סעיף 6

תכנון

מדריך מלא לסעיף 6 של ISO 9001:2015 — חשיבה מבוססת סיכון, יעדי איכות מדידים לפי SMART, תכנון שינויים, ומה מבקרי SII ו-IQC מחפשים במבדק. מבוסס על מסמך הייחוס של חותם.

מערכת חותםצוות מומחי בקרת איכות
עודכן: 22 באפריל 2026

הצטרפו כשותפי פיתוח וקבלו ליווי פלטפורמה מלא (AI + יועץ אנושי) להסמכת ISO 9001

התחילו בדיקה חינמיתהצטרפו כשותפי פיתוח ←

סקירה — על מה סעיף 6 בכלל מדבר

סעיף 6 של ISO 9001:2015 נקרא תכנון (Planning) והוא הלב של השלב הראשון במדריך המלא ל-ISO 9001 — הוא המקום שבו הארגון לוקח את כל מה שגילה על עצמו בסעיף 4 (רקע הארגון, בעלי עניין) ועל ההנהגה בסעיף 5, ומתרגם את זה לשלוש החלטות תכנוניות: אילו סיכונים והזדמנויות צריך לטפל בהם, אילו יעדי איכות מדידים הארגון מציב לעצמו, ואיך מנהלים שינויים במערכת האיכות בלי לשבור אותה.

אנחנו רואים אותו כסעיף התכנון המעשי ביותר בתקן. הוא קצר יחסית — שלושה תת-סעיפים בלבד (6.1, 6.2, 6.3) — אך הוא מהווה כ-20% מאי-ההתאמות שמבקרים מעלים במבדקי הסמכה בישראל, והוא הסעיף שמפריד בין מערכת איכות שבאמת חיה לבין אוסף נהלים שיושב בארון. ברוב העסקים הקטנים שאנחנו מלווים, ההשקעה בסעיף 6 נמשכת כשבועיים עד חודש — קצר יחסית, אבל שווה פי כמה ממה שמבלים בתיעוד הנהלים.

דרישות הסעיף — שלושת תת-הסעיפים

6.1 פעולות לטיפול בסיכונים ובהזדמנויות

תת-הסעיף הראשון דורש מהארגון לזהות סיכונים והזדמנויות שיש לטפל בהם, תוך התחשבות בנושאים שזוהו בסעיף 4.1 (הקשר פנימי וחיצוני) ובדרישות בעלי העניין מסעיף 4.2. לפעולות אלה ארבע מטרות מוצהרות בתקן: לתת ביטחון שמערכת האיכות תשיג את התוצאות המיועדות, להגדיל השפעות רצויות, למנוע או לצמצם השפעות לא רצויות, ולהשיג שיפור. לאחר זיהוי הסיכונים וההזדמנויות, הארגון נדרש לתכנן פעולות לטיפול בהם, לשלב את הפעולות בתהליכי מערכת האיכות, ולהעריך עד כמה הן היו מועילות.

נקודה קריטית שרבים מפספסים: ISO 9001:2015 אינו מחייב מתודולוגיית ניהול סיכונים רשמית, ואינו מחייב רישום סיכונים (risk register) פורמלי. הגישה יכולה להיות מידתית לגודל ולמורכבות הארגון. עסק של 15 עובדים יכול לנהל את זה בגיליון אקסל; תאגיד רב-לאומי יתקין מערכת GRC מלאה. מה שחובה זה להראות שהארגון התייחס לסיכונים ולהזדמנויות — לא איך.

6.2 יעדי איכות ותכנון להשגתם

תת-הסעיף השני הוא הכי "נוקשה" מבין השלושה, וגם זה שמבקרים אוהבים לתפוס בו אי-התאמות. הארגון נדרש לקבוע יעדי איכות בפונקציות, ברמות ובתהליכים רלוונטיים. היעדים חייבים להיות: עקביים עם מדיניות האיכות שנקבעה בסעיף 5.2, מדידים (זה המילה הקריטית), מתחשבים בדרישות ישימות, רלוונטיים להתאמת המוצרים/שירותים ולשביעות רצון הלקוחות, מנוטרים באופן שוטף, מתוקשרים לכל מי שרלוונטי, ומעודכנים לפי הצורך.

בעת תכנון ההשגה של כל יעד, הארגון נדרש לקבוע חמישה דברים: מה ייעשה, אילו משאבים נדרשים, מי אחראי, מתי יושלם, וכיצד יוערכו התוצאות. בנוסף, מסמך יעדי האיכות הוא מידע מתועד חובה — אחד מארבעת המסמכים המתועדים שהתקן מציין במפורש שנדרש לשמור.

6.3 תכנון שינויים

תת-הסעיף השלישי קצר אך חשוב. כאשר הארגון קובע שיש צורך בשינוי במערכת האיכות — שינוי בתהליך, במוצר, במבנה הארגוני, בטכנולוגיה — עליו לבצע את השינוי באופן מתוכנן. ארבעה פריטים חייבים להישקל: מטרת השינוי והשלכותיו האפשריות, שלמות מערכת האיכות (שלא "ניפול בין הכיסאות"), זמינות המשאבים הנדרשים, והקצאה או הקצאה מחדש של אחריות וסמכויות. אין כאן דרישה לנוהל פורמלי, אבל רוב הארגונים בונים נוהל קצר של "בקרת שינויים" כדי שתהיה ראיה ברורה.

חשיבה מבוססת סיכון — מה זה אומר בפועל

הביטוי "חשיבה מבוססת סיכון" (risk-based thinking) הוא אולי המושג החדש המשמעותי ביותר שגרסת 2015 הכניסה לתקן. עד 2008 הסיכונים טופלו באמצעות "פעולות מניעה" (preventive actions) בסעיף נפרד; גרסת 2015 ביטלה את הסעיף הנפרד והחליפה אותו בדרישה שחשיבה מבוססת סיכון תחלחל לכל המערכת — מרקע הארגון (סעיף 4), דרך תכנון (6), תפעול (8), הערכה (9) ושיפור (10).

בפרקטיקה, אנחנו מציעים לעסקים קטנים גישה פשוטה של שלוש עמודות: תהליך (איזה תהליך אנחנו בוחנים), סיכון או הזדמנות (מה יכול להשתבש או מה יכול להיות הזדמנות לשיפור), פעולה (מה אנחנו עושים בקשר לזה). שבע עד חמש-עשרה שורות בגיליון הזה — לא יותר — מספיקות להראות למבקר שהארגון חושב באופן שיטתי. סעיף 6.1 מחובר חזק מאוד לסעיף 8.1 (תכנון ובקרה תפעוליים), שבו הארגון חייב ליישם את הפעולות שנקבעו כאן — ולסעיף 9.3 (סקירת הנהלה), שבו ההנהלה בוחנת את יעילות הפעולות ולעיתים מעדכנת את רשימת הסיכונים.

דוגמת המחשה — חברת תוכנה SaaS בת שלושה עשר עובדים זיהתה סיכון: "אובדן פונקציונליות קריטית אצל לקוח עקב תקלת פריסה". הפעולה שנקבעה: מעבר ל-canary deploy ל-10% מהשרתים לפני פריסה מלאה. הפעולה שולבה בנוהל פריסה (זה תפעול — סעיף 8), נמדדה דרך KPI של "תקלות בפריסה" (ניטור — סעיף 9), ונסקרה ברבעון בסקירת הנהלה. זה בדיוק מה שהתקן מחפש.

יעדי איכות מעשיים — איך בונים יעד שעובר מבדק

הכלל שאנחנו מיישמים עם כל הלקוחות שלנו הוא SMART: Specific, Measurable, Achievable, Relevant, Time-bound. יעד כמו "לשפר שביעות רצון לקוחות" לא יעבור במבדק — הוא לא מדיד, אין לו זמן, אין לו בעלים. יעד כמו "להעלות את ציון שביעות הרצון (NPS) מ-32 ל-45 עד סוף Q3 2027, באחריות מנהל השירות, מדידה רבעונית דרך סקר SurveyMonkey של 200 לקוחות" — זה יעד שעומד בדרישות סעיף 6.2.

בעסקים קטנים אנחנו ממליצים על 3–5 יעדי איכות בלבד, לא יותר. מבקרים לא מרשימים ממספר — הם מחפשים עומק: האם היעד באמת מדיד, האם יש קשר ישיר למדיניות האיכות ולציפיות הלקוח, והאם יש ראיות שההנהלה באמת עוקבת אחריו בפועל. יעדים שמופיעים במסמך אך לא מנוטרים נתפסים כאי-התאמה חמורה.

דוגמת המחשה — מפעל ייצור מתכת קטן הציב ארבעה יעדים: אחוז תקלות בייצור < 1.5% (יעד פרוקסי לאיכות המוצר), זמן מענה לפנייה טכנית < 24 שעות (שירות), אחוז ספקים שנבדקו בשנה > 80% (רכש), ומספר הצעות שיפור מעובדים > 12 בשנה (מעורבות אנשים). כל יעד מנוטר חודשית בלוח KPI פיזי על קיר משרד מנהל האיכות — הראיה הפשוטה ביותר ש"המערכת חיה".

תכנון שינויים — דוגמאות מעשיות

סעיף 6.3 נשמע מופשט עד שנופלים על שינוי אמיתי. דוגמה שכיחה: חברה שמחליפה מערכת ERP באמצע השנה. אם אין תכנון, מערכת האיכות יכולה להישבר — רשומות הכיול, רשומות ההדרכה, רשומות אי-ההתאמה עוברות למערכת חדשה, וחלק מהראיות הולכות לאיבוד. מבקר שמגיע חצי שנה אחר כך לא ימצא היסטוריה רציפה.

התכנון שהתקן דורש כאן הוא פשוט: הפרוטוקול הקצר צריך לענות על ארבע שאלות — מה השינוי ולמה (מטרה והשלכות), איך המערכת נשארת שלמה (מעבר מסודר, ולידציה אחרי המעבר), מי מוקצה לכל חלק (אחריות), ומתי המשאבים יהיו פנויים. דוגמת המחשה נוספת: עסק שירותים שמוסיף סניף חדש — התכנון כולל מיפוי התהליכים שיועתקו לסניף, עובדים שידרשו להיות מוכשרים (סעיף 7.2), וכיצד המידע המתועד יסונכרן בין הסניפים. כל זה מכוסה במזכר קצר של עמוד אחד — לא צריך פרויקט ניהולי שלם.

מסמכים וראיות שמבקשים במבדק

מבקרים חיצוניים של SII, IQC וגופי הסמכה אחרים יבקשו לראות ראיות ספציפיות מסעיף 6. לפי מסמך הייחוס שלנו ומניסיון מעל 50 מבדקים שליווינו, הרשימה הטיפוסית כוללת:

  • מסמך יעדי איכות (חובה לפי 6.2) — מעודכן לשנה הנוכחית, עם חתימת אישור הנהלה ותאריך סקירה.
  • תיעוד ניתוח סיכונים והזדמנויות — גיליון, מטריצה או נוהל; לא חובה בפורמט מסוים אבל חובה להראות שהוא קיים.
  • ראיות למעקב אחר יעדי איכות — דוחות חודשיים או רבעוניים של KPI-ים, פרוטוקולי ישיבות צוות שדנו בהם.
  • ראיות לפעולות שננקטו בקשר לסיכונים — תיעוד פעולה (מי, מה, מתי) והערכת יעילות אחרי פרק זמן.
  • תיעוד שינויים משמעותיים במערכת האיכות בשנה האחרונה — בעיקר אם בוצעו החלפות ארגוניות, טכנולוגיות או מבניות.
  • מדיניות איכות חתומה (מסעיף 5.2) — המבקר יבדוק שיעדי האיכות עקביים איתה.
  • רשומות מסקירת הנהלה שכוללות דיון בסטטוס יעדי האיכות ובתוצאות פעולות על סיכונים (החוט המקשר לסעיף 9 — הערכת ביצועים).

שימו לב: מבקר לא יאשר תשובה "אנחנו חושבים על זה". הוא דורש להחזיק בידיים משהו שנכתב לפני המבדק, עם תאריך.

מדריך פרקטי לעסק קטן (SME guidance)

עסקים קטנים ובינוניים נוטים להסתבך בסעיף 6 בגלל שני כיוונים הפוכים: או ש"מתעלמים" מסעיף הסיכונים כי אין ידע מובנה לנהלו, או ש"מגזימים" ומעתיקים מטריצות סיכון של 200 שורות מתבנית של תאגיד. שתי הגישות מעלות דגלים אדומים למבקר.

הגישה שאנחנו ממליצים עליה בתהליך ההסמכה שלנו לעסק של 10–50 עובדים:

  1. בהתחלה: גיליון של 8–15 שורות בלבד. עמודות: תהליך, סיכון/הזדמנות, חומרה (נמוך/בינוני/גבוה), הסתברות (נמוך/בינוני/גבוה), פעולה, אחראי, תאריך יעד.
  2. כל שלושה חודשים: מעדכנים את הגיליון בפגישת הנהלה של 30 דקות. זה הופך את זה ל"חי" במונחים של התקן.
  3. יעדי איכות: 3–5 יעדים בשנה, כל אחד עם כרטיס KPI של שורה אחת: "יעד X, יעד מספרי Y, מדידה כל Z שבועות, אחראי A, מקור נתונים B".
  4. שינויים: בעל מערכת האיכות פותח מזכר שינוי של עמוד אחד לפני כל שינוי משמעותי (שינוי שמשפיע על יותר מעובד אחד או על תהליך לקוח).

שלבים אלה מצטברים יחד לכשבועיים של עבודת תכנון, ומייצרים חבילת ראיות שלמה לסעיף 6. השפעת ההשקעה הזו על עלות ההסמכה הכוללת זניחה — ראו עלות ההסמכה לפירוט. לעסק קטן במיוחד, מדריך ל-SME מסכם גישה רזה עוד יותר.

טעויות נפוצות ואיך להימנע מהן

מתוך רשימת אי-ההתאמות המובילות במסמך הייחוס שלנו, שש טעויות הן מיוחדות לסעיף 6:

  1. יעדי איכות לא מדידים. יעד כמו "לשפר את הלקוחות" הוא הטעות המספר 1 בסעיף 6.2. הפתרון: SMART — KPI, יעד מספרי, לוח זמנים, אחראי.
  2. חוסר הוכחה לחשיבה מבוססת סיכון. גם אם הארגון באמת חושב על סיכונים, בלי ראיה כתובה המבקר לא יכול להוכיח זאת. גיליון של 10 שורות + עדכון רבעוני פותר את זה.
  3. יעדים שלא מתוקשרים לעובדים. המבקר ישאל עובד מן השורה "מה יעד האיכות של המחלקה שלך?" — אם אין תשובה, זה אי-התאמה.
  4. שינויים שמתבצעים בלי תכנון. החלפת ספק קריטי באמצע הרבעון בלי מזכר שינוי ובלי הערכת סיכונים — אי-התאמה קלאסית לסעיף 6.3.
  5. קופי-פייסט של מטריצת סיכונים מארגון אחר. מבקרים מזהים את זה מייד — התהליכים לא תואמים את הארגון.
  6. ערבוב בין יעדי ארגון ליעדי איכות. "להכפיל את המכירות" הוא יעד עסקי, לא יעד איכות. יעד איכות חייב להיות קשור ישירות להתאמת המוצר/שירות או לשביעות רצון הלקוח.

איך הפלטפורמה שלנו עוזרת

אנחנו בחותם בנינו את מחולל התכנון של סעיף 6 סביב שלוש התוצרות הקריטיות: גיליון סיכונים-והזדמנויות מותאם לסוג העסק שלכם, מחולל יעדי איכות לפי SMART עם הצעות KPI-ים לפי ענף, ומבנה מזכר שינוי של עמוד אחד. השאלון הקצר בבדיקת המוכנות החינמית ממפה את התהליכים המרכזיים של הארגון ומציע 8–15 סיכונים טיפוסיים לענף שלכם, מוכנים לעריכה.

הפלטפורמה מתעדת את המקורות עבור הראיות ואת תאריכי הסקירה הבאים, כך שבזמן המבדק יש רצף מסודר של גרסאות. אנחנו גם מעדכנים באופן קבוע את הספריית הסיכונים לקראת מעבר לגרסת ISO 9001:2026, שבה ניהול שינויים וחוסן ארגוני מקבלים משקל גדול יותר.

שאלות נפוצות

האם ISO 9001 מחייב מטריצת סיכונים פורמלית? לא. סעיף 6.1 והערה 2 שלו מבהירים במפורש: התקן אינו מחייב מתודולוגיה רשמית לניהול סיכונים ואינו מחייב רישום סיכונים (risk register) פורמלי. הגישה יכולה להיות מידתית לגודל ולמורכבות הארגון, ובעסק קטן גיליון של 10–15 שורות יכול לספק את הדרישה. מה שחובה זה להראות ראיה כתובה שהארגון זיהה סיכונים והזדמנויות ונקט בפעולה.

כמה יעדי איכות נדרשים לפי סעיף 6.2? התקן לא קובע מספר. הוא דורש שהיעדים ייקבעו "בפונקציות, ברמות ותהליכים רלוונטיים" — כלומר במקום שזה הגיוני. בפועל, מבדקי הסמכה מקבלים בברכה 3–5 יעדים בעסק קטן ו-8–15 בעסק בינוני. הדגש הוא על איכות היעדים (מדידים, SMART, מתוקשרים ומנוטרים) ולא על הכמות.

מה ההבדל בין סיכון להזדמנות בסעיף 6.1? סיכון הוא אירוע פוטנציאלי שיכול לפגוע בהשגת התוצאות המיועדות של מערכת האיכות; הזדמנות היא אירוע או מצב שיכול להיטיב איתן. התקן מחייב לטפל בשניהם — זהו שינוי תפיסה ביחס לגרסת 2008, שהתמקדה בפעולות מניעה בלבד. בפועל, בעסקים קטנים ההזדמנויות מופיעות בצורת "שיפורים שיביאו ערך ללקוח" או "הרחבת היקף שירות למגזר חדש".

האם אפשר לעדכן יעדי איכות באמצע השנה? כן. סעיף 6.2 דורש שהיעדים יעודכנו "לפי הצורך". שינויים משמעותיים ברקע הארגון (רכישה, שינוי בשוק, דרישה רגולטורית חדשה) מצדיקים עדכון. מה שחשוב זה לתעד את העדכון בסקירת הנהלה ולהפיץ את הגרסה המעודכנת. חזרה על היעדים שנה אחר שנה בלי שינוי מעלה בעצמה דגל — מבקר יחשוד שאין באמת מעקב.

איך סעיף 6 מתחבר לשאר סעיפי התקן? סעיף 6 יושב במרכז. הוא מקבל קלטים מסעיף 4 — רקע הארגון (נושאים, בעלי עניין) ומסעיף 5 (מדיניות, מנהיגות). הוא מייצר פלטים לסעיף 8 (תפעול — ביצוע הפעולות שנקבעו לסיכונים ולהזדמנויות), ולסעיף 9.3 (סקירת הנהלה — שם ההנהלה בוחנת את יעילות הפעולות ומעדכנת את רשימת הסיכונים). הוא מקבל משוב משיפור (סעיף 10). רשימת שאלות רחבה יותר נמצאת במרכז השאלות הנפוצות על ISO 9001.

הצעד הבא

לקריאה מעמיקה על הסעיפים הסמוכים: סעיף 4 — רקע הארגון מסביר מאיפה הקלטים לסעיף 6 מגיעים, ומרכז השאלות הנפוצות על ISO 9001 מכיל שאלות נוספות מעבר לחמש שכאן.

אם הגעתם לכאן, כנראה שאתם שוקלים ברצינות להתחיל תהליך הסמכה או לסגור פערים בסעיף 6 לקראת מבדק קרוב. הצעד ההגיוני הבא הוא להבין בדיוק איפה הארגון שלכם עומד ביחס לסעיף 6 ולשאר הסעיפים. אנחנו מציעים הערכת מוכנות חינמיתהתחל הערכה חינמית — שתמפה את הסיכונים, יעדי האיכות והשינויים במערכת שלכם, ותייצר תוכנית פעולה ממוקדת ל-60–90 הימים הקרובים.

המסלול המלא להסמכת ISO 9001 — בעברית, עם AI, זול משמעותית מיועץ

  • גישה חינמית לכל הפלטפורמה לאורך כל תוכנית השותפים
  • תמיכה אישית ותעדוף של בעיות ובקשות
  • תוכלו לעצב את המוצר כך שיתאים לכם, ולהיות שותפים להחלטות משמעותיות

אנחנו בונים את הפלטפורמה עכשיו. מחפשים עד 10 שותפי תוכנית שיעצבו אותה יחד איתנו.

התחילו בדיקה חינמיתהצטרפו לתוכנית השותפים

חזרה למדריך המלא ל-ISO 9001

סעיף 6 — תכנון (ISO 9001): סיכונים, יעדי איכות ושינויים | חותם