U ovom kratkom tekstu se daje ocjena vrijednosti primjene ISO 9002:2016 po pitanju rješavanja zahtjeva vezanih za uzimanje u obzir rizika i prilika uvedenih u ISO 9001:2015.

Analizom zahtjeva u standardu ISO 9001:2015 u okviru poglavlja o planiranju, podtočka 6.1.1. zahtjeva se da organizacija mora razmatrati pitanja koja se nadodaju već onima iz točaka 4.1 i 4.2, te odrediti rizike i prilike na koje treba postupati na određeni način. Tim postupanjem se treba jamčiti da sistem upravljanja kvalitetom (SUK) može ostvariti predviđene rezultate. Uz to i poboljšati poželjne učinke, spriječiti ili umanjiti neželjene posljedice, te postiglo poboljšanje.

U tom smislu, organizacija mora planirati mjere za postupanja povezanim s tim rizicima i prilikama.  Pronaći način na koji će  integrirati i uvesti mjere u svoje procese SUK, te vrednovati učinkovitost tih mjera.

Mjere za postupanja s povezanim rizicima i prilikama moraju biti razmjerne mogućem utjecaju na sukladnost proizvoda i usluga.

Postupanja s rizicima prema ISO 31000

Postupanja s povezanim rizicima prema ISO 31000 mogu biti: izbjegavanje rizika, prihvaćanje rizika, uklanjanje izvora rizika, mijenjanje vjerojatnosti za rizik ili njegovih posljedica, dijeljenje rizika i zadržavanje rizika nakon odlučivanja, uz sagledavanje posljedica.

Prilike mogu dovesti do usvajanja novih postupaka, lansiranja novih proizvoda, otvaranja novih tržišta, obraćanja novim kupcima, uspostave partnerskih odnosa, korištenja novih tehnologija i drugih poželjnih i ostvarivih mogućnosti poduzimanja koraka povezanih s potrebama organizacije i njezinih kupaca.

No, ti zahtjevi iskazani ovako uopćeno i šturo izazivaju nedoumicu. Kako ih stvarno realizirati? Kako pristupiti njihovoj implementaciji? Tu standard ISO 9002:2016 upućuje na detaljnije smjernice kako zadovoljiti te zahtjeve s praktične strane.

ISO 9002:2016 i smjernice za postupanja kojima se rješavaju rizici i mogućnosti

U okviru poglavlja 6.1 norme ISO 9002:2016 su savjeti kako implementirati zahtjev u ekvivalentnom  poglavlju ISO 9001:2015.

ISO9002:2016Osiguranje određivanja rizika i mogućnosti u fazi planiranja (6.1.1)

U okviru podtočke 6.1.1. iskazuje se namjera osiguranja pri planiranju procesa SUK, da organizacija određuje svoje rizike i mogućnosti, te planove aktivnosti za njihovo rješavanje. Svrha je sprječavanje nesukladnosti, uključujući i nesukladne izlaze, te utvrditi mogućnosti koje mogu povećati zadovoljstvo kupaca ili postizanje ciljeva kvalitete organizacije. Pri tome se kod utvrđivanja rizika i mogućnosti SUK, obavezno moraju uzeti u obzir vanjski i unutarnji kontekst, te zahtjevi relevantnih zainteresiranih strana.

Kada ispituje svoje mogućnosti, organizacija treba prvo utvrditi i procijeniti potencijalne rizike povezane sa SUK. Postignuti rezultati bi se trebali koristiti prilikom donošenja odluke o tome da se provodi ili ne provodi određena aktivnost.

Prema podtočki 6.1.1. iz ISO 9001: 2015 u određivanju rizika i mogućnosti, organizacija se treba usredotočiti na uvjerenje da SUK može postići planirane rezultate, na povećanje željenih učinaka i stvaranje novih mogućnosti. Uz to, sprečavanje ili smanjenje neželjenih učinaka (kroz smanjenje rizika ili preventivno djelovanje), kao i poboljšanje kako bi se osigurala sukladnost proizvoda i usluga, a time povećalo zadovoljstva kupaca.

Treba uočiti, u ISO 9001:2015 ne postoji zahtjev za formalno upravljanja rizicima. Npr. u skladu sa ISO 31000 u cilju utvrđivanja i rješavanja rizika i prilika. Organizacija može odabrati metode i alate koji odgovaraju njenoj potrebi. IEC 31010 daje popis alata za procjenu rizika i tehnike koje se mogu koristiti, ovisno o kontekstu organizacije.

Primjeri, često korištenih alata su SWOT ili PESTLE. Ostali pristupi mogu uključivati tehnike kao što su često FMEA, FMECA ili HACCP. To je na organizaciji da odluči koje metode ili alate će koristiti. Jednostavniji pristupi uključuju tehnike kao što su brainstorming ili SWIFT.

Razmišljanje na bazi rizika (risk-based thinking – RBT) također može pomoći organizaciji da razvije proaktivnu i preventivnu kulturu usmjerenu na bolje obavljanje aktivnosti i poboljšanje kako se rad obavlja u cjelini.

Postoje razne situacije u kojima treba uzeti u obzir rizike i mogućnosti. Npr. strategije sastanaka, upravljanje ocjenama, interni auditi, različite vrste sastanaka o kvaliteti, sastanci postavljanja ciljeva kvalitete, planske faze za projektiranje i razvoj novih proizvoda i usluga, faze planiranja za proizvodne procese, itd.

Osiguranje da organizacija planira mjere za rješavanje svojih utvrđenih rizika i mogućnosti (6.1.2)

U podtočki 6.1.2 je namjera osigurati da organizacija planira mjere za postupanje sa svojim utvrđenim rizicima i mogućnostima, provodi radnje, analizira i vrednuje učinkovitost poduzetih akcija. Radnje se trebaju temeljiti na mogućem utjecaju na sukladnost proizvoda i usluga ili na zadovoljstvo kupaca. Potrebno ih je ugraditi na prikladan način u SUK i njegove procese. Na primjer, ako organizacija ima jednog dobavljača kritične sirovine, onda to treba uzeti u obzir i predvidjeti ulaganje u razvoj novih izvora.

Primjeri radnji koje organizacija može poduzeti za postupanje s rizicima ovisit će o prirodi rizika. Tako npr.

  • izbjegavanje rizika – ne obavljati procese u kojemu postoji određeni rizik
  • otklanjanje rizika – npr. pomoću dokumentiranih postupaka za pomoć ljudima u organizaciji s manje iskustva
  • prihvaćanje rizika zbog nastale prilike – npr. ulaganje u novu kapitalnu opremu kako bi se lansirala linija proizvoda, a povrat investiciju je nepoznat
  • dijeljenje rizika – npr., provedba nekog oblika outsourcinga.

Zaključak

Gornji tekst sam isključivo vezao za ISO 9001:2015 i ISO 9002:2016 bez uključivanja osobnog iskustva i osobnog mišljenja. Drugim riječima, čitajući tekst standarda kao netko iskusan sa sistemom upravljanja kvalitetom, a bez iskustva sa upravljanjem rizicima i pokušajem na temelju toga zamisliti rješenje za implementaciju zahtjeva.

Nakon niza godina bavljenja upravljanja rizicima u raznim vrstama sistema upravljanja prema ISO standardima, ali i drugim (npr. NIST, BASEL II, ERM, itd.) ipak moram primijetiti nekonzistentnost i u najmanju ruku egzotičnost rješenja u ISO 9001:2015. Nešto u kategoriji „čudo neviđeno“. Ima niz suvislih i praktično vrijednih rješenja od ranije u drugim sistemima upravljanja. Dobri primjeri su ISO 14001, ISO 27001, ISO 22301, ISO 31000, itd.

Naime, upravljanje rizicima predstavlja temelj proaktivnog upravljanja i donošenju bilo kakvih odluka.  Upravljanje rizicima predstavlja neizostavnu potrebu u poslovanju svake organizacije. U reviziji ISO 9001:2015 nije uveden zahtjev za upravljanje rizicima, već zahtjev za UZIMANJE U OBZIR rizika i prilike. Što to stvarno znači?   Kako taj zahtjev implementirati? Nikome tko se profesionalno bavi rizicima nije jasno. Pokušaj razjašnjenja je napravljen u ISO 9002:2016, smjernici za implementaciju zahtjeva iz ISO 9001:2015. Ne ulazeći u objašnjenja implementacije ostalih zahtjeva u okviru ISO 9002:2016 smatram su savjeti kako implementirati „uzimanje u obzir rizike i prilike“ praktički je bez upotrebne vrijednosti. Može se lako zaključiti da će taj zahtjev biti ispunjavan samo formalno, ako i tako bude.

Kako bi to stvarno trebalo uraditi, da ima vrijednost za organizaciju i da bude konzistentno sa svim ostalim sistemima upravljanja prema ISO standardima, jednom drugom prilikom.

Literatura:

  1. ISO 9001:2015 Quality management systems – Requirements
  2. ISO/TS 9002:2016 Quality management systems — Guidelines for the application of ISO 9001:2015
  3. ISO 9001:2015 for Small Enterprises — What to do? Advice from ISO/TC 176
  4. ISO 31000:2009 Risk management — Principles and guidelines
  5. IEC 31010:2009 Risk management — Risk assessment techniques

 

Zdenko Adelsberger

Savjetnik, predavač i auditor za sustave upravljanja prema ISO i drugim normama (ERM, BCMS, ISMS, ITSMS, ITIL, QMS, EMS, OHSAS, BPM), programer, WordPress i DIVI fanatik, zaljubljenik u putovanja, muziku, fotografiju, slikarstvo, poeziju, i mnogo, mnogo još toga...

Povezani tekstovi


Pin It on Pinterest