تفکر مبتنی بر ریسک در ISO9001:2015

risk-based thinking in Quality Management System


risk-based-thinking

ISO9001:2015
risk-based thinking




تفکر مبتنی بر ریسک

    یکی از تغییرات کلیدی در ویرایش 2015 استاندارد ISO9001 ایجاد رویکرد سیستمی در مدنظر قرارداد «ریسک» ، به جای اجرای اقدامات پیشگیرانه به عنوان یک بخش مجزا در سیستم مدیریت کیفیت می باشد. ریسک تلویحاً در تمامی جنبه های یک سیستم مدیریت کیفیت منجمله فرآیندها، فعالیتها و سیستمها وجود دارد. تفکر مبتنی بر ریسک تضمین می نماید که خطرات شناسایی شده و در طول طراحی و بکارگیری سیستم مدیریت کیفیت مدنظر بوده و تحت کنترل قرار می گیرند.
    در ویرایش پیشین ISO9001، بند جداگانه ای در خصوص اقدامات پیشگیرانه وجود داشت. با بکارگیری تفکر مبتنی بر ریسک، ریسکها به عنوان بخش جدایی ناپذیر سیستم در نظر گرفته می شوند تا بجای اقدامات واکنشی پیشگیرانه و یا کاهش اثرات نامطلوب از طریق شناسایی و اقدام سریع، به صورت فعالانه ای عمل نمایند.
    هنگامی که یک سیستم مدیریت مبتنی بر ریسک عمل نماید، قطعا اقدامات پیشگیرانه را در بر خواهد گرفت. تفکر مبتنی بر ریسک، نگرشی است که انسانها به صورت خودکار در زندگی روزمره خود بکار می گیرند. به عنوان مثال زمانی که بخواهیم از عرض یک خیابان عبور کنیم، ابتدا به تردد خودرو نگاه کرده و هرگز در مقابل یک خودرو در حال حرکت گام بر نمی دارم.
    تفکر مبتنی بر ریسک همواره در استاندارد ISO9001 وجود داشته است ولی ویرایش 2015 استاندارد، این تفکر را به تمامی اجزای سیستم مدیریت تعمیم داده است. در ISO9001:2015 تفکر مبتنی بر ریسک از آغاز و در سراسر سیستم مدنظر قرارگرفته که اقدامات پیشگیرانه ذاتی در کلیه فعالیتهای برنامه ریزی، عملیات و تحلیل و ارزیابی ایجاد نموده است.

تفکر مبتنی بر ریسک – رویکرد فرآیندی

    تفکر مبتنی بر ریسک هم اکنون بخشی از رویکرد فرآیندی است. تمامی فرآیندهای سیستم مدیریت کیفیت ریسک یکسانی برای دستیابی به اهداف سازمانی ایجاد نمی کنند. برخی از فرآیندها نیاز به مراقبت بیشتر و ایجاد کنترلهای با سطح بالاتری نسبت به سایرین دارند. به عنوان مثال جهت عبور از عرض خیابان ممکن است که ریسک بالاتری را پذیرفته و از وسط خیابان گذشته و یا با عبور از خط عابر پیاده و یا پل عابر پیاده ریسک تصادف با خودرو را کاهش دهیم.
    معمولا ریسک به عنوان عواقب نامطلوب و منفی مدنظر قرار می گیرد، اما باید توجه داشت که تاثیرات ریسک می تواند هم مثبت و هم منفی باشد.
    در ISO9001:2015 ریسکها و فرصتها با یکدیگر مطرح می گردند. فرصتها جنبه مثبت ریسکها نمی باشند. یک فرصت مجموعه ای از شرایطی است که احتمال انجام کاری را ایجاد می کند. انجام یا عدم انجام یک فرصت در نتیجه سطوح مختلفی از ریسک می باشد. به عنوان مثال عبور از عرض خیابان این فرصت را ایجاد می کند که سریع تر به سمت دیگر خیابان رسید اما اگر این فرصت مدنظر قرار گیرد، ریسک تصادف با خودروهای در حال حرکت و جراحت وجود دارد.
    تفکر مبتنی بر ریسک راه حلهای جاری و احتمال تغییرات را در بر می گیرد. تحلیل راه حل ها نشان دهنده فرصتهای برای بهبود است.


متن استاندارد

سیستم مدیریت کیفیت

0-3- رویکرد فرآیندی

0-3-3- تفکر مبتنی بر ریسک

تفکر مبتنی بر ریسک (به پیوست A.4 رجوع شود) برای دست یابی به یک سیستم مدیریت کیفیت اثربخش ضروری است. مفهوم تفکر مبنی بر ریسک در نسخه های پیشین این استاندارد بین المللی بصورت تلویحی وجود داشته است، برای مثال، انجام اقدامات پیشگیرانه برای از بین بردن عدم انطباق های بالقوه، تجزیه و تحلیل هر عدم انطباق به علل وقوع، و انجام اقدامات برای جلوگیری از بروز مجدد که متناسب با اثرات عدم انطباق باشد.
جهت انطباق با الزامات این استاندارد بین المللی، سازمان نیازمند برنامه ریزی و اجرای اقداماتی برای پرداختن به ریسک ها و فرصت ها می باشد. پرداختن به ریسک ها و فرصت ها، مبنایی برای افزایش اثربخشی سیستم مدیریت کیفیت و دست یابی به نتایج بهتر و جلوگیری از اثرات منفی را ایجاد می نماید.
فرصت ها می توانند به عنوان یک نتیجه از وضعیتی مطلوب برای دستیابی به یک نتیجه مورد انتظار باشند، برای مثال، مجموعه ای از شرایط که به سازمان برای جذب مشتریان، توسعه محصولات و خدمات، و کاهش ضایعات یا بهبود بهره وری اجازه می دهد. اقداماتی است که به فرصت ها پرداخته، و همچنین می تواند شامل در نظرگیری ریسک های مرتبط شود. ریسک تاثیر عدم اطمینان بوده و هرگونه عدم اطمینان می تواند اثرات مثبت یا منفی داشته باشد. انحراف مثبت ناشی از یک ریسک می تواند ارائه دهنده یک فرصت باشد، اما تمام اثرات مثبت ریسک، منجر به فرصت ها نمی گردند.

ISO 9001:2015

0.3 Process approach

0.3.3 Risk-based thinking

Risk-based thinking (see Clause A.4) is essential for achieving an effective quality management system. The concept of risk-based thinking has been implicit in previous editions of this International Standard including, for example, carrying out preventive action to eliminate potential nonconformities, analysing any nonconformities that do occur, and taking action to prevent recurrence that is appropriate for the effects of the nonconformity.
To conform to the requirements of this International Standard, an organization needs to plan and implement actions to address risks and opportunities. Addressing both risks and opportunities establishes a basis for increasing the effectiveness of the quality management system, achieving improved results and preventing negative effects.
Opportunities can arise as a result of a situation favourable to achieving an intended result, for example, a set of circumstances that allow the organization to attract customers, develop new products and services, reduce waste or improve productivity. Actions to address opportunities can also include consideration of associated risks. Risk is the effect of uncertainty and any such uncertainty can have positive or negative effects. A positive deviation arising from a risk can provide an opportunity, but not all positive effects of risk result in opportunities.


پیوست A

تشریح ساختار، واژگان و مفاهیم جدید

A.4- تفکر مبتنی بر ریسک

مفهوم تفکر مبنی بر ریسک در نسخه های پیشین این استاندارد بین المللی مورد اشاره قرار گرفته است، برای مثال از طریق الزامات طرح ریزی، بازنگری و بهبود. این استاندارد بین المللی الزاماتی برای درک سازمان و محیط آن (بند 4-1 مراجعه شود) و تعیین ریسک ها به عنوان مبنای طرح ریزی (بند 6-1 مراجعه شود) را مشخص نموده است. این نشان دهنده بکارگیری تفکر مبتنی بر ریسک در طرح ریزی و پیاده سازی فرآیندهای سیستم مدیریت کیفیت بوده (بند 4-4 مراجعه شود) و در تعیین میزان اطلاعات مدون کمک خواهد نمود.
یکی از اهداف کلیدی یک سیستم مدیریت کیفیت این است که به عنوان یک ابزار پیشگیری عمل نماید. در نتیجه، این استاندارد بین المللی بند جداگانه یا بند فرعی با عنوان اقدام پیشگیرانه ندارد. مفهوم اقدام پیشگیرانه از طریق رویکرد مبتنی بر ریسک برای فرموله کردن الزامات سیستم مدیریت کیفیت بیان می شود.
تفکر مبتنی بر ریسک به کار رفته در این استاندارد بین المللی، کاهش برخی الزامات تجویزی و جایگزینی آنها با الزامات مبتنی بر عملکرد را امکانپذیر می سازد. در این صورت انعطاف پذیری بیشتری نسبت به ISO9001:2008 در الزامات فرآیندها، اطلاعات مدون و مسوولیت های سازمان وجود دارد.
اگرچه بند 6-1 مشخص می کند که سازمان باید اقداماتی برای رسیدگی به ریسک ها را طرح ریزی نماید، اما الزامی برای روش های رسمی جهت مدیریت ریسک یا فرآیند مدیریت ریسک مدون وجود ندارد. سازمان می تواند، تصمیم گیری نماید که آیا یک روش گسترده تر مدیریت ریسک نسبت موارد الزام شده توسط این استاندارد بین-المللی را توسعه داده یا نه، به عنوان مثال، از طریق به کارگیری سایر راهنماها یا استانداردها.
تمامی فرآیندهای یک سیستم مدیریت کیفیت نشان دهنده سطح مشابهی از ریسک، از لحاظ توانایی سازمان در برآورده سازی اهدافشان نبوده و تاثیرات نامعینی وجود داشته که برای تمامی سازمان ها مشابه نیستند. تحت الزامات بند 6-1، سازمان مسوول بکارگیری تفکر مبتنی بر ریسک و اقدامات لازم برای رسیدگی به آنها است، از جمله اینکه آیا اطلاعات مدون به عنوان شواهدی از تصمیماتش برای ریسک ها حفظ شود یا نه.

Annex A

Clarification of new structure, terminology and concepts

A.4 Risk-based thinking

The concept of risk-based thinking has been implicit in previous editions of this International Standard, e.g. through requirements for planning, review and improvement. This International Standard specifies requirements for the organization to understand its context (see 4.1) and determine risks as a basis for planning (see 6.1). This represents the application of risk-based thinking to planning and implementing quality management system processes (see 4.4) and will assist in determining the extent of documented information.
One of the key purposes of a quality management system is to act as a preventive tool. Consequently, this International Standard does not have a separate clause or subclause on preventive action. The concept of preventive action is expressed through the use of risk-based thinking in formulating quality management system requirements.
The risk-based thinking applied in this International Standard has enabled some reduction in prescriptive requirements and their replacement by performance-based requirements. There is greater flexibility than in ISO9001:2008 in the requirements for processes, documented information and organizational responsibilities.
Although 6.1 specifies that the organization shall plan actions to address risks, there is no requirement for formal methods for risk management or a documented risk management process. Organizations can decide whether or not to develop a more extensive risk management methodology than is required by this International Standard, e.g. through the application of other guidance or standards.
Not all the processes of a quality management system represent the same level of risk in terms of the organization’s ability to meet its objectives, and the effects of uncertainty are not the same for all organizations. Under the requirements of 6.1, the organization is responsible for its application of risk- based thinking and the actions it takes to address risk, including whether or not to retain documented information as evidence of its determination of risks.



ریسک در کجای ISO9001:2015 مطرح شده است

  • مقدمه: مفهوم تفکر مبتنی بر ریسک در مقدمه ISO9001:2015 با رویکرد فرآیندی به صورت یکپارچه بیان شده است.
  • بند4: سازمان ملزم به تعیین فرآیندهای سیستم مدیریت کیفیت خود با در نظر گیری ریسکها و فرصتهای شده است.
  • بند 5: مدیریت ارشد ملزم است تا آگاهی از تفکر مبتنی بر ریسک را در سازمان ترویج دهد و باید ریسکها و فرصتهایی که بر انطباق محصولات و خدمات موثر اند را شناسایی کرده و به آنها رسیدگی نماید.
  • بند6: سازمان ملزم است تا ریسکها و فرصتهای مرتبط با عملکرد سیستم مدیریت کیفیت را شناسایی و اقدامات مناسبی جهت رسیدگی به آنها را اتخاذ نماید.
  • بند7: سازمان ملزم است تا منابع لازم خود را تعیین و فراهم نماید. (در جایی که عناوین «مناسب» یا «مقتضی» ذکر شده باشد، تلویحاً ریسک مدنظر است.)
  • بند8: سازمان ملزم است که فرایندهای عملیاتی خود را مدیریت نماید. (در جایی که عناوین «مناسب» یا «مقتضی» ذکر شده باشد، تلویحاً ریسک مدنظر است.)
  • بند9: سازمان ملزم به پایش، اندازه گیری، تحلیل و ارزیابی اثربخشی اقدامات صورت پذیرفته جهت رسیدگی به ریسکها و فرصتها است.
  • بند 10: سازمان ملزم به اصلاح، پیشگیری یا کاهش اثرات نامطلوب و بهبود سیستم مدیریت کیفیت و بروز آوری ریسکها و فرصتها است.

چرا باید از تفکر مبتنی بر ریسک استفاده نمود؟

    با در نظر گیری ریسک در سراسر سیستم و فرآیندها، احتمال دستیابی به اهداف مدنظر بیشتر شده، بروندادهای سازگارتری ایجاد گردیده و مشتریان با اعتماد بالاتری محصولات و خدمات مورد انتظار خود را دریافت می کنند.
    تفکر مبتنی بر ریسک موجب می شود تا:
    • حاکمیت سیستم بهبود یابد،
    • ایجاد یک فرهنگ فعالانه در بهبود،
    • مساعدت در پیروی از قوانین و مقررات،
    • اطمینان از ثبات کیفیت محصولات و خدمات،
    • توسعه اعتماد و رضایت مشتریان،

چگونگی اجرای این تفکر

    تفکر مبتنی بر ریسک باید در ساختار و شالوده فرآیندها و سیستم های مدیریتی بکار گرفته شود
      شناسایی ریسک های سازمان (وابستگی ریسکها به ماهیت سازمان): در مثال فوق ریسک تصادف در حین گذشتن از عرض خیابانی شلوغ که دارای حرکت سریع خودروها می باشد مشابه با ریسک تصادف در خیابانی با تردد کم و سرعت پایین خودروها نمی باشد. در این مقایسه عوامل موثر دیگری همچون شرایط آب و هوایی، میدان دید، تحرک شخصی و اهداف شخصی خاص را که می توانند در تغییر ریسک اثرگذار باشند، مدنظر قرار داد.
      درک ریسک های سازمان: برای یک سازمان چه چیزهای مورد پذیرش است و چه موارد غیرقابل قبول می باشند؟ چه مزایا و معایب برای یک فرآیند نسبت به دیگر فرآیندها وجود دارد؟
      در مثال فوق، اگر هدف عبور از خیابان به صورت کاملا امن باشد تا در یک زمان معین به یک جلسه برسیم، مجروح شدن در اثر تصادف با خودروها غیرقابل قبول بوده و همچین دیر رسیدن به جلسه نیز مورد پذیرش نمی باشد. دستیابی به هدف با سرعت بیشتر می بایست با احتمال آسیب دیدگی در توازن باشد. سالم و بدون جراحت رسیدن به جلسه بسیار مهمتر از رسیدن به جلسه در زمان مقرر است. اگر احتمال جراحت در زمان عبور از خیابان زیاد باشد، به تاخیر انداختن جلسه به واسطه استفاده از پل عابر قابل پذیرش است.
      درصورت تحلیل مساله و ملاحظه عوامل موثر، می توان مجددا ریسک را مورد ارزیابی قرار داده و تصمیمات جدید را بر اساس ریسک محاسبه شده اخذ نمود. در مثال فوق در صورت عبور از پل عابر پیاده، طول مسیر اضافه شده و نیز وضعیت آب و هوا، میدان دید و حجم تردد خودروها از خیابان عواملی هستند که میزان ریسک تصادف را تغییر داده و می توانند ایجاد کننده تصمیمات جدیدی باشند.

طرح اقدامات جهت رسیدگی به ریسکها

    چگونه می توان از ریسک جلوگیری نمود و یا آن را کاملا از بین برد؟ چگونه می توان ریسک را کاهش داد؟
    در مثال فوق، ریسک جراحت در صورت تصادف با خودرو را می توان از طریق استفاده از پل عابر پیاده حذف نمود، اما در شرایطی را مدنظر داشته باشید که (با توجه به عوامل موثر) ریسک تصادف پایین بوده و عبور مستقیم از عرض خیابان مورد پذیرش قرار می گیرد.
    می توان جهت کاهش احتمال بروز و نیز تاثیر آن برنامه ریزی نمود. در مثال فوق، نمی توان انتظار داشت که تاثیر تصادف عابر پیاده و خودرو تحت کنترل قرار گیرد اما می توان احتمال بروز تصادف را کاهش داد. در نتیجه عبور از خیابان در زمانی که خودرویی در خیابان در حال حرکت نباشد، احتمال بروز تصادف را کاهش می دهد. همچنین می توان با عبور از نقطه ای که بیشترین دید را دارد در کاهش ریسک موثر باشد. اجرای برنامه
    در مثال فوق، به جهت عبور مستقیم از عرض خیابان، بررسی نموده که هیچ مانع و هیچ خودروی در حال حرکتی در خیابان وجود نداشته باشد و عبور مستقیم از عرض خیابان بدون هیچ صدمه ای صورت می پذیرد.
    بررسی اثربخشی اقدامات
    در مثال فوق، زمانی که بدون جراحت از خیابان عبور نموده و در زمان مقرر به جلسه برسیم، نشاندهنده این حقیقت است که این برنامه به صورت اثربخشی اجرایی شده و از اثرات نامطلوب و ناخواسته جلوگیری به عمل آمده است.
    یادگیری از تجربیات و بهبود
    در تکرار برنامه ذکر شده در مثال فوق، در چندین روز، در زمانهای مختلف و شرایط آب و هوایی متفاوت، داده های متعددی جمع آوری می گردد که موجب درک ماهیت تغییرات می شود ( مواردی منجمله طول زمان مسیر، وضعیت آب و هوا، کمیت خودروها) که به صورت مستقیم بر اثربخشی برنامه تاثیر داشته و احتمال عدم دستیابی به هدف مورد نظر (که در اینجا رسیدن به جلسه در زمان مقرر و بدون جراحت است) را کاهش می دهند.
    تجربه یاد می دهد که گذشتن از خیابان در زمانهای خاصی از روز به دلیل تردد زیاد خودروها بسیار دشوار می باشد. به جهت کنترل و محدود نمودن ریسک، برنامه بهبود یافته و مورد اصلاح قرار می گیرد که در چنین زمانهایی حتما از پل عابر استفاده گردد. همچنین در ادامه اثربخشی فرآیندها تجزیه و تحلیل شده و در هنگام تغییر در ماهیت، فرآیندها بازنگری می گردند.
    برخی فرصتهای نوآورانه برای این مثال مدنظر اند شامل موارد زیر می باشند:
    • آیا می توان جلسه را به جایی انتقال داد که نیاز به گذشتن از این خیابان نباشد؟
    • آیا می توان زمان جلسه را به گونه ای تغییر داد که عبور از این خیابان در ساعت خلوت صورت پذیرد؟
    • آیا می توان جلسه را به صورت الکترونیکی برگزار نمود؟

نتیجه

    تفکر مبتنی بر ریسک، امر جدیدی نبوده و کاری است که همواره مدنظر افراد و سازمانها بوده و فعالیتها بر اساس آن صورت می پذیرفته است. این تفکر دانش قابل توجهی از مخاطرات ایجاد نموده و آمادگی در مقابل ریسکها را افزایش می دهد. تفکر مبتنی بر ریسک، احتمال دستیابی به اهداف را بالا برده و شانس کسب نتایج منفی را کاهش می دهد. در نهایت موجب عادت به پیشگیری (به جای اصلاح و درمان) می گردد.

مدارک مرتبط با مقاله

  • ISO31000:2009 استاندارد مدیریت ریسک- اصول و راهنما
  • PD ISO/TR 31004:2013 استاندارد مدیریت ریسک – راهنمایی برای اجرای ISO31000
  • ISO31010:2010 مدیریت ریسک – تکنیکهای ارزیابی ریسک
    این مقاله توسط گروه آموزشی نشرعلم تدوین شده است و انتشار مجدد آن با ذکر nashrelm.com بلامانع است.
    لطفا نظرات و انتقادات خود را برای ما ارسال فرمایید