Myślenie oparte na ryzyku
W trakcie wdrażania wymagań z normy ISO 9001: 2015 jako podstawy dla Systemu Zarządzania Jakością (SZJ), okaże się, że myślenie oparte na ryzyku jest nowym bardzo ważnym elementem, który zostaje ustawiany na szczycie wszystkich procesów. Wymagania dotyczące identyfikowania zagrożeń i możliwości są rozproszone po całej normie ISO 9001: 2015:
- 4.4.1 f);
- 5.1.1 d);
- 5.1.2 b);
- 6.1.1;
- 6.1.2 a);
- 9.1.3 e);
- 9.3.2 e);
- 10.2.1 e).
Zarządzanie ryzykiem przewija się przez wszystkie elementy normy i powinno towarzyszyć wszystkim obszarom w firmie. Ale co to właściwie jest to ryzyko i jak je identyfikować?
Ryzyko
Aby prosto odpowiedzieć sobie na to pytanie warto przy analizach poszczególnych procesów zadać sobie pytania pomocnicze:
- co może pójść nie tak?
- jakie jest tego prawdopodobieństwo?
- co się stanie, jeśli coś pójdzie nie tak?
- co należy zrobić, aby usunąć zagrożenie?
- co można zrobić, aby zmniejszyć prawdopodobieństwo ponownego wystąpienia zagrożenia?
To na pewno pytania odnoszące się do samego ryzyka wystąpienia niezgodności, a więc opisujące koszty, na jakie może narazić się nasza firma.
Analiza poniesionych strat
To jednak nie jedyne ryzyko, jakie powinniśmy przeanalizować. Drugim aspektem zarządzania ryzykiem jest analiza poniesionych strat na skutek niezadziałania w jakimś obszarze, a prościej opisując utracone zyski.
Pytania, które pomogą nam to opisać to np.:
- Co się stanie jak nie wdrożę tego działania?
- Czego nie zyskam jeśli nie wdrożę tego działania?
- Co przeszkadza mi przy wdrożeniu tego działania?
- Jakie inne działanie można wdrożyć w zastępstwie tego działania?
- Jakiej usługi nie będę mógł świadczyć jeśli nie wdrożę tego działania?
Ocena na etapie planowania procesów
Przy obu tych przypadkach ryzyk i szans kolejnym krokiem powinna być ocena, na etapie planowania procesów. Za pomocą oceny i wyliczenia wartości, przemnażając prawdopodobieństwo wystąpienia i wagę dla organizacji danego aspektu w prosty sposób można ocenić, co jest priorytetem. Jaka powinna być kolejność działań w celu zapobiegania danemu ryzyku lub kolejność wdrażania działań, które dadzą nam największy zysk w przypadku szans.
Zbudowanie zestawienia tabelarycznego w najprostszy sposób zobrazuje nam na pierwszych etapach wdrażania nowego wymagania, jakim jest zarządzanie ryzykiem w normie ISO 9001:2015. Pomoże nam ustawić kolejność wdrażania działań szybko obrazując gdzie odniesiemy największe korzyści.
Tab. 1 Priorytety zagrożeń i szans
|
|
Zagrożenie |
Prawdopodobieństwo |
Skutki |
Ryzyko R=P x S |
Działania prewencyjne |
Priorytet |
|
1 |
|
|
|
|
|
|
|
2 |
|
|
|
|
|
|
|
|
Szanse |
Prawdopodobieństwo |
Skutki |
Ryzyko R=P x S |
Działania wdrożeniowe |
Priorytet |
|
1 |
|
|
|
|
|
|
|
2 |
|
|
|
|
|
|
Sama skala ocen prawdopodobieństwa i skutków na początkowym etapie może być indywidualnie dobrana do specyfiki naszego zakładu, czyli kontekstu w jakim jest postrzegana nasza firma.
Więcej na temat na szkoleniu ISO 14001:2015 VS ISO 14001:2004 - ISTOTNE ZMIANY-WARSZTAT
Praktyczne przećwiczenie zasad opisanych w tej poradzie jest możliwe na szkoleniu ANALIZA RYZYKA WG NORMY ISO 31000:2012 - WARSZTATY
