ERM mniej problematyczny (cz VII), czyli jak oprogramowanie może ułatwić wdrożenie zarządzania ryzykiem w organizacji
Pojęcie ryzyka w powiązaniu z jakością pojawiło się wraz z nowelizacją normy ISO 9001. Wprowadzone w normie ISO 9001:2015 podejście oparte na ryzyku nie jest jednak nowością, ryzyko w nieformalny sposób zawsze towarzyszyło jakości. Jakość i ryzyko to pojęcia, które w skutecznych systemach zarządzania powinny występować ze sobą w nierozerwalnym związku. Ryzyko towarzyszy każdemu z procesów realizowanych w firmie, oczywiście jego poziom może być zróżnicowany. W niektórych organizacjach obserwujemy błędne przeświadczenie, że możemy pozbyć się ryzyka z organizacji i jej procesów. Oczywiście jest to możliwe, jednak jedynym sposobem na uwolnienie się od danego ryzyka w procesie jest wyeliminowanie samego procesu. Czy w związku z tym jest sens zajmować się ryzykiem w procesie skoro ono i tak zawsze będzie? Ryzyko zawsze istnieje, jednakże nie zawsze się materializuje. Zarządzając ryzykiem w procesie podejmujemy działania, których celem jest minimalizacja prawdopodobieństwa wystąpienia ryzyka poprzez wdrażanie odpowiednich działań prewencyjnych oraz minimalizacja negatywnych skutków, chociażby poprzez wdrożenie stosownych narzędzi wykrywających.
Przedsiębiorstwa produkujące wyroby lub świadczące usługi utrzymują Systemy Zarządzania Jakością, żeby zapewnić, że są zdolne do dostarczania wyrobów i usług zgodnie z wymaganiami (o określonej jakości) np. w określonym zakresie, czasie, o ustandaryzowanych wymiarach, w zdefiniowanym kolorze, grubości farby, itp. SZJ wspiera firmę w unikaniu niezgodności na kilka sposobów:
• Działania zapobiegawcze (prewencyjne) – działania eliminujące przyczyny potencjalnej niezgodności – źródło ryzyka, czyli działania minimalizujące prawdopodobieństwo wystąpienia ryzyka (a tym samym poziom ryzyka).
• Działania korygujące – działania eliminujące przyczyny zaistniałej niezgodności, po jej uprzedniej skrupulatnej analizie. W tym przypadku zarządzanie jakością jest źródłem informacji dla zarządzania ryzykiem o potrzebie wdrożenia nowych mechanizmów kontrolnych (udoskonalenie procesu), które zmniejszą prawdopodobieństwo wystąpienia ryzyka w przyszłości lub też o konieczności wprowadzenia nowych wskaźników monitorowania ryzyka (wskaźniki wczesnego ostrzegania).
• Działania korekcyjne – działania eliminujące zaistniałą niezgodność i jej negatywne efekty. Tego typu działania również mogą stanowić cenne źródło informacji wykorzystywanych w procesie zarządzania ryzykiem na etapie oceny ryzyka.
Warto przy tym pamiętać, że systemowe zarządzanie jakością nie sprowadza się tylko i wyłącznie do procesów produkcyjnych, czy też procesów związanych ze świadczeniem usług. W każdym przedsiębiorstwie jest także szereg procesów wspierających i zarządczych, które pośrednio oddziałują na jakość wyrobów i usług, zadowolenie klienta i całą organizację. Te procesy również powinny podlegać systematycznej analizie ryzyka, w kontekście zdolności osiągnięcia założonych celów procesu. Realizacja tego typu procesów niezgodnie z wymaganiami może doprowadzić do wystąpienia niezgodności wyrobów i usług, czy wręcz doprowadzić do utraty możliwości dostarczania wyrobów i usług. Tym samym zarządzanie ryzykiem staje się istotnym źródłem informacji dla zarządzania ryzykiem.
• Działania zapobiegawcze (prewencyjne) – działania eliminujące przyczyny potencjalnej niezgodności – źródło ryzyka, czyli działania minimalizujące prawdopodobieństwo wystąpienia ryzyka (a tym samym poziom ryzyka).
• Działania korygujące – działania eliminujące przyczyny zaistniałej niezgodności, po jej uprzedniej skrupulatnej analizie. W tym przypadku zarządzanie jakością jest źródłem informacji dla zarządzania ryzykiem o potrzebie wdrożenia nowych mechanizmów kontrolnych (udoskonalenie procesu), które zmniejszą prawdopodobieństwo wystąpienia ryzyka w przyszłości lub też o konieczności wprowadzenia nowych wskaźników monitorowania ryzyka (wskaźniki wczesnego ostrzegania).
• Działania korekcyjne – działania eliminujące zaistniałą niezgodność i jej negatywne efekty. Tego typu działania również mogą stanowić cenne źródło informacji wykorzystywanych w procesie zarządzania ryzykiem na etapie oceny ryzyka.
Warto przy tym pamiętać, że systemowe zarządzanie jakością nie sprowadza się tylko i wyłącznie do procesów produkcyjnych, czy też procesów związanych ze świadczeniem usług. W każdym przedsiębiorstwie jest także szereg procesów wspierających i zarządczych, które pośrednio oddziałują na jakość wyrobów i usług, zadowolenie klienta i całą organizację. Te procesy również powinny podlegać systematycznej analizie ryzyka, w kontekście zdolności osiągnięcia założonych celów procesu. Realizacja tego typu procesów niezgodnie z wymaganiami może doprowadzić do wystąpienia niezgodności wyrobów i usług, czy wręcz doprowadzić do utraty możliwości dostarczania wyrobów i usług. Tym samym zarządzanie ryzykiem staje się istotnym źródłem informacji dla zarządzania ryzykiem.
Zarządzanie ryzykiem dzięki swojemu szerokiemu spojrzeniu na całą organizację oraz zdolności przewidywania ryzyk, także takich, które mogą stać się niezgodnościami, przyczynia się do doskonalenia systemu zarządzania jakością i zwiększenia skuteczności i efektywności zarządzania jakością.
Adriana Dziatkowiak
Dyrektor
Departamentu Zarządzania i Ryzyka
Dyrektor
Departamentu Zarządzania i Ryzyka
e-mail: adriana.dziatkowiak@sdpk.pl
