ریسک در ایزو 9001
یکی از تغییرات عمده در خصوص ایزو 9001 در ورژن های 2008 و 2015 افزوده شدن مبحث مهم و کاربردی ریسک بوده که در بازارکار مهندسی صنایع و مدیریت امروزه بسیار حائز اهمیت می باشد.
استاندارد ایزو 9001
استاندارد ایزو 9001 یا استاندارد سیستم مدیریت کیفیت با هدف ایجاد تمرکز بر مشتری تهیه گردیده ، ایزو 9001 در واقع بر روی تمام فرایند هایی که ممکن است بر کیفیت تاثیر گذار باشند تمرکز نموده. اغلب دانشجویان مهندسی صنایع هنگام باز کرد کتابچه با متن ایزو 9001 انتظار دارن که با خواندن متن و تسلط بر نوشته های استاندارد ، می توان یک سیتم مدیریت کیفیت را به خوبی پیاده سازی نموده.
اما با خواندن صفحات اولیه استاندارد در می یابیم که صرفا برخی باید ها و توصیه ها و پیشنهادات برای ما گفته شده ، اینکه بدانیم چگونه این اصطلاحا الزامات باید پیاده سازی شود یا نیاز مند تشریح تمامی الزامات توسط یک فرد با تجربه است یا کسب تجربه در محیط کارآموزی.
استاندارد ایزو 9001 همانطور که در ابتدا معرفی گردید ، یک سیستم است که شامل فرایندهایی می باشد که بر کیفیت محصول موثرند. از جمله این فرایند ها می توان به خرید ، فروش ، آموزش ، تولید محصول ، ارائه خدمات ، کنترل کیفیت و … اشاره نمود
برخی از الزامات درج شده در متن استاندارد الزاماتی عمومی هستند که برای تمامی فرایند های سازمان کاربرد دارند. برای مثال طرحریزی تغییرات و اقدامات مربوط به ریسک ها و فرصت ها و…
اما دیگر الزاملت صرفا برای فرایند هایی خاص در نظر گرفته می شوند. برای مثال ارتباط با مشتری ، تعیین الزامات محصولات و خدمات و…
اما از جهت اینکه برخی از عوامل ممکن است اثراتی منفی بر گرد کار فرایند ها داشته باشد و در نهایت بر سیسیتم مدیریت کیفیت خدشه وارد کنند میبایست به هنگام طرحریزی فرایند ها واجرای آنها همواره تفکر مبتنی بر ریسک را جاری ساخت.
مدیریت ریسک چیست؟
مدیریت ریسک یک رویکرد مهم در هر کسب و کار است که به سازمان ها کمک می کند تا ریسک های موجود در محیط کسب و کار را شناسایی ، ارزیابی ، پیگیری و کاهش دهند. مدیریت ریسک در تمام کسب و کار ها ، سازمان ها در هر اندازه می تواند اعمال شود.
کسب و کار ها در تلاش اند تا در رشد خود ثبات داشته باشند. مدیریت ریسک هایی که در کسب و کار تأثیر می گذارد بخش مهمی از این ثبات است. نا آگاه بودن از مورد ریسکهایی که می تواند در تجارت تأثیر بگذارد می تواند ضررهایی را برای سازمان به همراه داشته باشد. غافل بودن از ریسک های رقابتی می تواند باعث از دست رفتن سهم بازار شود ، عدم آگاهی از ریسک مالی می تواند منجر به خسارات مالی شود ، عدم آگاهی از ریسک ایمنی می تواند منجر به رخ داد حوادث و غیره شود.
ریسک
در زندگی روزمره همواره احتمالاتی را در نظر می گیریم که ممکن است به ما آسیب برساند. هرچه ریسک برای ما زیان بار تر باشد از شرایطی که منجر به ایجاد ریسک شود جلوگیری می نماییم یا اقدامی را برای آن جهت جلوگیری از وقوغ اتخاذ میکینیم.
بطور کلی از لحاظ علمی ریسک حاصل از ضرب زیان وارد شده به ما (وزن ریسک یا شدت اثر) در احتمال وقوع آن بدست می آید.
اما ریسک در کسب و کار یا سازمان چگونه نمود پیدا می کند؟
هر ذی نع در سازمان ها دارای یک سری نیاز ها می باشد که برآورده ساختن آنها بر سازمان الزام می گردد. در صورت رفع نشدن هر کدام از این نیاز ها یک ریسک به سازمان تحمیل می گردد. جهت جلو گیری از وقوع چنین اتفاقی می بایست تفکر مبتنی بر ریسک در سازمان جاری سازی شود.
تفکر مبتنی بر ریسک
به زبان ساده تفکر مبتنی بر ریسک همان تفکری است که زمان بیرون رفتنمان از خانه و ابری بودن هوا با خود زمزمه میکینم و می گوییم ، “نکند باران ببارد ، اگر ببارد چه کنم؟” سپس چتر را بر داشته و از خانه بیرون می رویم.
در واقع تفکر مبتنی بر ریسک بررسی تمام جنبه های یک فرایند است که ممکن است فرایند را مختل سازد و همین شناسایی ریسک های ممکن الوقوع ، ارزیابی ریسک و در نظر گرفتن اقدام واکنشی در برابر آن می تواند تعریفی جامع برای تفکر مبتنی بر ریسک باشد.
ریسک در فرایند ها
هانطور که اشاره شد یکی از عمده ترین تغییرات ورژن 2008 این استاندارد نسبت به ورژن 2015آن افزوده شدن زیر بند اقدامات مربوط به ریرسک ها و فرصت ها در در بند 6 این استاندارد است.
ریسک در همه جنبه های یک سیستم مدیریت کیفیت ذاتی است. خطرات در تمام سیستم ها ، فرآیندها و عملکردها وجود دارد. تفکر مبتنی بر ریسک اطمینان از شناسایی ، بررسی و کنترل این خطرات را در طول طراحی و استفاده از سیستم مدیریت کیفیت فراهم می کند.
همانطور که میدانید خصوصیت دیگر استادارد مدیریت کیفیت ایزو 9001 ، فرایند گرا بودن آن است که غایت این خصوصیت بهبود مستمر بر اساس چرخه مشهور دمینگ یا PDCA می باشد. فرایندی که یک ریسک در سازمان برای کاهش طی می کند دقیق بر همین رویکرد استوار است.
هر فرایندی در سیستم مدیریت کیفیت دارای چند هدف می باشد که در راستای ماموریت های سازمان و خط مشی کیفیت می کوشد و اثرات ریسک ها بر هر یک از این فرایند ها با توجه به جایگاه فرایند و اهمیت آن ها برابر نیست. برخی از این فرایند ها نسبت به بقیه نیاز به برنامه ریزی و کنترل دقیق تری دارند.
ریسک و فرصت
در استاندارد ایزو 9001 ورژن سال 2015 دو کلمه ریسک و فرصت اغلب با یکدیگر بیان شده اند ، معمولا این برداشت می شود که ریسک فقط جوانب و اثرات منفی دارد اما باید بدانیم که هر ریسک دارای دو جنبه مثبت و منفی است. غالبا تصور غلطی وجود دارد که می گوید فرصت جنبه مثبت ریسک است.
جهت زیر سوال بردن این تفکر کافی است تعریف فرصت را با هم بررسی کنیم ، فرصت محموعه ای از شرایط است که نجام کاری را برای جهت نفع بردن بیشتر امکان گپذیر می سازد. حال ارتباط ریسک و فرصت چیست؟
هر فرصت در صورت از دست رفتن می تواند سطوح مختلفی از ریسک را برای ما پدید آورد. در تعریف ایزو 9001 می توانیم به خوبی این موضوع را درک نماییم.
گفتیم که هر ذی نفع دارای برخی از نیاز هاست که در صورت برآورده نشدن نیاز ما با یک رو به برو هستیم اما از طرفی هر ذی نفع مجموعه ای از انتظارات را نیز دارد و بر آورده شدن این انتظارات باعث دستیابی به فرصت ها می شود.
رسیدگی به ریسک ها بر اساس ایزو 9001
متن زیر شرح بند اقدامات مربوط به ریسک ها و فرصت ها در استاندارد ایزو 9001 می باشد:
6-1-1 در زمان طرح ریزی سیستم مدیریت کیفیت، سازمان باید مسائل اشاره شده در بند 4-1 و الزامات اشاره شده در بند
4-2 را در نظر گرفته و ریسک ها و فرصت هایی که باید به آن ها پرداخته شود را به منظور رسیدن به موارد زیر تعیین نماید:
الف) تضمین این که سیستم مدیریت کیفیت می تواند به نتیجه های مورد نظر خود دست یابد.
ب) افزایش اثرات مطلوب
ج) پیشگیری یا کاهش اثرات نامطلوب
د) دستیابی به بهبود
6-1-2 سازمان باید موارد زیر را طرح ریزی نماید:
الف) اقداماتی برای پرداختن به این ریسک ها و فرصت ها
ب) یکپارچگی
1 (یکپارچه سازی و اجرای این اقدامات در فرآیندهای سیستم مدیریت کیفیت (رجوع کنید به بند 4-4 (
2 (ارزیابی اثربخشی این اقدامات
اقدامات انجام شده برای پرداختن به ریسک ها و فرصت ها باید متناسب با اثرات بالقوه بر انطباق محصولات و خدمات باشند.
یادآوری1 :گزینه های پرداختن به ریسک ها می تواند شامل موارد زیر باشد: اجتناب از ریسک، قبول ریسک به منظور دنبال
کردن یک فرصت، حذف منبع ریسک، تغییر احتمال وقوع یا عواقب آن، به اشتراک گذارب ریسک یا حفظ ریسک با تصمیم
آگاهانه
یادآوری2 :فرصت ها می تواند منجر به شیوه های جدید، راه اندازی محصولات جدید، گشایش بازارهای جدید، پرداختن به
مشتریان جدید، ایجاد مشارکت ها، استفاده از فناوری جدید و دیگر امکانات مطلوب و مناسب برای پرداختن به نیازهای سازمان
یا مشتریان آن شوند.
شناسایی و ارزیابی ریسک
در اولین گام از فرایند اجرای رسیدگی به ریسک ها و فرصت ها در سازمان میبایست ریسک شناسایی گردد که موثرترین راه برای شناسایی آن استفاده از نظرات خبره های فرایند مورد نظر است ، چرا که خبره مورد نظر بر فرایند مسلط بوده و بر حالات بالقوه شکست فرایند آگاه است.
غالبا شناسایی ریسک نیاز به شناسایی منبع ریسک نیز دارد ، که در اغلب موارد منبع ریسک فرایند مورد مطالعه شناخته می شود.
در گام بعدی میابیست پیامد ریسک جهت ارزیابی شدت اثر ریسک مشخص می گردد ، در این مرحله نظرات خبره ، جلسات با سرپرستان و مدیران سازمان که با ذی نفعان در ارتباط اند می تواند بسیار موثر واقع گردد.
تجزیه و تحلیل حالات شکست و خرابی
پس از شناسایی ریسک نوبت به ارزیابی آن می رسد ، ارزیابی ریسک متد ها و روش های مختلفی دارد که در خصوص ریسک فرایند ها متداول ترین آن ها روش تجزیه و تحلیل حالات بالقوه شکست و خرابی یا FMEA می باشد.
در متد FMEA در نهایت امتیازی با عنوان RPN بدست آمده که بر اساس آن الویت های رسیدگی به ریسک ها مشخص می شود. شاخص RPN دارای 3 مولفه ورودی با عناوین شدت اثر ، احتمال وقوع و احتمال کشف می باشد.
مولفه ها
شدت اثر ، شدت اثر مقداری توصیفی از وزن پیامد ایجاد شده به واسطه ریسک می باشد ، در صورتی که پیامد ناشی از ریسک منتج به نتایج بسیار منفی باشد به طبع نمره این مولفه بیشتر می شود.
احتمال وقوع ، با توجه به سوابق موجود در سیستم ، سازمان یا تجارب خبره فرایند می توان به این مولفه امتیاز داد. هرچه تعداد دفعات یک ریسک در پرید زمانی مشخص بیشتر شود ، نمره داده شده به این مولفه نیز افزایش می یابد.
احتمال کشف ، مفهوم اصلی این مولفه کمی با اسم آن در تناقض است. در واقع در مولفه احتمال کشف امتساز داده شده به ریسک بر اساس احتمال کشف نشدن آن ریسک است. در واقع هر چه ریسک قابلیت کشف کمتری پیش از وقوع داشته باشد امتیاز آن بییشتر می شود.
بسته به سازمان های مختلف معیار های امتیاز دهی می تواند متفاوت باشد ، اما اغلب دامنه عددی 1 تا 10 یا 1 تا 5 برای نمره دهی به ریسک در نظر گرفته می شود.
پس از نمره دهی به هر یک از مولفه های مطرح شده در بالا ، تنها کافی است هر مولفه را در هم ضرب نماییم و شاخص RPN بدست می آید که بسته به نظر مدیریت ارشد و صاحبین فرایند ها ها سقف امتیازات مشخص ده و در صورتی که RPN از سقف مجاز بیشتر شود میبایست برای مقابله با ریسک متناسب با یادآوری 1 مطرح شده در بند ریسک ها و فرصت ها اقداماتی را اتخاذ نمود.
جهت پیاده سازی اقدامات مطابق بند 2-1-6 این نکته باید در نظر گرفته شود که یکپپارچگی سیستم مدیریت کیفیت در صورت پیاده سازی اقدامات خدشه دار نشود و پس از پیاده سازی منجر به اثربخشی سیستم شود.
چکیده تفکر مبتنی بر ریسک
تفکر مبتنی بر ریسک :
فرایند جدیدی در سازمان نیست و بطور ناخودآگاه بطور روزمره انجام می پذیرفت و همچنان هم ادامه دارد.
دانش و آمادگی سازمان را در خصوص ریسک ها افزایش می دهد.
احتمال دستیابی به اهداف را در زمان مقرر افزایش می دهد.
احتمال دستیابی فرایند ها به نتایج منفی را کاهش می دهد.
تفکر پیشگیری از وقوع ریسک را به یک عادت و فرهنگ در سازمان تبدیل می نماید.
در نهایت لازم به ذکر است که ما در خانه صنایع همواره آماده ارائه مشاوره های رایگان در خصوص سوالات شما و دریافت انتقادات و پیشنهادات شما عزیزان می باشیم.
با ما در تماس باشید
02188738902
02188761795
02188764867
دوره آموزشی تشریح الزامات ایزو 9001
- تشریح الزامات تمامی بند های استاندارد
- نحوه مستند سازی بند به بند استاندارد
- نحوه تهیه مدارک و سوابق مورد نیاز سیستم مدیریت کیفیت
- تشریح انواع ممیزی و آموزش ممیزی داخلی سازمان
Leave A Comment