ISO 9001:2015 Risk ve Fırsat Değerlendirme Prosedürü Örneği
Netten bulduğum bir örneği sizinle paylaşıyorum. Bende bu örnekten faydalanıp firmama uyarlayacağım. Henüz yazmadım.
ISO 9001:2015 Risk ve Fırsat Değerlendirme Prosedürü
Amaç:
ISO 9001:2015 Kalite Yönetim Sistemi kapsamında risk ve fırsat belirleme faaliyetleri için risk ve fırsat değerlendirme uygulamaları ile ilgili esasları tanımlamak amacıyla hazırlanmıştır.
Kapsam:
“Teknik kapsam beyanı” kapsamındaki tüm kapsam ve ilgili prosesleri, kuruluşun bağlamı beyanını ve ilgili taraflarından kaynaklanabilecek risk ve fırsatları kapsar.
Tanımlar:
Olasılık:Bir şeyin olabilmesi durumu, olabilirlik, ihtimal
Sıklık:Maruz kalma sıklığı, frekansı
Şiddet:Oluşması halinde oluşturacağı zarar ya da etkinin şiddeti
Risk:Belirsizliğin hedefler üzerindeki etkisidir.
Yöntem:
Üst Yönetimin Görevleri:
Risk ve fırsatları değerlendirme ekibi, aşağıdaki kişilerden oluşur:
Risk ve fırsatlar, ISO 9001:2015 Risk Değerlendirme (F.) ve ISO 9001:2015 Fırsat Değerlendirme (F.) formu ile yapılır.
Risk ve fırsatlar, Risk ve fırsatları değerlendirme ekibi tarafından belirlenir.
Risk ve fırsatlar belirlenirken kanıt esaslı karar alma prensibine göre operasyonel bilgiler toplanır ve değerlendirililir.
Risk ve Fırsat Puanı Belirlenmesi ve Analizi:
Risk Değerlendirme:
Tespit edilmiş olan risklerin her biri ayrı ayrı dikkate alınarak olaslığı,sıklığı ve şiddeti belirlenir.
Toplanan bilgi ve veriler ışığında belirlenen riskler; KİNNEY yöntemi kullanılarak analiz edilir.
Risk değerlendirme tanımından sonra kök neden analizi de yapılır.
Olasılık Puanı Belirlenir.
OLASILIK PUANIGERÇEKLEŞME OLASILIĞI
0,2Beklenmez
0,5Beklenmez fakat mümkün
1Mümkün fakat düşük
3Olası
6Yüksek/Oldukça mümkün
10Beklenir/Kesin
Sıklık Puanı belirlenir.
SIKLIK PUANITEKRARI
0,5Çok seyrek
1Seyrek
2Sık değil
3Ara sıra
6Sık
10Hemen hemen sürekli
Risk bileşenleri belirlenir.
İlgili Taraflarİş Kaybı-VerimlilikKYS EtkinliğiFirma İtibarıDüzeltme Bütçesi
Olumsuz Etki YokYokOlumsuz Etki YokOlumsuz Etki YokYok
Minor olarak etkilerDüşükMinor olarak etkilerDuyulur Fakat Etkisiz1.000-10.000 TL
Major olarak etkilerOrtaMajor olarak etkilerMüşteride Prestij Kaybı10.000-50.000 TL
YüksekSektörde Prestij Kaybı50.000-100.000 TL
Bölgede Prestij Kaybı100.000-500.000 TL
Ulusal Prestij Kaybı500.000 TL ve üzeri
Şiddet Puanı belirlenir.
ŞİDDET PUANIŞİDDETİN DEĞERLENDİRİLMESİ
1Zarar Yok
3Önemsiz
7Önemli
15Kalıcı
40Ciddi
100Büyük Zarar
Olasılık puanı, sıklık puanı ve şiddet puanının çarpımı ile risk puanı hesaplanır ve risk değeri belirlenir.
Risk Değerlendirme için Risk Değerine göre yapılması gereken eylem aşağıdaki tabloya göre belirlenir.
ETKİ DEĞERİÖNEM DERECESİEYLEM
400 < RTolerans Gösterilemez RiskHemen gerekli önlemler alınmalı / veya işin durdurulması düşünülmelidir.
200 < R < 400Esaslı RiskKısa dönemde iyileştirilmelidir. “birkaç ay içerisinde”
70 < R < 200Önemli RiskUzun dönemde iyileştirilmelidir. “yıl içerisinde”
20 < R < 70Olası RiskGözetim altında uygulanmalıdır.
R < 20Önemsiz RiskÖnlem öncelikli değildir.
Şiddet değeri 100 olması durumunda Tolerans Gösterilemez Risk olarak ele alınacaktır. Ayrıca şiddet bileşenlerinin durumu da dikkate alınır.(Düzeltme bütçesi 500.000 TL ve üzeri olması vb)
Analiz edilen riskler, kontrol tedbirlerine karar verilmek üzere etkilerinin büyüklüğüne ve önemlerine göre en yüksek risk seviyesine sahip olandan başlanarak sıralanır ve yazılı hale getirilir.
Fırsat Değerlendirme:
Tespit edilmiş olan fırsatların her biri ayrı ayrı dikkate alınarak olasılığı,sıklığı ve şiddeti belirlenir.
Toplanan bilgi ve veriler ışığında belirlenen fırsatlar; KİNNEY yöntemi kullanılarak analiz edilir.
Olasılık Puanı Belirlenir.
OLASILIK PUANIGERÇEKLEŞME OLASILIĞI
0,2Beklenmez
0,5Beklenmez fakat mümkün
1Mümkün fakat düşük
3Olası
6Yüksek/Oldukça mümkün
10Beklenir/Kesin
Sıklık Puanı belirlenir.
SIKLIK PUANITEKRARI
0,5Çok seyrek
1Seyrek
2Sık değil
3Ara sıra
6Sık
10Hemen hemen sürekli
Fırsat bileşenleri belirlenir.
İlgili TaraflarVerimlilikKYS EtkinliğiFirma İtibarıUygulama Bütçesi
Olumlu Etki YokYokOlumlu Etki YokOlumlu Etki YokYok
Minor olarak etkilerDüşükMinor olarak etkilerDüşük Etki1.000-10.000 TL
Major olarak etkilerOrtaMajor olarak etkilerOrta Etki10.000-50.000 TL
YüksekYüksek Etki50.000-100.000 TL
100.000-500.000 TL
500.000 TL ve üzeri
Şiddet Puanı belirlenir.
ŞİDDET PUANIFIRSATIN DEĞERLENDİRİLMESİ
1Olumlu Etki Yok
3Önemsiz
7Önemli
15Kalıcı
40Ciddi
100Büyük Etki
Olasılık puanı, sıklık puanı ve şiddet puanının çarpımı ile fırsat puanı hesaplanır ve fırsat değeri belirlenir.
Fırsat Değerlendirme için Fırsat Değerine göre yapılması gereken eylem aşağıdaki tabloya göre belirlenir.
ETKİ DEĞERİÖNEM DERECESİEYLEM
400 < RKaçırılmaz FırsatHemen gerekli aksiyonlar alınmalıdır.
200 < R < 400Esaslı FırsatKısa dönemde değerlendirilmelidir. “birkaç ay içerisinde”
70 < R < 200Önemli FırsatUzun dönemde değerlendirilmelidir. “yıl içerisinde”
20 < R < 70Olası Fırsatİzleme
R < 20Önemsiz FırsatÖncelikli olmayan fırsat
Risk ve Fırsat Kontrol Adımları:
Analiz edilerek etkilerinin büyüklüğüne ve önemine göre sıralı hale getirilen risk ve fırsatların kontrolü amacıyla aynı form üzerinde bir planlama yapılır.
Kararlaştırılan aksiyonlar, yapacak sorumlu kişi, termin tarihi bilgileri tanımlanır ve takip edilir.
Belirlenen faaliyetler düzenli olarak izlenir, denetlenir ve aksayan yönler tespit edilerek tamamlanır.
Belirlenen risk ve fırsatlar için kontrol tedbirlerinin hayata geçirilmesinden sonra yeniden risk ve fırsat seviyesi aynı form üzerinde yapılır.
Dokümantasyon
ISO 9001:2015 Risk ve Fırsat Değerlendirme Prosedürü asgarî aşağıdaki durumlarda gözden geçirilir.
Risk ve fırsat değerlendirmesi çıktı alındıktan sonra ekip tarafından imzalanır ve muhafaza edilir.
Risk ve fırsat değerlendirmesi dokümanı elektronik ve benzeri ortamlarda hazırlanıp arşivlenebilir.
Umarım sizlere de faydası olur.
Beğeni ve teşekkürlerinizi esirgemeyiniz.
Netten bulduğum bir örneği sizinle paylaşıyorum. Bende bu örnekten faydalanıp firmama uyarlayacağım. Henüz yazmadım.
ISO 9001:2015 Risk ve Fırsat Değerlendirme Prosedürü
Amaç:
ISO 9001:2015 Kalite Yönetim Sistemi kapsamında risk ve fırsat belirleme faaliyetleri için risk ve fırsat değerlendirme uygulamaları ile ilgili esasları tanımlamak amacıyla hazırlanmıştır.
Kapsam:
“Teknik kapsam beyanı” kapsamındaki tüm kapsam ve ilgili prosesleri, kuruluşun bağlamı beyanını ve ilgili taraflarından kaynaklanabilecek risk ve fırsatları kapsar.
Tanımlar:
Olasılık:Bir şeyin olabilmesi durumu, olabilirlik, ihtimal
Sıklık:Maruz kalma sıklığı, frekansı
Şiddet:Oluşması halinde oluşturacağı zarar ya da etkinin şiddeti
Risk:Belirsizliğin hedefler üzerindeki etkisidir.
Yöntem:
Üst Yönetimin Görevleri:
- Kalite yönetim sistemi şartlarının, kuruluşun iş prosesleri ile entegre olduğunu güvence altına almak,
- Risk temelli düşünmenin kullanımını teşvik etmek,
- Kalite yönetim sisteminin amaçlanan çıktılarına ulaşmasının güvence altına almak,
- İyileştirmeyi teşvik etmek,
- Risk ve fırsatların değerlendirilmesi çalışması için ekip kurmak,
- Risk ve fırsatların değerlendirilmesi çalışmalarında görev alacak kişilerin ihtiyaç duydukları her türlü bilgi ve belgeyi temin etmek,
- Risk ve fırsatların değerlendirilmesi çalışmalarında görev alacak kişilerin görevlerini yerine getirmeleri amacıyla araç, gereç, mekan ve zaman gibi gerekli bütün ihtiyaçları karşılamak,
- Tüm proseslerde risk ve fırsatları tanımlamak, risk ve fırsatların doğasını anlamak ve risk seviyesini belirlemek için risk analizi yapmak, riskin büyüklüğüne karar vermek ve derecelendirmek için risk değerlendirme yapmak,
Risk ve fırsatları değerlendirme ekibi, aşağıdaki kişilerden oluşur:
- Üst Yönetim,
- Takım Liderleri,
- Kalite Yöneticisi,
- Süreçlerde yürütülen çalışmalar ile ilgili mevcut veya muhtemel risk ve fırsatlar konusunda bilgi sahibi çalışanlar,
Risk ve fırsatlar, ISO 9001:2015 Risk Değerlendirme (F.) ve ISO 9001:2015 Fırsat Değerlendirme (F.) formu ile yapılır.
Risk ve fırsatlar, Risk ve fırsatları değerlendirme ekibi tarafından belirlenir.
Risk ve fırsatlar belirlenirken kanıt esaslı karar alma prensibine göre operasyonel bilgiler toplanır ve değerlendirililir.
Risk ve Fırsat Puanı Belirlenmesi ve Analizi:
Risk Değerlendirme:
Tespit edilmiş olan risklerin her biri ayrı ayrı dikkate alınarak olaslığı,sıklığı ve şiddeti belirlenir.
Toplanan bilgi ve veriler ışığında belirlenen riskler; KİNNEY yöntemi kullanılarak analiz edilir.
Risk değerlendirme tanımından sonra kök neden analizi de yapılır.
Olasılık Puanı Belirlenir.
OLASILIK PUANIGERÇEKLEŞME OLASILIĞI
0,2Beklenmez
0,5Beklenmez fakat mümkün
1Mümkün fakat düşük
3Olası
6Yüksek/Oldukça mümkün
10Beklenir/Kesin
Sıklık Puanı belirlenir.
SIKLIK PUANITEKRARI
0,5Çok seyrek
1Seyrek
2Sık değil
3Ara sıra
6Sık
10Hemen hemen sürekli
Risk bileşenleri belirlenir.
İlgili Taraflarİş Kaybı-VerimlilikKYS EtkinliğiFirma İtibarıDüzeltme Bütçesi
Olumsuz Etki YokYokOlumsuz Etki YokOlumsuz Etki YokYok
Minor olarak etkilerDüşükMinor olarak etkilerDuyulur Fakat Etkisiz1.000-10.000 TL
Major olarak etkilerOrtaMajor olarak etkilerMüşteride Prestij Kaybı10.000-50.000 TL
YüksekSektörde Prestij Kaybı50.000-100.000 TL
Bölgede Prestij Kaybı100.000-500.000 TL
Ulusal Prestij Kaybı500.000 TL ve üzeri
Şiddet Puanı belirlenir.
ŞİDDET PUANIŞİDDETİN DEĞERLENDİRİLMESİ
1Zarar Yok
3Önemsiz
7Önemli
15Kalıcı
40Ciddi
100Büyük Zarar
Olasılık puanı, sıklık puanı ve şiddet puanının çarpımı ile risk puanı hesaplanır ve risk değeri belirlenir.
Risk Değerlendirme için Risk Değerine göre yapılması gereken eylem aşağıdaki tabloya göre belirlenir.
ETKİ DEĞERİÖNEM DERECESİEYLEM
400 < RTolerans Gösterilemez RiskHemen gerekli önlemler alınmalı / veya işin durdurulması düşünülmelidir.
200 < R < 400Esaslı RiskKısa dönemde iyileştirilmelidir. “birkaç ay içerisinde”
70 < R < 200Önemli RiskUzun dönemde iyileştirilmelidir. “yıl içerisinde”
20 < R < 70Olası RiskGözetim altında uygulanmalıdır.
R < 20Önemsiz RiskÖnlem öncelikli değildir.
Şiddet değeri 100 olması durumunda Tolerans Gösterilemez Risk olarak ele alınacaktır. Ayrıca şiddet bileşenlerinin durumu da dikkate alınır.(Düzeltme bütçesi 500.000 TL ve üzeri olması vb)
Analiz edilen riskler, kontrol tedbirlerine karar verilmek üzere etkilerinin büyüklüğüne ve önemlerine göre en yüksek risk seviyesine sahip olandan başlanarak sıralanır ve yazılı hale getirilir.
Fırsat Değerlendirme:
Tespit edilmiş olan fırsatların her biri ayrı ayrı dikkate alınarak olasılığı,sıklığı ve şiddeti belirlenir.
Toplanan bilgi ve veriler ışığında belirlenen fırsatlar; KİNNEY yöntemi kullanılarak analiz edilir.
Olasılık Puanı Belirlenir.
OLASILIK PUANIGERÇEKLEŞME OLASILIĞI
0,2Beklenmez
0,5Beklenmez fakat mümkün
1Mümkün fakat düşük
3Olası
6Yüksek/Oldukça mümkün
10Beklenir/Kesin
Sıklık Puanı belirlenir.
SIKLIK PUANITEKRARI
0,5Çok seyrek
1Seyrek
2Sık değil
3Ara sıra
6Sık
10Hemen hemen sürekli
Fırsat bileşenleri belirlenir.
İlgili TaraflarVerimlilikKYS EtkinliğiFirma İtibarıUygulama Bütçesi
Olumlu Etki YokYokOlumlu Etki YokOlumlu Etki YokYok
Minor olarak etkilerDüşükMinor olarak etkilerDüşük Etki1.000-10.000 TL
Major olarak etkilerOrtaMajor olarak etkilerOrta Etki10.000-50.000 TL
YüksekYüksek Etki50.000-100.000 TL
100.000-500.000 TL
500.000 TL ve üzeri
Şiddet Puanı belirlenir.
ŞİDDET PUANIFIRSATIN DEĞERLENDİRİLMESİ
1Olumlu Etki Yok
3Önemsiz
7Önemli
15Kalıcı
40Ciddi
100Büyük Etki
Olasılık puanı, sıklık puanı ve şiddet puanının çarpımı ile fırsat puanı hesaplanır ve fırsat değeri belirlenir.
Fırsat Değerlendirme için Fırsat Değerine göre yapılması gereken eylem aşağıdaki tabloya göre belirlenir.
ETKİ DEĞERİÖNEM DERECESİEYLEM
400 < RKaçırılmaz FırsatHemen gerekli aksiyonlar alınmalıdır.
200 < R < 400Esaslı FırsatKısa dönemde değerlendirilmelidir. “birkaç ay içerisinde”
70 < R < 200Önemli FırsatUzun dönemde değerlendirilmelidir. “yıl içerisinde”
20 < R < 70Olası Fırsatİzleme
R < 20Önemsiz FırsatÖncelikli olmayan fırsat
Risk ve Fırsat Kontrol Adımları:
Analiz edilerek etkilerinin büyüklüğüne ve önemine göre sıralı hale getirilen risk ve fırsatların kontrolü amacıyla aynı form üzerinde bir planlama yapılır.
Kararlaştırılan aksiyonlar, yapacak sorumlu kişi, termin tarihi bilgileri tanımlanır ve takip edilir.
Belirlenen faaliyetler düzenli olarak izlenir, denetlenir ve aksayan yönler tespit edilerek tamamlanır.
Belirlenen risk ve fırsatlar için kontrol tedbirlerinin hayata geçirilmesinden sonra yeniden risk ve fırsat seviyesi aynı form üzerinde yapılır.
Dokümantasyon
ISO 9001:2015 Risk ve Fırsat Değerlendirme Prosedürü asgarî aşağıdaki durumlarda gözden geçirilir.
- Proseste değişiklik
- Ürün/Hizmet kapsamının değişimi,
- Organizasyonda köklü değişiklik,
- Denetim sonrasında,
- Taşınma vb.
- Düzeltici Faaliyet sonrasında
- Bütün bunların dışında Risk ve Fırsat Değerlendirme Çalışması alınan önlemler sonrasında gözden geçirilir,
- Yukarıda bahsedilen revizyonların olmaması durumunda genel bir gözden geçirme yapmak amacıyla her yılın başında tekrar değerlendirilir.
Risk ve fırsat değerlendirmesi çıktı alındıktan sonra ekip tarafından imzalanır ve muhafaza edilir.
Risk ve fırsat değerlendirmesi dokümanı elektronik ve benzeri ortamlarda hazırlanıp arşivlenebilir.
Umarım sizlere de faydası olur.
Beğeni ve teşekkürlerinizi esirgemeyiniz.
Son düzenleme:
