Rizika grindžiamas mąstymas yra vienas iš dažniausiai minimų ISO 9001 principų. Tai taip pat yra vienas iš labiausiai klaidingai suprantamų principų.

Daugelis organizacijų rizika grindžiamą mąstymą supranta kaip dokumentuoto rizikos registro tvarkymą. Šis registras periodiškai peržiūrimas, atnaujinamas prieš auditus ir saugomas kaip atitikties reikalavimams įrodymas.

Toks požiūris atitinka dokumentacijos reikalavimus. Tačiau jis nepadidina veiklos kontrolės.

Standartas ISO 9001 įvedė rizika grindžiamą mąstymą siekiant užkirsti kelią kokybės trūkumams, o ne formalizuoti dokumentaciją. Kai rizikos valdymas lieka atsietas nuo praktinio įgyvendinimo, tobulinimas tampa reaktyvus.

Rizika grindžiamas mąstymas – tai valdymo filosofija

Pagal ISO 9001 standartą organizacijos privalo nustatyti rizikas ir galimybes, kurios galėtų turėti įtakos produkto ar paslaugos atitikčiai. Tai apima procesų kintamumą, priklausomybę nuo tiekėjų, kompetencijos trūkumus ir kintančius klientų lūkesčius.

Rizika grindžiamas mąstymas nėra periodinis vertinimas. Tai sprendimų priėmimo metodika.

Operacinės rizikos turi turėti įtakos planavimui, procesų kūrimui ir veiklos rezultatų stebėsenai. Audito išvados turi būti atsižvelgiamos atnaujinant rizikos lygį. Skundų tendencijos turi paskatinti sistemingą pakartotinį vertinimą.

Kai rizikos vertinimas atskiriamas nuo taisomųjų veiksmų, valdomų per CAPA valdymo sistemą, tos pačios silpnosios vietos vėl pasikartoja kitomis aplinkybėmis.

Rizika grindžiamas mąstymas veikia tik tada, kai jis yra integruotas į valdymo struktūrą.

Kodėl neveikia statiniai rizikos registrai

Daugelyje kokybės vadybos sistemų rizikos registrai sudaromi diegiant sistemą ir kasmet peržiūrimi. Jie retai atspindi veiklos dinamiką.

Tiekėjų veiklos rezultatai kinta. Rinkos sąlygos keičiasi. Procesai tobulėja. Tačiau rizikos dokumentacija lieka nepakitusi.

Išplėtota ISO 9001 kokybės vadybos sistema (QMS) susieja rizikos valdymą su audito valdymu, tiekėjų veiklos stebėjimu ir nukrypimų sekimu. Nauji duomenys automatiškai daro įtaką prioritetų nustatymui. Kontrolės priemonės atitinkamai koreguojamos.

Rizika tampa dinamiška, o ne aprašomojo pobūdžio.

Internetinis seminaras: Dokumentų, įgūdžių ir mokymų kontrolė

Sužinokite, kaip nesudėtingai sukurti reikalavimus atitinkančią ir veiksmingą sistemą

Internetinis seminaras: Dokumentų kontrolė

Rizikos susiejimas su veiklos kontrole

Rizika grindžiamas mąstymas įgyja prasmę tada, kai jis lemia veiklos elgseną.

Dokumentuotose procedūrose, reguliuojamose pagal dokumentų kontrolės sistemą, turi būti atsižvelgta į naujausią rizikos padėtį. Mokymo reikalavimai turi atitikti rizikos klasifikaciją. Vykdant vadovybės peržiūrą, turi būti vertinamos rizikos tendencijos, o ne tik užbaigti veiksmai.

Kai rizikos, audito ir korekcinių veiksmų procesai veikia pagal vieną integruotą logiką, vadovybė įgyja aiškumo. Rizikos tampa matomos peržengiant skyrių ribas.

Tai keičia kokybės problemų valdymo būdus struktūriniu lygmeniu. Vietoj to, kad tirti gedimus po to, kai jie įvyksta, organizacijos pradeda nustatyti sąlygas, dėl kurių kyla gedimai, dar prieš jiems išsiplėtojant. Skundų tendencijos padeda nustatyti rizikos prioritetus. Pasikeitus tiekėjų veiklos rezultatams, pradedamas aktyvus pakartotinis vertinimas. Veiklos pokyčiai automatiškai skatina peržiūrėti susijusius kontrolės reikalavimus.

Tokiu būdu rizika grindžiamas mąstymas įgyvendina savo pirminį tikslą: užkirsti kelią pasikartojimui, o ne jį paaiškinti.

policy-compliance-standards-concept-with-hand-selecting-checklist-document-icon (1).jpg

Nuo rizikos vertinimo iki veiklos pagrindo

Norint įtraukti rizika grindžiamą mąstymą į kasdienę veiklą, nepakanka vien tik dažniau atnaujinti rizikos registrą. Tam reikalinga struktūrinė integracija visais valdymo lygmenimis.

Rizikos vertinimas turi būti tiesiogiai susietas su korekcinių veiksmų procesais, kad nustatyti rizikos veiksniai virstų struktūruotomis tolesnėmis priemonėmis, o ne tik užfiksuotomis pastabomis. Audito programos turi būti parengtos taip, kad būtų vertinamas rizikos elgesys visoje organizacijoje, o ne tik procedūrų laikymasis atskiruose padaliniuose. Vadovybės peržiūra turi apibendrinti rizikos tendencijas visose funkcijose ir vietovėse, o ne atskirai nagrinėti jau užbaigtus veiksmus.

Kai šie ryšiai veikia vienoje integruotoje valdymo sistemoje, rizika grindžiamas mąstymas nustoja būti periodine veikla ir tampa nuolatine veiklos disciplina. Rizikos valdymo įrodymai kaupiami vykdant veiklą, o ne surenkami prieš auditus. Vadovybė gauna aiškų vaizdą apie rizikos modelius, o ne gauna vienkartines momentines ataskaitas iš tarpusavyje nesusietų sistemų.

Būtent čia diskusijos apie ISO 9001 programinę įrangą įgyja strateginę reikšmę. Klausimas nėra tas, kokia priemonė tvarko rizikos registrą. Klausimas yra tas, ar rizikos signalai nuolat sklandžiai perduodami per auditą, korekcinius veiksmus ir vadovybės priežiūrą.

Nuo atitikties reikalavimų iki prognozuojančios drausmės

Organizacijos susiduria su sunkumais taikydamos rizika grindžiamą mąstymą ne todėl, kad ši sąvoka yra neaiški. Jos susiduria su sunkumais todėl, kad rizikos vertinimas struktūriškai lieka atsietas nuo procesų, kurie turi įtakos rizikai.

Kai rizika yra dinamiška, tarpusavyje susijusi ir matoma visais valdymo lygmenimis, kokybės valdymas pereina nuo reaktyvaus prie prognozuojamojo. Nuokrypiai yra numatomi, o ne tiriamai atgaline data. Korekcinės priemonės skirtos pagrindinėms priežastims pašalinti, o ne tik trūkumų pašalinimui. Vadovybės sprendimai grindžiami dabartine operacine rizika, o ne istorinėmis ataskaitomis.

Proaktyvus kokybės valdymas reikalauja nuolatinio ryšio tarp nukrypimų nustatymo, rizikos vertinimo ir sisteminio tobulinimo. Šis ryšys neatsiranda vien tik dėl geresnių dokumentavimo praktikų. Jis atsiranda dėl struktūrinės integracijos.

Kai rizika grindžiamas mąstymas integruojamas į vieną veiklos sistemą, jis nustoja būti tik viena iš nuostatų ir tampa pagrindu, ant kurio statoma tvari kokybės kontrolė.

DUK apie rizikos vertinimą ISO 9001 standarte

Tai sistemingas rizikos, kuri turi įtakos kokybės rezultatams ir klientų pasitenkinimui, nustatymas ir valdymas, įtrauktas į veiklos sprendimų priėmimą, o ne periodiškai tvarkoma dokumentacija.

Standarte reikalaujama atlikti rizikos vertinimą, tačiau nenurodoma konkreti jo forma.

Rizika turėtų būti peržiūrima nuolat ir atsirasti dėl veiklos pokyčių, o ne tik dėl audito ciklų.

Susiejant nukrypimų signalus su struktūriniu poveikio mažinimu, kol problemos dar neišsiplėtė, ir užtikrinant, kad audito išvados ir skundų modeliai būtų nuolat naudojami nustatant rizikos prioritetus visoje organizacijoje.

Peržiūrėkite susijusius išteklius

Platforma Iso 9001
Nuo izoliuotų ISO sistemų iki vienos pažangios veiklos pagrindinės struktūros
Platforma Iso 9001
Kodėl ISO 50001 sertifikatas nesumažina energijos sąnaudų
Platforma Iso 9001
Perėjimas nuo ISO 14001 sertifikavimo prie nuolatinio atitikties užtikrinimo
Platforma Iso 9001
Kodėl ISO 9001 sertifikato nepakanka
Platforma Iso 9001
Keičiasi taisyklės. Ar galite įvertinti poveikį visose savo svetainėse?

Ar esate pasirengę pakeisti savo kokybės ir EHS procesus?

Prisijunkite prie šimtų organizacijų, kurios, naudodamosi "Bizzmine", pakelia atitikties ir saugos reikalavimus į aukštesnį lygį.

Užsisakykite demonstracinę versiją
Mockup Bizzmine 2-klein.png