PROCEDURA OPERAŢIONALĂ ISO 9001: 2015

PO – 15
PLANIFICARE Ed.:1

CUPRINSUL ŞI STADIUL REVIZIILOR

SECŢIUNE DENUMIRE SECŢIUNE / SUBSECŢIUNE PAG STADIUL

NR. REVIZIEI
0 1 2 3 4
CUPRINS 1
LISTA DE CONTROL A MODIFICĂRILOR 2
SECŢIUNEA 1 SCOP 3
SECŢIUNEA 2 DOMENIU DE APLICARE 3
SECŢIUNEA 3 DEFINIŢII ŞI PRESCURTĂRI 3
3.1 Definiţii 3
3.2 Prescurtări 3
SECŢIUNEA 4 DOCUMENTE DE REFERINŢĂ 3
SECŢIUNEA 5 DEFINIREA PROCESULUI 3
SECŢIUNEA 6 MANAGEMENTUL PROCESULUI 4
6.1 Identificarea si tratarea riscurilor si 4
oportunitatilor
Obiectivele referitoare la calitate si planificarea 8
6.2
realizarii lor
6.3 Planificarea schimbarilor 9
SECŢIUNEA 7 RESURSE 9
SECŢIUNEA 8 ÎMBUNĂTĂŢIREA PROCESULUI 10
SECŢIUNEA 9 RESPONSABILITĂŢI 10
SECŢIUNEA ÎNREGISTRĂRI ŞI ANEXE 11
10
F1-PO-11 Registrul riscurilor si oportunitatilor
F2-PO-11 Planificare SMC

Lista de control a modificărilor

Data: pag. din revizia
1 11 0 1
Formular cod
 PROCEDURA OPERAŢIONALĂ ISO 9001: 2015
PO – 15
PLANIFICARE Ed.:1

Ed./ Pagina RMC/

Conţinutul modificărilor/cauza Data
Rev. modificată semnătura

1. SCOP
Data: pag. din revizia
2 11 0 1
Formular cod
 PROCEDURA OPERAŢIONALĂ ISO 9001: 2015
PO – 15
PLANIFICARE Ed.:1

- descrierea modului in care se desfasoara planificarea pentru managementul calitatii la toate

nivelurile S C XYZ SRL;
- transpunerea principiilor fundamentale ale managementului calitatii in cultura organizatiei,
indeosebi a principiului “abordare bazata pe proces”.

Procedura defineste metodologia prin care S C XYZ SRL:

- determină și tratează riscurile și oportunitățile care pot afecta atingerea
obiectivelor;
- stabilește obiectivele referitoare la calitate pentru funcții, niveluri și procese
relevante;
- planifică schimbările Sistemului de Management.

2. DOMENIU DE APLICARE

Procedura se aplică tuturor activităţilor, proceselor și produselor / serviciilor din cadrul SC

XYZ SRL.

3. DEFINIŢII ŞI PRESCURTĂRI

3.1 Definiţii

Pentru prezenta procedură se aplică definiţiile din standardul ISO 9000: 2015 – Sisteme de
Management al Calităţii – Principii fundamentale şi vocabular.

3.2 Prescurtări

SMC - Sistemul de management al calitatii;

AEM - Analiza efectuata de management;
RMC – Reprezentantul managementului pentru calitate.

4. DOCUMENTE DE REFERINŢĂ

 ISO 9001: 2015 - Sisteme de Management al Calităţii – Cerinţe: Capitolul 6 -Planificare.

5. DEFINIREA PROCESULUI

Rolul proprietarului de proces: asigură documentarea şi se asigură de respectarea

prezentei proceduri; se asigură de atingerea indicatorilor de performanţă.

Element Definire
Date de intrare: - proces din amonte - stabilirea contextului organizational si politicii calitatii;
Data: pag. din revizia
3 11 0 1
Formular cod
 PROCEDURA OPERAŢIONALĂ ISO 9001: 2015
PO – 15
PLANIFICARE Ed.:1

-stabilirea proceselor SMC

- furnizor intern
- documente
Date de ieşire: -proces din aval
-client intern
-documente
Indicatori de performanţă
Proprietar de proces
-conducerea organizatiei
-declaratia politicii calitatii; lista procese
- -toate procesele
- -proprietarii de procese
- -Planificare SMC; Registrul riscurilor si oportunitatilor;
rapoarte de instruire personal.
1 - Gradul de atingere al obiectivelor stabilite/an sa fie 90%.
2 - Raportul dintre numarul de masuri de control ale riscurilor
propuse si numarul de masuri de control ale riscurilor realizate
intr-un an sa fie 90%.
Director General

Măsurare şi monitorizare indicatori de performanţă:

Indicator Mod de calcul Responsabil Surse date de Periodicitate
măsurare intrare
Numar obiective
1). indeplinite/Numar Director
Planificare SMC anual
obiective stabilite General

Numar masuri control

riscuri propuse/Numar Director
2). Registrul riscurilor anual
masuri control riscuri General
realizate
Verificarea procesului se realizeaza:
 cu ocazia auditului intern și prin raportarea anuală a rezultatelor procesului la
indicatorul de performanţă, rezultatele fiind prezentate în analizele efectuate de
management;
 cu ocazia AEM – evaluarea măsurilor de control - Răspuns la risc.

6. MANAGEMENTUL PROCESULUI

Managementul procesului se realizează prin aplicarea metodologiei PDCA (planifică,

efectuează, verifică, acţionează). Corelarea activităţilor în cadrul procesului este realizată prin
faptul că ieşirile dintr-o activitate devin intrări în activitatea ce urmează.

6.1 Identificarea și tratarea riscurilor și oportunităților

Riscul - o situaţie, un eveniment, care nu a apărut încă, dar care poate apare în viitor, caz în
care obţinerea rezultatelor prealabil fixate este ameninţată sau potențată. În prima situaţie,
riscul reprezintă o ameninţare, iar în cea de-a doua, riscul reprezintă o oportunitate. Riscul
reprezintă incertitudinea în obţinerea rezultatelor dorite (obiective stabilite) şi trebuie privit ca
o combinaţie între probabilitate şi impact.

Scopul integrării în sistemul de management al calității a procesului de identificare, evaluare

și tratare a riscurilor și oportunităților este de a orienta organizația spre o abordare de tip
preventiv, avand ca rezultat creșterea eficacității și eficienței sistemului său de management.
Data: pag. din revizia
4 11 0 1
Formular cod
 PROCEDURA OPERAŢIONALĂ ISO 9001: 2015
PO – 15
PLANIFICARE Ed.:1

Gândirea pe bază de risc determină o stabilire mai realistă a obiectivelor organizației și

implementarea unor măsuri care să conducă la atingerea țintelor propuse și la creșterea
performanței.

În cadrul organizației este necesară tratarea riscurilor și oportunităților pentru:

 asigurarea că Sistemul de Management proiectat este capabil să obțină rezultatele
intenționate;
 maximizarea efectelor dorite;
 prevenirea sau reducerea efectelor nedorite;
 a realiza îmbunătățire.
Organizatia trebuie sa:
 planifice actiunile de tratare a riscurilor și oportunităților;
 integreze și implementeze în mod planificat acțiunile în procesele Sistemului de
Management;
 stabilească și să implementeze modul în care se face verificarea eficacității acestor
acțiuni.

6.1.1 Identificarea riscului

Riscurile trebuiesc identificate la orice nivel unde se sesizează că există consecinţe asupra
atingerii obiectivelor şi pot fi luate măsuri specifice de soluţionare a problemelor ridicate de
respectivele riscuri. Riscurile nu pot fi identificate şi definite decât în raport cu obiectivele a
căror realizare este afectată de materializarea lor. Din această cauză existenţa unui sistem de
obiective clar definite în organizaţie constituie premisa esenţială pentru identificarea şi
definirea riscurilor.
Riscul este o incertitudine, nu ceva sigur. De aceea, atunci când se identifică un “risc” trebuie
analizat dacă nu este vorba despre o situaţie existentă, care are un impact asupra
obiectivului. De cele mai multe ori, situaţia existentă reprezintă un risc materializat, adică
unul care s-a produs. În acest caz nu mai este vorba despre un risc, ci despre o problemă
dificilă, care trebuie gestionată, sau despre o oportunitate care trebuie exploatată.
Nu se identifică drept riscuri acele probleme care vor apărea cu siguranţă. Acestea nu sunt
riscuri, ci certitudini. Nu constituie riscuri probleme (situaţii, evenimente) care nu pot apărea.
Riscurile sunt probleme care pot apărea şi nu probleme (situaţii, evenimente) a căror apariţie
este imposibilă.
Riscurile nu trebuie definite prin impactul lor asupra obiectivelor. Impactul nu este risc, ci
consecinţa materializării riscurilor asupra realizării obiectivelor. Impactul este un efect ce îşi
are orginea în risc şi nu riscul însuşi. Riscurile sunt situaţii, evenimente probabile, care, dacă
s-ar materializa, ar avea consecinţe asupra obiectivelor. Nu se identifică riscuri care nu
afectează obiectivele. Nu există riscuri în mod absolut, ci numai riscuri corelate cu
obiectivele. Riscurile nu se definesc prin negarea obiectivelor.
Identificarea riscului este un proces sistematic şi continuu, având în vedere că factorii de risc
se modifică în timp.
În procesul de identificare a riscului pot fi utilizate mai multe metode de lucru, tehnicile cele
mai utilizate fiind intervievarea angajatilor si a sefilor de compartimente.

Data: pag. din revizia

5 11 0 1
Formular cod
 PROCEDURA OPERAŢIONALĂ ISO 9001: 2015
PO – 15
PLANIFICARE Ed.:1

6.1.2 Analiza și evaluarea riscului

Evaluarea riscurilor presupune evaluarea probabilităţii de materializare a riscurilor şi a

impactului (consecinţelor) asupra obiectivelor în cazul în care acestea se materializează.
Combinaţia dintre nivelul estimat al probabilităţii şi nivelul estimat al impactului constituie
expunerea la risc, în baza căreia se realizează profilul riscurilor.

Când un eveniment de risc este privit din perspectiva probabilităţii apariţiei acestuia, riscul
creşte odată cu creşterea probabilităţii. Totodată, un eveniment de risc dacă este privit din
prisma impactului pe care acesta îl poate avea, riscul creşte odată cu creşterea efectelor
negative pe care le generează.
Criteriile utilizate pentru analiza riscurilor identificate sunt:
 aprecierea probabilităţii de apariţie a riscului;
 aprecierea impactului;
 aprecierea expunerii la risc şi a controlului intern.
Probabilitatea (P) de apariţie a riscului variază de la imposibilitate la certitudine si este
exprimată pe o scară de valori pe cinci niveluri:

 probabilitate foarte scăzută - este foarte puţin probabil sa se întâmple pe o perioada

lunga de timp (3-5 ani); nu s-a întâmplat pana în prezent
 probabilitate scăzută - este puţin probabil sa se întâmple pe o perioada lunga de timp
(3-5 ani); s-a întâmplat de foarte puţine ori pana în prezent
 probabilitate medie - este probabil sa se întâmple pe o perioada medie de timp (1-3
ani); s-a întâmplat de câteva ori în ultimii 3 ani
 probabilitate mare - este probabil sa se întâmple pe o perioada scurta de timp ( < 1
an); s-a întâmplat de câteva ori în ultimul an
 probabilitate foarte mare - este foarte probabil sa se întâmple pe o perioada scurta de
timp ( < 1 an); s-a întâmplat de multe ori în ultimul an.

Evaluarea impactului (I) presupune luarea în considerare a posibilelor consecinţe pe care

le poate avea manifestarea riscului identificat asupra obiectivului în raport cu care se
manifestă. Impactul se exprimă, de asemenea, pe o scară de cinci valori:

 nesemnificativ - cu impact foarte scăzut asupra proceselor organizatiei şi îndeplinirii

obiectivelor şi/sau fără impact financiar
 minor - cu impact scăzut asupra proceselor organizatiei şi îndeplinirii obiectivelor şi/sau
cu impact financiar foarte scăzut
 moderat - cu impact mediu asupra proceselor organizatiei şi îndeplinirii obiectivelor
şi/sau cu impact financiar mediu

Data: pag. din revizia

6 11 0 1
Formular cod
 PROCEDURA OPERAŢIONALĂ ISO 9001: 2015
PO – 15
PLANIFICARE Ed.:1

 major - cu impact major asupra proceselor organizatiei şi îndeplinirii obiectivelor şi/sau

cu impact financiar major
 critic - cu impact semnificativ asupra proceselor organizatiei şi îndeplinirii obiectivelor
şi/sau cu impact financiar semnificativ

După realizarea acestor evaluări se stabileşte expunerea la risc prin combinarea

rezultatelor evaluarii probabilitatii si impactului folosind urmatoarea matrice:

5 = Foarte
P 5 10 15 20 25
mare
R
4 = Mare O 4 8 12 16 20
B
A
3 = Medie B 3 6 9 12 15
I
L
2 = Scazuta 2 4 6 8 10
I
T
A 1 2 3 4 5
1 =Foarte T
scazuta
E
IMPACT
Expunere la risc: 1=
probabilitate x Nesemnifica 2 = Minor 3 = Moderat 4 = Major 5 = Critic
impact tiv
Pe baza punctajelor totale obţinute se poate realiza un clasament al riscurilor (foarte mic,
mic, mediu, mare), ordinea în clasament indicand necesitatea aplicării masurilor de control.
Nivelul de toleranță este stabilit de către management.

Nivel toleranta Explicatii

1-5 Tolerabil Nu necesita nicio masura de control

6-10 Tolerare ridicata Necesita masuri de control pe termen mediu/ lung

9-12 Tolerare scazuta Necesita masuri de control pe termen scurt

15-25 Intolerabil Necesita masuri de control urgente

6.1.3 Raspunsul la risc

In urma evaluarii riscurilor se satbileste raspunsul la risc care poate fi de 4 tipuri:

 Tolerare: riscul este ignorat, fiind doar monitorizat;
Data: pag. din revizia
7 11 0 1
Formular cod
 PROCEDURA OPERAŢIONALĂ ISO 9001: 2015
PO – 15
PLANIFICARE Ed.:1

 Transfer: riscurile sunt mutate în sarcina altcuiva (de exemplu un asigurator)

atunci când nu există în portofoliul de măsuri una acceptabilă dpvd al costurilor
care să reducă riscul sub nivelul de tolerare la risc;
 Terminare: eliminarea riscurilor (renunţarea la activitatea generatoare de riscuri);
 Tratare: răspunsul la risc cel mai utilizat; se acţionează asupra probabilității și/sau
impactului riscului prin măsuri sau controale interne pentru aducerea riscului
inerent (expunerii la risc) sub nivelul tolerantei la risc;
Controlul riscului are drept scop eliminarea, sau cel puţin reducerea consecinţelor expunerii la
pierderi. Principiul care stă la baza întregului edificiu al managementului riscului constă în a
încerca mai întâi să se realizeze reducerea riscului şi apoi în a transfera ceea ce nu se poate
elimina sau controla în mod suficient.
Tratarea riscurilor presupune, dupa ce riscul a fost identificat si evaluat, parcurgerea
următoarelor etape:
 definirea unor măsuri de control şi urmărirea aplicării acestora in termenele stabilite;
 stabilirea unui responsabil, adică a persoanei însărcinate cu gestionarea riscului;
 evaluarea riscului rezidual.

Analiza riscurilor se realizeaza anual sau ori de cate ori este nevoie, cu ocazia Analizelor
efectuate de management.
Toate informațiile aferente identificării și tratării riscurilor și oportunităților din cadrul
organizației S C XYZ SRL sunt sintetizate în Registrul riscurilor si oportunităților –
formular cod F2-PO-15. Acesta conţine descrierea riscurilor inerente pentru procese,
aferente obiectivelor generale și specifice stabilite, cauzele riscurilor, evaluarea riscului
inerent, măsuri de control, responsabili, termene, evaluarea riscului rezidual, constituindu-se
într-un suport informaţional valoros pentru tinerea sub control a acestora, cu monitorizarea
implementării măsurilor de control propuse. Registrul riscurilor si oportunităților se
actualizeaza anual sau ori de cate ori este nevoie, cu ocazia Analizelor efectuate de
management.

6.2 Obiectivele referitoare la calitate și planificarea realizării lor

Organizația trebuie să stabileasca obiectivele referitoare la calitate pentru funcțiile, nivelurile

și procesele relevante.

Obiectivele referitoare la calitate trebuie:

• să fie specifice și în concordanță cu politica referitoare la calitate și strategiile
managementului (S);
• să fie măsurabile (să se refere la valori numerice, concrete, măsurabile, care să-l
definească cantitativ și calitativ) (M);
• să fie comunicate personalului care trebuie să contribuie la realizarea lor, să fie
accesibile (A);
• să fie realiste (R);
• realizarea lor să fie planificată în timp - temporale (T);

Data: pag. din revizia

8 11 0 1
Formular cod
 PROCEDURA OPERAŢIONALĂ ISO 9001: 2015
PO – 15
PLANIFICARE Ed.:1

• să ia în considerare cerințele aplicabile;

• să fie relevante pentru conformitatea produselor și serviciilor (îndeplinirea cerințelor
specificate ale produselor și serviciilor) și creșterea satisfacției clientului;
• să fie monitorizate până la îndeplinire;
• să fie actualizate, ori de cate ori este necesar.

Atunci când planifică modul în care își atinge obiectivele referitoare la calitate, organizația
trebuie să stabileasca:
• ce se va face – activitatile planificate;
• ce resurse vor fi necesare;
• cine va fi responsabil – responsabilități;
• când va fi finalizat obiectivul – termene;
• modul în care vor fi evaluate rezultatele;
• în cazul în care rezultatul nu atinge țintele stabilite, sunt stabilite măsuri de actualizare
sau redimensionare a obiectivelor.
Organizația păstrează informații documentate cu privire la obiectivele referitoare la calitate si
la modul in care isi atinge obiectivele în Planificarea SMC – formular cod F1-PO-15.

6.3 Planificarea schimbărilor

În funcționarea sistemului de management apare frecvent necesitatea unei schimbări.

Organizația trebuie să facă aceste schimbări într-un mod planificat, care să ia în considerare:
 scopul schimbării și potențialele consecinte (organizația va aplica principiul gândirii pe
bază de risc);
 integritatea SMC (cum este afectată de schimbare și care sunt acțiunile care
garantează menținerea integrității Sistemului de Management);
 disponibilitatea resurselor;
 alocarea și, dacă este cazul, realocarea responsabilităților și autorităților.

7. RESURSE

- identificate de proprietarii de procese implicate;

- aprobate de Director General sau alte entităţi conform competenţelor aprobate prin
fişele de post;
- se referă la:
 resurse materiale: birouri, linii telefonice, reţea de echipamente IT,
imprimante, internet, consumabile birotică, posibilitatea de stocare a
informaţiilor şi de păstrare şi arhivare a documentelor;

 resurse umane: întregul personal al organizației;

 timp alocat derulării procesului.

8. ÎMBUNĂTĂŢIREA PROCESULUI
Data: pag. din revizia
9 11 0 1
Formular cod
 PROCEDURA OPERAŢIONALĂ ISO 9001: 2015
PO – 15
PLANIFICARE Ed.:1

Îmbunătăţirea procesului se face prin valorificarea Măsurilor de control ale riscurilor–

oportunitățile stabilite în Registrul riscurilor și oportunităților – formular cod F2-PO-
15, propunerilor primite de la angajaţi, clienţi, furnizori externi şi prin valorificarea
rezultatelor auditurilor interne. Pe baza analizei rezultatelor înregistrate sunt stabilite şi
aplicate acţiuni corective consemnate în Rapoarte de neconformitate şi acţiuni
corective – formular cod F1-PS-06 și acțiuni de îmbunătăţire a performanţelor procesului
(atunci când este cazul se actualizează indicatorul de performanţă, se stabilesc noi obiective,
se alocă responsabilități noi, se suplimentează resurse, se revizuiește documentația de
referință).

9. RESPONSABILITĂŢI

9.1 Directorul General:

 stabilește obiectivele generale referitoare la calitate;

 aprobă obiectivele referitoare la calitate pentru funcții, niveluri și procese relevante;
 aprobă metodologia de determinare și tratare a riscurilor și oportunităților în cadrul
organizației;
 identifică riscuri și oportunitați în cadrul organizației;
 aprobă Registrul riscurilor si oportunităților;
 asigură resursele necesare identificării și tratării riscurilor și oportunităților.
 aprobă limitele de toleranţă la risc valabile la nivelul organizației;
 aprobă măsurile de control (răspuns la risc) şi urmărește aplicarea acestora în
termenele stabilite;
 analizează necesitatea și aprobă schimbările sistemului de management.

9.2 Reprezentantul Managementului pentru Calitate:

 stabilește obiectivele referitoare la calitate ale procesului pentru care este responsabil;
 centralizează și analizează obiectivele referitoare la calitate din întreaga organizație;
 selectează, analizează şi prioritizează riscurile ce pot afecta realizarea obiectivelor
organizației;
 propune limitele de toleranţă la risc valabile la nivelul organizației;
 întocmeşte şi actualizează anual Registrul riscurilor si oportunităților – formular cod F2-
PO-15 ţinut la nivelul organizației;
 analizează și propune planificarea schimbărilor sistemului de management.

9.3 Responsabilii de procese:

 identifică riscurile și oportunitați în cadrul proceselor pentru care sunt responsabili;

Data: pag. din revizia

10 11 0 1
Formular cod
 PROCEDURA OPERAŢIONALĂ ISO 9001: 2015
PO – 15
PLANIFICARE Ed.:1

 stabilesc obiectivele referitoare la calitate pentru procesele pentru care sunt

responsabili;
 fac propuneri pentru schimbări ale sistemului de management.

10. ÎNREGISTRĂRI ŞI ANEXE

Aplicarea şi rezultatele aplicării acestei proceduri sunt documentate prin completarea de către
responsabilii desemnaţi conform procedurilor, a formularelor pentru înregistrări specifice
descrise în tabelul de mai jos.

F1-PO-15 Planificare SMC

F2-PO-15 Registrul riscurilor si oportunitatilor

Data: pag. din revizia

11 11 0 1
Formular cod