سازمانها فارغ از نوع و اندازه با عوامل تاثیر گذار داخلی و خارجی روبرو میشوند که رسیدن و زمان رسیدن سازمان به اهدافش را غیرقطعی میکند. تاثیری که این عدم قطعیت بر اهداف سازمان دارد “ریسک” نام دارد. در اين نوشتار سعي بر اين است که در خصوص رويکرد مبتني بر ريسک، فصل مشترکهاي آن با رويکرد فرآيندي و اقدامات پيشگيرانه و نيز المانهاي اصلي آن بصورت اجمالي به نکاتي اشاره نماييم.

رويکرد و تفکر مبتني بر ريسک چيست؟
يکي از تغييرات کليدي استاندارد ISO 9001 ويرايش سال 2015، ايجاد رويکردي سيستماتيک جهت لحاظ نمودن ريسک ها در اجزاي سيستم مديريت کيفيت بجاي اقدامات پيشگيرانه مي باشد.
ريسک همراه دايمي اجزاي سيستم مديريت کيفيت مي باشد بگونه اي که ما در تمامي سطوح فرآيندي، عملکردي و سيستمي با آن مواجه مي باشيم. تفکر مبتني بر ريسک به ما اطمينان مي دهد کليه اين ريسکها در خلال طراحي و استقرار سيستم مديريت کيفيت شناسايي و لحاظ شده و اقدامات کنترلي مناسبي براي هريک پيش بيني شده باشد.
در ويرايش قبلي استاندارد ISO 9001 سال 2008، اقدامات پيشگيرانه بصورت مجزا، مفهوم ریسک رامورد نظر قرار مي داد در حاليکه طي ويرايش جديد استاندارد و با بهره گيري از تفکر مبتني بر ريسک، مفهوم ریسک در کليه اجزاي سيستم مديريت کيفيت مشهود مي باشد. لذا اين موضوع به هنگام شناسايي و تعيين اقدامات جهت پيشگيري و کاهش اثرات و نتايج ناخواسته از حالت واکنش گرایانهReactive به پویش گرایانه Proactive تغيير يافته است. به بيان ديگر هنگامي که از تفکر مبتني بر ريسک در سيستم مديريت کيفيت بهره گيري نماييم، اقدامات پيشگيرانه بصورت ذاتي در آن وجود خواهد داشت.
تفکر مبتني بر ريسک موضوعي است که همگي ما بصورت غريزي و روزانه از آن بهره گيري مي نماييم.
بطور مثال اگر بخواهيم از خيابان عبور کنيم پيش از آن مراقب اتوموبيلهاي درحال تردد خواهيم بود و در جلوي آنها قرار نمي گيريم.

تفکر مبتني بر ريسک هميشه در ISO 9001 وجود داشته است درحاليکه ويرايش جديد، آن را به تمامي سيستم مديريت کيفيت تسري داده است.در ISO 9001 ويرايش جديد، الزامي است که اين رويکرد از ابتدا و در تمامي جوانب سيستم شامل برنامه ريزي، عمليات و توليد، تجزيه و تحليل و ارزيابي عملکرد فعاليتها مورد توجه قرار گيرد.
تفکر مبتني بر ريسک کماکان بخش جدا نشدني از رويکرد فرآيندي مي باشد.
بديهي است تمامي فرآيندهاي سيستم مديريت کيفيت، به هنگامي که توانايي سازمان در دستيابي به اهداف از پيش تعيين شده مدنظر مي باشد، بصورت يکساني در معرض ريسک قرار ندارند.برخي از آنها نيازمند به برنامه ريزي دقيق و موثرتري در قياس با ساير فرآيندها مي باشند.

از طرفي به هنگام صحبت از ريسک، بطور متداول، اثرات منفي آن مدنظر قرار مي گيرد، درحاليکه اثرات آن ميتواند مثبت و يا منفي باشد.در ويرايش جديد اين استاندارد ريسکها و فرصتها بصورت توام بيان شده است.هرچند بايد در نظر داشت که فرصت، جنبه مثبت ريسک نمي باشد.يک فرصت مجموعه اي از رخدادهايی است که امکان انجام فعاليتي را ميسر مي سازد. بهره گيري و يا عدم بهره گيري از اين فرصتها سطوح ريسک متفاوتي را ايجاد مي نمايد.
تفکر مبتني بر ريسک هم وضعيت جاري و هم احتمال تغيير را در نظر ميگيرد.

ارتباط استاندارد ISO 9001:2015 و تفکر مبتني بر ريسک
مفهوم تفکر مبتني بر ريسک در ديباچه استاندارد ويرايش جديد ISO 9001 بعنوان بخشي جدايي ناپذير از رويکرد فرآيندي تشريح شده است.
در اين استاندارد مفهوم فوق از راههاي زير مورد استفاده قرار گرفته است:
ديباچه- تشريح مفهوم تفکر مبتني بر ريسک
بند 4- در جاييکه بيان شده است سازمان در طراحي و تعيين فرآيندهاي خود مي بايد ريسکها و فرصتهاي هريک از آنها را مدنظر قرار دهد.
بند 5- در جاييکه ترويج تفکر مبتني بر ريسک، شناسايي ريسکها و فرصتهاييکه بر کيفيت ارائه خدمات و محصولات تأثير گذار مي باشند، از وظايف کليدي مديران ارشد سازمان تعيين شده است.
بند 6- در جاييکه شناسايي ريسکها و فرصتهايي که بر عملکرد سيستم مديريت کيفيت موثرند و نیز تعيين اقدامات جهت مدیریت آنها بر اين مبنا از وظايف سازمان تعيين شده است.
بند7-در جاييکه بيان شده است مقتضي است سازمان ريسکها و فرصتهاي مرتبط با شناسایی، تأمين و تخصيص منابع مورد نياز را مورد نظر قرار دهد.
بند8-در جاييکه بيان شده است مقتضي است سازمان فرآيندهاي عملياتي (در رابطه با ارئه خدمات و محصولات) خود را بصورت موثر مديريت نمايد.
بند 9- در جاييکه پايش، اندازه گيري، تحليل و ارزيابي اثربخشي اقدامات تعيين شده بر مبناي ريسکها و فرصتها از مسئوليتهاي سازمان تعيين شده است.
بند10-در جاييکه اصلاح ، کاهش و پيشگيري از نتايج ناخواسته و نيز بهبود سيستم مديريت کيفيت و بروزرساني ريسکها و فرصتهاي مرتبط با آن از وظايف سازمان تعيين شده است.

چرا تفکر مبتني بر ريسک؟
با درنظر گيري ريسکها در سيستم و فرآيندهاي آن، احتمال دستيابي به نتايج و اهداف از پيش تعيين شده افزايش يافته و لذا اطمينان مشتريان از دستيابي به خدمات و محصولات مورد انتظار ارتقا مي يابد.
تفکر مبتني بر ريسک:
• طريقه اداره کردن سازمان را بهبود مي دهد.
• يک فرهنگ پویش گرا Proactive( بجاي واکنش گرا Reactive) در جهت بهبود در سازمان ايجاد مي نمايد.
• به تطبيق پذيري بهتر سازمان با قوانين و الزامات کمک مي نمايد.
• ضمانتي است بر ثبات کيفيت محصولات و خدمات سازمان.

• ارتقا رضايت مشتريان را تضمين مي نمايد.
سازمانهاي موفق بصورت آگاهانه از اين رويکرد بهره گيري مي نمايند.
در اين راستا جهت پیاده سازی این رویکرد در سازمان خود میتوانید قدمهای زیر را طی نمایید:
• ريسکها را با توجه به محدوده فعاليت سازمان (Context of Company) شناسايي نماييد.
• درک صحيحي از ريسکهاي مرتبط ايجاد نماييد. (از جمله تعيين سطح قابل قبول ريسکها)
• برنامه اقدامات مناسب در جهت کاهش، حذف، انتقال و يا مديريت ريسک تعيين نماييد.
• برنامه را بصورت موثر اجرا نماييد.
• اثربخشي اقدامات انجام شده را ارزيابي نماييد.
• از تجربيات گذشته بهره گيري نموده و بهبود ايجاد نماييد.

جمع بندي
تفکر مبتني بر ريسک:
• مفهومي جديد نبوده و در واقع موضوعي است که بصورت دايمي در فعاليتها از آن بهره گيري مي نماييم.
• درک بهتري از ماهيت ريسکها ايجاد نموده و برنامه هاي آماده سازي در جهت برخورد با آن را بهبود مي دهد.
• احتمال دستيابي به اهداف از پيش تعيين شده را افزايش مي دهد.
• احتمال وقوع نتايج ناخواسته را کاهش مي دهد.
• رفتارهاي پيشگيرانه را تقويت مي نمايد.

• ISO 31000:2009 Risk Management – Principles and guidelines
• ISO 31010:2010 Risk management – Risk assessment techniques
• PD ISO/TR 31004:2013 Risk management – Guidance for the implementation of ISO 31000
• ISO 9001:2015 Quality Management System-Risk-based thinking
• ISO/TS 9002:2016-Guidelines for the application of ISO 9001:2015

خانم فاطمه خلجی

شرکت سیستم های آب بندی پارس