QualityAustria

Rewizja ISO 9001 wyjaśniona w prosty sposób – Podejście oparte na ryzyku

Baza wiedzy


Rewizja ISO 9001 wyjaśniona w prosty sposób – Podejście oparte na ryzyku

Rewizja ISO 9001 wyjaśniona w prosty sposób – Podejście oparte na ryzyku

Quality Austria oferuje cykl informacyjnych artykułów eksperckich dotyczących rewizji ISO 9001:2015. Każdego miesiąca zostanie dogłębnie wyjaśniona kluczowa koncepcja rewizji. W tym miesiącu MSc Eckehart Bauer wyjaśnia koncepcję „podejścia opartego na ryzyku“.

 

Ryzyko i szanse w ISO 9001:2015 - Eckehard Bauer, MSc

Kluczowe wymagania dla “myślenia opartego na ryzyku” zawarte są w Rozdziale 6.1 “Działania dla przypisania ryzyka i szans”.

Zarządzanie ryzykiem jest dzisiejszą decyzją dla pozytywnej przyszłości, to próba zidentyfikowania dzisiaj tego co może na nas wpłynąć jutro - aby wykorzystać najlepsze szanse i wpływać na współbieżnie występujące ryzyko z odpowiednimi działaniami w sensie celów i strategii organizacji.  

Systematyczne przypisywanie ryzyka w projekcie normy nie jest formalnym systemem, lecz odzwierciedla raczej przedsiębiorcze podejście i kreatywność. Aby zarządzać ryzykiem i szansami w sposób udany, należy dla zupełnej jego integracji wprowadzić myślenie oparte na ryzyku do systemów zarządzania przedsiębiorstwa i procesów decyzyjnych organizacji. Do tego konieczne jest systematyczne informowanie osób decyzyjnych o możliwościach i zasadach opartych na zarządzaniu ryzykiem i szansami.

Najważniejszym celem przy tym jest systematyczne zapobieganie występowaniu szkód i systematyczne wykorzystywanie szans poprzez ustanowienie konkretnego postępowania.

Zamiast wstępu

Dla wszystkich zainteresowanych zmianami w ISO 9001:2015 przygotowaliśmy opracowanie, w którym znacznie szerzej tłumaczymy najważniejsze zmiany jakie zachodzą w ISO 9001. „ISO 9001:2015. Rewizja w prostych słowach” to ponad 70 stron świeżych, merytorycznych informacji w którym podpowiadamy jak przeprowadzić analizę zgodności systemu, zarządzania jakością i przygotować się do jego przeprojektowania.

Możesz pobrać nasze opracowanie całkowicie za darmo ze strony: www.iso9001.qualityaustria.com.pl

ISO 9001:2015. Rewizja w prostych słowach

Ryzyko jest integralną częścią składową przedsiębiorczego działania. Pod pojęciem ryzyka będą rozumiane wszystkie przyszłe wydarzenia (finansowe i niefinansowe) i wszystkie możliwe wewnętrzne i zewnętrzne następstwa, które mogą wpłynąć (negatywnie/pozytywnie) na osiągnięcie celów przedsiębiorstwa.

Aby móc odnieść sukces na rynku, należy z jednej strony unikać, minimalizować, przenosić ryzyko na osoby trzecie. Z drugiej strony jednak ryzyko musi także być świadomie akceptowane i można na nie wpłynąć aby skorzystać z szans (ryzyko przedsiębiorcze).

W praktyce jest mnóstwo narzędzi i metod do zarządzania ryzykiem, ale także aby zidentyfikować wcześnie nowe ryzyko i zmiany ryzyka już znanego. Przy systematycznym zarządzaniu  zidentyfikowanym ryzykiem chodzi o znaczące narzędzie, które wesprze to zadanie. W przeciwieństwie do tzw. zarządzania kryzysowego lub zarządzania incydentami, zarządzanie ryzykiem jest tworzone przez ukształtowane zorientowanie na przyszłość poprzez zorientowanie na szanse. 

Poprzez aktywne działania, skuteczne i efektywne zarządzanie ryzykiem powinno prowadzić do unikania występowania nagłych problemów po sytuacji kryzysowych lub unikania ich przeważnie negatywnych wpływów – wg motto "Good managers manage risks, poor managers manage problems".

 

„Czy ze strony organizacji musi zostać przedstawiony system zarządzania ryzykiem w ramach ISO 9001:2015?”

Nie, nie ma wymagania dla kompletnego systemu zarządzania ryzykiem, jak np. zostało opisane w ISO 31000. Możliwe ryzyko i szanse muszą być rozpatrzone w określonych przez normę elementach systemu, a także należy podjąć odpowiednie działania do zwalczania ryzyka.

Sensem myślenia opartego na ryzyku w ISO 9001:2015 jest wsparcie organizacji, dostrzeżenie szans zorientowanych na klienta i uporanie się z powstającym przy tym ryzykiem. Ryzyko i szanse są ważnym elementem w procesie planowania, wychodzącym z strategii i otoczenia, w którym działa organizacja, aż do procesów i procesów pomocniczych. W centrum zainteresowania stoi zawsze osiągnięcie wyników zaplanowanych przez organizację i skuteczność systemu, także zdolność i „wytrzymałość” systemu w osiąganiu celów.

 

Wdrożenie “podejścia opartego na ryzyku” w praktyce

Dla wdrożenia “podejścia opartego na ryzyku” istnieje duża ilość narzędzi i metod. Z praktyki można zdefiniować, które metody i narzędzia są znane w organizacjach i będą wykorzystywane na co dzień.

Przykłady:

  • Organizacje, które nie stosowały jeszcze nigdy podejścia opartego na ryzyku, mogą  przy pomocy narzędzi takich jak Riskscan stworzyć pierwszy zarys aby tak otrzymać podstawę dla opracowania modelu istniejących szans i zagrożeń. W wyniku Riskscanu (por. rysunek 1), możemy następnie poprzez podjęte działania postępować z ryzykiem i szansami i o ile to konieczne ponawiać przeprowadzenie modelu szacowania.
  • Dla identyfikacji potencjalnego ryzyka może być stosowana burza mózgów. Wynik burzy mózgów może być dalej opracowany w diagramie Ishikawy, a jego wynik może być podany w sposób wymierny za pomocą klasycznego przyznania punktów (punktacji).
  • Często sprawdzającą się metodą postępowania jest przeprowadzenie burzy mózgów, następnie wstępna ocena z wykorzystaniem metody 3F i dalszego opracowania specyficznych aspektów przy pomocy FMEA (np. aspekty specyficzne dla produktu lub procesu).

 

   

Rys. 1. Krzywa ryzyka na podstawie Riskscanu (© Quality Austria)

 

 

Wszystkie wyczekiwane lub zaplanowane przez organizację wyniki mogą być zbadane za pomocą łatwych pytań, w sensie myślenia bazującego na ryzyku. Przy tym jest obojętne czy uwzględniać będziemy strategię przedsiębiorstwa, proces czy też proces pomocniczy/częściowy:

  • Co wspiera lub co może zwiększać osiągnięcie wyników?
  • Co uniemożliwi lub może uniemożliwiać osiągnięcie wyników?
  • Jak mogą zostać wzmocnione pożądane wpływy?
  • Jak można zapobiec lub jak mogą zostać zredukowane niepożądane wpływy na pożądany wynik?  
  • Jak może zostać osiągnięte bieżące doskonalenie?

 

 

 

 


Dla planowania systemu zarządzania jakością (SZJ) konieczne jest, aby organizacja uwzględniła wymagania z rozdziału 4.1 “Zrozumienie organizacji i jej kontekstu” oraz 4.2 “Zrozumienie potrzeb i oczekiwań zainteresowanych stron” i z ich wykorzystaniem określiła ryzyko (zagrożenia i szanse). Następnie organizacja, odpowiednio z punktem 6.1.2, musi zaplanować:

  • działania dla przypisania ryzyka i szans,
  • jak działania w procesach SZJ organizacji będą integrowane i wdrożone,
  • jak będzie oceniana skuteczność tych działań.


Aby pracować z ryzykiem w pełni użytecznie i dla organizacji, decydujące jest systematyczne przeprowadzanie oceny ryzyka. Należy do tego także analizowanie i ocenianie odpowiednich danych i informacji, podejmowanie istotnych decyzji na przeglądzie zarządzania i weryfikacja przy wystąpieniu błędów założeń dla postępowania z ryzykiem i szansami. 

 

Autor oryginalnego tekstu

Eckehard Bauer, MSc
Prokurist 
Key Account und Business Development Qualität, Business Continuity, Risiko und Sicherheit

 

tłumaczenie na podstawie: http://www.qualityaustria.com/index.php?id=4061&L=0

 



Quality Austria - Polska Sp. z o.o.

Quality Austria