1 comment
Chętnie zobaczę
No risk no fun… ale nie w przemyśle, szczególnie tym opartym o wymagania ISO 9001. Ma to sens i jeżeli będzie zrobione z głową, może uchronić firmę przed poważnymi konsekwencjami. Tylko jak to zrobić dobrze, a nie tylko na potrzeby audytora? Zrobiłem spory research, porozmawiałem z kilkoma osobami i wydaje mi się, że stworzyłem coś, co wpisze się na stałe do przedsiębiorstw. Zapraszam na nowy wpis: Działania odnoszące się do ryzyk i szans. Znajdziesz tutaj opis wymagań normy ISO 9001 oraz narzędzia do zastosowania.
Poniżej pozwoliłem wkleić sobie wycinek normy ISO 9001 dla lepszego zrozumienia tego wymagania. Przeanalizujmy go sobie na spokojnie, bez ryzyka ;-).
Zacznijmy od punktu 6.1.1, czyli zdefiniowania ryzyk i szans.
Już w pierwszym akapicie dostrzegamy odniesienie do dwóch ważnych punktów:
Już na tym etapie wiemy, że bez solidnie przygotowanie kontekstu i określenia stron zainteresowanych, nie zrobimy dobrej analizy ryzyk i szans.
Jeżeli więc uważasz, że w Twojej firmie te punkty nie są dobrze określone to szybko popraw to. Jak to zrobić? Co do kontekstu nagrałem kiedyś vlog, który znajdziesz Tutaj. (ogólnie zachęcam do subskrypcji kanału :-))
Co do określenia stron zainteresowanych temat wymaga oddzielnego artykułu, ale pokrótce:
Czyli będą to:
2. Zewnętrzne strony zainteresowane:
Oczywiście wiele zależy od organizacji. Jeżeli firma nie jest spółką giełdową, nie ma mowy o akcjonariuszach itd. itd. itd.
Mam nadzieję, że ten krótki opis jest wystarczająco. Chociaż wiem, że muszę przygotować oddzielny artykuł. Wróćmy do ryzyk i szans.
Warto jeszcze wspomnieć, że o ryzykach i szansach ISO 9001 nawiązuje w punktach
No dobrze, określiliśmy kontekst, określimy strony zainteresowany. Wiemy, gdzie norma zwraca uwagę na zarządzanie ryzykiem. Wydaje się, że pracy jest naprawdę sporo, wiec jak to wszystko zorganizować, żeby było dobrze?
Przede wszystkim powinniśmy uświadomić sobie, że analizę przeprowadzamy na 3 poziomach.
Jest to najwyższy poziom dotyczący organizacji. Dobrym punktem wejścia będzie tutaj kontekst zewnętrzny, zewnętrzne strony zainteresowane oraz klienci. Określenie ryzyk i szans na tym poziomie pozwoli zdefiniować działa, które pozwolą organizacji zbudować mocną strategię.
Strategię do realizacji celów, zbudowania zadowolenia klienta i utrzymania dobrych relacji w regionie, łańcuchu dostaw, globalnej gospodarce. Żeby zrobić to dobrze, musisz uwzględnić dokładnie kontekst zewnętrzny, w jakim firma się znajduje.
Poziom operacyjny to kultura organizacji, struktura, pracownicy i ich potrzeby, zarządzanie zmianami, wymogi prawne, systemowe, normatywne, klienta itd. itd.
Wszystko to, co ma wpływ na wewnętrzne aspekty zarządzania organizacją. Wejście do tej analizy będzie zdecydowanie kontekst wewnętrzny i wewnętrzne strony zainteresowane. Nie zamykałbym się również na niektóre aspekty wewnętrzne.
W tej kwestii musisz odpowiedzieć na pytanie: Co może mieć wpływ na funkcjonowanie wewnętrzne firmy.
Schodzimy tak naprawdę do sedna :). Wszelkie procesy, które występują w firmie. Mowa tutaj o procesach produkcyjnych, ale również procesach pomocniczych jak IT, zarządzanie jakością, HR itd. itd.
Na tym poziomie chcemy zabezpieczyć się przed pojawieniem problemów w przyszłości. Chcemy uniknąć powstawania niezgodności na produktach oraz pomyłek w procesach usługowych.
Wejście do analizy będą informacje o procesach (flow chart) oraz baza wiedzy z dotychczasowymi problemami. Jedna uwaga! Według ISO 9001 powinniśmy zdefiniować istotne obszary do zarządzania ryzykiem. Nie musimy definiować ryzyk i szans dla każdego z procesów! Wymagałoby to nadludzkich zasobów.
Nie mniej jednak warto zrealizować analizę ryzyk i szans.
W poprzednim akapicie wspominałem kilkukrotnie „o wejściu do analizy”. Dlaczego? Ponieważ analizy ryzyk i szans pokratkujemy jako proces, proces, który musi zawierać:
Więcej o tym możesz przeczytać w moim wpisie Diagram Żółwia.
Oczywiście, gdy robimy taką analizę pierwszy raz, nie będziemy posiadać instrukcji czy konkretnych kryteriów. Powstaną one później w wyniku prób i błędów. Skupmy się więc na tym co mamy, bo jest to najlepsza strategia :).
Wejścia do procesu opisałem, o narzędziach i zasobach przeczytasz później. Zacznijmy od końca: wyjścia.
Wyjściem z procesu analizy ryzyk i szans będą:
Wówczas jesteśmy pewnie, że spełniamy wymagania punktu 6.1.2
Jak definiować działania co do ryzyk? Powinniśmy przede wszystkim zrozumieć potencjalne ryzyko, a następnie zdefiniować konkretne działania, które to ryzyko zmniejszy.
Działania powinny być zdefiniowane do ryzyk, które są istotne dla organizacji. Określenie działań do wszystkich możliwych ryzyk, nawet na poziomie strategicznym, będzie zadaniem nieefektywnym. Przysporzy to tylko niepotrzebnej pracy.
ISO 9001 nie zawiera informacji jak oceniać ryzyko. Każda z organizacji powinno zdefiniować swój sposób oceny ryzyka. Nie ma co jednak wymyślać koła na nowo, wystarczy sięgnąć po sprawdzone metody!
Na poziomie strategicznym warto ocenić ryzyka za pomocą 2 prostych wskaźników:
Na bazie tych wskaźników możemy zdefiniować Matrycę Ryzyka i określić, że dla ryzyk w sektorze czerwonym definiujemy działania.
To, co proponuje to moja metoda, jest stosowana w wielu rozwiniętych firmach. Oczywiście ISO 9001 nie mówi wprost, jak powinno się oceniać ryzyk. Nie zmuszam Cię również do stosowania tej metody.
Nie mniej jednak firma musi określić procedurę oceny ryzyka. Nie musi być ona udokumentowana wg ISO 9001, ale ja zachęcam do stworzenia dokumentu. Ocena ryzyka to istotny aspekt.
Dlaczego należy ocenić ryzyka? Dlatego, że działania powinniśmy definiować do ryzyk istotnych! Istotność ryzyk trzeba przecież jakość ocenić.
Możesz to zrobić oczywiście poprzez dyskusję najwyższego kierownictwa, ale dużo lepiej jest mieć metodą opierająca się na jakichś liczbach. Sama norma ISO 9001 nawiązuje do podejmowania decyzji an podstawie faktów.
Dlatego warto rozpisać ryzyka w arkuszu ryzyk i szans, ocenić i zdefiniować działania do krytycznych aspektów. Poniżej znajdziesz przykład z mojego arkusza do analizy ryzyk
Gdy już ocenisz, które ryzyka są istotne, musisz zdefiniować działania. Działania mają na celu zmniejszenie ryzyk.
Mogą to być:
Nikt nie oczekuje również, że działania będą zrealizowane w tydzień, miesiąc czy rok. Analizę ryzyk i szans oraz podejmowane działania robisz w celu usprawnienia działalności firmy i systemu. Nie jest to robione dla audytora czy jednostki certyfikującej.
Pamiętaj o tym.
Kolejny krok to cykliczny przegląd działań. Jeżeli zostaną już wdrożone, należy ocenić ich efektywność i reagować, jeżeli nie jest zadowalająca. Zamykamy się wówczas w całym cyklu Deminga (PDCA).
Omówiłem w tym artykule głównie ryzyka i szanse na poziomie strategicznym. W kolejnych artykułach postaram się przybliżyć analizy i narzędzia do ocen poziomu operacyjnego i przede wszystkim procesowego.
Nie mniej jednak podejście i styl myślenia zostanie ten sam.
Mam nadzieję, że tym wpisem pomogłem Ci zrozumieć, czym jest analiza ryzyk i szans i jak interpretować punkt 6.1 ISO 9001 działania odnoszące się do ryzyk i szans.
Jeżeli interesuje Cię ten temat i chcesz zdobyć praktyczną i użyteczną wiedzę od wieloletnich ekspertów, to mamy dla Ciebie idealne rozwiązanie.
Wybierz szkolenie w Szkole Jakości:
Dzięki nam nie tylko poszerzysz swoją wiedzę, ale także zyskasz pewność siebie i motywację do dalszego rozwoju.
Nie ograniczaj się do tego, co już wiesz – zacznij budować swoją przyszłość już dziś i poznaj swój pełen potencjał.
🚨 Sprawdź szczegóły na stronie ➡️ ISO 9001 System i Narzędzia
Arkusz dostępny jest po kliknięciu, w poniższy obrazek. Otrzymasz go na adres e-mail.
Photo by Loic Leray on Unsplash
Chętnie zobaczę