חשיבה מבוססת סיכונים – נשמע כמו פשרה שהושגה בוועדה

אורנה קמין, מנכ"לית OK יועצים לניהול

מהדורת 2015 של תקן 9001 ISO דורשת שנפעיל חשיבה מבוססת סיכונים והזדמנויות. שמעתם טוב? איך מודדים מחשבות? כולנו כל הזמן מודאגים וחושבים על מה יכול להשתבש; מיעוטנו האופטימיים גם חושבים חיובית על ההזדמנויות העומדות בפנינו; לי זה נשמע כמו פשרה שהושגה בוועדה אחרי דיונים מתישים, כדי להתקדם הלאה.

במהדורת 2008 של תקן 9001 ISO הייתה דרישה לפעולה מונעת. רוב הארגונים לא ידעו מה לעשות עם הסעיף הזה ולכן הוחלט להוציאו מהתקן. לדרוש ניהול סיכונים כהלכתו כנראה נראה מוגזם למעצבי התקן, ולכן המציאו מין משהו ביניים כזה – חשיבה מבוססת סיכונים. לי זה מזכיר בדיחה ישנה שגמל הוא סוס שתוכנן על ידי ועדה.

מאמר זה דן בדרישת מהדורת 2015 של 9001 ISO בנושא חשיבה מוטת סיכונים והזדמנויות; לארגונים שיש מערכת ניהול איכות ותיקה ועובדת אני ממליצה להטמיע תהליך ניהול סיכונים כהלכתו; כאמור, התקן לא דורש זאת.

מהו "סיכון" ? האם כל דבר "מסוכן" הוא "סיכון" ? האם כל דבר שלילי הוא סיכון ?

המאמר – מהו סיכון לפרויקט? עונה על השאלה בפרוטרוט, כולל הסברים ודוגמאות; סיכון הוא אירוע בחיי פרויקט/ ארגון, המקיים את הקריטריונים הבאים:

  • עתידי – האירוע עדיין לא קרה
  • לא ודאי – יתכן שיקרה ויתכן שלא
  • ספונטני – אינו בשליטת הפרויקט / ארגון
  • ספציפי – נוגע להיבט מאד קונקרטי ומוגדר של המוצר / שירות של הארגון
  • מזיק – אם יתרחש, יביא לפגיעה ביעדי הפרויקט / ארגון
  • סיבתי – האירוע הוא הגורם לתוצאה השלילית (ולא התוצאה עצמה)

הזדמנות, היא אירוע בחיי הפרויקט, העונה על הקריטריונים שלעיל רק שתוצאת האירוע הינה חיובית; ניהול הזדמנויות נעשה בדיוק באותו אופן כמו ניהול סיכונים.

לפי 9001:2015 ISO, פעילות בהקשר של סיכונים והזדמנויות נדרשת בעת ההקמה או שינוי של מערכת האיכות. כאשר אנו מפתחים את תהליכי הליבה של הארגון, אנו הדרשים לחשוב בכל פעילות – מה יכול להשתבש, וכיצד אנו נערכים מבעוד מועד כדי למנוע את ההתרחשות הבלתי רצויה, או לפחות לשכך את המכה, והיה ויתרחש האירוע הבלתי רצוי. ניהול סיכונים יכול לכלול פעילות מגוונת: החל ממאמצים למנוע את התרחשותו, דרך מאמצים להפחתת הסיכוי לכך שיתרחש, או להפחתת ההשפעה שלו, ועד להשלמה עמו, במקרים בהם מאמצי המניעה עולים יותר מהמכה, והיה והסיכון יתממש.

תקן 9001:2015 ISO לא דורש תיעוד של ניהול הסיכונים; עדיין, לאורך ולרוחב הארגון מנהלים צריכים לדעת לזהות סיכונים בתהליכי הליבה המרכזיים, מבחינת סבירות הופעתם ואופן השפעתם; להיערך בזמן להתרחשותם, ולהפעיל תוכניות מגירה במידה והסיכון או הכשל מתממש.

נדרש לדון בסיכונים בסקר ההנהלה לנושא איכות.

סיכום

נושא ניהול סיכונים והזדמנויות מובא עתה לקדמת הבמה; נדרשת חשיבת מוטת סיכונים והזדמנויות בכל ההיבטים של הארגון, במיוחד בעת ניהול שיפורים והזדמנויות; לאו דווקא בנושאים הקשורים לאיכות המוצר או השירות. הדרישה המפורשת של 9001:2015 ISO היא לנהל סיכונים והזדמנויות, לאו דווקא לתעד אותם. כמו כן, נדרש לדון בסיכונים בסקר ההנהלה לנושא איכות.