مفهوم تفکر مبتنی بر ریسک و استاندارد ISO 31000
تفکر مبتنی بر ریسک جزئی از جدیدترین الزامات ذکر شده در استاندارد ایزو ۹۰۰۱ و همچنین استانداردهایی نظیر IATF 16949 می باشد. تفکر مبتنی بر ریسک برای رسیدن و دستیابی به یک سیستم مدیریت کیفیت اثر بخش ضروری است. این مفهوم به طور ضمنی و محدود در نسخ قبلی استانداردها ذکر شده بود که نظایر آن شامل اقدامات پیشگیرانه، تجزیه و تحلیل حالات خرابی و … بوده است. اما در نسخ جدید و به جهت انطباق با الزامات استانداردهای بین المللی، سازمان به طرح ریزی و پیاده سازی اقدامات برای رسیدگی به فرصت ها و ریسک ها نیاز دارد. رسیدگی به ریسک ها و فرصت ها پایه ای برای افزایش اثربخشی سیستم مدیریت کیفیت و دستیابی به نتایج بهبود یافته و جلوگیری از اثرات منفی ایجاد می کند. اما در ابتدا قبل از پرداختن به مفهوم تفکر مبتنی بر ریسک، نیاز است به طور کلی تعاریفی از مفاهیم اولیه به خصوص ریسک بیان کنیم.
ریسک چیست؟!
در یک تعریف اولیه بر طبق استاندارد ISO 31000 ریسک عبارت است از عوامل موثر بر انحراف سیستم از نتایج مورد انتظار (عدم قطعیت بر اهداف به صورت مثبت یا منفی). به طور کلی عدم قطعیت وضعیتی از یک رویداد است که به دلیل نقص در دانش، شناخت و یا اطلاعات مرتبط، در نتیجه رخ خواهد داد. این انحراف می تواند هم مثبت و هم منفی باشد. باید توجه شود اهداف ممکن است جنبه های مختلفی داشته باشند. ریسک نیز اغلب با رجوع به رخدادهای بالقوه توصیف می شود.
با توجه به تعاریف فوق، هر ریسک می تواند یک شدت خاص داشته باشد. شدت ریسک عبارت است تغییراتی که در برنامه یک سازمان در اثر ایجاد آن ریسک رخ می دهد. به عنوان مثال فرض کنید در یک سازمان تامین کننده خدمات کامپیوتری، قطع شدن برق به عنوان یک ریسک اصلی در نظر گرفته می شود که با قطع شدن برق ارائه خدمات و برنامه ها به مشتریان مختل خواهد شد. این یک نمونه بسیار ساده و ابتدایی از ریسک منفی است.
مدیریت ریسک
مطابق استاندارد ISO 31000 مدیریت ریسک عبارت است از مجموعه ای از فعالیت های هماهنگ شده در سازمان با توجه به نوع ریسک که می تواند شامل یک برنامه برای پاسخگویی به ریسک، پیگیری ریسک یا کنترل ریسک باشد. در رابطه با مدیریت ریسک، نیاز است سازمان نگرش به ریسک را برای خود تعریف کند، نگرش به ریسک در سازمان عبارت است از نگرش سازمان به ریسک، پیگیری کردن و حذف ریسک و یا در نهایت دور شدن از ریسک.
برخورد با ریسک
در برخورد با یک ریسک متناسب با موقعیت استراتژیک سازمان و همچنین مثبت یا مفنی بودن ریسک سازمان می تواند برخوردهای خاصی را تعریف کند که اصلی ترین آنها شامل موارد زیر بوده اما محدود به آنها نمی شود:
الف) اجتناب و دوری از ریسک از طریق عدم آغاز یک فعایت که می تواند ریسک مورد نظر را ایجاد کند.
ب)حذف سر چشمه ریسک. هر ریسک یک منبع خاص دارد. می توان با حذف منبع ریسک، ریسک مورد نظر را حذف کرد.
ج) پذیرش ریسک. این موضوع معمولا در شرایط مثبت و برای ریسک های مثبت رخ می دهد.
د) حفظ ریسک در شرایط آگاهانه
ه) تهیه طرح های اقتضایی و تهیه آنالیزهای ریسک در هر واحد از سازمان.
تفکر مبتنی بر ریسک بر اساس استاندارد ISO 9001:2015
تفکر مبتنی بر ریسک (بند الف – ۴ استاندارد ISO 9001:2015) برای دستیابی به یک سیستم مدیریت کیفیت اثر بخش ضروری است. مفهوم تفکر مبتنی بر ریسک در ویرایش های قبلی این استاندارد بین المللی به طور تلویحی اشاره شده بود و به عنوان نمونه شامل اقدام پیشگیرانه برای حذف عدم انطباق های بالقوه، تحلیل هر عدم انطباق روی داده و انجام اقدام متناسب با تاثیر عدم انطباق برای پیشگیری از وقوع مجدد بود.
به منظور انطباق با الزامات این استاندارد بین المللی، یک سازمان باید اقدام هایی برای پرداختن به ریسک ها و فرصت ها را برنامه ریزی و اجرا کند. پرداختن به هر دو گروه ریسک ها و فرصت ها، مبنایی است برای افزایش اثر بخشی سیستم مدیریت کیفیت، دستیابی به نتایج بهبود یافته و پیشگیری از اثرات نامطلوب
فرصت ها می تواند حاصل یک شرایط مطلوب برای دستیابی به نتیجه مورد نظر باشد، به عنوان مثال مجموعه ای از شرایطی که به سازمان اجازه می دهد تا به جذب مشتریان، توسعه محصولات و خدمات جدید، کاهش ضایعات یا بهبود بهره وری بپردازد. اقدام هایی برای پرداختن به فرصت ها می تواند همچنین شامل ملاحظات ریسک های وابسته به آن باشد. ریسک، تاثیر عدم قطعیت است و هر عدم قطعیت می تواند تاثیر مثبت یا منفی داشته باشد. انحراف مثبت حاصل از یک ریسک می تواند یک فرصت ایجاد کند، اما تمام تاثیرات مثبت ریسک منجر به فرصت ها نمی شود.
نتایج تفکر مبتنی بر ریسک
پیاده سازی صحیح تفکر مبتنی بر ریسک در سازمان ها نتایج بسیار مهمی دارند که اصلی ترین نتایج بهکارگیری تفکر مبتنی بر ریسک به شرح زیر دسته بندی می شوند:
بهبود اعتماد و رضایتمندی مشتری در راستای تحقق اهداف کیفیت
دستیابی به انطباق با الزامات و مقررات قانونی
بهبود سازمان در زمینه های مختلف و همچنین شناخت رقبا
استقرار فرهنگ پیشگیرانه و تفکر مبتنی بر ریسک
حصول اطمینان از انطباق کیفیت محصولات و خدمات