartego na ocenie ryzyka, obecnie  

powszechnego w wielu organizacjach

•

   

Polityka dostosowywania Systemu Zarządzania Jakością (SZJ) 

 

oraz celów do strategii organizacji

•

  Zapewnienie większej elastyczności w dokumentacji

Aby ułatwić użytkownikom zintegrowanie ich systemu zarządzania, 
został opracowany nowy, wspólny format do stosowania dla wszyst-
kich norm dotyczących systemów zarządzania. Jest on znany jako 
Załącznik SL lub Architektura Wysokiego Poziomu, stanowiąca wspólne 
ramy dla wszystkich norm odnoszących się do systemów zarządzania. 
Pozwala to utrzymać spójność, ujednolica odpowiednio różne syste-
my zarządzania, umożliwia operowanie wspólnymi wymaganiami   
i wprowadza jednolitą terminologię we wszystkich normach.
Struktura Załącznika SL i zatem wszystkich norm systemu zarządza-
nia ISO w przyszłości będzie następująca:

Punkt 1:
Punkt 2:
Punkt 3:
Punkt 4:
Punkt 5:
Punkt 6:
Punkt 7:
Punkt 8:
Punkt 9:
Punkt 10:

Zakres normy
Powołania normatywne
Terminy i definicje
Kontekst organizacji
Przywództwo
Planowanie
Wsparcie
Funkcjonowanie
Ocena funkcjonowania
Doskonalenie

Jednak podstawowym celem ISO 9001 jest zapewnienie zaufania 
dla organizacji przez konsekwentne dostarczanie klientom zgodnych  
towarów i usług, a tym samym wzrost satysfakcji klienta.

Dla osiągnięcia najlepszego wyniku zarządza-
nia podświadomie opieramy się na ocenie 
ryzyka. Pojęcie ryzyka od zawsze było ukryte  
w ISO, jednakże przegląd czyni je bardziej 
wyraźnym i wbudowuje je do całego systemu 
zarządzania.

•

 

 

 

Podejście oparte na ocenie ryzyka 

 

zapewnia uznawanie ryzyka od początku  
i poprzez cały proces

•

   Podejście oparte na ryzyku uaktywnia czyn-

ną część planowania strategicznego

•

 

 

 

Ryzyko jest często postrzegane tylko 

 

w sensie negatywnym. Podejście oparte na 
ocenie ryzyka może również przyczynić się  
do określenia szans. Może to być uważane 
za pozytywną stronę ryzyka.

Jedną z kluczowych zmian w aktualizacji 

 

ISO 9001:2015 jest systemowe podejście do 
ryzyka, a nie traktowanie go jako pojedyncze-
go elementu Systemu Zarządzania Jakością.
W poprzednich edycjach ISO 9001 punkt  
dotyczący działań zapobiegawczych był oddzie-
lony od całości. Teraz ryzyko jest  uwzględnio-
ne w standardzie.
Przyjmując podejście oparte na ocenie ryzyka, 
organizacja świadomie i aktywnie zapobiega 
lub ogranicza działania niepożądane, promu-
jąc ciągłe doskonalenie.
Dla wszystkich rodzajów organizacji, wystę-
puje konieczność zrozumienia ryzyka podejmo-
wanego przy dążeniu do osiągnięcia celów  
i uzyskania pożądanego poziomu zysków. 

Organizacje muszą zrozumieć ogólny 

 

poziom ryzyka osadzonego w ich procesach  
i działaniach.
Pojęcie ryzyka w kontekście ISO 9001 doty-
czy niepewności realizacji celów systemu, 
który ma dostarczać produkty i usługi zgodne 
z wymaganiami klientów.
Poprzez zrozumienie tego ryzyka i odkrywając 
sposoby, którymi ryzyko można złagodzić,  
organizacja uzyskuje również możliwość 
wprowadzania  zmian na lepsze.
Należy pamiętać, że Załącznik SL stanowi 

 

ramową strukturę dla wszystkich standar-
dów systemów zarządzania ISO. Ryzyko jest 
wspólnym tematem w nich wszystkich. 
Podejście oparte na ocenie ryzyka jest 

 

niezbędne do integracji całego systemu. 

Koncepcja podejścia opartego na ryzyku została wyjaśniona we wstępie.

W 

Punkcie 4 organizacja jest zobowiązana do określenia zagro-

żeń, które mogą mieć wpływ na jej zdolność do osiągnięcia celów 
systemu. Uznaje się, że skutki ryzyka nie są takie same dla wszyst-
kich organizacji. Dla jednych konsekwencje dostarczenia produk-
tów niezgodnych z wymaganiami są niewielkie, a dla innych mogą 
być groźne w skutkach. Podejście oparte na ocenie ryzyka oznacza 
uwzględnianie ryzyka ilościowo, jak i jakościowo, w zależności od  
kontekstu biznesowego. 

W 

Punkcie 5 kierownictwo jest zobowiązane do wykazania przy-

wództwa a także do zapewnienia, że ryzyka i możliwości, które mogą 
mieć wpływ na zgodność z wymaganiami wobec produktu lub usługi,  
są określone i przydzielone.

W 

Punkcie 6 organizacja jest zobowiązana do podjęcia działań  

w celu identyfikacji ryzyka i zaplanowania sposobu, jak odnieść się do 
zidentyfikowanych zagrożeń i szans.

Punkt 8 analizuje planowanie operacyjne i kontrolę. Organizacja jest 
zobowiązana do planowania, wdrożenia i kontroli procesów przy  
zajmowaniu się działaniami określonymi w punkcie 6. 

W 

Punkcie 9 organizacja jest zobowiązana do monitorowania, wyko-

nywania pomiarów, analizy i oceny ryzyka i możliwości.

W 

Punkcie 10 organizacja jest zobowiązana do doskonalenia 

 

poprzez reagowanie na zmiany ryzyka.

Tak więc w efekcie mamy PDCA (Plan-Do-Check-Act/Zaplanuj-
-Wykonaj-Sprawdź-Działaj) – cykl stosowany do analizy ryzyka.

Wartości uzyskane w wyniku udanego 

 

zarządzania ryzykiem obejmują stosowanie 
się do poleceń, bezpieczeństwo i usprawnie-
nie procesu podejmowania decyzji. Warto-
ści te zapewnią korzyści w drodze poprawy  
wydajności działań, skuteczności taktyki 
(zmiana projektów) i efektywność strategii 

 

organizacji.

Dzięki uwzględnieniu ryzyka w całej organi-
zacji, prawdopodobieństwo osiągnięcia zało-
żonych celów jest większe, wytwórczość jest 
bardziej zgodna z oczekiwaniami, a klienci 
mogą być pewni, że otrzymają oczekiwany 
produkt lub usługę.

Podejście oparte na ocenie ryzyka:

•

  Ustanawia kulturę doskonalenia 

•

   Zapewnia  zgodność z wymaganiami  jakości 

dla towarów lub usług

•

  Zwiększa zaufanie i zadowolenie klienta

•

  Tworzy silną bazę wiedzy

•

   Poprawia efektywność działania  

i zarządzania

•

   

Buduje zaufanie zainteresowanych stron 
do stosowania  technik zarządzania ryzykiem

•

   Umożliwia 

organizacjom 

stosowanie  

kontroli systemu zarządzania do analizy  
ryzyka i minimalizowania strat

•

   Zwiększa wydajność i elastyczność  

systemu zarządzania

•

   Umożliwia organizacjom skutecznie  

reagować na zmiany i ochronę ich interesów  
w miarę rozwoju.

Dla części organizacji nie zajdą żadne zmiany w prowadzeniu biznesu. 
Większość jednak będzie musiała wdrożyć podejście ukierunkowane 
na ocenę ryzyka w procesach organizacyjnych:

Identyfikacja

 ryzyka i możliwości – w zależności od profilu orga-

nizacji i jej chęci do podejmowania ryzyka.

Analiza  i  priorytetyzacja

 zagrożeń i możliwości. Co jest  

dopuszczalne, a co jest nie do zaakceptowania? Jakie szanse i zagro-
żenia występują w poszczególnych procesach?

Plan  działań

 w odpowiedzi na zagrożenia. Jak można uniknąć  

lub wyeliminować ryzyko? Jak można je ograniczyć?

Należy wdrożyć plan

 – podjąć niezbędne działania.

Sprawdź skuteczność działań.

 Czy to działa? Wykonaj audit 

wdrożenia nowego podejścia, zbieraj doświadczenia, a także rozważ 
możliwość ciągłego doskonalenia.

ISO 9001: 2015 nie wymaga formalnej oceny 
ryzyka lub konkretnego pojedynczego doku-
mentu. Informacje muszą być przechowywane 
i dostępne, mogą być w formie pisemnej, 
elektronicznej, audio, video, lub  w  innej postaci 
medialnej.

ISO 31000 (Zarządzanie Ryzykiem: zasady 

 

i wytyczne) może być użytecznym odniesieniem 
dla organizacji poszukujących bardziej for-
malnego procesu oceny ryzyka w skali całego 
przedsiębiorstwa, ale nie jest obowiązkowe.

Zagrożenia wpływające na organizacje mogą 
mieć konsekwencje w zakresie wyników 
gospodarczych i reputacji zawodowej, jak rów-

nież środowiska naturalnego,bezpieczeństwa i 
efektów społecznych.

Dlatego też Zarządzanie Ryzykiem skutecznie 
pomaga organizacjom, aby działać prawidłowo 
w środowisku pełnym zagrożeń.

Norma ISO 31000 dostarcza zasady, ramowe 
struktury oraz procedury zarządzania ryzykiem. 
Może być stosowana w każdej organiza-
cji, niezależnie od jej wielkości, działalności  
lub sektora. 

Stosowanie ISO 31000 ma na celu pomóc 
organizacjom zwiększyć prawdopodobień-
stwo realizacji celów, poprawić identyfikację  

szans i zagrożeń oraz  efektywnie  przezna-
czyć i wykorzystać środki na ryzyko.

ISO 31000 definiuje cenne wskazówki, 

 

w jaki sposób radzić sobie z ryzykiem:

•

   Unikanie ryzyka przez decyzje nie rozpo-

czynania lub nie kontynuowania działań, 
przyczyniających  się do zwiększenia ryzyka

•

     Akceptacja lub zwiększanie ryzyka w celu 

wykorzystania okazji.

•

   Usuwanie źródła / żródeł ryzyka

•

   Zmiana prawdopodobieństwa ryzyka 

•

   Zmiana konsekwencji 

•

   Dzielenie ryzyka z inną stroną lub stronami 

(włączając umowy i finansowanie ryzyka)

•

   Utrzymanie ryzyka poprzez świadomą decyzję

Firmy stale poszukują rozwiązań, które mogą poprawić działalność 
biznesową, wzmocnić ich działania i zoptymalizować wydajność biz-
nesową. Na dzisiejszym rynku, sukces zależy od wzrostu przewagi 
konkurencyjnej i rentowności, przy jednoczesnym wykazywaniu  do-
brego zarządzania korporacyjnego. 
Ostrożne szacowanie ryzyka, wykraczające poza oczekiwania, oraz 
stworzenie środowiska dla innowacji jest tym, co pomaga w dosko-
naleniu organizacji. 
Doświadczenie uczy, że większy sukces odnoszą firmy, które wpro-
wadzają najlepsze praktyki zarządzania w obrębie całej organizacji, 
a nie tylko w jej pojedynczych obszarach. 
Wdrażanie tej strategii w całym przedsiębiorstwie często burzy 
bariery, które od długiego czasu skutecznie separują działy i od-
działy firm, co dla  wielu organizacji może stanowić istotną zmianę  
w kulturze korporacyjnej. 

Zainicjowanie takiej zmiany kultury może okazać się sporym wy-
zwaniem. Skuteczne i pomyślne przejście wymaga odważnego, do-
brze zaplanowanego oraz wyraźnie widocznego 

zaangażowania we 

wzmocnienie systemów i procesów krytycznych. 
Napędzają one długoterminowo zrównoważoną wydajność i tworzą 
szanse w dążeniu do doskonałości. 
Organizacje muszą zagwarantować, że wiedza instytucjonalna jest 
zdobyta, analizowana, opanowana i poprawiona na tyle, żeby mogli 
być najlepsi w swojej klasie.