Inżynier Jakości
Będę Ci także wdzięczny za każdy komentarz i Twoje “Lubię to”. Pomóż mi szerzyć informację o jakości i przekaż adres bloga wszystkim Twoim znajomym 🙂 Z góry Ci za to dziękuję.
  • You are here:
  • Home »
  • ISO 9001 »
ryzyka i szanse ISO 9001

Działania odnoszące się do ryzyk i szans — opis, narzędzia i przykład

No risk no fun… ale nie w przemyśle, szczególnie tym opartym o wymagania ISO 9001. Ma to sens i jeżeli będzie zrobione z głową, może uchronić firmę przed poważnymi konsekwencjami. Tylko jak to zrobić dobrze, a nie tylko na potrzeby audytora? Zrobiłem spory research, porozmawiałem z kilkoma osobami i wydaje mi się, że stworzyłem coś, co wpisze się na stałe do przedsiębiorstw. Zapraszam na nowy wpis: Działania odnoszące się do ryzyk i szans. Znajdziesz tutaj opis wymagań normy ISO 9001 oraz narzędzia do zastosowania.

6.1 Działania odnoszące się do ryzyk i szans – od czego zacząć?

Poniżej pozwoliłem wkleić sobie wycinek normy ISO 9001 dla lepszego zrozumienia tego wymagania. Przeanalizujmy go sobie na spokojnie, bez ryzyka ;-).

Zacznijmy od punktu 6.1.1, czyli zdefiniowania ryzyk i szans.

iso 9001 - działania odnoszące się do ryzyk i szans.

Już w pierwszym akapicie dostrzegamy odniesienie do dwóch ważnych punktów:

  • 4.1 – Zrozumienie organizacji i jej kontekstu
  • 4.2 – Zrozumienie potrzeb i oczekiwań stron zainteresowanych (słynnych interesariuszy — uwielbiam to słowo :D)

Już na tym etapie wiemy, że bez solidnie przygotowanie kontekstu i określenia stron zainteresowanych, nie zrobimy dobrej analizy ryzyk i szans.

Jeżeli więc uważasz, że w Twojej firmie te punkty nie są dobrze określone to szybko popraw to. Jak to zrobić? Co do kontekstu nagrałem kiedyś vlog, który znajdziesz Tutaj. (ogólnie zachęcam do subskrypcji kanału :-))

Co do określenia stron zainteresowanych temat wymaga oddzielnego artykułu, ale pokrótce:

  • należy określić każdą ze stron wewnętrznych i zewnętrznych, która ma jakiekolwiek interakcji z przedsiębiorstwem i może mieć wpływ na jego funkcjonowanie.

Czyli będą to:

  1. Wewnętrzne strony zainteresowane:
  • pracownicy
  • związki zawodowe
  • kierownictwo
  • zarząd
  • dostawcy
  • usługodawcy

2. Zewnętrzne strony zainteresowane:

  • klienci
  • właściciele
  • akcjonariusze
  • społeczność lokalna
  • władze lokalne
  • media

Oczywiście wiele zależy od organizacji. Jeżeli firma nie jest spółką giełdową, nie ma mowy o akcjonariuszach itd. itd. itd.

Mam nadzieję, że ten krótki opis jest wystarczająco. Chociaż wiem, że muszę przygotować oddzielny artykuł. Wróćmy do ryzyk i szans.

Warto jeszcze wspomnieć, że o ryzykach i szansach ISO 9001 nawiązuje w punktach

  • 4.4.1 f) – uwzględnić ryzyka i szanse co do procesów
  • 5.1.1 – promowanie podejściowa procesowego i opartego na ryzyku
  • 5.1.2 – ryzyka i szanse, które wpływają na zgodność wyrobu
  • 6.1.1 i 6.1.2 – które omawiamy tutaj 🙂
  • 8.1 – nadzór nad działaniami operacyjnymi, podejmując działania zmniejszające niekorzystne skutki
  • 9.1.3 – ocena efektywności podejmowanych akcji dotyczące ryzyk
  • 9.3.2 – przegląd efektywności akcji dotyczące ryzyk
  • 10.3 – usprawnienie systemu w odniesieniu do ryzyk

Analiza Ryzyk i Szans – 3 poziomy

No dobrze, określiliśmy kontekst, określimy strony zainteresowany. Wiemy, gdzie norma zwraca uwagę na zarządzanie ryzykiem. Wydaje się, że pracy jest naprawdę sporo, wiec jak to wszystko zorganizować, żeby było dobrze?

Przede wszystkim powinniśmy uświadomić sobie, że analizę przeprowadzamy na 3 poziomach.

  • poziom strategiczny
  • poziom operacyjny
  • poziom procesowy

Poziomo strategiczny analizy ryzyka i szans

Jest to najwyższy poziom dotyczący organizacji. Dobrym punktem wejścia będzie tutaj kontekst zewnętrzny, zewnętrzne strony zainteresowane oraz klienci. Określenie ryzyk i szans na tym poziomie pozwoli zdefiniować działa, które pozwolą organizacji zbudować mocną strategię.

Strategię do realizacji celów, zbudowania zadowolenia klienta i utrzymania dobrych relacji w regionie, łańcuchu dostaw, globalnej gospodarce. Żeby zrobić to dobrze, musisz uwzględnić dokładnie kontekst zewnętrzny, w jakim firma się znajduje.

Poziom operacyjny analizy ryzyka i szans

Poziom operacyjny to kultura organizacji, struktura, pracownicy i ich potrzeby, zarządzanie zmianami, wymogi prawne, systemowe, normatywne, klienta itd. itd.

Wszystko to, co ma wpływ na wewnętrzne aspekty zarządzania organizacją. Wejście do tej analizy będzie zdecydowanie kontekst wewnętrzny i wewnętrzne strony zainteresowane. Nie zamykałbym się również na niektóre aspekty wewnętrzne.

W tej kwestii musisz odpowiedzieć na pytanie: Co może mieć wpływ na funkcjonowanie wewnętrzne firmy.

Poziom Procesowy analizy ryzyka i szans

Schodzimy tak naprawdę do sedna :). Wszelkie procesy, które występują w firmie. Mowa tutaj o procesach produkcyjnych, ale również procesach pomocniczych jak IT, zarządzanie jakością, HR itd. itd.

Na tym poziomie chcemy zabezpieczyć się przed pojawieniem problemów w przyszłości. Chcemy uniknąć powstawania niezgodności na produktach oraz pomyłek w procesach usługowych.

Wejście do analizy będą informacje o procesach (flow chart) oraz baza wiedzy z dotychczasowymi problemami. Jedna uwaga! Według ISO 9001 powinniśmy zdefiniować istotne obszary do zarządzania ryzykiem. Nie musimy definiować ryzyk i szans dla każdego z procesów! Wymagałoby to nadludzkich zasobów.

Nie mniej jednak warto zrealizować analizę ryzyk i szans.

Działania odnoszące się do ryzyk i szans — podejdź do tego jak do procesu

W poprzednim akapicie wspominałem kilkukrotnie „o wejściu do analizy”. Dlaczego? Ponieważ analizy ryzyk i szans pokratkujemy jako proces, proces, który musi zawierać:

  • wejścia
  • wyjścia
  • zasoby
  • narzędzia
  • instrukcje
  • kryteria

Więcej o tym możesz przeczytać w moim wpisie Diagram Żółwia.

Oczywiście, gdy robimy taką analizę pierwszy raz, nie będziemy posiadać instrukcji czy konkretnych kryteriów. Powstaną one później w wyniku prób i błędów. Skupmy się więc na tym co mamy, bo jest to najlepsza strategia :).

Wejścia do procesu opisałem, o narzędziach i zasobach przeczytasz później. Zacznijmy od końca: wyjścia.

Wyjściem z procesu analizy ryzyk i szans będą:

  • zdefiniowane ryzyka i szansy
  • zdefiniowane działania w odniesieniu do ryzyk i szans
  • ocena istotności ryzyk i szans
  • określone statusy wdrożeń
  • ocena efektywność

Wówczas jesteśmy pewnie, że spełniamy wymagania punktu 6.1.2

6.1 Działania odnoszące się do ryzyk i szans

Jak definiować działania co do ryzyk? Powinniśmy przede wszystkim zrozumieć potencjalne ryzyko, a następnie zdefiniować konkretne działania, które to ryzyko zmniejszy.

Czy powinniśmy określać działania do wszystkich ryzyk w firmie? Nie!

Działania powinny być zdefiniowane do ryzyk, które są istotne dla organizacji. Określenie działań do wszystkich możliwych ryzyk, nawet na poziomie strategicznym, będzie zadaniem nieefektywnym. Przysporzy to tylko niepotrzebnej pracy.

Działania odnoszące się do ryzyk i szans — Jak ocenić ryzyka?

ISO 9001 nie zawiera informacji jak oceniać ryzyko. Każda z organizacji powinno zdefiniować swój sposób oceny ryzyka. Nie ma co jednak wymyślać koła na nowo, wystarczy sięgnąć po sprawdzone metody!

Na poziomie strategicznym warto ocenić ryzyka za pomocą 2 prostych wskaźników:

  • prawdopodobieństwo wystąpienia
  • następstwa/konsekwencję

Na bazie tych wskaźników możemy zdefiniować Matrycę Ryzyka i określić, że dla ryzyk w sektorze czerwonym definiujemy działania.

Działania odnoszące się do ryzyk i szans

To, co proponuje to moja metoda, jest stosowana w wielu rozwiniętych firmach. Oczywiście ISO 9001 nie mówi wprost, jak powinno się oceniać ryzyk. Nie zmuszam Cię również do stosowania tej metody.

Nie mniej jednak firma musi określić procedurę oceny ryzyka. Nie musi być ona udokumentowana wg ISO 9001, ale ja zachęcam do stworzenia dokumentu. Ocena ryzyka to istotny aspekt.

Dlaczego należy ocenić ryzyka? Dlatego, że działania powinniśmy definiować do ryzyk istotnych! Istotność ryzyk trzeba przecież jakość ocenić.

Możesz to zrobić oczywiście poprzez dyskusję najwyższego kierownictwa, ale dużo lepiej jest mieć metodą opierająca się na jakichś liczbach. Sama norma ISO 9001 nawiązuje do podejmowania decyzji an podstawie faktów.

Dlatego warto rozpisać ryzyka w arkuszu ryzyk i szans, ocenić i zdefiniować działania do krytycznych aspektów. Poniżej znajdziesz przykład z mojego arkusza do analizy ryzyk

Działania odnoszące się do ryzyk i szans

Gdy już ocenisz, które ryzyka są istotne, musisz zdefiniować działania. Działania mają na celu zmniejszenie ryzyk.

Mogą to być:

  • działania doraźne
  • projekty
  • zmiany procesów wewnętrznych
  • zmiany procesów wewnętrznych
  • zmiany w strategii organizacji
  • zmiany celów organizacji
  • itd. itd.

Nikt nie oczekuje również, że działania będą zrealizowane w tydzień, miesiąc czy rok. Analizę ryzyk i szans oraz podejmowane działania robisz w celu usprawnienia działalności firmy i systemu. Nie jest to robione dla audytora czy jednostki certyfikującej.

Pamiętaj o tym.

Działania odnoszące się do ryzyk i szans — co dalej?

Kolejny krok to cykliczny przegląd działań. Jeżeli zostaną już wdrożone, należy ocenić ich efektywność i reagować, jeżeli nie jest zadowalająca. Zamykamy się wówczas w całym cyklu Deminga (PDCA).

Omówiłem w tym artykule głównie ryzyka i szanse na poziomie strategicznym. W kolejnych artykułach postaram się przybliżyć analizy i narzędzia do ocen poziomu operacyjnego i przede wszystkim procesowego.

Nie mniej jednak podejście i styl myślenia zostanie ten sam.

Mam nadzieję, że tym wpisem pomogłem Ci zrozumieć, czym jest analiza ryzyk i szans i jak interpretować punkt 6.1 ISO 9001 działania odnoszące się do ryzyk i szans.

Arkusz Oceny Ryzyk i Szans według wymagań ISO 9001

Arkusz dostępny jest po kliknięciu, w poniższy obrazek. Otrzymasz go na adres e-mail.

arkusz ryzyk i szans

Photo by Loic Leray on Unsplash

Leave a Comment:

1 comment
Monika says 2 sierpnia, 2021

Chętnie zobaczę

Reply
Add Your Reply