Лого на isobg.com
Разработване, внедряване и поддържане на системи за управление
Димитрови Стандарт ЕООД
+359 877 688 688
БългарскиБългарски
ISO 9001:2025 и Управление на риска: Какво ново? | ISOBG
Управление на Качеството

ISO 9001:2025 и Управление на риска: Какво ново?

от Димитър Димитров |

Светът на бизнеса е в състояние на постоянна промяна. Геополитическа нестабилност, прекъсвания във веригите на доставки и ускорена дигитализация – това са само част от предизвикателствата, пред които са изправени съвременните организации. В този контекст, способността за ефективно управление на риска се превръща от предимство в абсолютно задължително условие за оцеляване и растеж. Именно затова предстоящата ревизия на най-популярния стандарт за качество в света, ISO 9001:2025, поставя още по-силен акцент върху този ключов аспект.

Но какво точно означава „управление на риска“ в контекста на ISO 9001 и какви конкретни промени можем да очакваме? Нека се потопим в детайлите, за да разберем как да подготвим организацията си за бъдещето на качеството.

Защо управлението на риска е по-важно от всякога?

Концепцията за „мислене, основано на риска“ беше ключова новост във версията на стандарта от 2015 г. Тя измести фокуса от чисто реактивния подход (коригиращи действия) към проактивното идентифициране на потенциални проблеми и възможности. Днес, десет години по-късно, тази философия е още по-актуална.

Управлението на риска не е просто упражнение по попълване на таблици. Това е систематичен процес, който позволява на ръководството да:

  • Предвиди и смекчи заплахите: Вместо да „гасите пожари“, вие изграждате защитни стени, преди искрата да е пламнала.
  • Идентифицира и използва възможностите: Всеки риск има и обратна страна – възможност за иновация, оптимизация или навлизане на нов пазар.
  • Взема информирани решения: Базирайки стратегиите си на анализ на риска, вие увеличавате шанса за успех и намалявате вероятността от скъпоструващи грешки.
  • Повиши устойчивостта на бизнеса: Организация, която познава своите рискове, е по-гъвкава и по-добре подготвена да устои на неочаквани кризи.

Какво ново да очакваме в ISO 9001:2025?

Въпреки че финалната версия на стандарта все още не е публикувана, докладите на работните групи на ISO (в частност TC 176/SC2) очертават няколко ключови направления за промяна. По отношение на риска, очакванията са за задълбочаване, а не за революция. Акцентът пада върху интеграцията на риска с други критични за съвременния бизнес аспекти:

„Корекциите на ISO 9001 са планирани по отношение на аспектите на устойчивостта, управлението на веригата за доставки, управлението на промените, справянето с рисковете и организационните знания.“

Това означава, че стандартът ще ни насърчава да мислим за риска в по-широк контекст. Например, при анализа на риска ще трябва да взимаме предвид не само вътрешните процеси, но и стабилността на нашите доставчици (управление на веригата за доставки) и въздействието на дейността ни върху околната среда и обществото (устойчивост).

Основи на процеса: Как да управляваме риска според ISO 31000?

Когато говорим за управление на риска, е редно да споменем и стандартът-водач в тази област – ISO 31000 „Управление на риска. Указания“. Въпреки че сертификацията по него не е задължителна, неговите принципи са в основата на изискванията в ISO 9001. Процесът, който той описва, е логичен и последователен:

  1. Идентифициране на риска: Какво може да се случи, което да попречи на постигането на нашите цели? (Напр. „Повреда на ключова машина“)
  2. Анализ на риска: Каква е вероятността това да се случи и какви биха били последствията? (Напр. „Висока вероятност, води до спиране на производството за 24ч.“)
  3. Оценка на риска: Приемлив ли е този риск? Трябва ли да предприемем действия? (Напр. „Неприемлив, изисква действие“)
  4. Въздействие върху риска: Какво ще направим по въпроса? Тук идват и различните стратегии, които ще разгледаме по-долу.
  5. Мониторинг и преглед: Ефективни ли са предприетите мерки? Появиха ли се нови рискове? Процесът е цикличен, а не еднократен.

Усвояването на този цикъл дава на ръководството ясна рамка за действие и комфорт, че държи „кормилото на компанията“ здраво.

Стратегии за справяне с риска: Какви са опциите?

След като сме оценили даден риск като неприемлив, ISO 31000 ни дава палитра от възможни действия. Изборът на правилната стратегия зависи от конкретния риск, ресурсите на компанията и нейния „апетит към риск“.

Възможни действия:

  • Избягване на риска: Най-категоричната мярка. Просто прекратяваме дейността, която генерира риска. (Напр. Спираме да предлагаме услуга, която носи твърде много рекламации).
  • Намаляване на риска: Това е най-често прилаганият подход. Предприемаме действия за намаляване на вероятността или на последствията. (Напр. Въвеждаме програма за превантивна поддръжка на машината).
  • Споделяне/Трансфер на риска: Прехвърляме част или целия финансов риск на трета страна. Класическият пример тук е застраховката, но може да бъде и аутсорсинг на дейност към подизпълнител.
  • Приемане на риска: Понякога разходите за въздействие върху риска са по-високи от потенциалните щети. В такъв случай, можем съзнателно да решим да приемем риска, като документираме аргументите си.

Трансфер на риска: Ролята на застраховането

В съвременния бизнес, трансферът на риска чрез застраховка е една от най-ефективните и широко разпространени стратегии. Тя позволява на компаниите да се фокусират върху основната си дейност, знаейки че са финансово защитени срещу непредвидени събития. Както казва г-н Красимир Станков от AKREA INSURANCE: „Който управлява риска – държи кормилото на компанията.“

Застрахователните решения покриват широк спектър от рискове – от имуществени щети и прекъсване на дейността до професионална отговорност и кибер атаки. Изборът на правилния застрахователен партньор и покрития е стратегическо решение, което директно допринася за устойчивото развитие и спокойствието на ръководството. Това е практическа стъпка, която демонстрира пред одитори и партньори, че сте предприели конкретни действия за справяне с риска.

Заключение: Отговорност на всички

Управлението на риска в контекста на ISO 9001:2025 ще бъде още по-интегрирано и всеобхватно. То вече не е задача само за мениджъра по качеството или за висшето ръководство. Това е култура и отговорност, която трябва да бъде споделена от всеки служител в организацията. Подготвяйки се за новите изисквания, ние не просто се готвим за одит – ние изграждаме по-жизнеспособна, адаптивна и успешна компания за бъдещето.

Често Задавани Въпроси

Кога се очаква да бъде публикувана финалната версия на ISO 9001:2025?

Процесът по ревизия на ISO стандарт обикновено отнема около три години. Очаква се финалната версия на ISO 9001:2025 да бъде публикувана в края на 2025 година. Организациите ще имат преходен период (обикновено 3 години) за адаптиране на своите системи към новите изисквания.

Очаква ли се новата версия да изисква задължително използване на ISO 31000?

Не, това е малко вероятно. ISO 9001 ще продължи да изисква прилагането на „мислене, основано на риска“, но няма да налага конкретен модел или стандарт за неговото изпълнение. ISO 31000 ще остане като препоръчително ръководство (guideline standard), което предоставя най-добрите практики, но не е задължителен за сертификация по ISO 9001.

Какво е „апетит към риск“?

„Апетит към риск“ е термин, който описва нивото и вида на риска, който една организация е готова да приеме в преследване на своите стратегически цели. Някои компании имат висок апетит към риск (напр. стартъпи в технологичния сектор), докато други имат много нисък (напр. в ядрената енергетика). Дефинирането на апетита към риск е ключова стъпка, която помага при оценката на рисковете и избора на стратегии за справяне с тях.

Подобрен Футър с Валидация