Clauza 6.1 din ISO 9001 nu cere un registru al riscurilor. Dar in practica, fiecare auditor te intreaba: „Unde aveti documentate riscurile si oportunitatile?” Iar un tabel Excel necompletat sau cu 3 riscuri generice copiate de pe internet duce la neconformitate. Mai jos gasesti un model de registru pe care il poti adapta imediat.
Stabileste structura registrului
Un registru al riscurilor util are minim 7 coloane. Mai putin inseamna ca nu poti urmari ce s-a facut cu fiecare risc. Mai mult inseamna ca nimeni nu il va completa.
| Coloana | Ce completezi |
|---|---|
| Nr. crt. | Numar unic pe risc |
| Proces | Procesul afectat (aprovizionare, productie, livrare) |
| Risc / Oportunitate | Descriere concreta, nu generica |
| Probabilitate (P) | Scor de la 1 la 5 |
| Impact (I) | Scor de la 1 la 5 |
| Scor risc (P x I) | Valoare calculata |
| Actiune planificata | Ce faci concret ca sa reduci riscul sau sa exploatezi oportunitatea |
| Responsabil | Cine raspunde |
| Termen | Data limita |
Daca ai un SRL cu 15 angajati care face instalatii electrice, registrul poate sta intr-un fisier Excel cu un singur tab. Daca ai 80 de angajati si 4 departamente, faci cate un tab pe proces si un tab centralizator.
Aplica o metodologie de scoring
Standardul nu impune o metoda anume. Cel mai practic sistem este matricea probabilitate x impact cu scale de la 1 la 5.
Scala de probabilitate:
- 1 = foarte putin probabil (s-a intamplat o data in 5 ani)
- 2 = putin probabil (o data pe an)
- 3 = posibil (de cateva ori pe an)
- 4 = probabil (lunar)
- 5 = aproape sigur (saptamanal sau mai des)
Scala de impact:
- 1 = neglijabil (fara efect vizibil asupra calitatii)
- 2 = minor (reclamatie izolata, corectat rapid)
- 3 = moderat (lot respins, intarziere livrare)
- 4 = major (pierdere client, penalizare contractuala)
- 5 = sever (retragere produs, litigiu, pierdere certificat)
Scorul total = P x I. Obtii valori intre 1 si 25. Riscurile cu scor 1-4 sunt acceptate. Cele cu 5-9 necesita monitorizare. Cele cu 10-25 necesita actiune imediata.
Completeaza registrul cu riscuri reale
Un registru cu „lipsa personal calificat” si „modificari legislative” la toate procesele arata ca l-ai facut de forma. Riscurile trebuie sa fie specifice procesului si organizatiei tale.
Iata un exemplu completat pentru o firma de productie cu 22 de angajati:
| Nr. | Proces | Risc | P | I | Scor | Actiune | Responsabil | Termen |
|---|---|---|---|---|---|---|---|---|
| 1 | Aprovizionare | Furnizorul principal intarzie livrarea materiei prime peste 5 zile | 3 | 4 | 12 | Calificarea unui furnizor alternativ | Resp. achizitii | 30.06.2026 |
| 2 | Productie | Defectarea masinii CNC opreste linia 48h+ | 2 | 5 | 10 | Contract mentenanta preventiva trimestriala | Resp. productie | 15.04.2026 |
| 3 | Livrare | Transport extern deterioreaza produsul finit | 2 | 3 | 6 | Schimbarea ambalajului pentru transport pe distante lungi | Resp. logistica | 01.05.2026 |
| 4 | Resurse umane | Pleaca operatorul CNC si nu exista inlocuitor instruit | 3 | 4 | 12 | Instruirea unui al doilea operator pe masina CNC | Resp. HR | 30.09.2026 |
Observa ca fiecare risc numeste ceva concret: nu „probleme de productie”, ci „defectarea masinii CNC opreste linia 48h+”. Auditorul vede diferenta.
Adauga si oportunitatile
Clauza 6.1 cere si oportunitati, nu doar riscuri. Multe firme uita asta si primesc observatie la audit. Oportunitatile se trec in acelasi registru sau intr-un tab separat, cu aceeasi structura.
Exemple de oportunitati pentru aceeasi firma:
| Nr. | Proces | Oportunitate | P | I | Scor | Actiune | Responsabil | Termen |
|---|---|---|---|---|---|---|---|---|
| O1 | Comercial | Licitatie SEAP de 420.000 lei pentru mobilier scolar care cere ISO 9001 | 4 | 4 | 16 | Pregatirea dosarului DUAE si a documentelor de calificare | Director | 15.05.2026 |
| O2 | Productie | Reducerea rebuturilor cu 15% prin calibrarea lunara a instrumentelor de masura | 3 | 3 | 9 | Implementarea unui program de calibrare | Resp. calitate | 01.07.2026 |
La oportunitati, scorul mare inseamna prioritate ridicata (merita sa investesti efort), nu pericol.
Adapteaza registrul pe industria ta
Riscurile difera mult de la o industrie la alta. Un registru bun reflecta specificul activitatii tale.
Cateva riscuri frecvente pe domenii:
In constructii: intarzieri din cauza conditiilor meteo, neconformitati la receptia materialelor, lipsa autorizatiilor de lucru pe santier.
In IT si servicii: pierderea unui client care genereaza peste 30% din venituri, pleacarea unui dezvoltator senior fara transfer de cunostinte, vulnerabilitati de securitate in aplicatiile livrate clientilor.
In comert: fluctuatia preturilor de achizitie la import (curs valutar), deteriorarea marfii in depozit, intarzierea livrarilor catre clienti din cauza transportatorului.
In alimentar: contaminare materie prima de la furnizor, nerespectarea lantului de frig la transport, neconformitati la inspectia ANSVSA.
Preia din lista de mai sus ce se aplica activitatii tale si reformuleaza cu detaliile firmei. Nu copia textul ca atare.
Pregateste registrul pentru audit
Auditorul care verifica clauza 6.1 cauta trei lucruri concrete:
-
Ai identificat riscuri legate de contextul organizatiei si de partile interesate? Daca ai scris 5 riscuri fara legatura cu ceea ce faci, e problema.
-
Ai planificat actiuni si le-ai pus in practica? Un registru cu coloana „Actiune” goala sau cu termene expirate e un semn ca documentul e formal.
-
Ai revizuit registrul? Daca ultima actualizare e de acum 2 ani, auditorul va nota observatie sau neconformitate minora.
Neconformitati frecvente la clauza 6.1:
- Registrul contine riscuri generice, fara legatura cu procesele reale
- Lipsesc oportunitatile (doar riscuri in registru)
- Actiunile nu au termen sau responsabil
- Registrul nu a fost revizuit dupa ultima analiza de management
- Scorul de risc nu are o metodologie explicata (de unde vin cifrele?)
Auditorul nu iti cere sa folosesti ISO 31000 sau o metodologie complexa. Iti cere sa arati ca ai gandit sistematic si ca actionezi pe ce ai identificat.
Intrebari frecvente
Registrul riscurilor e obligatoriu in ISO 9001?
Nu. ISO 9001 nu cere explicit un registru documentat. Dar trebuie sa demonstrezi ca ai identificat riscurile si ai planificat actiuni. In practica, un tabel (Excel, Word, sau chiar pe hartie) e cea mai simpla dovada. Fara el, auditorul nu are ce verifica.
Cate riscuri trebuie sa am in registru?
Nu exista un numar minim sau maxim. O firma mica cu 5-10 angajati poate avea 8-12 riscuri. O organizatie cu 100+ angajati si mai multe procese poate ajunge la 30-50. Numarul conteaza mai putin decat calitatea: 8 riscuri reale bat 30 de riscuri copiate.
Cat de des trebuie actualizat registrul?
Minim o data pe an, de obicei inainte de auditul intern sau de analiza de management. Daca apare o neconformitate sau o schimbare in organizatie (client nou, lege noua, echipament nou), actualizeaza registrul imediat. Clauza 10.2 cere asta explicit.
Pot folosi acelasi registru si pentru ISO 14001 sau ISO 45001?
Da. Multe firme folosesc un registru integrat, cu o coloana suplimentara care indica standardul (calitate, mediu, SSM). E mai simplu de gestionat si auditorul de sistem integrat vede totul intr-un singur document.