להיות ארגון שעובד בצורה איכותית בכל הגזרות זוהי משימה מאתגרת במיוחד. בכל ארגון מולטי-דיסציפלינרי יש דרישות בנושאים שונים הקשורים לאיכות תהליכי העבודה והתוצרים: לפתח מוצרים בצורה איכותית יחד עם ניהול אבטחת מידע, לייצר מוצרים איכותיים יחד עם שמירה על איכות הסביבה; שמירה על בטיחות העובדים באשר הם; ועוד ועוד. לכל נושא מהנושאים שהוזכרו עד כה, ועוד לנושאים רבים אחרים ישנה מתודולוגיה סדורה וכן אפשרות לתהליך התעדה המאשר רשמית שהחברה עובדת לפי מתודולוגיה העומדת בתקני איכות סטנדרטיים. מסיבות של חלוקת הארגון למחלקות העוסקות בדיסציפלינות שונות ארגונים רבים מוצאים את עצמם מפתחים תהליכי עבודה מול כל תקן בנפרד, כאשר ישנה חפיפה מסוימת בין כל הדיסציפלינות. למשל: תהליכי ניהול סיכונים, פעולת מתקנות ומונעות, מבדקים, סקרי הנהלה ועוד. גם ברמת הפרטים ישנם אזורי חפיפה – למשל: פיתוח תהליכים עסקיים מגוונים יחד עם הצורך באבטחת מידע או שילוב בין דרישות איכות סביבה ודרישות לניהול אנרגיה.
ארגונים רבים מקימים מערכות איכות לפי תקני ISO שונים. השאלה המעוניינת – האם להטמיע כל תקן לחוד או לשלב אותם ביחד? התשובה – בכותרת המאמר, ובאיור שלהלן.
התקן הנפוץ שמהווה בסיס לכל מערכת האיכות הינו תקן ניהול איכות 9001 ISO. במסגרת הטמעת דרישות התקן וביצוע תהליך ההסמכה מקים הארגון את התשתית הניהולית למערכת האיכות, תוך הגדרת נושאים וביצוע פעילויות שנדרשות לפי התקן.
אחרי הקמת מערכת האיכות, בארגונים רבים מתעורר צורך להטמעת תקנים נוספים בהתאם לתחומי פעילות של הארגון. קיים מגוון רחב של תקנים שניתן לשלב במערכת האיכות ("מערכת איכות משולבת"), להלן רק חלק מהם:
הצורך לקבלת ההסמכה מתעורר מכמה סיבות אפשריות:
דרישות הלקוחות – ישנם ארגונים רבים שדורשים מספקיהם להיות מוסמכים לתקני ISO שונים (כגון משרד הביטחון).
ניהול מערכת איכות אחת, שפה אחת, תרבות אחת – מנהלי האיכות או יועצים מומחים בונים מערכת איכות אחת שעונה לדרישות כל התקנים; המנהלים והעובדים מטמיעים את מערכת האיכות הארגונית ובכך עונים על דרישות כל התקנים. הטמעה רוחבית של נושאים כמו: ניהול סיכונים, פעולות מניעה ועוד.
הרחבת מעגל לקוחות – השגת תקנים נוספים ע"מ לקבל יתרון יחסי לעומת מתחרים.
שיפור יחסי ציבור ויחסים עם הרשויות – הנושא רלוונטי במיוחד לארגונים שרוצים להפחית את כמות אירועי או תאונות בטיחות כדי להמחיש הגנה על העובדים במקום העבודה (תקני בטיחות וגהות ISO 45001:2018 ותקן 9301 ISO) או להראות לציבור דאגה על הסביבה והיותו "ארגון ירוק" (תקן 14001 ISO).
צמצום עלויות ביטוח – ניתן להוריד את תשלומי פרמיה באמצעות צמצום תשלומי ביטוח במסגרת תאונות עבודה או אירועים סביבתיים.
יוזמה פנימית בארגון להרחבת תקני הסמכה –בארגונים רבים מזהים את היתרון היחסי במסגרת קבלת הסמכה לתקני ISO שונים ובשיפור מערכת האיכות והניהול בארגון.
הוכרה וכבוד
ארגוני בעלי הסמכה ל- 3 תקנים מקבלים ממכון התקנים הישראלי תו זהב, בעלי הסמכה ל- 5 תקנים – תו פלטינה ובעלי הסמכה ל- 7 תקנים את תו יהלום. מדובר בתווים יוקרתיים שמוענקים לארגונים בעלי מערכת איכות משולבת.
תהליך הטמעת תקני ISO נוספים דומה לתהליך הטמעת תקן ניהול איכות 9001 ISO שמהווה בסיס תשתיתי למערכת האיכות ולשילוש תקנים נוספים לפי הצורך. כמובן שמומלץ לשלב את התקנים במערכת איכות משולבת אחידה ולא לתחזק מערכות נפרדות לכל תקן, וזאת גם ע"מ להוריד את עלויות תחזוקת התקנים וגם ע"מ להימנע מכפילויות במערכות ובדרישות. במסגרת כל תקן נדרש לכתוב נהלים ולתחזק רשומות, לבצע מבדקים, סקרי הנהלה, מדדים, הדרכות וכו' וקל לשלב את הפעילות למערכת ניהול אחידה.
תהליך הטמעה של התקן מתחיל משלב של סקר פערים שבמסגרתו מזהים את הפערים הקיימים לעומת דרישות של כל תקן. במידה ומדובר במערכת משולבת, סקר הפערים מתמקד בנושאים שיש להשלים במערכת האיכות לצורך עמידה בדרישות התקן הנוסף.
כל תקן מחולק לנושאים ניהוליים סטנדרטיים (נהלים, רשומות, מדדים, הדרכות, מבדקים וכו') אותם נדרש להרחיב בהתאם לדרישות של כל תקן ותקן ונושאים ייחודיים שמהווים גרעין של התקן אותם נדרש להקים.
כל תקני ה-ISO דורשים ביצוע סקר סיכונים – אם זה סיכוני בטיחות וגהות לפי תקני בטיחות וגהות ISO 45001:2018 , סיכונים סביבתיים לפי תקן 14001 ISO, סיכוני ניהול משאבי אנרגיה לפי תקן 50001 ISO, סיכוני בטיחות בתעבורה לפי תקן 9301 ISO, סיכוני אבטחת מידע לפי תקן 27001 ISO וכו'.
נושא נוסף שרלוונטי לרוב התקנים הינו עמידה בדרישות עפ"י דין ודרישות אחרות. בהתאם למהות התקן הארגון מחויב לבצע סקר עמידה בדרישות חוקים, תקנות ותקנים – אם זה בתחומי בטיחות וגהות ISO 45001:2018 ו- 9301 ISO, אם זה בתחומים סביבתיים לפי תקנים 14001ISO ו- 50001 ISO.
לסיכום, שילוב תקנים נוספים במערכת האיכות הקיימת מקל על תהליך ההסמכה וחוסך משאבים רבים, וזאת תוך הקמת מערכת איכות משולבת אחידה ואפקטיבית.
לאחרונה היינו עדים לאירוע מפחיד בכל קנה מידה: שריפה פרצה במפעל פלסטיק בקיסריה. בכתבה של Ynet מיום 22.6.14 נכתב שעל כיבוי השריפה עמלו 123 לוחמי אש, 69 כבאיות ו-6 מסוקי כיבוי שגויסו מכל הארץ. האש, שהגיעה לגובה 20-25 מטר, התפשטה למפעל שכן וכילתה גם אותו. היה חשש להתפשטות האש למפעלים סמוכים נוספים. עשרות עובדים שהו במפעל ולמרבית המזל רובם חולצו ללא פגע, למעט שני עובדים שנפגעו במצב קל ובינוני. תושבי הסביבה נאלצו להסתגר שעות רבות בבתיהם ללא מזגן ולסגור את כל הפתחים כדי שלא ישאפו עשן רעיל. בהתאם למסקנות ראשוניות מהאירוע, מדובר בהתלקחות באזור אחסון ששופץ לאחרונה וכנראה טרם התקבל אישור שירותי הכבאות להפעלת המקום. המפעל נשרף כליל ואיתו הכסף שהושקע בשיפוץ. מחדל בטיחותי זה הסב לבעלי המפעלים נזקים עסקיים כבדים בעקבות הרס המפעלים ואי יכולתם לעמוד בהתחייבויות לאספקת סחורה. עובדי המפעל נשארו ללא פרנסה לתקופה ממשוכת.
בשנים אחרונות קרו כבר כמה וכמה אירועים שקשורים למחדלים בתחום הבטיחות: לפני שנה וחצי מנהל סניף בנק הפועלים נספה בשריפה שפרצה במועדון SPA שפעל ללא רישיון עסק (שניתן לקבל רק אם המקום עומד בכל הדרישות הקפדניות של שירותי כבאות והצלה). מסתבר שבארץ יש כ- 40% בתי עסק שפועלים ללא רישיון עסק. אפשר גם להיזכר בקריסת במה בהר הרצל, קריסת גשר במשחקי המכבייה ועוד שורה ארוכה של אירועים שנגרמים כתוצאה מאי-טיפול בגורמי סיכון לאירועים בטיחותיים.
גישת ה"סמוך" / "אין מה לדאוג" / "יהיה בסדר" / "נסתדר" / "נזרום ונאלתר" גורמת לחלקנו לא לייחס חשיבות לזיהוי מוקדם של סיכונים ולנקיטת פעולות כדי למנוע אותם או לפחות להפחית את הנזק הפוטנציאלי במידה והתממשו. המחדלים שפורטו לעיל נגרמו כתוצאה מהתממשות סיכונים בטיחותיים / תפעוליים.
בוודאי!
אחד האמצעים למנוע אירועים שכאלה, או לפחות להיערך לשיכוך הנזק והכאבים שאירועים כאלה יכולים לגרום הוא תהליך של ניהול סיכונים. החשיבות של מיסוד תהליך שכזה זוהה על ידי גופי תקינה רבים. זאת, כדי למזער ככל שניתן את נטייתנו הטבעית להאמין ש"לי זה לא יקרה". להלן רשימה של דרישות חוק ותקינה המחייבות ארגונים לבצע הערכת סיכונים:
מטמיעים תהליך של ניהול סיכונים, אותו מבצעים תקופתית. ניהול סיכונים אפשר לעשות עם מומחה מהארגון, או יועץ חיצוני שמגיע לזמן קצר ומשאיר לארגון דו"ח עם מפגעים פוטנציאלים בהם יש לטפל.
OK, מהו סיכון ולמה לנו להתעסק עם זה בכלל?
סיכון הינו הסתברות להפסד כתוצאה מ-:
במסגרת ניהול סיכונים בארגון נדרש להתייחס לכל הסיכונים האפשריים בכלל תהליכי העבודה בארגון, תוך זיהוי והערכת סיכונים, מדידת החשיפה לסיכון והסתברות להתממשותו. לאחר זיהוי והערכת הסיכון, מזהים פעילויות בקרה קיימות או מומלצות ומתכננים תכנית ניטור וטיפול בחשיפות.
הסיכון הכספי / העסקי הוא נגזרת מהתממשות הסיכון התפעולי / הבטיחותי. כאשר הסיכון מתממש – תמיד הארגון ישקיע משאבים רבים כדי להשיב את המצב לקדמותו. לפעמים, השבת המצב לקדמותו לא אפשרית כיוון שהמוניטין נפגע והלקוחות עוברים למתחרים.
המיתוס העיקרי שמרבית המנהלים מאמינים בו הוא שביטוח שיש לארגון יכסה את ההפסדים / ייתן כיסוי כספי לתביעות. הטענה נכונה חלקית, כי הביטוח תמיד מכסה עד גובה מסוים ונותן מענה במסגרת תביעות לפיצוי כספי. אבל במקרה ונפתח תיק פלילי בגין רשלנות הביטוח לא עוזר.
השקעה במניעה היא לעולם תהיה נמוכה יותר. איפה הקאטץ? ההשקעה במניעה היא בלתי נראית ולא תמיד מתוגמלת כיוון שאסונות שנמנעים לא נראים ולא נשמעים. כאן המקום לאחריות אישית ומנהיגות של הנהלת הארגון הבכירה. לא לוותר! לא לסמוך על המזל!
תהליך ניהול סיכונים הוא תהליך של מספר צעדים:
צעד ראשון – הערכת עוצמת הסיכונים
ראשית, מעריכים את עוצמת הסיכונים. הטבלה שלהלן מציגה שיטה אחת (מיני רבות) לאמוד את הערך האפשרי של נזק במקרה של התממשות הסיכון לעומת ערך הסיכוי/הסתברות שהאירוע יקרה.
הצעדים הבאים – נקבעים בהתאם לרמת הסיכון והפעילות שמתאימה לארגון.
הסיכונים שהערכת הסיכון שלהם נצבעה באדום – דורשים טיפול מיידי ע"מ למנוע את התממשות הסיכון. יתר הסיכונים דורשים טיפול בהתאם לסדרי עדיפויות שייקבעו ע"י הנהלת הארגון.
תהליך השלם לטיפול בסיכונים – ראו במאמר אחר – כאן.
האם קיים בארגון שלכם תהליך ניהול סיכונים כולל? איך אתם מתמודדים עם הנושא? נשמח לשמוע את תגובתכם באחת הרשתות החברתיות שקישורן להלן.