SRAC a oferit doar posibilitatea autorilor de a-si face cunoscute ideile, din dorinta ca site-ul nostru sa contina informatie de actualitate, usor accesibila celor care lucreaza sau sunt interesati de domeniile in care noi ne desfasuram activitatea.
Abordarea riscurilor si oportunitatilor in sistemul de management al sanatatii si securitatii ocupationale
Autor: Dr. ing. Cristian RONCEA, Director Tehnic SRAC CERT
Acest articol face o analiza a cerintelor din standardul ISO 45001 referitoare la abordarea riscurilor si oportunitatilor, coroborate cu cerintele din seria de standarde BS 45002 si subliniind atat unele aspecte importante, care tebuie abordate, cat si posibile masuri aferente.
In final, sunt prezentate cateva consideratii aferente modului in care ar trebui sa se auditeze gandirea bazata pe risc.
Aspecte privind abordarea planului de siguranta a apei intr-un sistem de management integrat CALITATE – SIGURANTA ALIMENTULUI conform ISO 9001:2015 si ISO 22000:2018
Autor: Daniela Simona Moldovan, Auditor Sef SRAC CERT
In activitatea operatorilor de apa un rol important il constituie planificarea si dezvoltarea proceselor necesare pentru obtinerea si distribitia apei sigure pentru consumatori.
Cititi articolul pentru a afla:
- Procesul de planificare şi realizare apă sigură
- Analiza pericolelor pentru siguranţa apei
- Evaluarea pericolelor pentru siguranţa apei şi implementarea Planului de managementul riscului asupra siguranţei apei/ HACCP
Integrarea sistemului HACCP conform ISO 22000:2018, in abordarea riscurilor si oportunitatilor, conform ISO 9001:2015
Autor: Cornelia Sulea, Auditor Sef SRAC CERT
Aparitia unei noi versiuni a unui standard este un eveniment care provoaca neliniste atat printre organizatiile care il aplica cat si printre auditori si consultanti. De aceea, pe baza experientei acumulate si pe o viziune practica si simpla in abordarea riscurilor, autoarea a creat niste modele care pot fi de ajutor organizatiilor, auditorilor, consultantilor.
O companie care are un sistem de management al siurantei alimentului bazat pe ISO 22000, poate fi in una din urmatoarele situatii:
2. Sistem de management integrat calitate-siguranta alimentului (FSSC 22000), cu tranzitia efectuata la ISO 9001:2015 si tranzitia la versiunea 4.1 a schemei FSSC 22000;
3. Sistem de management al sigurantei alimentului, bazat pe ISO 22000:2005;
4. Sistem de management al sigurantei alimentului, bazat pe FSSC 22000, vers. 4.1.
Se va analiza situatia nr 2, cea mai complexa: compania a fost nevoita sa faca deja tranzitia la ISO 9001:2015, deci si-a documentat si implementat noile cerinte: intelegerea contextului si a necesitatilor si asteptarilor partile interesate si actiunile de tratare a riscurilor si oportunitatilor. Compania a fost nevoita sa faca deja tranzitia la vers 4.1 a schemei FSSC 22000, adica si-a documentat si implementat noile cerinte, in principal Prevenirea Fraudei Alimentare. Urmeaza sa faca tranzitia la ISO 22000:2018.
Principala provocare este integrarea gandirii bazate pe risc la specificul activitatii de productie alimente, asa cum este in viziunea comuna a standardelor ISO si in viziunea clientilor si Autoritatilor care doresc sa aiba alimente lipsite de pericole, sigure pentru consum.
Cititi intregul articol pentru a afla:
- Standarde reinnoite sau innoite
- Sistemele de management ale organizatiilor care produc alimente
- abordarea riscurilor in ISO 22000:2018
- Modele de aplicare a analizei pericolelor
Managementul riscului – de la impartialitate, la orientarea spre afacere
Autor: dr. ing. Cristian Roncea, Director Tehnic SRAC CERT
Mediul de afaceri este influentat de riscuri, nesiguranta si rapiditate. Din aceasta cauza, cele mai performante companii privesc managementul riscului ca pe o parte integranta din procesul de luare a deciziilor.
Riscul este inerent in toate aspectele unei organizatii si implicit in cele ale unui sistemului de management. Exista riscuri in toate sistemele, procesele si functiile. Gandirea bazata pe risc creeaza cadrul ca aceste riscuri sa fie identificate, luate in considerare si controlate prin proiectarea si utilizarea sistemului de management.
Definitia unanim acceptata in prezent pentru risc este efectul incertitudinii. Dar putem sa definim riscul si mult mai simplu ca fiind imprevizibilitatea potentialelor castiguri sau cat de surprins vrei sa fii cu adevarat.
Prin utilizarea gandirii bazate pe risc luarea in considerare a riscului este integrata in intreg sistemul, iar actiunile preventive au devenit parte integranta a gandirii bazate pe risc. Actiunile de prevenire sau reducere a efectelor nedorite prin identificarea timpurie si prin actiuni adecvate devin proactive mai degraba decat reactive. Gandirea bazata pe risc este ceva ce noi toti facem in mod automat in viata de zi cu zi.
In toate standardele noi pentru sisteme de management se precizeaza ca atunci cand se planifica sistemul de management, organizatia trebuie sa ia in considerare elementele stabilite cu ocazia intelegerii organizatiei si a contextului sau si a intelegerii necesitatilor si asteptarilor partilor interesate si sa determine riscurile si oportunitatile care trebuie sa se refere la:
- asigurarea ca sistemul de management poate obtine rezultatele sale intentionate;
- prevenirea sau reducerea efectelor nedorite;
- realizarea unei imbunatatiri continue.
Standardele solicita doar actiuni pentru a aborda riscurile si in niciun caz un management al riscului, evaluarea riscului sau tratarea riscului.
Cititi intregul articol pentru a afla:
- Cerinte explicite aferente abordarii riscurilor in documentele de referinta pentru un organism de certificare
- Principiile si cadrul organizational pentru managementul riscului propuse de noul standard ISO 31000:2018
- Mecanisme aplicate in prezent in organismele de certificare avand la baza gandirea bazata pe risc
- Noua abordare a managementului riscurilor prin prisma gandirii bazate pe risc.
Provocarile migrarii de la OHSAS 18001 la ISO 45001
Autor: dr. ing. Cristian Roncea, Director Tehnic SRAC CERT
Sondajele privind standardele si certificatele OHSAS, bazate pe date din 2011, au demonstrat ca 127 de tari utilizeaza standardele pentru sisteme de management ale sanatatii si securitatii ocupationale, bazate in principal pe adoptarea sau adaptarea OHSAS 18001 si au indicat ca este nevoie de un standard international in acest domeniu.
In consecinta, in martie 2013 a fost prezentata o noua propunere de standard la ISO, care a condus la elaborarea proiectului ISO 45001 privind sistemele de management al sanatatii si securitatii ocupationale – cerinte cu ghid utilizare.
ISO a aprobat standardul ISO 45001:2018 ca inlocuitor pentru standardul OHSAS 18001:2007. Prin urmare, odata ce a fost publicat standardul ISO 45001: 2018, statutul oficial al OHSAS 18001:2007 va fi considerat “retras” tinand cont de perioada de migrare de trei ani, adoptata la International Accreditation Forum General Assembly in New Delhi, India on 4th November 2016.
In conformitate cu documentul IAF MD 21:2018, migrarea de la OHSAS 18001: 2007 la ISO 45001:2018 se aplica numai pentru certificarile acordate de catre acelasi organism de certificare, restul solicitarilor se vor trata ca solicitari initiale. Organizatiile certificate conform OHSAS 18001:2007 ar trebui sa intreprinda urmatoarele actiuni:
- sa procure standardul ISO 45001:2018
- sa efectueze o analiza gap pentru a identifica resursele, actiunile si perioada de timp necesare pentru efectuarea migrarii
- sa elaboreze unui plan pentru efectuarea migrarii
- sa asigure noile competente necesare si sa realizeze o constientizare pentru toate partile care au un impact asupra eficacitatii sistemului de management SSO (sanatate si securitate ocupationala)
- sa actualizeze sistemul de management SSO, dupa caz, si sa implementeze toate cerintele ISO 45001
- inaintea evaluarii de catre un organism de certificare in vederea migrarii la noul referential, sa realizeze cel putin un audit intern complet si o analiza efectuata de management. Rezultatele acestora trebuie inregistrate si orice modificari necesare ale sistemului de management trebuie efectuate si implementate.
In conditiile in care tranzitia la ISO 45001:2018 se va realiza in cadrul unui audit de supraveghere sau reinnoire programat in mod normal, conform IAF MD 21:2018, va fi necesara alocarea unei zile suplimentare de audit, care sa permita evaluarea completa a implementarii ISO 45001:2018. Daca migrarea la ISO 45001:2018 se va realiza in timpul unui audit suplimentar (in afara celor de supraveghere sau reinnoire programate in mod normal), timpul de audit va fi stabilit cel pentru auditul de
supraveghere la care se adauga o zi suplimentara de audit, care sa permita evaluarea completa a implementarii ISO 45001:2018.
In timpul auditurilor de migrare toate aspectele care necesita o actiune a auditatului pentru a se conforma noilor cerinte vor fi identificate clar si vor fi facute constatari documentate. Evaluarea conformitatii unui SM SSO cu noile cerinte in timpul fazei de migrare nu interfereaza cu conformitatea acestuia cu OHSAS 18001:2007. Decizia de a acorda certificarea in conformitate cu ISO 45001: 2018 se va face numai dupa ce se vor analiza, accepta si verifica actiunile pentru rezolvarea
neconformitatilor majore constatate si se va analiza si accepta planul de corectii si actiuni corective al clientului pentru neconformitatile minore.
Daca o organizatie nu reuseste sa efectueze migrarea in perioada stabilita (3 ani de la publicarea ISO 45001) se poate restabili certificarea in termen de 6 luni de la sfarsitul perioadei cu conditia efectuarii unui audit echivalent cu auditul de recertificare. Timpul de audit va fi stabilit cel pentru auditul de recertificare la care se adauga o zi suplimentara de audit, care sa permita evaluarea completa a implementarii ISO 45001:2018. In celelalte cazuri se aplica procedura pentru o solicitare de certificare noua.
Cititi intregul articol pentru a afla:
- Diferentele intre OHSAS 18001
- Provocari pentru organizatii
- Provocari pentru auditorii de terta parte.
Particularitati ale implementarii cerintelor aferente clauzei 6.1 a standardului ISO 14001:2015 – abordarea riscurilor si oportunitatilor.
Autor: Luminita Roncea
In perioada scursa de la aparitia noii editii a standardului ISO 14001:2015 am intalnit diverse forme de aplicare a clauzei 6.1 „abordarea riscurilor si oportunitatilor” din standardul ISO 14001:2015, dar si de interpretare din partea auditorilor de la diverse organisme de certificare. Din pacate, foarte putine dintre aceste abordari s-au dovedit a fi in litera si spiritul standardului in cauza….
Clauza 6.1 – „abordarea riscurilor si oportunitatilor,” din standardul ISO 14001:2015, are mai multe subclauze.
- Articolul este publicat in revista Calitatea – acces la succes, revista editata de Societatea Romana pentru Asigurarea Calitatii, aflata la cel de-al nousprezecelea an de aparitie neintrerupta.
- Rezumate ale altor articolelor publicate le puteti consulat aici
- Daca doriti abonament, completati formularul aici
Managementul riscului, provocare sau buna practica?
Autori: Firica Popa, Nicoleta Gulie
Utilizand ca referentiale standardele ISO de sisteme de management, autorii fac un comentariu succint si schematic asupra problemei managementului riscului, ca provocare sau buna practica. Articolul este ilustrat cu o diagrama flux pentru aplicarea gandirii bazate pe risc si oportunitate si o schema ce include etapele aplicarii gandirii bazate pe risc si oportunitate.
In incheiere, este prezentat un plan de tratare a unui risc care rezolva etape de aplicare a gandirii bazate pe risc, precum: stabilirea actiunilor de tratare, planificarea integrarii si a implementarii actiunilor, implementarea actiunilor si evaluarea eficacitatii acestora.
ISO 19011:2018 – Ghid pentru auditarea sistemelor de management
Autor: dr. ing. Cristian Roncea, Director Tehnic SRAC CERT
In iulie 2018 se asteapta publicarea noii editii a standardului ISO 19011:2018 “Ghid pentru auditarea sistemelor de management”.
ISO 19011 nu este un standard pentru sisteme de management in sine. El nu adopta structura la nivel inalt stabilita in anexa SL, dar a preluat multe din conceptele si ideile introduse de Anexa SL.
Standardul mentine aceleasi sapte clauze ca si editia inlocuita, dar subclauzele sunt mai logice si mai explicite. Multe cerinte sunt mai apropriate de ideile prezentate in partile seriei de standarde ISO 17021 referitoare la competenta auditorilor.
Principalele diferente fata de cea de-a doua editie din 2011, sunt urmatoarele:
- adaugarea abordarii bazate pe riscuri la principiile auditului si implicit in intregul standard;
- extinderea indrumarilor privind managementul unui program de audit, inclusiv a riscului programului de audit;
- extinderea indrumarilor privind efectuarea unui audit, in special a sectiunii privind planificarea auditului;
- extinderea cerintelor de competenta generica pentru auditori;
- ajustarea terminologiei pentru a reflecta procesul si nu obiectul (“lucru”);
- eliminarea anexei care continea cerintele de competenta pentru auditarea diverselor sisteme de management specifice (datorita numarului mare de standarde ale sistemelor de management individuale, nu ar fi practic sa se includa cerinte de competenta pentru toate disciplinele);
- extinderea Anexei A pentru a oferi indrumari privind subiectele noi de auditat, cum ar fi contextul organizatiei, leadership si angajament, auditurile virtuale, riscuri si oportunitati, ciclul de viata, conformarea si lantul de furnizare.
ISO 45001 – noul standard pentru sanatate si securitate ocupationala
Autor: dr. ing. Cristian Roncea, Director Tehnic SRAC CERT
ISO 45001:2018 este un standard aliniat la Anexa SL, impartasind astfel o structura la nivel înalt (HLS), un text de baza identic, precum si termeni si definitii comuni cu alte standarde pentru sisteme de management recent actualizate, cum ar fi ISO 9001: 2015 sau ISO 14001: 2015.
Experienta tranzitiei la ISO 9001:2015 si ISO 14001:2015 arata ca putini auditori din Romania si foarte putini consultanti au inteles corect Anexa SL si standardele care au la baza aceasta anexa. Cel putin din punct de vedere al gandirii bazate pe risc care sta la baza abordarii riscurilor – ceruta de Anexa SL si de standardele care au la baza aceasta anexa, se constata ca aproape toti o confunda cu managementul riscului sau si mai rau cu tratarea riscului, acest lucru fiind indus si de traducerea gresita a expresiei “address risks” cu “tratarea riscului”, facuta de ASRO.
Gasiti in articolul “ISO 45001:2018 – Noul standard pentru sanatate si securitate ocupationala” semnat de Dr. ing. Cristian Roncea, raspuns la urmatoarele intrebari:
- De ce migrare si nu tranzitie?
- Care sunt diferențele majore dintre OHSAS 18001 și ISO 45001?
- Ce contin noile clauze ale standardului?
- Ce trebuie sa facem pentru o migrare sigura si eficace?
- Ce nu trebuie modificat in sistemele de management SSO existente?
Opinii, comentarii si modalitati de implementare a clauzelor din ISO 9001:2015
Autor: Eugen Neacsu, Auditor Sef SRAC CERT
Desigur ca noua versiune a standardului raspunde la o serie de “feed-back-uri” rezultate din implementarea versiunii 2008; totusi se pare ca sunt necesare inca multe “actiuni de rodaj” in intelegerea si aplicarea noilor cerinte in ansamblul lor.
Articolul de fata are ca scop prezentarea unor opinii cat mai pragmatice–bazate pe cerintele ISO 9001:2015 si pe documentul ISO/TC 176/SC 2/N 1338 – Draft ISO Technical Specification ISO/DTS 9002 “Quality management systems – Guidelines for the application of ISO 9001:2015”.
Consideratii privind eficacitatea sistemelor de management prin prisma noilor editii ale standardelor ISO 9001:2015, ISO 14001:2015 si EN ISO / IEC 17021-1:2015
Autor: ing. Firica Popa, Auditor Sef SRAC CERT
Un articol cu numeroase exemple pentru o mai buna intelegere, semnat de ing. Firica Popa, lector in cadrul cursurilor organizate de SRAC SERVICII GRUP SA.
Consideratii privind implementarea ISO 9001:2015, ISO 14001:2015 si ISO 45001:2016
Autor: dr. ing. Cristinel Roncea, Dircetor Tehnic SRAC CERT
Editiile standardelor ISO 9001 si ISO 14001 din 2015 si timpul schimbarii: principalele modificari in cele doua standarde si ce nu se cere conform acestor noi editii
Elementul esential care a influentat semnificativ schimbarile in editiile din 2015 ale standardelor ISO 9001 si ISO 14001 este documentul publicat in 2012 “ISO/IEC Directives, Part 1 Consolidated ISO Supplement – Procedures specific to ISO (2012)” si in special Anexa SL, care a devenit cunoscuta si sub denumirea “High-level structure”. Acesta presupune o structura identica, un text de baza identic, precum si un set de 21 de termeni si definitii de baza comune pentru toate standardele pentru sistemele de management.
Abordarea bazata pe proces in ISO 9001:2015, o cerinta obligatorie in dezvoltarea, implementarea si imbunatatirea eficacitatii unui sistem de management al calitatii
Una dintre principalele modificari fata de ISO 9001:2008 este accentul sporit acordat abordarii procesuale si apare de-a lungul intregului standard ISO 9001:2015.
Daca ISO 9001: 2008 doar a “promovat” adoptarea unei abordari procesuale, ISO 9001:2015 o face obligatorie in dezvoltarea, implementarea si imbunatatirea eficacitatii unui sistem de management al calitatii, pentru a spori satisfactia clientului prin indeplinirea cerintelor clientului.
Clauza 4.4 (SMC si procesele sale) include cerinte specifice considerate esentiale pentru adoptarea unei abordari procesuale.
Gandirea bazata pe risc, una dintre schimbarile cheie din revizia ISO 9001 pe 2015. Aflati mai multe despre acesta cerinta a noului standard
Desi riscurile si oportunitatile trebuie sa fie determinate si abordate, in ISO 9001:2015 nu exista nicio cerinta de management formal al riscului sau un proces de management al riscului documentat.
Anexa SL care sta si la baza standardului ISO 9001:2015 solicita actiuni pentru a aborda riscurile, dar nu solicita un management al riscului, evaluarea riscului sau tratarea riscului.
Abordarea riscului conform ISO 9001:2015 si Anexei SL nu intentioneaza sa fie aceeasi ca o interpretare tehnica, statistica, sau stiintifica a notiunii de risc.
Determinarea amenintarilor si a oportunitatilor poate fi facuta prin mijloace informale, sau prin metodologii calitative sau cantitative formale.
Gandirea bazata pe de risc este folosita pentru a descrie modul in care ISO 9001:2015 abordeaza problema riscurilor.
Semnificatia, rolul si importanta LEADERSHIP-ului in cadrul noilor standarde pentru sistemele de management care au la baza Anexa SL – High Level Structure
Standardele internationale actualizate ale sistemelor de management, care au incorporat structura de nivel inalt a sistemului de management asa cum este definita in Anexa SL, ofera o oportunitate pentru organizatii de a utiliza sistemele de management in a obtine o mai buna performanta a afacerii.
Sectiunea 5 a Anexei SL accentueaza importanta Leadership-ului in noile standarde. Leadership-ul adevarat include o viziune a succesului.
Ghid referitor la cerintele pentru Informatia Documentata ale ISO 9001:2015
ISO 9001:2015 permite unei organizatii flexibilitate in modul in care alege sa isi documenteze sistemul de management al calitatii (SMC). Acest lucru permite fiecarei organizatii sa determine volumul adecvat de informatii documentate de care are nevoie pentru a demonstra planificarea eficace, operarea si controlul proceselor sale si implementarea si imbunatatirea continua a eficacitatii sistemului sau de management al calitatii.
Este accentuat faptul ca ISO 9001 cere (si intotdeauna a cerut) un “Sistem de management al calitatii documentat”, si nu “un sistem de documente”.