ISO 9001 Znaczenie ryzyka w zarządzaniu jakością Jak podchodzić do zmian?
Tło historyczne i przegląd aktualizacji wprowadzonych do ISO 9001:2015 Międzynarodowy Standard ISO 9001 podlega przeglądowi w regularnych odstępach czasu. Podczas aktualizacji 2015, komisja zdecydowała, że niezbędne jest dokonanie zmian w celu: Dostosowania się do zmiennych warunków współczesnego świata Zwiększenia zdolności organizacji do podnoszenia satysfakcji swoich klientów Zapewnienia większej koncentracji na potrzebach klienta Zapewnienia spójnego fundamentu dla przyszłości Zastanowienia się nad coraz bardziej złożonymi środowiskami, w których działają organizacje Zapewnienia, że nowy standard odpowiada potrzebom wszystkich zainteresowanych stron W wyniku badań przeprowadzonych w ramach procesu przeglądu uznano, że od ostatniej poważnej zmiany w roku 2000 konieczne było przeprowadzenie kilku zasadniczych zmian: Stworzenie podstawy dla integracji z innymi systemami zarządzania Wprowadzenie do myślenia opartego na ocenie ryzyka, obecnie powszechnego w wielu organizacjach Polityka dostosowywania Systemu Zarządzania Jakością (SZJ) oraz celów do strategii organizacji Zapewnienie większej elastyczności w dokumentacji Aby ułatwić użytkownikom zintegrowanie ich systemu zarządzania, został opracowany nowy, wspólny format do stosowania dla wszystkich norm dotyczących systemów zarządzania. Jest on znany jako Załącznik SL lub Architektura Wysokiego Poziomu, stanowiąca wspólne ramy dla wszystkich norm odnoszących się do systemów zarządzania. Pozwala to utrzymać spójność, ujednolica odpowiednio różne systemy zarządzania, umożliwia operowanie wspólnymi wymaganiami i wprowadza jednolitą terminologię we wszystkich normach. Struktura Załącznika SL i zatem wszystkich norm systemu zarządzania ISO w przyszłości będzie następująca: Punkt 1: Punkt 2: Punkt 3: Punkt 4: Punkt 5: Punkt 6: Punkt 7: Punkt 8: Punkt 9: Punkt 10: Zakres normy Powołania normatywne Terminy i definicje Kontekst organizacji Przywództwo Planowanie Wsparcie Funkcjonowanie Ocena funkcjonowania Doskonalenie Jednak podstawowym celem ISO 9001 jest zapewnienie zaufania dla organizacji przez konsekwentne dostarczanie klientom zgodnych towarów i usług oraz do wzrostu satysfakcji klienta. Dlaczego zarządzanie ryzykiem jest tak ważne w Systemie Zarządzania Jakością? Dla osiągnięcia najlepszego wyniku zarządzania podświadomie opieramy się na ocenie ryzyka. Pojęcie ryzyka od zawsze było ukrye w ISO, jednakże przegląd czyni go bardziej wyraźnym i wbudowuje go do całego systemu zarządzania. Podejście oparte na ocenie ryzyka zapewnia uznawanie ryzyka od początku i poprzez cały proces Podejście oparte na ryzyku uaktywnia czynną część planowania strategicznego Ryzyko jest często postrzegane tylko w sensie negatywnym. Podejście oparte na ocenie ryzyka może również przyczynić się do określenia szans. Może to być uważane za pozytywną stronę ryzyka. Jedną z kluczowych zmian w aktualizacji ISO 9001:2015 jest systemowe podejście do ryzyka, a nie traktowanie go jako pojedynczego elementu Systemu Zarządzania Jakością. W poprzednich edycjach ISO 9001 punkt dotyczący działań zapobiegawczych był oddzielony od całości. Teraz ryzyko jest uwzględnione w standardzie. Przyjmując podejście oparte na ocenie ryzyka, organizacja świadomie i aktywnie zapobiega lub ogranicza działania niepożądane, promując ciągłe doskonalenie. Dla wszystkich rodzajów organizacji, występuje konieczność zrozumienia ryzyka podejmowanego przy dążeniu do osiągnięcia celów i uzyskania pożądanego poziomu zysków. Organizacje muszą zrozumieć ogólny poziom ryzyka osadzonego w ich procesach i działaniach. Pojęcie ryzyka w kontekście ISO 9001 dotyczy niepewności realizacji celów systemu, który ma dostarczać produkty i usługi zgodne z wymaganiami klientów. Poprzez zrozumienie tego ryzyka i odkrywając sposoby, którymi ryzyko można złagodzić, organizacja uzyskuje również możliwość wprowadzania zmian na lepsze. Należy pamiętać, że Załącznik SL stanowi ramową strukturę dla wszystkich standardów systemów zarządzania ISO. Ryzyko jest wspólnym tematem w nich wszystkich. Podejście oparte na ocenie ryzyka jest niezbędne do integracji całego systemu.
Jak ryzyko zostało włączone do nowego standardu ISO 9001:2015? Koncepcja podejścia opartego na ryzyku została wyjaśniona we wstępie. W Punkcie 4 organizacja jest zobowiązana do określenia zagrożeń, które mogą mieć wpływ na jej zdolność do osiągnięcia celów systemu. Uznaje się, że skutki ryzyka nie są takie same dla wszystkich organizacji. Dla jednych konsekwencje dostarczenia produktów niezgodnych z wymaganiami są niewielkie, a dla innych mogą być groźne w skutkach. Podejście oparte na ocenie ryzyka oznacza uwzględnianie ryzyka ilościowo, jak i jakościowo, w zależności od kontekstu biznesowego. W Punkcie 5 kierownictwo jest zobowiązane do wykazania przywództwa a także do zapewnienia, że ryzyka i możliwości, które mogą mieć wpływ na zgodność z wymaganiami wobec produktu lub usługi, są określone i przydzielone. W Punkcie 10 organizacja jest zobowiązana do doskonalenia poprzez reagowanie na zmiany ryzyka. Tak więc w efekcie mamy PDCA (Plan-Do-Check-Act/Zaplanuj- Wykonaj-Sprawdź-Działaj) - cykl stosowany do analizy ryzyka. Działaj Wdrażaj zmiany w organizacji poszukując jednocześnie możliwości do ciągłego doskonalenia Zaplanuj Uzyskaj zaangażowanie kierownictwa. Zidentyfikuj i oszacuj ryzyko. Stwórz plan zajmowania się szansami i zagrożeniami W Punkcie 6 organizacja jest zobowiązana do podjęcia działań w celu identyfikacji ryzyka i zaplanowania sposobu, jak odnieść się do zidentyfikowanych zagrożeń i szans. Punkt 8 analizuje planowanie operacyjne i kontrolę. Organizacja jest zobowiązana do planowania, wdrożenia i kontroli procesów przy zajmowaniu się działaniami określonymi w punkcie 6. W Punkcie 9 organizacja jest zobowiązana do monitorowania, wykonywania pomiarów, analizy i oceny ryzyka i możliwości. Sprawdź Monitoruj plany poprzez pomiary, wewnętrzny audit oraz raportowanie. Wykonaj Wdrażaj plan redukcji ryzyka poprzez komunikację, szkolenia i kontrolę Jakie są korzyści? Wartości uzyskane w wyniku udanego zarządzania ryzykiem obejmują stosowanie się do poleceń, bezpieczeństwo i usprawnienie procesu podejmowania decyzji. Wartości te zapewnią korzyści w drodze poprawy wydajności działań, skuteczności taktyki (zmiana projektów) i efektywność strategii organizacji. Dzięki uwzględnieniu ryzyka w całej organizacji, prawdopodobieństwo osiągnięcia założonych celów jest większe, wytwórczość jest bardziej zgodna z oczekiwaniami, a klienci mogą być pewni, że otrzymają oczekiwany produkt lub usługę. Podejście oparte na ocenie ryzyka: Ustanawia kulturę doskonalenia Zapewnia zgodność z wymaganiami jakości dla towarów lub usług Zwiększa zaufanie i zadowolenie klienta Tworzy silną bazę wiedzy Poprawia efektywność działania i zarządzania Buduje zaufanie zainteresowanych stron do stosowania technik zarządzania ryzykiem Umożliwia organizacjom stosowanie kontroli systemu zarządzania do analizy ryzyka i minimalizowania strat Zwiększa wydajność i elastyczność systemu zarządzania Umożliwia organizacjom skutecznie reagować na zmiany i chronić ich interesy w miarę ich rozwoju.
Co to oznacza dla organizacji? W jaki sposób powinny się przygotować? Dla części organizacji nie zajdą żadne zmiany w prowadzeniu biznesu. Większość jednak będzie musiała wdrożyć podejście ukierunkowanego oceną ryzyka w ich procesach organizacyjnych: Identyfikacja ryzyka i możliwości w zależności od profilu organizacji i jej chęci do podejmowania ryzyka. Analiza i priorytetyzacja zagrożeń i możliwości. Co jest dopuszczalne, a co jest nie do zaakceptowania? Jakie szanse i zagrożenia występują w poszczególnych procesach? Plan działań w odpowiedzi na zagrożenia. Jak można uniknąć lub wyeliminować ryzyko? Jak można je ograniczyć? Należy wdrożyć plan podjąć niezbędne działania. Sprawdź skuteczność działań. Czy to działa? Wykonaj audit wdrożenia nowego podejścia, zbieraj doświadczenia, a także rozważ możliwość ciągłego doskonalenia. Dlaczego warto wziąć pod uwagę ISO 31000? ISO 9001: 2015 nie wymaga formalnej oceny ryzyka lub konkretnego pojedynczego dokumentu. Informacje muszą być przechowywane i dostępne, mogą być w formie pisemnej, elektronicznej, audio, video, lub w innej postaci medialnej. ISO 31000 (Zarządzanie Ryzykiem: zasady i wytyczne) może być użytecznym odniesieniem dla organizacji poszukujących bardziej formalnego procesu oceny ryzyka w skali całego przedsiębiorstwa, ale nie jest obowiązkowe. Zagrożenia wpływające na organizacje mogą mieć konsekwencje w zakresie wyników gospodarczych i reputacji zawodowej, jak również środowiska naturalnego, bezpieczeństwa i efektów społecznych. Dlatego też Zarządzanie Ryzykiem skutecznie pomaga organizacjom, aby działać prawidłowo w środowisku pełnym zagrożeń. Norma ISO 31000 dostarcza zasady, ramowe struktury oraz procedury zarządzania ryzykiem. Może być stosowana w każdej organizacji, niezależnie od jej wielkości, działalności lub sektora. Stosowanie ISO 31000 ma na celu pomóc organizacjom zwiększyć prawdopodobieństwo realizacji celów, poprawić identyfikację szans i zagrożeń oraz efektywnie przeznaczyć i wykorzystać środki na ryzyko. ISO 31000 definiuje cenne wskazówki, w jaki sposób radzić sobie z ryzykiem: Unikanie ryzyka przez decyzje nie rozpoczynania lub nie kontynuowania działań, przyczyniających się do zwiększenia ryzyka Akceptacja lub zwiększanie ryzyka w celu wykorzystania okazji. Usuwanie źródła ryzyka Zmiana prawdopodobieństwa ryzyka Zmiana konsekwencji Dzielenie ryzyka z inną stroną lub stronami (włączając umowy i finansowanie ryzyka) Stosowanie odpowiedniego rozwiązania dla zarządzania ryzykiem Firmy stale poszukują rozwiązań, które mogą poprawić działalność biznesową, wzmocnić ich działania i zoptymalizować wydajność biznesową. Na dzisiejszym rynku, sukces zależy od wzrostu przewagi konkurencyjnej i rentowności, przy jednoczesnym wykazywaniu dobrego zarządzania korporacyjnego. Ostrożne obliczanie ryzyka, wykraczające poza oczekiwania, oraz stworzenie środowiska dla innowacji jest tym, co pomaga w doskonaleniu organizacji. Doświadczenie uczy, że większy sukces odnoszą firmy, które wprowadzają najlepsze praktyki zarządzania w obrębie całej organizacji, a nie tylko w jej pojedynczych obszarach. Wdrażanie tej strategii w całym przedsiębiorstwie często burzy bariery, które od długiego czasu skutecznie separują działy i oddziały firm, co dla wielu organizacji może stanowić istotną zmianę w kulturze korporacyjnej. Zainicjowanie takiej zmiany kultury może okazać się sporym wyzwaniem. Skuteczne i pomyślne przejście wymaga odważnego, dobrze zaplanowanego oraz wyraźnie widocznego zaangażowania we wzmocnienie systemów i procesów krytycznych. Napędzają one długoterminowo zrównoważoną wydajność i tworzą szanse w dążeniu do doskonałości. Organizacje muszą zagwarantować, że wiedza instytucjonalna jest zdobyta, analizowana, opanowana i poprawiona na tyle, żeby mogli być najlepsi w swojej klasie. Firmy potrzebują narzędzi, które napędzają ciągłe doskonalenie biznesowe, dostarczając w czasie rzeczywistym widoczność i zapewniając konsekwentne ramowe struktury dla automatyzacji. Oprogramowanie zapewnia Waszemu zespołowi zajmującemu się ryzykiem narzędzie, współdzielone przez auditorów, menadżerów i kadrę kierowniczą zapewniając pełny obraz ryzyka w czasie rzeczywistym. Narzędzie umożliwia efektywną współpracę w ważnych kwestiach stanowiących zagrożenie dla biznesu.
Następne kroki Od momentu formalnej publikacji normy planowanej na wrzesień 2015 roku, rozpocznie się przejściowy 3-letni okres dla organizacji już posiadających certyfikację ISO 9001. Jednak już wcześniejsze planowanie przejścia na nową normę jest wskazane. W tym celu zalecamy: Porozmawiać o przemianach z przydzielonym Kierownikiem ds. Klienta BSI Uzyskać kopię Projektu Normy Międzynarodowej ISO DIS 9001: 2014, która jest dostępna na stronie http://shop.bsigroup.com (w wersji ang.). Warto rozważyć zakup normy ISO 31000 a także udział w jednym ze szkoleń BSI ISO 31000. Zalecamy: Wziąć udział w seminariach i szkoleniach BSI na temat aktualizacji Zapoznać się z obecnym podejściem do zarządzania ryzykiem i analizy luk Zastanowić się, w jaki sposób zespół zarządzania ryzykiem może rozpocząć automatyzację (www.bsi-entropy.com) Stworzyć plan wdrażania i monitorowania postępów Stale monitorować dedykowane strony internetowe BSI dotyczące najnowszych wiadomości oraz materiały na temat ISO 9001: 2015 Bieżące informacje o Aktualizacji ISO 9001 znajdą Państwo na naszej stronie internetowej: www.bsigroup.com/iso-9001-2015 Szkolenia: www.bsigroup.com/szkolenia Konkluzja Podejście oparte na ryzyku nie jest nowością Podejście oparte na ryzyku jest czymś, co już robiliście Podejście oparte na ryzyku jest ciągłym procesem Podejście oparte na ryzyku zapewnia większą wiedzę i gotowość na wypadek różnych okoliczności podejście oparte na ryzyku zwiększa prawdopodobieństwo osiągnięcia celu Podejście oparte na ryzyku zmniejsza prawdopodobieństwo słabych wyników Podejście oparte na ryzyku sprawia, że zapobieganie staje się nawykiem Śledź naszą stronę internetową, aby być na bieżąco w kwestii aktualizacji http://www.bsigroup.com/iso-9001-2015 www.bsigroup.pl BSI Group BSI/PL/004/SC/0515/PL/AM