OK יועצים לניהול

להיות ארגון שעובד בצורה איכותית בכל הגזרות זוהי משימה מאתגרת במיוחד. בכל ארגון מולטי-דיסציפלינרי יש דרישות בנושאים שונים הקשורים לאיכות תהליכי העבודה והתוצרים: לפתח מוצרים בצורה איכותית יחד עם ניהול אבטחת מידע, לייצר מוצרים איכותיים יחד עם שמירה על איכות הסביבה; שמירה על בטיחות העובדים באשר הם; ועוד ועוד. לכל נושא מהנושאים שהוזכרו עד כה, ועוד לנושאים רבים אחרים ישנה מתודולוגיה סדורה וכן אפשרות לתהליך התעדה המאשר רשמית שהחברה עובדת לפי מתודולוגיה העומדת בתקני איכות סטנדרטיים. מסיבות של חלוקת הארגון למחלקות העוסקות בדיסציפלינות שונות ארגונים רבים מוצאים את עצמם מפתחים תהליכי עבודה מול כל תקן בנפרד, כאשר ישנה חפיפה מסוימת בין כל הדיסציפלינות. למשל: תהליכי ניהול סיכונים, פעולת מתקנות ומונעות, מבדקים, סקרי הנהלה ועוד. גם ברמת הפרטים ישנם אזורי חפיפה – למשל: פיתוח תהליכים עסקיים מגוונים יחד עם הצורך באבטחת מידע או שילוב בין דרישות איכות סביבה ודרישות לניהול אנרגיה.

ארגונים רבים מקימים מערכות איכות לפי תקני ISO שונים. השאלה המעוניינת – האם להטמיע כל תקן לחוד או לשלב אותם ביחד? התשובה – בכותרת המאמר, ובאיור שלהלן.

התקן הנפוץ שמהווה בסיס לכל מערכת האיכות הינו תקן ניהול איכות 9001 ISO. במסגרת הטמעת דרישות התקן וביצוע תהליך ההסמכה מקים הארגון את התשתית הניהולית למערכת האיכות, תוך הגדרת נושאים וביצוע פעילויות שנדרשות לפי התקן.

אחרי הקמת מערכת האיכות, בארגונים רבים מתעורר צורך להטמעת תקנים נוספים בהתאם לתחומי פעילות של הארגון. קיים מגוון רחב של תקנים שניתן לשלב במערכת האיכות ("מערכת איכות משולבת"), להלן רק חלק מהם:

• תקני בטיחות וגהות ISO 45001:2018 
• 14001 ISO לניהול איכות הסביבה
• 50001 ISO לניהול מערכת שימור אנרגיה
• 27001 ISO לניהול אבטחת מידע
• 9301 ISO לניהול מערכת בטיחות ואיכות בתעבורה

מי צריך תקנים, ולמה יותר מאחד?

הצורך לקבלת ההסמכה מתעורר מכמה סיבות אפשריות:

דרישות הלקוחות – ישנם ארגונים רבים שדורשים מספקיהם להיות מוסמכים לתקני ISO  שונים (כגון משרד הביטחון).

ניהול מערכת איכות אחת, שפה אחת, תרבות אחת – מנהלי האיכות או יועצים מומחים בונים מערכת איכות אחת שעונה לדרישות כל התקנים; המנהלים והעובדים מטמיעים את מערכת האיכות הארגונית ובכך עונים על דרישות כל התקנים. הטמעה רוחבית של נושאים כמו: ניהול סיכונים, פעולות מניעה ועוד.

הרחבת מעגל לקוחות –  השגת תקנים נוספים ע"מ לקבל יתרון יחסי לעומת מתחרים.

שיפור יחסי ציבור ויחסים עם הרשויות – הנושא רלוונטי במיוחד לארגונים שרוצים להפחית את כמות אירועי או תאונות בטיחות כדי להמחיש הגנה על העובדים במקום העבודה (תקני בטיחות וגהות ISO 45001:2018   ותקן 9301 ISO) או להראות לציבור דאגה על הסביבה והיותו "ארגון ירוק" (תקן 14001 ISO).

צמצום עלויות ביטוח – ניתן להוריד את תשלומי פרמיה באמצעות צמצום תשלומי ביטוח במסגרת תאונות עבודה או אירועים סביבתיים.

יוזמה פנימית בארגון להרחבת תקני הסמכה –בארגונים רבים מזהים את היתרון היחסי במסגרת קבלת הסמכה לתקני ISO שונים ובשיפור מערכת האיכות והניהול בארגון.

הוכרה וכבוד

ארגוני בעלי הסמכה ל- 3 תקנים מקבלים ממכון התקנים הישראלי תו זהב, בעלי הסמכה ל- 5 תקנים – תו פלטינה ובעלי הסמכה ל- 7 תקנים את תו יהלום. מדובר בתווים יוקרתיים שמוענקים לארגונים בעלי מערכת איכות משולבת.

תהליך הטמעת תקני ISO  נוספים דומה לתהליך הטמעת תקן ניהול איכות 9001 ISO שמהווה בסיס תשתיתי למערכת האיכות ולשילוש תקנים נוספים לפי הצורך. כמובן שמומלץ לשלב את התקנים במערכת איכות משולבת אחידה ולא לתחזק מערכות נפרדות לכל תקן, וזאת גם ע"מ להוריד את עלויות תחזוקת התקנים וגם ע"מ להימנע מכפילויות במערכות ובדרישות. במסגרת כל תקן נדרש לכתוב נהלים ולתחזק רשומות, לבצע מבדקים, סקרי הנהלה, מדדים, הדרכות וכו' וקל לשלב את הפעילות למערכת ניהול אחידה.

תהליך הטמעה של התקן מתחיל משלב של סקר פערים שבמסגרתו מזהים את הפערים הקיימים לעומת דרישות של כל תקן. במידה ומדובר במערכת משולבת, סקר הפערים מתמקד בנושאים שיש להשלים במערכת האיכות לצורך עמידה בדרישות התקן הנוסף.

כל תקן מחולק לנושאים ניהוליים סטנדרטיים (נהלים, רשומות, מדדים, הדרכות, מבדקים וכו') אותם נדרש להרחיב בהתאם לדרישות של כל תקן ותקן ונושאים ייחודיים שמהווים גרעין של התקן אותם נדרש להקים.

כל תקני ה-ISO דורשים ביצוע סקר סיכונים – אם זה סיכוני בטיחות וגהות לפי תקני בטיחות וגהות ISO 45001:2018 , סיכונים סביבתיים לפי תקן 14001 ISO, סיכוני ניהול משאבי אנרגיה לפי תקן 50001 ISO, סיכוני בטיחות בתעבורה לפי תקן 9301 ISO,  סיכוני אבטחת מידע לפי תקן 27001 ISO וכו'.

נושא נוסף שרלוונטי לרוב התקנים הינו עמידה בדרישות עפ"י דין ודרישות אחרות. בהתאם למהות התקן הארגון מחויב לבצע סקר עמידה בדרישות חוקים, תקנות ותקנים – אם זה בתחומי בטיחות וגהות ISO 45001:2018  ו- 9301 ISO, אם זה בתחומים סביבתיים לפי תקנים 14001ISO ו- 50001 ISO.

לסיכום, שילוב תקנים נוספים במערכת האיכות הקיימת מקל על תהליך ההסמכה וחוסך משאבים רבים, וזאת תוך הקמת מערכת איכות משולבת אחידה ואפקטיבית.

לאחרונה היינו עדים לאירוע מפחיד בכל קנה מידה: שריפה פרצה במפעל פלסטיק בקיסריה. בכתבה של Ynet  מיום 22.6.14 נכתב שעל כיבוי השריפה עמלו 123 לוחמי אש, 69 כבאיות ו-6 מסוקי כיבוי שגויסו מכל הארץ. האש, שהגיעה לגובה 20-25 מטר, התפשטה למפעל שכן וכילתה גם אותו. היה חשש להתפשטות האש למפעלים סמוכים נוספים. עשרות עובדים שהו במפעל ולמרבית המזל רובם חולצו ללא פגע, למעט שני עובדים שנפגעו במצב קל ובינוני. תושבי הסביבה נאלצו להסתגר שעות רבות בבתיהם ללא מזגן ולסגור את כל הפתחים כדי שלא ישאפו עשן רעיל. בהתאם למסקנות ראשוניות מהאירוע, מדובר בהתלקחות באזור אחסון ששופץ לאחרונה וכנראה טרם התקבל אישור שירותי הכבאות להפעלת המקום. המפעל נשרף כליל ואיתו הכסף שהושקע בשיפוץ. מחדל בטיחותי זה הסב לבעלי המפעלים נזקים עסקיים כבדים בעקבות הרס המפעלים ואי יכולתם לעמוד בהתחייבויות לאספקת סחורה. עובדי המפעל נשארו ללא פרנסה לתקופה ממשוכת.

בשנים אחרונות קרו כבר כמה וכמה אירועים שקשורים למחדלים בתחום הבטיחות: לפני שנה וחצי מנהל סניף בנק הפועלים נספה בשריפה שפרצה במועדון SPA  שפעל ללא רישיון עסק (שניתן לקבל רק אם המקום עומד בכל הדרישות הקפדניות של שירותי כבאות והצלה). מסתבר שבארץ יש כ- 40% בתי עסק שפועלים ללא רישיון עסק.  אפשר גם להיזכר בקריסת במה בהר הרצל, קריסת גשר במשחקי המכבייה ועוד שורה ארוכה של אירועים שנגרמים כתוצאה מאי-טיפול בגורמי סיכון לאירועים בטיחותיים.

גישת ה"סמוך" / "אין מה לדאוג" / "יהיה בסדר" / "נסתדר" / "נזרום ונאלתר" גורמת לחלקנו לא לייחס חשיבות לזיהוי מוקדם של סיכונים ולנקיטת פעולות כדי למנוע אותם או לפחות להפחית את הנזק הפוטנציאלי במידה והתממשו.  המחדלים שפורטו לעיל נגרמו כתוצאה מהתממשות סיכונים בטיחותיים / תפעוליים.

האם אפשר למנוע התרחשויות שכאלה?

בוודאי!

אחד האמצעים למנוע אירועים שכאלה, או לפחות להיערך לשיכוך הנזק והכאבים שאירועים כאלה יכולים לגרום הוא תהליך של ניהול סיכונים. החשיבות של מיסוד תהליך שכזה זוהה על ידי גופי תקינה רבים. זאת, כדי למזער ככל שניתן את נטייתנו הטבעית להאמין ש"לי זה לא יקרה". להלן רשימה של דרישות חוק ותקינה המחייבות ארגונים לבצע הערכת סיכונים:

• תקן 9001 ISO – תקן ניהול איכות – במסגרת המהדורה החדשה של התקן שצפויה להתפרסם בשנת 2015 צפוי להתווסף פרק שמחייב את הארגון העומד בתקן לבצע סקר סיכונים במקום ההנחיה הקודמת שדיברה על פעילות מונעת בצורה ערטילאית.
• תקנות ארגון הפיקוח על העבודה (תכנית לניהול הבטיחות), התשע׳׳ג-2013 – במסגרת תכנית בטיחות שכל ארגון מחויב להכין עד אוגוסט 2014 נדרש לבצע הערכה מלאה של כלל סיכוני הבטיחות שיש לארגון.
• תקן ת"י 18001  או בגרסתו החדש – תקן ISO 45001:2018– מערכת בטיחות וגהות – התקן מחייב ביצוע סקר סיכונים מלא לכל תהליכי עבודה שקשורים לבטיחות.
• תקן 14001 ISO – מערכת סביבתית – התקן מחייב ביצוע סקר סיכונים מלא לכל ההשפעות הסביבתיות של הארגון.
• תקן 27001 ISO – תקן אבטחת מידע – התקן מחייב התייחסות לכלל סיכונים שיכולים לפגוע במערכות מידע ומאגרי מידע של הארגון.

איך עושים את זה?

מטמיעים תהליך של ניהול סיכונים, אותו מבצעים תקופתית. ניהול סיכונים אפשר לעשות עם מומחה מהארגון, או יועץ חיצוני שמגיע לזמן קצר ומשאיר לארגון דו"ח עם מפגעים פוטנציאלים בהם יש לטפל.

OK, מהו סיכון ולמה לנו להתעסק עם זה בכלל?

סיכון הינו הסתברות להפסד כתוצאה מ-:

• אי נאותות או מכשול בתהליכים פנימיים / תפקוד עובדים / מערכות בארגון;
• אי עמידה בדרישות חוק, תקנות או תקנים;
• השפעה של אירועים חיצוניים.

במסגרת ניהול סיכונים בארגון נדרש להתייחס לכל הסיכונים האפשריים בכלל תהליכי העבודה בארגון, תוך זיהוי והערכת סיכונים, מדידת החשיפה לסיכון והסתברות להתממשותו. לאחר זיהוי והערכת הסיכון, מזהים פעילויות בקרה קיימות או מומלצות ומתכננים תכנית ניטור וטיפול בחשיפות.

הסיכון הכספי / העסקי הוא נגזרת מהתממשות הסיכון התפעולי / הבטיחותי. כאשר הסיכון מתממש – תמיד הארגון ישקיע משאבים רבים כדי להשיב את המצב לקדמותו. לפעמים, השבת המצב לקדמותו לא אפשרית כיוון שהמוניטין נפגע והלקוחות עוברים למתחרים.

המיתוס העיקרי שמרבית המנהלים מאמינים בו הוא שביטוח שיש לארגון יכסה את ההפסדים / ייתן כיסוי כספי לתביעות. הטענה נכונה חלקית, כי הביטוח תמיד מכסה עד גובה מסוים ונותן מענה במסגרת תביעות לפיצוי כספי. אבל במקרה ונפתח תיק פלילי בגין רשלנות הביטוח לא עוזר.

השקעה במניעה היא לעולם תהיה נמוכה יותר. איפה הקאטץ? ההשקעה במניעה היא בלתי נראית ולא תמיד מתוגמלת כיוון שאסונות שנמנעים לא נראים ולא נשמעים. כאן המקום לאחריות אישית ומנהיגות של הנהלת הארגון הבכירה. לא לוותר! לא לסמוך על המזל!

מהו תהליך של ניהול סיכונים?

תהליך ניהול סיכונים הוא תהליך של מספר צעדים:

צעד ראשון – הערכת עוצמת הסיכונים

ראשית, מעריכים את עוצמת הסיכונים. הטבלה שלהלן מציגה שיטה אחת (מיני רבות) לאמוד את הערך האפשרי של נזק במקרה של התממשות הסיכון לעומת ערך הסיכוי/הסתברות שהאירוע יקרה.

הצעדים הבאים – נקבעים בהתאם לרמת הסיכון והפעילות שמתאימה לארגון.

הסיכונים שהערכת הסיכון שלהם נצבעה באדום – דורשים טיפול מיידי ע"מ למנוע את התממשות הסיכון. יתר הסיכונים דורשים טיפול בהתאם לסדרי עדיפויות שייקבעו ע"י הנהלת הארגון.

תהליך השלם לטיפול בסיכונים – ראו במאמר אחר – כאן.

האם קיים בארגון שלכם תהליך ניהול סיכונים כולל? איך אתם מתמודדים עם הנושא? נשמח לשמוע את תגובתכם באחת הרשתות החברתיות שקישורן להלן.