O abordare critică a „gândirii bazate pe risc” prezentă în

noua ediţie a standardului SR EN ISO 9001:2015

(A Critical Approach of Thinking Risk-based in the New Issue of ISO 9001:2015 Standard)
(Full text in Romanian)

Floarea VASILE1
1
ICPE, Splaiul Unirii, nr. 313, 030138 București, România

Abstract
After decades during which “quality” has been thought of as preventing “non-quality”, the new edition of the ISO
9001:2015 standard brings a new concept, defined as “risk-based thinking”. Risk is defined as the effect of
uncertainty in relation to the expected results. When talking about risk, the 2015 edition of the ISO 9001 standard
defines it in relation to uncertainty within the organization which is required to plan and implement actions to deal
with risks and opportunities”. Is it recognized that “risk-based thinking” is a requirement to “reduce prescriptive
requirements” and replace them with performance-based requirements. It is required that management at the
highest level drives the planning activities for avoiding or mitigating the negative effects of risks, which means
having a proactive and beneficial attitude for the organization.
Keywords: risk, opportunity, risk-based thinking quality, the organization, quality management

Received: December, 12, 2016

To cite this article:

VASILE Floarea, „O abordare critică a «gândirii bazate pe risc» prezentă în noua editie a standardului
SR EN ISO 9001:2015” (A Critical Approach of Thinking Risk-based existing in the New Issue of ISO
9001 : 2015 Standard), in Electrotehnica, Electronica, Automatica (EEA), 2017, vol. 65 (1), pp. 19-
23, ISSN 1582-5175.

standard cereau în mod specific aceasta abordare ca

1. Introducere
După decenii întregi în care „calitatea” a fost
gândită prin prevenirea „non-calităţii”, acum noua
ediţie a standardului SR EN ISO 9001:2015 [1] ignoră
complet acest principiu, punând în loc un concept
nou, care este definit destul de vag în Anexa A, ca
fiind: „gândirea bazată pe risc”, concept nespecific
pentru obţinerea calităţii dorite.
Trebuie să precizăm totuși asemănarea dintre
noţiunile de „calitate” și „gândire bazată pe risc” în
raport cu noţiunile de „conformitate” și „acţiune
preventivă”.
Noţiunea de „calitate” este sinonimă cu percepţia
pe care o are o clientul vizavi de un produs, faţă de
care are un anumit set de așteptări, în timp ce
„conformitatea” este o noţiune foarte precisă din
punct de vedere tehnic ce presupune îndeplinirea
caracteristicilor fizico-tehnice ce caracterizează
produsul în raport cu cerinţele clientului.
Riscul este definit ca efect al incertitudinii in
raport cu rezultatul așteptat, iar „gândirea bazată pe
risc” introduce în interiorul Sistemului de
Management al Calităţii [SMC] incertitudinea, cu
obligaţia fată de organizaţie de a „planifică acţiuni
de tratarea a riscurilor și oportunităţilor”, pe când
acţiunea preventivă era în primul rând o „Acţiune”,
adică definea starea „proactivă” a SMC, în raport cu
posibile neconformităţi.
Specialiștii din domeniul calităţii au pus pe un loc
foarte important al abordării muncii lor, modul de
acţiune „preventiv”, iar ediţiile anterioare de
mod de a obţine îmbunătăţirea continuă.
2. Materiale și metode
Ediţia 2015 a standardului ISO 9001 nu se referă
direct la periclitarea calităţii, respectiv conformităţii
produselor, ci îl definește destul de vag, prin
raportare la incertitudine, la adresa organizaţiei,
căreia i se cere să „planifice și să implementeze
acţiuni de tratare a riscurilor și oportunităţilor”.
Specialiștii din domeniul „calităţii” au în prim-
planul muncii lor obţinerea „conformităţii” prescrise
pentru produsele /serviciile destinate clienţilor si
pentru creșterea satisfacţiei acestora, deci în acest
context riscul trebuie gândit în raport cu obţinerea
„conformităţii” produselor și a satisfacţiei clienţilor.
Aceasta abordare este conformă cu principiile
calităţii pe care ni le-au lăsat moștenire seniorii
calităţii, precum Juran, Deming sau Crosby.[2]
Ideea că tratarea riscurilor este o bază a sporirii
eficacităţii Sistemului de management al calităţii
poate fi adevărată, dar este foarte vagă și totodată
foarte costisitoare.
Dacă o organizaţie alocă resurse pentru tratarea
în amănunt a tuturor riscurilor, „riscă” să nu mai aibă
resurse pentru realizarea produselor/serviciilor
destinate clienţilor.[14], [15]
Iar tratarea oportunităţilor, precum atragerea de
noi clienţi, este „jobul” serviciilor de marketing, iar
managementul calităţii nu însemnă marketing.
20 ELECTROTEHNICA, ELECTRONICA, AUTOMATICA, 2017, vol. 65, no. 1
2.1. Influenţa crizei economice asupra ediţiei
standardului ISO 9001:2015
Rata de înnoire a standardelor internaţionale de
către Comitetul tehnic al Organizaţiei Internaţionale
a Standardizării, ISO/TC 176, este de 5 pană la 10 ani.
Înnoirea familiei de standarde ISO 9000 a început cu
standardul de vocabular ISO 9000:2015, care
înlocuiește standardul de Vocabular și principii
fundamentale, ISO 9000:2005, fiind urmat de
standardul de Sisteme de management al calităţii –
Cerinţe, ISO 9001:2015, care înlocuiește ediţia ISO
9001:2008.
Contextul pe care l-a traversat omenirea între
apariţiile celor două ediţii ale acestor standarde a
fost unul foarte dur pentru economia mondială, de
criză generalizată. Acesta criză economică care a
zguduit economia, începând cu domeniul financiar-
bancar, cred că și-a pus amprenta pe abordarea
reeditării standardului de către membrii Comitetului
tehnic 176.
În primul rând, s-a dorit o abordare comună cu a
standardelor pentru Sistemul de management al
calităţii pentru Sistemul de management al mediului
și pentru Sistemul de management al sănătăţii și
securităţii ocupaţionale, printr-o structurare identică
în 10 capitole, care aplică ciclul Deming-PDCA
[PVEA], astfel:
1. Domeniu de aplicare,
2. Referinţe normative,
3. Termeni și definiţii,
4. Contextul organizaţiei,
5. Leadership,
6. Planificare,
7. Suport,
8. Operare,
9. Evaluarea performanţei,
10. Îmbunătăţire.
Apoi valorificând existenţa standardului ISO 31000
Managementul riscului, [3] care aplică același ciclu
Deming-PDCA [PVEA] în tratarea riscurilor și a
faptului că în normele privind Sistemul de
management al mediului și pentru Sistemul de
management al sănătăţii și securităţii ocupaţionale
existau deja abordări specifice ale riscurilor privind
impacturile aspectelor de mediu și definirea riscurilor
privind sănătatea și securitatea ocupaţională, a fost
doar un pas pană la a introduce „gândirea bazată pe
risc” în standardul ISO 9001:2015 ca cerinţă a
Sistemul de management al calităţii, înlocuind astfel
acţiunea preventivă.
Se observă de asemenea o influenţă a domeniului
financiar-bancar și de asigurări unde „gândirea
bazată pe risc” [GBR] este „un mod de viaţă” și unde
se dorește probabil o prezenţă mai numeroasă a
implementării Sistemului de management al calităţii,
conform standardului ISO 9001:2015.
3. Rezultate
Fără să mă gândesc la cum va arata această ediţie
de standard, în lucrarea „Este schimbarea un risc?
[Un eseu despre entropie și riscul schimbării]” [4]
spuneam, chiar în mijlocul crizei economice, că o
criză poate aduce schimbări, care pot fi benefice
pentru organizaţiile puternice ce se pot adapta rapid
la cerinţele pieţei care, în criză, poate fi foarte
schimbătoare, si că pentru aceste organizaţii „riscul
schimbării” poate o oportunitate de dezvoltare.
În afaceri marele Risc este să nu îţi asumi Riscul!
Ritmul schimbării ca oportunitate pentru firmele
actuale, trebuie astfel ţinut sub control, încât acesta
să valorifice toate elementele pozitive ale firmei în
raport cu piaţa, respectiv, grupul-ţintă al clienţilor
cărora li se adresează prin produsele sau serviciile
sale.
În „Reenginering-ul întreprinderii”[5], autorii
spuneau: „Astăzi, firmele trebuie să se miște repede
sau ele nu se vor mai mișcă deloc”.
Figura 1. Funcţionarea organizaţiei în mediul extern
Acest lucru se poate realiza doar prin adaptarea
mediului intern al organizaţiei la schimbările ce apar
în mediul extern organizaţiei.
Acţiunile de echilibrare între cele două medii în
care acţionează organizaţia pot fi introduce riscuri
atât pentru mediu extern, cât și pentru mediul
intern.
3.1. „Filozofia” gândirii bazată pe risc în contextul
standardului ISO 9001:2015
Gândirea bazată pe risc [GBR] este un concept
aproape „filozofic”, care este impus de ediţia 2015 a
standardului ISO 9001, ca cerinţă pentru Sistemul de
Management al Calităţii [SMC]. Această cerinţă este
greu de aplicat, greu de stăpânit și tot atât de greu
de evaluat. Va fi o muncă grea pentru specialiștii din
domeniul calităţii în documentarea GBR, pentru a o
dovedi în proiectarea proceselor sau pentru a o
evalua în audit.
Principiul obiectiv al SMC, în conformitate cu
standardul ISO 9001, este să transmită încredere în
abilitatea organizaţiei de a furniza în mod constant
clienţilor săi produse sau servicii conforme, care să le
respecte cerinţele și să le crească satisfacţia.
Noua ediţie de standard ISO 9001 din 2015 indică
Sistemul de management al calităţii, în totalitate, ca
instrument de prevenire și declară „acţiunea
preventivă” ca marginală, punând în locul ei
„gândirea bazată pe risc”. Totodată, „gândirea
bazată pe risc” este recunoscută ca o cerinţă ce
„reduce cerinţele prescriptive” ce trebuie înlocuite
cu cerinţe pe bază de performanţă.[6] În acestă
situaţie, conducerea de vârf a organizaţiei trebuie să
se implice cât de mult posibil pentru direcţionarea
strategică spre performanţă, pentru a transforma
managementul calităţii într-un instrument de
 ELECTROTEHNICA, ELECTRONICA, AUTOMATICA, 2017, vol. 65, no. 1
dovedire a performanţei la nivel organizaţional. Acest
lucru se poate atinge prin stabilirea de indicatori de
performanţă [KPI], transformaţi în obiective
strategice la nivelul organizaţiei, care apoi sunt
defalcate în indicatori și obiective ale calităţii. Prin
analiza efectuată de management [AEM], se culeg și
se analizează datele la nivelul operaţional, se
cumulează pe funcţii și responsabilităţi, pentru ca
apoi să se stabilească gradul de îndeplinire al KPI la
nivelul organizaţiei. De altfel, se cere în mod specific
ca în AEM să se dovedească că SMC lucrează ca parte
a strategiei organizaţiei, iar în datele de intrare ale
AEM se impune analiza „eficacităţii acţiunilor
întreprinse pentru a trata riscurile și oportunităţile”.
4. Discuţii
Este nevoie ca managementul de la cel mai înalt
nivel să conducă acţiunea de planificare a evitării sau
a diminuării efectelor negative ale riscurilor, lucru ce
înseamnă o atitudine proactivă și benefică pentru
organizaţie. Pentru punerea în practică a acestei
acţiuni, este nevoie de cunoașterea și evaluarea
riscurilor semnificative pentru organizaţie, de
stabilirea unei echipe de specialiști care să lucreze la
documentarea riscurilor.
Bob Deysher [7] spunea că:
1.GBR este parte a abordării procesuale;
2.GBR face „acţiunea preventivă” [AP] parte a
rutinei și pune semnul de egalitate între GBR și
AP;
3.Cere ca GBR să devină parte integrală a culturii
organizaţionale, deci întreaga organizaţie să
adere la GBR;
4.Riscul poate fi definit prin doi parametri aflaţi
în relaţie de cauzalitate:
− severitatea efectului nociv, ceea ce
înseamnă cât de serios poate fi un risc; ea
poate fi caracterizată: neglijabilă,
minoră, serioasă, critică și catastrofală;
− probabilitatea de apariţie, dacă riscul își
va face efectul, caracterizată:
improbabilă, îndepărtată, ocazională,
probabilă și frecventă.
Figura 2. Funcţia de reprezentare a riscului
Cele cinci grade, ce caracterizează fiecare din cei
doi parametri ai riscului, se compun în funcţie de
evaluarea făcută și de punctul lor de întâlnire se
21
poate afla în trei regiuni de acceptare a riscului:
acceptabil, rezonabil, inacceptabil sau: scăzut,
mediu și ridicat.
Metoda de calcul pentru stabilirea valorilor
definite mai sus aleasă de echipa care lucrează la
stabilirea riscurilor și la diminuarea efectelor
acestora în contextual organizaţional.
Din punctul meu de vedere, ideile lui Bob Deysher
[7] sunt parţial valabile în ceea ce privește semnul de
egalitate dintre GBR si AP.
Eu consider că [AP] ar putea fi luată în considerare
la nivelul procesului de către persoanele responsabile
(owener) în funcţie de posibilitatea de apariţie a
unei/unor neconformităţi potenţiale ce ar putea ţine
de atitudinea preventivă la care erau datori aceștia.
În schimb, GBR ca cerinţă specifică a manage-
mentului SMC, presupune deja o evaluare iniţială a
proceselor, cu o metodă precisă, încât să existe
indicatori măsurabili din start în cazul în care riscurile
își fac efectele.
Efortul de aplicare în organizaţie a GBR este
considerabil mai mare decât în cazul atitudinii
preventive cerută până acum de vechile ediţii de
standard.
4.1. Tratarea riscurilor în contextul organizaţional
Așa cum s-a mai arătat, noua ediţie a standardului
ISO 9001:2015 a fost structurat în 10 mari capitole. În
capitolul 4, „Contextul organizaţiei”, se cer stabilirea
cadrului organizatoric în care lucrează firma, ca
interacţiune între mediul intern și mediul extern,
înţelegerea nevoilor grupurilor de interese faţă de
firmă, domeniul de aplicare al SMC și procesele sale.
În capitolul 6.1. al noului standard, se cere
managementului ca SMC să dea asigurări că se pot
obţine rezultatele intenţionate (dorite, planificate),
că pot fi prevenite (reduse) efectele nedorite și că se
va realiza îmbunătăţirea continuă.
Figura 3. Parţi interesate care pot aduce riscuri în organizaţie
La nivelul organizaţiei, riscul este efectul
incertitudinii de a atinge rezultatul dorit, astfel:
− Riscul a ceea ce se poate întâmpla și ce efect ar
putea avea acea întâmplare;
− Efectul ca deviaţie de la o așteptare, atât în sens
pozitiv, cât și/sau negativ;
22 ELECTROTEHNICA, ELECTRONICA, AUTOMATICA, 2017, vol. 65, no. 1
− De asemenea, trebuie să se ia în considerare
probabilitatea de apariţie a riscului cu efectele
sale.
Un management performant al organizaţiei poate
transforma riscurile în rezultate.[8], [11], [12], [13],
[19] Acest lucru poate fi realizat, dacă sunt făcuţi
următorii pași:
− Identificarea, cunoașterea și înţelegerea riscurilor;
− Elaborarea strategiei de management a riscurilor;
− Integrarea managementului riscurilor în
managementul strategic al organizaţiei;
− Optimizarea funcţiilor managementului riscurilor;
− Îmbunătăţirea proceselor din organizaţie și a
monitorizării lor;
− Comunicarea constantă cu părţile interesate privind
managementul riscurilor.
Acești pași și alţii complementari pot fi făcuţi de
către organizaţie prin introducerea unui sistem de
management a riscului, pornind de la GBR ca parte a
managementului organizaţiei.
Preocuparea de a identifica, cunoaște, evalua și
ţine sub control riscurile din organizaţie este
responsabilitatea managementului de vârf care poate
să delege competenţele de la nivelurile executive
pentru punerea în aplicare a strategiei de
îmbunătăţire continuă a calităţii. Riscurile cunoscute
pot conduce la schimbări în procesele organizaţiei,
iar acest lucru le transformă în oportunităţi de
dezvoltare și îmbunătăţire.
4.2. Abordarea procesuală prin gândirea bazată pe
risc
GBR trebuie considerată ca parte a abordării
procesuale, definită ca principiu al managementului
calităţii de către seniorii calităţii. Numai așa pot fi
tratate riscurile și oportunităţile în cadrul SMC, iar
GBR poate conduce la o mai bună cunoaștere a
contextului în care organizaţia își desfășoară
procesele.
Dacă GBR este pusă în acord și cu principiul
satisfacţiei clientului, atunci se poate considera că
ciclul Deming – PDCA [PEVA] se închide!
Managementul de la cel mai înalt nivel al
organizaţiei [9], [10] trebuie să asigure resurse
pentru abordarea și tratarea GBR în cadrul SMC al
organizaţiei.
Figura 4. Desfășurarea proceselor
Pentru fiecare proces al organizaţiei, organizaţia
trebuie să-și analizeze procesele prin perspectiva
GBR printr-o metodă specifică. [17] Acest lucru se
poate realiza aplicând Ciclul Deming PDCA [PEVA],
astfel:
1.Organizarea unei echipe de specialiști care să
analizeze procesele actuale;
2.Stabilirea riscurilor fiecărui proces în parte;
3.Analizarea efectelor și a probabilităţii de
apariţie a riscurilor pentru fiecare proces în
parte;
4.Analizarea (ierarhizarea) [16],[20] riscurilor, în
funcţie de efecte și de probabilitatea de
apariţie;
5.Găsirea de modalităţi de scădere a efectelor;
6.Analiza costurilor de scădere a efectelor;
7.Prezentarea concluziilor echipei de specialiști în
evaluarea riscurilor spre analiză și decizie
managementului de vârf.
Doar managementul de la cel mai înalt nivel
deţine informaţiile, resursele, responsabilitate și
autoritate pentru analiza strategică a riscurilor din
procesele organizaţiei.
În funcţie de contextul organizaţional [21],
managementul de vârf hotărăște modul de tratare a
riscurilor în raport cu efectele lor pentru organizaţie.
5. Concluzii
Opiniile prezentate sunt o reacţie la noua
abordare privind GBR în interiorul SMC al unei
organizaţii ce urmărește performanţa. [18] Acestă
nouă cerinţă trebuie tratată cu seriozitate pentru că
interpretarea defectuoasă poate avea efecte
negative pentru funcţionarea SMC și pentru
organizaţie în ansamblu. În perioada de tranziţie la
noua ediţie a standardului ISO 9001: 2015, GBR
trebuie tratată atât ca un risc, cât și ca o
oportunitate. În funcţie de resursele organizaţiei,
GBR poate îmbrăca una din aceste două forme. Este
o provocare pentru orice organizaţie să-și transforme
riscurile în oportunităţi, iar acest lucru nu e la
îndemâna tuturor. În funcţie de viziunea, strategia și
talentul managementului de a asigura resurse, în
primul rând umane bine pregătite, riscurile din
fiecare proces pot fi cunoscute, iar apoi procesele
trebuie să se reproiecteze și să se redimensioneze,
încât sa se poată obţine atât îmbunătăţirea calităţii
produselor destinate clienţilor, cât și creșterea
satisfacţiei acestora.
Prescurtări:
Sistemul de Management al Calităţii [SMC],
Gândirea bazată pe risc [GBR],
Ciclul Deming: Plane, Do, Check, Action [PDCA]
/Planifică, Efectuează, Verifică, Acţionează [PEVA],
Acţiunea preventivă [AP],
Analiza efectuată de management [AEM],
6. References
[1] SR EN ISO 9001 Standard Roman, Sept., 2015: Sisteme de
management al calităţii. Cerinţe.
[2] Dan Stoichiţoiu, Viorel Vodă, Istoria calităţii, Un eseu
concentrat, Ed. Mediarex 21, București, 2002.
 ELECTROTEHNICA, ELECTRONICA, AUTOMATICA, 2017, vol. 65, no. 1
[3] SR ISO 31000, Standard român, Iulie 2010, Managementul
riscului, Principii și linii directoare.
[4] Floarea Vasile, „Este schimbarea un risc? [Un eseu despre
entropie și riscul schimbării]”, in Electrotehnica,
Electronica, Automatica (EEA), 2013, vol. 61 (1), pp.55-60
[5] Hammer Michael, Champy James, Reenginering-ul
întreprinderii, Ed. Tehnică, București, 1993, ISBN 973-31-
0938-X
[6] http://isoconsultantpune.com/iso-90012015-
understanding-structure-terminology-concept/risc-based-
thinking
[7] www.asq.org/audit/2015/a-risk-based-thinking-model-
for-ISO-9001-2015
[8] Stanciu, M.A. Investiţii în gestionarea riscurilor strâns
legate de performanţa financiară, www.Wall-Street.ro,
2012
[9] Renata Moldovan-Borsos, Cristian Matei, „Organizational
Structure in Impass”, in Electrotehnica, Electronica,
Automatica (EEA), 2016, vol.64 (2), pp. 165-169.
[10] Elena Dobre, Mihail Tudor, „Technology Assessment &
Forecasting Models: Observation and Application in
Romanian Companies”, in Electrotehnica, Electronica,
Automatica (EEA), 2016, vol.64 (2), pp. 170-176.
[11] CQI ISO 9001:2016 Understanding the International
Standard, IRCA, International Register of Auditors, CQI,
Chartered Quality Institute, London, 2015,
www.thecqi.org
[12] ISO 9001:2015, Ghid de tranziţie, RINA Simtex, Bucuresti,
2015
[13] Oscar Combs, ISO 9001:2015: A Walk Through the 2015
Revision, (posted by Oscar Combs in Uncategorized), 05
June 2016
[14] Adams, W.M., The Future of Sustainability: Rethinking
Environment and Development in the Twenty-First
Century, Report of the IUCN Renowned Thinkers Meeting,
2006
[15] Gomez-Mejia L.R., Balkin D.B., Management: People/
Performance/ Change, Prentice Hall, 2012
[16] Failure Mode Effects Analysis (FMEA). ASQ. Retrieved
2012-02-15
23
[17] Ohno Taiichi, Toyota Production System: Beyond Large-
Scale Production, Productivity Press (1988). ISBN 0-
915299-14-3
[18] Abas De Feo Joseph A., Barnard William W., Quality
Performance Breakthough Methods, JURAN Institute’s SIX
SIGMA Breaktrough and Beyond, The McGraw-Hill
Companies, USA, 2004
[19] Eugen Stan, Sisteme de management calitate și mediu.
Tranziţia la cerinţele ediţiilor 2015 ale standardelor ISO
9001 si 14001, E.M.I Test -2016/Ed. 1
[20] Floarea Vasile, Calitatea servomotoarelor electrice:
caracteristici și indicatori de performanţă, ed. Electra,
Icpe, 2009
[21] Sorin Ionescu, Managementul dezvoltării, Ed. Electra,
Icpe, Bucuresti, 2004
Acknowledgment
This work was financially supported by UEFISCDI under the
Contract: „Serie de servomotoare electrice fară perii cu
armături realizate din materiale magnetice moi compozite”,
No. 10 PTE/2016.
Biography
Floarea VASILE was born in Crevedia,
Dâmboviţa (România), on Sept. 20, 1957.
She graduated the “Politehnica” University of
Bucharest, Faculty of Mechanical Engineering
in 1981.
She received the PhD degree in Electrical
engineering from the “Politehnica” University
of Bucharest in 2008 with thesis
“Specific aspects of quality-price relation for the electrical
servomotors”.
She is a senior researcher at ICPE.
Her research interests concern management systems, quality
of electric machines, and auditing of quality management
system.
Correspondence address: flvasile@icpe.ro