Planowanie we wszystkich poprzednich wersjach normy było traktowane trochę po macoszemu. Teraz to się zmieni.
Był wprawdzie punkt 5.4. Planowanie, który składał się z [ISO 9001:2008]:
- 5.4.1. Cele dotyczące polityki
- 5.4.2. Planowanie systemu zarządzania jakością.
Dodatkowo w rozdziale 7 znajdował się punkt 7.1. Planowanie realizacji wyrobu. Jednak wymagania tych punktów były bardzo mało precyzyjne. W efekcie, jeśli firma cokolwiek planowała, to spełniała te wymagania.
Nowe wymagania
Przede wszystkim od organizacji oczekuje się, że wdrażając system zarządzania jakością weźmie pod uwagę czynniki kontekstu (pisałem o nich w tekście Kontekst organizacji w ISO 9001:2015) i zidentyfikuje czynniki ryzyka oraz szanse istotne z punktu widzenia [ISO 9001:2015, s. 4]:
- zapewnienia osiągania zamierzonych wyników przez system zarządzania jakością,
- wzmocnienia pożądanych efektów,
- zapobiegania lub redukcji niepożądanych efektów,
- doskonalenia.
Nie wystarczy już zatem posiadanie jakiegokolwiek planu. Teraz wymagane jest:
- przeprowadzenie identyfikacji czynników ryzyka,
- przeprowadzenie identyfikacji szans,
- analiza szans i czynników ryzyka,
- zaplanowanie działań stosownie do wyników analizy,
- zapewnić integrację działań z systemem zarządzania jakością,
- ocenić skuteczność podjętych działań.
Niektórzy czytelnicy pewnie już tęsknią do działań zapobiegawczych. Wtedy wystarczyło raz na rok wypełnić tabelkę i dalej udawać, że system działa.
Jak spełnić wymagania?
W pierwszej kolejności potrzebujemy prostej i elastycznej metody zarządzania ryzykiem. Organizacje, które zarządzają ryzykiem (finansowym, bezpieczeństwa informacji, innym) od lat mają wypracowane narzędzia. Jeśli Twoja organizacja nie ma żadnego, na początek bardzo dobrym narzędziem będzie Failure Mode and Effects Analysis (FMEA). Na portalu Encyklopedia Zarządzania znajdziesz artykuł opisujący zastosowanie tej metody.
FMEA dostarczy nam informacji o czynnikach ryzyka i szansach. Powie nam także jak bardzo są one istotne (FMEA ocenia: prawdopodobieństwo wystąpienia, trudność identyfikacji oraz znaczenie skutków). Na podstawie tych informacji można zaplanować działania. Należy pamiętać, że skala działań powinna być odpowiednia do znaczenia czynnika.
Podpowiedź jak zaplanować działania znajdziemy w punkcie 6.2.2 normy. Wskazuje on na sposób opisywania realizacji celów jakości. Usunięcie lub minimalizacja czynnika ryzyka, a także wykorzystanie szansy, to po prostu cele jakości. Zatem w planie działań powinniśmy określić:
- co ma być zrobione,
- jakie zasoby będą wymagane (finansowe, materialne, wiedza, inne),
- kto będzie odpowiedzialny za efekt działań,
- do kiedy zostanie do wykonane,
- w jaki sposób wyniki zostaną ocenione.
Taki prosty plan reakcji na czynnik ryzyka lub szansę zmieści się na jednej stronie. Prezes zatwierdzając go może jednocześnie przeznaczyć odpowiednie środki na realizację. Skuteczność działań ocenimy:
- dla czynnika ryzyka - zmniejszeniem prawdopodobieństwa, ułatwieniem identyfikacji, zmniejszeniem znaczenia skutków,
- dla szansy - wielkością korzyści uzyskanych w efekcie jej wykorzystania.
Ocena nowych wymagań
Nowa norma stawia wyższe wymagania wobec przedsiębiorstw. System zarządzania jakością powinien działać, a nie tylko być na papierze. Zmniejszono wymagania biurokratyczne. Jednocześnie jednak położono większy nacisk na dobre zarządzanie.
Uwagi końcowe
- Jeśli w organizacji istnieje już proces zarządzania ryzykiem, to najlepiej go wykorzystać. Nie ma sensu tworzenie kilku równoległych procesów.
- Proces zarządzania ryzykiem lepiej działa, gdy występuje często, a analizowane są małe fragmenty organizacji. Jeden przegląd czynników ryzyka, np. połączony z przeglądem zarządzania, nie będzie dobrze działać.
Zdjęcie: Sarah Ross, Flickr, CC
- Zaloguj się aby dodawać komentarze