Atunci când vorbim de riscuri de luat în considerare în planificarea, menținerea și îmbunătățirea sistemului de management al calității în conformitate cu ISO 9001: 2015 trebuie cu siguranță să determinăm acele riscuri și oportunități ce trebuie tratate pentru a ne asigura că sistemul implementat obține rezultatele scontate, că efectele pozitive sunt accentuate prevenindu-se în același timp efectele nedorite și totodată că organizația își îmbunătățește permanent sistemul și rezultatele obținute.
Evident, riscurile de luat în considerare în cadrul unei organizații depind în mod direct de tipul activității desfășurate în cadrul organizației. Altele vor fi riscurile identificate la o organizație ce dezvoltă software și altele la o organizație ce produce pâine.
Și totuși se pot încerca clasificări ale acestor riscuri cum ar fi:
– Riscuri strategice ce constau în inabilitatea organizației de a-și atinge obiectivele;
– Riscuri ce depind de structura organizatorică a organizației- bazate pe structura organizației și influențate atât de factori interni cât și de factori externi;
– Riscuri ce afectează capacitatea organizației de a-și atinge cerințele legale;
– Riscuri operaționale cum ar fi riscurile legate de client, de lanțul de furnizare a materiei prime ce influențează produsul final, securitatea informației sau dezastrele naturale.
În identificarea, analizarea, evaluarea și tratarea riscurilor e bine a se lua în considerare:
– Defectele de producție;
– Întârzieri în livrarea produsului;
– Probleme în furnizarea service-ului;
– Probleme cu furnizorii;
– Presiunea competiției;
– Probleme de tehnologie;
– Schimbări la monedei de schimb;
– Lipsă de materii de bază;
– Lipsă de personal calificat;
– Fluctuația de personal;
– și multe altele.
Ca și multe alte procese, procesul de identificare și tratare a riscurilor este un proces dinamic, riscurile putând fi acceptate, controlate sau îmbunătățite.
Există multe metodologii și instrumente de evaluare a riscului astfel încât fiecare organizație își poate alege metodologia potrivită. Însă deși cu cât există mai multe metodologii, alegerea poate deveni dificilă este bine a se avea în vedere că în orice organizație este important ca toate riscurile să fie identificate, analizate și evaluate astfel încât să devină prioritară tratarea riscurilor severe care au probabilitate mare de apariție.
Astfel dintre diversele instrumente folosite pentru evaluarea riscurilor se pot menționa:
– Check-list-urile;
– Brainstormingul;
– Interviurile cu angajații;
– SWIFT;
– HAZOP;
– Analiza de impact;
– FMEA;
– Analiza root-cause;
– Analiza cost-beneficiu;
– si multe altele.
În practică sunt vehiculate unele metodologii ca preferate însă organizația ar fi bine să aleagă metoda care i se potrivește cel mai bine și prin care se pot lua în calcul atât riscurile cât și oportunitățile.
De asemenea o organizație mică este bine să nu aleagă metodologii extrem de costisitoare sau complexe de evaluare a riscurilor.
Este de preferat ca metodologia utilizată să fie aceeași în cadrul unui sistem de management.
Surse:
Cognidex
ISO 31000 Managementul riscului. Ghid.
ISO 31010 Managementul riscului. Tehnici de evaluare