Új ISO 9001 kockázatelemzés MIR bizonytalanság elemzés

Javaslatok a kockázatok kezeléséhez

Olvassuk el a szabványt és mondatonként adjunk választ, hogyan igazoljuk majd a követelményeket.

Rendkívüli gondossággal gyűjtsük össze a kockázatalapú gondolkodásmódra, a kockázatokra és a lehetőségekre utaló mondatokat és együttesen értelmezzük. Az új fogalomként megjelenő - alapvető fontosságú - kockázatalapú gondolkodásmód definícióként nem szerepel sem az ISO 9001, sem az ISO 9000, sem az ISO/TS 9002 szabványokban!
Minden szónak jelentősége van, mert a szabvány követelményeit mondatonként kell igazolnunk pártatlan tárgyi bizonyítékokkal.

Próbáljuk megérteni, hogy a bizonytalanságok keresésén és figyelésén alapuló megközelítés alapvető fontosságú a minőségirányítási rendszer eredményessé tételéhez. Minél több bizonytalanságot tárunk fel és szüntetünk meg, annál eredményesebb lesz a minőségirányítási rendszerünk és annál több lehetőséghez juthatunk.

Váltsunk "paradigmát".
A magyar nyelvben a kockázat: valamely cselekvéssel járó veszély, veszteség lehetősége.

Minden szakterület a saját definícióját használja a kockázatra, például az Európai Parlament és a Tanács 178/2002/EK rendelete szerint a kockázat: egy veszély következményeként jelentkező, egészségkárosító hatás és a hatás súlyosságának valószínűsége.

A hagyományos (a korábbi vagy eredeti), ipari/gyártási kockázatelemzéseknél a veszélyforrásokra, a veszélyekre, a veszteségekre, a balesetekre, a lehetséges hibákra fókuszálva történt a biztonság elérése, pl.: gyógyszeripar, élelmiszeripar, járműipar, munkavédelem, tűzbiztonság, információbiztonság.

A minőségirányításhoz kapcsolható szabványokban a kockázat: "a bizonytalanság hatása", de a kockázatfelmérési szabványban "a bizonytalanság hatása a célokra" meghatározást olvashatjuk.
A kifejtésekben pedig például a folyamatcélok, a vevői elégedettség növelése, a termékek és szolgáltatások megfelelősége, a tervezett eredmények elérése, a szervezeti célok teljesítése, a lehetőségek kihasználása, stb. leírásokat találjuk a kockázatok és a lehetőségek azonosításához és kezeléséhez.

Az új megközelítésben tehát a bizonytalanságokat kell keresnünk és feltárnunk, hogy azonosítani tudjuk a hatásokat. (Korábban ezt az irányzatot bizonytalanságelemzésnek is nevezték - a kockázatelemzés egyik fajtájaként - és alkalmazták például a tőzsdei befektetéseknél.)

Minőségről lévén szó, én a kockázatok közvetlen gyakorlati elemzéshez "a bizonytalanság hatása a minőségre" meghatározást javaslom.
Azért nem a célokat, mert egy gyártási folyamatnál több cél és elvárt eredmény is lehet egy időben, például hónap és termékfajta szerint: minőség-, selejt-, mennyiség-, határidő-, termékösszetétel-, fejlesztés-, energia-, létszám-, hatékonyság-, eredményesség-, vevői-, környezetvédelmi-, pénzügyi célok.

A cél definiciójánál azt olvashatjuk, hogy a cél az maga az elérendő eredmény. A cél lehet szándék vagy kritérium. Lehet szervezeti, taktikai, stratégiai, projekt vagy operatív, stb.

Az ISO 9001-es szabványban a kockázatokkal és lehetőségekkel kapcsolatos tevékenységek tervezésénél követelmény az is, hogy a minőségirányítási rendszer az elvárt eredményeket el tudja érni.
Ha az elérendő eredményt azonosnak tekintjük az elvárt eredménnyel, akkor a minőségirányítási rendszer célrendszerét kell lebontatni az érintett folyamatok aktuális elvárt eredményeire, s ezek alapján kell megközelíteni a bizonytalanságokat és hatásaikat.

Érdekességképpen említhető meg, hogy a minőségcélok és az elérésük megtervezése szabvány fejezetben nincs említés a kockázatok és lehetőségek figyelembe vételéről.

Tudjuk, hogy a MIR egy dinamikus rendszer, folytonosan változik és fejlődik. Más célok lehetnek a rendszer bevezetésénél és más célok jelenhetnek meg később, például a termékváltásnál, a jogi előírások-, a piaci-, a vevői igény-, valamint az érdekelt felek elvárásainak változásai miatt.

Ha változnak a célok, változhatnak a kockázatok, emiatt figyelni kell a bizonytalanságok újabb hatásaira.
Javaslom, hogy olyan célokat válasszanak, amelyek hosszabb távon is érvényben tarthatók, nehogy hiba legyen az, hogy a célváltozás miatt nem végezték el újra a kockázatokkal való foglalkozást.

A "paradigma váltás": a bizonytalanságokat és hatásaikat kell keresni a kockázatoknál.
A teljesítmény alapú gondolkodásmód mellett a bizonytalanságokon és hatásukon alapuló gondolkodásmódot is alkalmazni kell a MIR tervezésénél és a folyamatok működtetésénél.
Nem elég például az érték/cél/eredmény/nyereség/minőség megközelítés, a kétségekre is mindig gondolni kell.

Nevesítsük a szabvány szerint a bizonytalanság hatásainak fajtáit a kezelhetőséghez (egy bekövetkezett bizonytalanságnak 3 féle hatásértékét említeném):
- pozitív kimeneti hatás: lehetőség,
- negatív kimeneti hatás: probléma. (Ezt az ISO 9001 szabvány nevesítetten nem azonosítja, de valahogy meg kell különböztetni a kockázat szótól. Más szabvány megnevezi a kedvezőtlen hatást, pl.: fenyegetés.)
- semleges kimeneti hatás: a célra vonatkoztatva nem változik semmi (nincs említés erről a szabványban).

Állapítsuk meg a kockázati/bizonytalansági kölcsönhatások sorrendi kulcsait, például: forrás - tényező - bizonytalanság - hatás - következmény - eltérés - elemzés - értékelés - kezelés - megelőzés - felügyelet. (Ez lehetne a kockázatkezelési eljárásunk alapja - de nem követelmény a dokumentálása az A4 melléklet tájékoztatása szerint. Ugyanakkor a szabvány 8.1. pontja értelmében meg kell tervezni, be kell vezetni és felügyelet alatt kell tartani azokat a folyamatokat is, amelyek a 6. fejezet szerinti tevékenységek megvalósításához szükségesek. A 6.1. pont írja elő a kockázatokkal és lehetőségekkel kapcsolatos tevékenységeket.)
Igazoljuk a szabvány szövegével a véglegesített kockázatkezelési folyamatelemeket és a folyamatot.

A szabvány iránymutatása szerint tárjuk fel a bizonytalanságokat és hatásaikat, majd dokumentáljuk az elfogadott problémákat és lehetőségeket. Ügyeljünk arra, hogy ezeket a tevékenységeket a rendszer kiépítése előtt végezzük el, hogy igazolni lehessen az integrálást és a kockázatokkal és lehetőségekkel foglalkozó tevékenységek folyamatokba történő bevezetését a tervezési fázisban.
A lehetőségekkel való foglalkozásnál a kapcsolódó kockázatokat is vegyük figyelembe.

Hasznos lehet, ha gyűjtőlistákat készítünk, hogy mire is kell a kockázatokkal és lehetőségekkel való foglalkozást igazolni, például:
- a minőségirányítási rendszer alkalmazási területe,
- a tanúsítási tárgykörök,
- a minőségiránítási rendszer tervezése és működtetése,
- a termékek és szolgáltatások,
- az alvállalkozók és beszállítók,
- a támogató és a kiszolgáló folyamatok,
- egyéb folyamatok, amelyek a minőségre (célokra) hatással lehetnek, pl.: ösztönzés, helyettesítés, juttatások, (források, bemenetek, tevékenységek, kimenetek, kimenetek vevői), és
- egyéb, a cég környezetével és céljaival kapcsolatos kockázatok és lehetőségek, stb.

A gyűjtőlisták alapján tételesen meghatározhatók azok a folyamatok, amelyekre el kell végezni a bizonytalanságok hatáselemzését.

Ne lepődjünk meg, ha azt tapasztaljuk, hogy kb.40-60 folyamat kerül szóba a kockázatokkal való foglalkozásnál.

Ha túl sok tételről van szó, vagy speciális szakterületek is érintettek (például informatika, környezetvédelem, üzemfenntartás, innováció), akkor jelöljünk ki kockázatgazdákat.

Az intézkedések megtétele után igazoljuk a megelőzés hatásosságát és eredményességét.
Vegyük figyelembe, hogy ha előfordul egy nemmegfelelőség, akkor aktualizálni kell a meghatározott kockázatokat és lehetőségeket - ha szükséges. Gondolnunk kell arra is, ha megváltozik egy folyamat célja vagy bemenete vagy kimenete vagy egy folyamatelem, akkor is előfordulhat az aktualizálás.

Egy segédlet a kockázatértékeléshez:

Jó kiindulásnak tekinthető Dezső Zsuzsa vezető auditor előadás anyaga, amelyben tételesen felsorolta, hogy mely ISO 9001 szabványpontok vonatkozásában kell a kockázatokat meghatározni, idézve:
"4.4.1. f A rendszer kialakított folyamatai
5.1.2. b Vevőközpontúság - Jó termék, ügyfél elégedettség
6.1.1. a Az elvárt kimenet biztosítása
6.1.1. b Kívánt hatások növelése
6.1.1. c Káros hatások előfordulásának mérséklése
6.1.1. d Folyamatos fejlesztés".

A kockázatokkal való foglalkozásoknak, a kockázatok értelmezésének, megközelítésének és értékelésének, valamint a szabványkövetelmények értelmezésének és teljesítésének számos útja van.
Az új ISO 45001:2018 szabvány például rögzíti a MIR szerinti kockázat meghatározást, de a MEBIR-ben a saját MEB-kockázat definíciót kell alkalmazni.
Mindig a józan ész alapú gondolkodásmódot alkalmazzuk!

Felhasznált irodalom

Az Európai Parlament és a Tanács 178/2002/EK rendelete (2002. január 28.)
Dr. Balogh Albert: Kockázatmenedzsment és kockázatértékelés, Magyar Minőség, XX. évfolyam 03. 2011. március, p6-14.
Bolya Árpád: Kockázatok és dilemmák az új ISO EN 9001:2015 szabvány szellemében XXII. Nemzeti Minőségügyi Konferencia, ISO 9000 Fórum előadás, 2015.09.17.
Dezső Zsuzsa: Hogyan tovább az új ISO szabványok szellemében?, ISOFÓRUM TAVASZ 2016, ISO 9000 Fórum előadás, 2016.június 2.
Fehér Ottó: A RiskQM15 módszer kifejlesztése és alkalmazása a szabványos minőségirányítási rendszerekben, Fehér Kreativitásfejlesztési Központ, Budapest, 2016.04.01.
Fehér Ottó: A RiskQM15 módszer kifejlesztése és alkalmazása az ISO 9001 szabvány teljesítésére, Magyar Minőség, XXV. évfolyam, 05. szám, 2016. május
Horváth Zsolt, Solymosi Ildikó, Fekete István: Gyakorlati tanácsok a kockázatfelmérés és kezelés szervezeti szintű bevezetésére a vonatkozó szabványok alapján, Magyar Minőség, XXV. évfolyam, 05. szám, 2016. május
ISO 45001:2018 Occupational health and safety management systems, ISO, 2018.
Juhász József,Szőke István, O. Nagy Gábor, Kovalovszky Miklós: Magyar Értelmező Kéziszótár, Akadémiai Kiadó, Budapest, 1975.
Turi Tibor: Tapasztalatok és teendők a szabványváltozások kapcsán, Magyar Minőség, XXV. évfolyam 02. 2016. február, p36-42.
Zrupkó János: ISO 9001 kockázat értékelés és integrált irányítási rendszerek XXII. Nemzeti Minőségügyi Konferencia, ISO 9000 Fórum előadás, 2015.09.17.

E-mail: feherotto@t-online.hu

Kiadás: 2016. április 8.
19. változtatás: 2024. január 1.