QualityAustria

Czy stosować różne kryteria i metody analizy ryzyka procesów organizacji?

Baza wiedzy


Czy stosować różne kryteria i metody analizy ryzyka procesów organizacji?

Czy stosować różne kryteria i metody analizy ryzyka procesów organizacji?

 

 

To i inne pytanie pewnie zadaje sobie wiele osób, które zderzają się z zagadnieniem postępowania z ryzykiem pojawiające się w normach systemu zarządzania po roku 2015.

 

 

Element podejścia do Zarządzania Ryzykiem wpisany w normy:

 

ISO 9001, ISO 14001,  ISO 22301, ISO 27001,  ISO 45001, ISO 50001 w oparciu o Anex SL, stawia nam wymaganie przy procesach.  W pkt. 6 zastanawialibyśmy się nad wpływem ryzyka na osiąganie celów na proces. Z kolei metody zaprezentowane w normach, nie wskazują na konkretne rozwiązania, a raczej mówią nam o zagadnieniu.

 

Stąd też, gdy używasz do budowy systemu zarządzania norm typu ISO 9001 czy 14001, 45001 i innego opartego o Anex SL, spotkasz się z tym zagadnieniem (tak jak inni użytkownicy tych norm), że jest postawione wymaganie, ale nie jest ono doprecyzowane. Stąd też pytanie o różne kryteria i metody analiz ryzyka procesów organizacji.

 

Patrząc na to z punktu widzenia celu zarządzania ryzykiem, przy zastosowaniu różnych metod i różnych narządzi, możesz doprowadzić do niezłego chaosu organizacyjnego. Przy zastosowaniu różnych metod uzyskasz różne wyniki. Przy różnych skalach tym bardziej będą one zróżnicowane.

Spójrzmy na to zagadnienie z kilku perspektyw istotnych w podejściu do ryzyka.

 

Ukierunkowanie na cele

Jeżeli spojrzymy na zarządzanie procesami, jako osiąganie celów dla procesów, a podejście do ryzyka i ryzyko – jako wpływ niepewności na osiąganie celów – to różne metody będą pokazywały różne wpływy. Nie będziesz potrafił do końca ocenić, które zdarzenie (który wpływ na proces) jest mniej lub bardziej istotny.

Spójrz np. na dostępność personelu. Jeżeli ocenisz to jako istotny parametr w tym procesie i istotne zagrożenie – to jeżeli z każdego procesu uzyskasz inną metodą ocenę tego zagadnienia – nie będziesz wiedział czy ostatecznie jest to zagadnienie na poziomie całej organizacji (i problem całej organizacji), czy tylko w tym jednym procesie.


Agregacja ryzyka

Różne dane z analizy ryzyka procesów nie będą Ci również pozwalały przenosić ich na wyższy poziom. Przy powtarzających się zagrożeniach nie uzyskasz informacji jak wpływają na całą organizację, nie będziesz potrafił ich podsumować – czyli zagregować ryzyka na wyższe poziomy decyzyjne.

 

Właściciel ryzyka – postępowanie z ryzykiem

Niestety przy różnych zastosowanych metodach i  kryteriach również właściciel ryzyka będzie miał dość duży problem z wyborem, które działanie należy podjąć w pierwszej kolejności (tj. które działanie jest najbardziej istotne w ramach postępowania z ryzykiem). Niestety taki będzie efekt.

 

Doskonalenie

Jednym z elementów podejścia do ryzyka, jako procesu iteracyjnego, jest nie tylko  jego ponawianie, ale też i doskonalenie postępowania z ryzykiem. Przy niejednolitych skalach nie będziesz w stanie ocenić skuteczności postępowania z ryzykiem, gdyż wyniki nie będą Ci pozwalały osiągnąć takiej informacji.

Te i inne zagadnienia związane z zarządzaniem ryzykiem mogą budzić Twoje wątpliwości przy wyborze różnych metod. Zarówno wyniki jak i metody, jeżeli są różne, nie będą stanowiły dobrej podstawy decyzyjnej.

Zatem zastanów się nad zastosowaniem jednej uwzględnionej metody analizy procesów i analizy ryzyk w tych procesach, w jednym cyklu. Jeżeli chcesz zastosować dwie lub więcej metod i jest to dla ciebie biznesowo uzasadnione - to zrób tak w kilku cyklach analizy oceny.

Zastanów się również nad skalami dla procesów. Jeżeli masz problem z zastosowaniem w procesach jednej skali, to być może rozszerz wpływ i skutki ze względu na różne perspektywy, takie jak: wpływ na personel, finanse, wpływ na klientów czy też zgodność z prawem, wartość strat (w wyniku zaistniałego ryzyka) czy też wizerunek Twojej firmy.

 

 

Szkolenie: Zarządzanie ryzykiem w organizacji

       

Naucz się analizować i szacować ryzyko w organizacji, procesach i projektach. Wykorzystaj normę ISO 31000, aby zaprojektować i wdrożyć efektywny system, który przygotuje Twoją firmę na zagrożenia.

Przećwicz pod okiem trenera najważniejsze narzędzia, poznaj wskazówki, które pomogą ci uniknąć kosztownych i czasochłonnych błędów. Zdobądź certyfikat pożądany na rynku.

                                                                                              Szkolenie: Zarządzanie ryzykiem - dowiedz się więcej



Quality Austria - Polska Sp. z o.o.

Quality Austria