Qualitywise.pl, Agata Lewkowska, risk management in quality management system, IATF 16949

Misją Qualitywise jest odpowiedź na potrzeby jego czytelników oraz sieci kontaktów z mojego profilu w różnych mediach społecznościowych. Dlatego ostatnio zadałam Wam pytanie, o czym powinien być następny artykuł. Zarządzanie ryzykiem to odpowiedź na Wasze potrzeby:

Qualitywise.pl, Agata Lewkowska, Zarządzanie ryzykiem

Zarządzanie ryzykiem cechuje wyraźna przewaga, co wskazuje, że jest to bardzo istotny aspekt zarządzania dla organizacji.  Wymaga on większego zrozumienia. Temat jest bardzo szeroki, dlatego niestety w tym artykule nie uda mi się zawrzeć wszystkich elementów. Stąd proszę spodziewajcie się następnych wpisów w tym temacie. W niniejszym artykule poznamy sedno zarządzania ryzykiem. Natomiast rozwinięciem tego tematu będzie zarządzanie ryzykiem wymagane przez normę ISO 9001:2015 czy nawet ISO 31000:2018 i IATF 16949 oraz metody zarządzania ryzykiem.

Zaczynajmy

Pisząc ten artykuł zadałam sobie pytanie: „ Od kiedy analiza ryzyka zyskała na znaczeniu w zarządzaniu jakością?” Odpowiedź w zasadzie jest prosta… wiesz może?

Całkiem niedawno, bo w 2015 roku miała miejsce ostatnia aktualizacja normy ISO 9001. Miała ona charakter niemal radykalny, wprowadzając sporo zmian w dotychczasowym wydaniu z roku 2008.

W nowelizacji normy ISO 9001 z roku 2015 stała się ona normą „opartą na ryzyku”[1].

Oznacza to wdrożenie mechanizmów umożliwiających określenie czynników mogących spowodować odchylenia od zaplanowanych wyników, zarówno w poszczególnych procesach, jak i w całym systemie[2].

Nazwijmy zatem ryzyko

Norma ISO 9000:2015 w punkcie 3.7.9 definiuje ryzyko jako „wpływ niepewności” [3]. W dalszej części definicji ryzyko jest określone szczegółowiej jako „wpływ niepewności powodującej odchylenie od oczekiwań”. Niepewność natomiast określa jako .„stan, (…), brak informacji związanej ze zrozumieniem lub wiedzą na temat zdarzenia, jego następstw lub prawdopodobieństwa”.

Ryzyko zatem jest często przedstawiane jako:

kombinacja następstw zdarzenia i związanego z nim prawdopodobieństwa wystąpienia[4].

Podobna definicja ryzyka pojawia się w normie ISO 31000:2018 Zarządzanie ryzykiem. Zasady i wytyczne , które oznacza „wpływ niepewności na cele”[5]. Tak określone ryzyko odnosi się do ustalenia mechanizmów zarządczych w organizacji skutkujących zwiększeniem skuteczności osiągania sukcesu przez organizację[6].

Zarządzanie ryzykiem

Norma ISO 31000:2018 podaje definicję zarządzania ryzykiem jako „skoordynowane działania dotyczące kierowania i nadzorowania organizacji w odniesieniu do ryzyka”[7].

Zarządzanie ryzykiem w przedsiębiorstwie w ujęciu czynnościowym można określić jako proces mający na celu „identyfikację potencjalnych zdarzeń mających wpływ na działalność przedsiębiorstwa i podejmowanie działań ukierunkowanych na osiągnięcie jego celów”[8]. W związku z powyższym etapami procesu zarządzania ryzykiem przedsiębiorstwa będą[9]:

  • identyfikacja, polegająca na określeniu obszaru, w jakim ryzyko będzie rozpatrywane i rozważenie wszystkich zagrożeń, na jakie narażone jest przedsiębiorstwo,
  • pomiar, czyli ilościowe określenie poziomu ryzyka w zidentyfikowanych obszarach,
  • sterowanie polegające na podejmowaniu decyzji dotyczących określonych strategii działania z wykorzystaniem takich przykładowych kryteriów jak: wielkość ryzyka, wrażliwość na ryzyko, ograniczenia bądź możliwości związane z ryzykiem,
  • monitorowanie i weryfikacja poprawności przyjętych rozwiązań np. procedur szacowania ryzyka.

Zarządzanie ryzykiem - dwa podejścia

Wpływ niepewności może być negatywny lub pozytywny. Implikuje to dwa podejścia do zarządzania ryzykiem.

Pierwsze z nich jest związane z możliwością wystąpienia zdarzenia szkodliwego zwanego ryzykiem.

Natomiast drugie związane jest z możliwością osiągnięcia korzyści, dlatego nazywa się szansą.

Qualitywise.pl, Agata Lewkowska, Ryzyko, szansa

Strategie postępowania z ryzykiem

Podstawowym celem zarządzania ryzykiem jest polepszenie wyników finansowych oraz zapewnienie takich warunków, aby organizacja nie ponosiła strat większych niż założone[10].

W związku z powyższym zarządzanie ryzykiem opiera się na szacowaniu i ustosunkowywaniu się do ryzyka (postępowaniu z ryzykiem). Jego szacowanie polega na identyfikacji i analizie. Natomiast ustosunkowanie się do ryzyka dotyczy podjęcia odpowiedniej strategii.[11]

Jeśli mówimy o ryzyku, możliwe są następujące strategie:

  • unikanie ryzyka poprzez decyzję o zaniechaniu lub niekontynuowaniu działań powodujących ryzyko,
  • podjęcie ryzyka w celu wykorzystania szansy,
  • usunięcie źródła ryzyka,
  • zmianę prawdopodobieństwa,
  • zmianę następstw,
  • dzielenie ryzyka wraz z i inna stroną lub stronami (łącznie z umowami i finansowaniem ryzyka),
  • zatrzymanie ryzyka na podstawie świadomej decyzji.

Z kolei gdy mówimy o szansach, możliwe są strategie:

  • przyjęcie nowych praktyk,
  • wprowadzenie nowych wyrobów,
  • otwarcie nowych rynków,
  • pozyskanie nowych klientów, zbudowanie partnerstwa,
  • stosowanie nowych technologii i innych możliwości.

Czy ryzyko można zmierzyć?

O zarządzaniu ryzykiem łatwiej można mówić „tylko wtedy, gdy zostanie ono skwantyfikowane”[12]. W zależności od rodzaju ryzyka mają zastosowanie różne jego miary (np. rozproszenia, wrażliwości) oraz metody analizy (np. ilościowe, jakościowe)[13]. Odnosząc się do jego ilościowej definicji będzie ono tym większe, im bardziej zostanie przekroczona granica tolerancji oraz im większe będzie prawdopodobieństwo zajścia zdarzenia[14].

Jak już wspomniano w tym artykule ryzyko jest przedstawiane jako kombinacja następstw zdarzenia i związanego z nim prawdopodobieństwa wystąpienia. Na tej podstawie należy przyjąć kryteria poziomu nasilenia każdego z tych czynników tj. dotkliwości i występowania. Może to być np. skala. Przykład takiej trzypoziomowej skali prezentuję poniżej. Oczywiście można jeszcze precyzyjniej skwantyfikować ryzyko stosując więcej poziomów jego oceny. 

Qualitywise.pl, Agata Lewkowska, Zarządzanie ryzykiem, matryca ryzyka, dotkliwość, występowanie

Mając zdefiniowane kryteria dla występowania i dotkliwości można skwantyfikować ryzyko mnożąc te wartości przez siebie:

występowanie * dotkliwość = ryzyko

Na tej podstawie otrzymujemy konkretny poziom ryzyka, by móc wybrać odpowiednią dla niego strategię. Poniżej prezentuję matrycę ryzyka wraz z propozycją określenia poziomu ryzyka na podstawie otrzymanego wyniku. W zależności od niego należy zdefiniować, jaką strategię działania należałoby podjąć.

Qualitywise.pl, Agata Lewkowska, Zarządzanie ryzykiem, matryca ryzyka

Podsumowując

Współcześnie można przyjąć, że zarządzanie ryzykiem dzięki nowelizacji ISO 9001 w 2015 roku stało się elementem kultury organizacyjnej. Oznacza to w praktyce m.in. jego przełożenie na cele strategiczne, taktyczne i operacyjne organizacji. Pociąga za sobą dokładne określenie mechanizmów zarządzania ryzykiem, aby podejmować dodatkowe działania w celu postępowania z ryzykami i je dokumentować. Dodatkowo mechanizmy systemowe należy uznać za narzędzie, mające za zadanie wpłynąć na skuteczność osiągania celów. Dlatego tak ważne jest opracowanie i doskonalenie wzorów myślenia i działania w zakresie kultury organizacyjnej przedsiębiorstw, które chcą wdrożyć i skutecznie wykorzystywać zarządzanie ryzykiem.

Pobierz formularz - zarządzanie ryzykiem

Zachęcam do pobrania formularza do zarządzania ryzykiem, który dla Ciebie przygotowałam. Możesz go wykorzystywać w swojej pracy dowolnie go edytując.

Dziękuję za Twoją obecność.

dr inż. Agata Lewkowska

Jeśli mogę Ci jakoś pomóc w kwestiach zarządzania jakością, zapraszam do kontaktu. Możesz też dołączyć do mojej grupy na Facebooku: ISO 9001 & IATF 16949 QualityWise Group.

Dla osób chcących dowiedzieć się więcej:

Wiedza musi mieć solidną podstawę, aby uniknąć szumu informacyjnego. Dlatego artykuł powstał na bazie poniższej literatury:

[1] Medić S., Karlović B., Cindrić Z., New standard ISO 9001:2015 and its effect on organisations, Interdisciplinary Description of Complex Systems 2016, nr 14 (2), s. 191

[2] Roszak M., Wdrażanie w organizacji wymagań normy ISO 9001:2015 w zakresie ryzyka, Napędy i Sterowanie, nr 7/8, Lipiec – Sierpień 2018, s. 120

[3] PN-EN ISO 9000:2016, Systemy zarządzania jakością. Podstawy i terminologia, Polski Komitet Normalizacyjny, Warszawa 2016,, pkt. 3.7.9, s. 26

[4] Tamże.

[5] PN-ISO 31000:2019, Zarządzanie ryzykiem. Zasady i wytyczne, Polski Komitet Normalizacyjny, Warszawa 2019, pkt.3.1, s. 9

[6] Roszak M., Wdrażanie w organizacji wymagań normy ISO 9001:2015 w zakresie ryzyka, Napędy i Sterowanie, nr 7/8, Lipiec – Sierpień 2018, s. 119

[7] PN-ISO 31000:2019, Zarządzanie ryzykiem. Zasady i wytyczne, Polski Komitet Normalizacyjny, Warszawa 2019, pkt. 3.2, s. 9

[8] Kuziak K., Pomiar ryzyka przedsiębiorstwa. Modele pomiaru i ich ryzyko, Uniwersytet Ekonomiczny, Wrocław 2011, s. 33

[9] Szczepańska K., Zarządzanie jakością. Koncepcje, metody, techniki, narzędzia, Oficyna Wydawnicza Politechniki Warszawskiej, Warszawa 2015, s. 38

[10] Szczepańska K., Zarządzanie jakością. Koncepcje, metody, techniki, narzędzia, Oficyna Wydawnicza Politechniki Warszawskiej, Warszawa 2015, s. 38

[11] Medić S., Karlović B., Cindrić Z., New standard ISO 9001:2015 and its effect on organisations, Interdisciplinary Description of Complex Systems 2016, nr 14 (2), s. 191

[12] Tarczyński W., Mojsiewicz M., Zarządzanie ryzykiem, PWE, Warszawa 2001, s. 15

[13] Szczepańska K., Zarządzanie jakością. Koncepcje, metody, techniki, narzędzia, Oficyna Wydawnicza Politechniki Warszawskiej, Warszawa 2015, s. 38

[14] Miller P., Metodyka badania zmienności i skuteczności procesów ciągłych,  Oficyna Wydawnicza Szkoła Główna Handlowa w Warszawie, Warszawa 2014, s. 84

Wszystkie treści zawarte na stronie qualitywise.pl są prywatną interpretacją ogólnie dostępnych informacji. Jakakolwiek zbieżność opisanych sytuacji z osobami, organizacjami, firmami jest przypadkowa. Treści przedstawione na stronie qualitywise.pl nie prezentują poglądów jakichkolwiek firm czy też instytucji.