• info@project-management-srbija.com
  • 063 104 27 15
Prijavi se

Rizici poslovanja prema standardu ISO 9001

Rizici poslovanja

Kompanija je uspešna ako, s jedne strane, sistematski identifikuje, analizira i preduzima akcije u vezi sa iskorišćenjem prilika, a sa druge strane, identifikuje povezane rizike i pronalazi načine kako da ih smanji.

Pristup zasnovan na riziku po standardu ISO 9001 prvenstveno se bavi identifikovanjem efekata poslovnih neizvesnosti i utvrđivanjem rizika kao osnova za planiranje.

Danas, tema „rizika“ u sistemu upravljanja kvalitetom nije sasvim nova. U starim verzijama standarda ISO 9001, to je ugrađeno u zahteve o preventivnim merama. Ovo poglavlje je napušteno sa verzijom standarda ISO 9001:2015, a zamenjeno je sagledavanjem rizika i prilika.

Poslovanja zasnovano na riziku prema standardu ISO 9001

Šta je poslovanje zasnovano na riziku?

Iako se rizik kao što smo već pomenuli dugo pojavljivao u različitim ISO standardima, novije verzije tih standarda pominju rizik mnogo uočljivije. Recimo, najnovije verzije standarda ISO 9001 i ISO 14001 zahtevaju da organizacije koriste razmišljanje zasnovano na riziku kada upravljaju brojnim procesima kroz evaluaciju učinka, operacije i planiranja.

Ako sagledamo šta ISO znači kada govorimo o razmišljanju zasnovanom na riziku, jasno je da iako je zasnovano na riziku nije strogo govoreći upravljanje rizikom.

Definicija

U verziji standarda ISO 9001 iz 2015. koristi se koncept razmišljanja koji je zasnovan na riziku umesto onoga što je bilo poznato kao preventivna akcija u prethodnim verzijama standarda. Dok je preventivna akcija bila samostalna klauzula u prethodnim verzijama, rizik je sada uključen u čitav standard. Razmišljanje zasnovano na riziku sada znači da kompanije moraju da izvrše procenu rizika kada se kontrole, procesi i poboljšanja uspostavljaju kroz sistem upravljanja kvalitetom – QMS.

Jedna važna tačka koju treba razumeti je da razmišljanje zasnovano na riziku nije ograničeno na negativne ishode. Organizacije takođe treba da koriste razmišljanje zasnovano na riziku da identifikuju mogućnosti/šanse. Ovo predstavlja pozitivnu stranu rizika.

Šta je rizik?

Polazna tačka za pažljivo sagledavanje prilika i rizika je izoštren fokus na ISO 9001:2015 o postizanju „predviđenih rezultata”. Ovo se odnosi i na sistem upravljanja kvalitetom (QMS) i na procese koji su za to potrebni.

Standard definiše rizik kao „efekat neizvesnosti“ na očekivani rezultat.

Predviđeni rezultati, s druge strane, proizilaze iz obima sistema menadžmenta sa ciljem obezbeđivanja proizvoda i usluga koje moraju da ispune sledeće:

  • Zahteve kupaca
  • Zakonske i/ili regulatorne zahteve
  • Sopstvene specifikacije organizacije

Pristup zasnovan na riziku – zahtevi standarda ISO 9001:2015?

Prema zahtevima ovog standarda, pristup zasnovna na rizicima, se sastoji iz tri koraka.

I KORAK – identifikacija (utvrđivanje) rizika i mogućnosti za:

  • Osiguranje postizanja planiranih rezultata
  • Poboljšanje željenih uticaja – Ovo su mogućnosti
  • Sprečavanje ili smanjenje neželjenih uticaja (rizika)
  • Postizanje poboljšanja

Standard ne spominje obavezne metode za identifikaciju i procenu rizika i mogućnosti. Metodologiju i detaljniji pristup rizicima objašnjava standard za upravljanje rizicima – ISO 31000. Pristup rizicima je generalan, bilo da se radi o rizicima poslovanja, bilo da su u pitanju rizici na projektu. Neki od alata koji možete koristiti za identifikaciju rizika su:

II KORAK – izvesti mere iz identifikovanih rizika i prilika

One se mogu odnositi na:

  • uklanjanje ili izbegavanje rizika ili izvora rizika
  • biti fokusirani na smanjenje rizika promenom verovatnoće nastanka ili efekata ili posledica
  • uključiti prihvatanje rizika.

III KORAK – procena efikasnosti mera

Može se izvršiti na osnovu:

  • Nenastupanja identifikovanog rizika
  • Smanjenja verovatnoće nastanka
  • Smanjenja negativnog uticaja, na primer kroz osiguranje ili ugovorne mere zaštite u ugovorima sa klijentima.

Razlika između prilika (šansi) i rizika u smislu standarda ISO 9001

Pored razmatranja rizika, zahtev standarda se bavi i prilikama koje mogu proizaći iz rizika. Međutim, mnoge kompanije se suočavaju sa pitanjem kakve to konkretne mogućnosti mogu biti. Ono što se ne podrazumeva pod šansom je postizanje planiranih rezultata. Ovo je osnovni zahtev sistema upravljanja i njegovih procesa.

U ovom međunarodnom standardu, šansa se shvata kao „mogućnost ili prilika“ koja može nastati kada kompanija preuzme rizik koji se može kontrolisati. Dobre reference su date u poglavlju 0.3.3 ISO 9001, gde su navedene sledeće mogućnosti za prilike:

  • Pridobijanje kupaca
  • Razvoj novih proizvoda i usluga
  • Smanjenje otpada
  • Poboljšanje produktivnosti

Dalja uputstva o tome šta se može razumeti pod prilikom mogu se naći u napomenama uz poglavlje 6.1.2:

  • Usvajanje novih praksi i korišćenje novih tehnika
  • Uvođenje novih proizvoda na tržište
  • Razvoj novih tržišta
  • Sticanje novih kupaca i izgradnja partnerstava
  • Upotreba novih tehnika itd.

Poređenje upravljanja rizikom sa razmišljanjem zasnovanim na riziku

Kako je razmišljanje zasnovano na riziku veoma slično upravljanju rizicima, zar ne bi imalo smisla jednostavno ga nazvati upravljanjem rizikom? Neka dublja poređenja zapravo otkrivaju da je razmišljanje zasnovano na riziku jednostavno razvodnjena vrsta upravljanja rizikom.

Neki primeri ovoga su da ISO standardi ne zahtevaju nikakve formalne procene rizika, niti zahtevaju da se vodi registar rizika, kao što zahteva metodologija za upravljanje projektima. ISO zahtevi za razmišljanje zasnovano na riziku samo zahtevaju da donošenje odluka uključuje rizik, a ne precizira se kako to treba da se uradi.

Može se samo pretpostaviti da ISO pokušava da održi standarde fleksibilnim i da će stoga omogućiti organizacijama u različitim industrijama da zadovolje zahteve koristeći različite pristupe. Neki smatraju da bi bila prevelika promena da upravljanje rizikom postane uslov za ISO sertifikaciju.

Bez obzira na razloge, organizacije moraju da ugrade razmišljanje zasnovano na riziku u svoj QMS. Na sreću, postoji veliki broj dostupnih tehničkih alata koji će vam pružiti veliku pomoć u ovom pogledu.

Rizici

Rizici su jedinstveni za svaku organizaciju

Strategija upravljanja rizikom svake organizacije je jedinstvena i prilagođena njenom apetitu za rizike i tolerancijom na rizik. Od opreznih taktika do hrabrih poduhvata, način na koji preduzeća biraju da se nose sa rizicima oblikuje njihov put ka uspehu.

Kako postupiti?

Identifikovati unutrašnje i eksterne rizike

Prvi korak u ovom procesu uključuje procenu konteksta poslovanja u okviru specifične ISO sertifikacije koju traže. Identifikujući i unutrašnje i eksterne rizike i uzimajući u obzir potrebe zainteresovanih strana, kompanije mogu da daju prioritet svojim naporima za upravljanje rizicima radi maksimalnog uticaja.

Uključiti svoje zaposlene

Da bi stekle jasno razumevanje svoje rizične pozicije, kompanije moraju temeljno da procene probleme sa kojima se suočavaju, njihovu relevantnost za poslovanje i njihov potencijalni uticaj na ciljeve. Uključujući celokupnu radnu snagu u proces identifikacije rizika, kompanije mogu da iskoriste stručnost svojih zaposlenih i kreiraju efikasna rešenja. Zaposleni, koji su blisko upoznati sa svojim ulogama, mogu pružiti vredne uvide i osećati se više uloženim u proces poboljšanja.

Odluku o tome kako da rešite svaki rizik potrebno je pažljivo razmotriti. Uz saradnju, kompanije rade na razvoju strateškog plana poboljšanja koji ocrtava njihove namere za rukovanje značajnim rizicima. Oni mogu izabrati različite pristupe za svaki rizik a na njihov pravac utiče projektovani ishod.

Ukloniti izvora rizika

Kompanije mogu da izaberu da izbegnu rizik postavljanjem zaštitnih mera ili radom na eliminisanju izvora rizika:

  • Mogli su da odluče da preuzmu rizik, fokusirajući svoje napore na obezbeđivanje pozitivnog ishoda svojih akcija.
  • Transfer rizika je još jedna opcija, a neke kompanije pozivaju spoljne zainteresovane strane da strateški upravljaju efektima rizika.
  • Za pitanja niskog prioriteta, rizici se mogu jednostavno prihvatiti i voditi računa o dokumentovanju prirodnog napredovanja

Svrha plana poboljšanja je da se suze glavne oblasti zabrinutosti gde je potrebno uložiti najviše truda i energije i da se kreiraju agresivni planovi za rešavanje tih oblasti. Preuzimanje izračunatih rizika je uobičajena praksa za preduzeća koja traže rast i mogućnosti. Bilo da se radi o lansiranju novih proizvoda, usvajanju nove tehnologije, ulasku na nova tržišta ili sticanju kupaca, preuzimanje rizika može dovesti do značajnih nagrada.

Međutim, ključ uspeha leži u efikasnom upravljanju i ublažavanju rizika. Bilo da se radi o ISO 9001, 14001, 27001 ili 45001, u svetu ISO sertifikata, razmišljanje zasnovano na riziku je pokretačka snaga efikasne implementacije sistema menadžmenta.

Prošli su dani kada je rizik bio povezan isključivo sa negativnim konotacijama. Usvajanjem proaktivnog pristupa upravljanju rizicima i direktnog suočavanja sa rizicima, kompanije mogu povećati svoju verovatnoću da uspešno održe rast i kontinuirano se poboljšavaju .