Documente Academic
Documente Profesional
Documente Cultură
Newsletter10 05
Newsletter10 05
1
aceasta diagrama pot fi unificate, altele pot fi divizate in subprocese
( vezi si newsletter www.syscert.ro)
- Pentru procese se vor stabili folosind un tabel : denumire proces,
responsabil proces, indicatori de performanta, date de intrare, date de
iesire, documente care descriu procesul, riscurile atingerii indicatorilor ,
frecventa de verificare a atingerii indicatorilor, etc.
- Se vor stabili necesitatile de a elabora pentru procesele identificate de
noi informatii documentate ( proceduri, instructiuni, inregistrari).
3
6. Gandirea bazata pe risc (Cap 6 Planificare; 6.1 Actinuni de tratare a riscurilor si
oportunitatilor).
Nu sunt cerinte precise in standard privind abordarea acestei cerinte.
Recomandam elaborarea unei proceduri si a formularelor care sa documenteze
aspectele referitoare la riscuri. Functie de marimea organizatiei, de tipul produselor/
serviciilor, de impactul riscului asupra vietii, sanatatii, proprietatii si impactul economic,
abordarea riscului este diferentiata de la organizatie la organizatie. Legat de ISO
9001:2015 se identifica si se evalueaza numai riscuri aferente sistemului de
management al calitatii.
Ca etape de abordat pentru ricurile si oportunitatile aferente sistemului de
management, recomandam:
a) listarea activitatilor din organizatie;
b) stabilirea obiectivelor care trebuie atinse la nivel de organizatie, compartimente,
procese;
c) identificarea riscurilor pe nivele;
d) analiza;
e) evaluarea luand in considerare probabilitatea de aparitie si impactul, rezulta o expunere
la risc;
f) tratarea riscului in variantele : tolerarea riscurilor cu expunere redusa, acceptarea,
evitarea, atenuarea, transferarea;
g) implementarea si monitorizarea activitatilor referitoare la riscuri;
h) informatii documentate , exemplu:
- lista activitatilor;
- tabel cu activitati, obiective, riscuri;
- fisa de urmarire risc;
- registrul riscurilor, dupa caz.
Evaluarea periodica a evolutiei riscurilor.
4 = Foarte posibil 4 8 12 16 20
3 = Posibil 3 6 9 12 15
2 = Puin probabil 2 4 6 8 10
1 = Rar 1 2 3 4 5
IMPACT
1 = Nesemnificativ
3 = Moderat
2 = Minor
4 = Major
5 = Critic
4
Scor Culoare Nivel tolerare Msuri de control
1-4 Tolerabil Nu necesit nicio msur de control
Tolerabilitate Necesit msuri de control pe termen mediu /
5-8 ridicat lung
Tolerabilitate
9-12 sczut Necesit msuri de control pe termen scurt
13-25 Intolerabil Necesit msuri de control urgente
10. Cunostinte organizationale ( Cap 7.1.6 sa se lamureasca cum vor fi acesti factori
aplicati, auditati.
Organizatia va documenta :
- gradul de instruire al personalului in conexiune cu procesele, produsele, serviciile;
- experienta castigata din proiecte anterioare;
- accesul la modele de produse, brevete, ateliere de proiectare;
- experienta si gradul de pregatire al managementului;
- comunicarea noutatilor din domeniul de activitate al organizatiei catre personal;
- abonamente la publicatii, legislatie, standarde, participare la targuri si
simpozioane.
5
11. Activitati post livrare (Cap 8.5.5)
1. Cand sustinerea dupa vanzare este prevazuta in contract, organizatia trebuie sa
stabileasca si sa actualizeze proceduri pentru a asigura sustinerea dupa vanzare
(acordarea asistentei tehnice) si verificarea daca aceasta este conforma cerintelor
specificate.
2. Functie de produsul sau serviciul furnizat, activitatea de sustinere dupa vanzare
trebuie sa includa:
a) furnizarea documentatiei tehnice si a manualelor de utilizare : manualul de reparatie;
b) mentenanta preventiva si corectiva;
c) stocurile de piese de schimb necesare;
d) calificarea si instruirea personalului beneficiarului;
e) examinarea atenta a oricarei reclamatii;
f) prelucrarea datelor provenite din exploatarea pentru modernizare si calculul fiabilitatii
operationale;
g) echipa de interventie specializata pentru :
- cazuri defectari accidentale;
- instalare si punere in functiune;
- efectuari si reparatii capitale si modernizari;
3. Conducerea organizatiei trebuie sa asigure:
a) analiza permanenta a produselor sau serviciilor reclamate de beneficiari in vederea
determinarii: cauzelor, responsabilitatilor si a modului de tratare ulterioara;
b) analiza permanenta a rapoartelor de exploatare si a datelor furnizate de compartimentul
de service.
6
7
1
(domeniu, compar-timent)Zone de risc
2
Obiective
3
DataDescrierea riscului
4
Nr/ dataFisa de urmarire
5
riscului
REGISTRUL RISCURILOR
6
Responsabilul cu gestionarea riscului
7
Probabilitate
Risc inerent
8
Impact
9
Expunere
Impact financiar
10
Instrumentele de control
12
Probabilitate
Risc rezidual
16
Impact
7
1
Expunere
8
1
Impact financiar
Observaii
20