Bu yazıdan önce yazının 1.bölümü olan ISO 9001 2015'te Risk ve Fırsat Yönetimi ve 2.bölümü olan Risk ve Fırsat Kavramları yazılarını okumanızı öneririz.
ISO 9001:2015'e göre risk analizini nasıl yapacağız?
ISO 9001:2015, risk analizi için belirli bir format veya yöntem empoze etmiyor. Bu noktada bizi serbest bırakıyor. Fakat tavsiye olarak ISO31000 standardının kılavuz olarak kullanılabileceğini belirtiyor. (Tavsiye kelimesine bakmayın, siz kullanın).
Daha önce risk analizi konusunda uygulamalar yapmış olan firmalar biraz daha şanslı. Örneğin İş Güvenliği Risk Analizi yapmakta olan bir kuruluş, bu konuda uyguladığı metodu altyapı olarak kullanarak ISO9001 odaklı, yani kalite ve müşteri memnuniyeti odaklı bir Risk Analizi metodolojisi geliştirebilir rahatça. Bu konuya uzak olanların ise ISO9001'den önce Risk Yönetimi konusunda kendini geliştirmesi gerekli olacaktır. Çünkü Risk Yönetimi ile ilgili genel kavramları ve metodları bilmeden ISO9001'de risk yönetimi uygulamak biraz zor. Risk Yönetimi; kendine has metodları olan apayrı bir kavram ve yöntemler bütünü. ISO9001'in bir şartı olmadan önce de vardı ve yaygın olarak uygulanmaktaydı.
ISO9001:2015'te Risk ve Fırsatlarla ilgili maddeler ve şartlar
ISO9001:2015'i biraz daha yakından inceleyelim ve risk ve fırsatlarla ilgili maddelere göz atalım.
0.1. Genel maddesinde proses yaklaşımı ile risk tabanlı düşünme kavramları arasındaki ilişkilerden bahsedilmiş:
Bu standard, Planla – Uygula – Kontrol et – Önlem al (PUKÖ) döngüsü ve risk temelli düşünmeyi içeren proses yaklaşımını uygular.
Proses yaklaşımı kuruluşa, prosesleri ve onların karşılıklı etkileşimlerinin planlamasını sağlar.PUKÖ döngüsü kuruluşa, proseslerine uygun şekilde kaynak sağlandığından, proseslerinin uygun şekilde yönetildiğinden, iyileştirme için fırsatların tayin edildiğinden ve bu şekilde hareket edildiğinden emin olunmasını sağlar.
Risk temelli düşünme kuruluşa, prosesleri ve kalite yönetim sisteminin planlanan sonuçlardan sapmaya yol açan faktörlerin tayinini, olumsuz etkileri asgari seviyeye indirecek önleyici kontrolleri uygulamayı ve ortaya çıktıkça fırsatlardan azami derecede faydalanmayı sağlar.
PUKÖ döngüsünü önceki revizyonlardan da biliyorduk. Süreç Yönetiminin temel kavramı. Bu revizyonda da aynen korunuyor.
0.3.3 Risk Temelli Düşünme maddesi, Risk ve Fırsat Yönetimindeki temel kavramı ve beklentileri ortaya koyuyor:
0.3.3 Risk temelli düşünme
Risk temelli düşünme (bk. Madde A.4), etkin bir kalite yönetim sistemine erişmek için esastır. Risk temelli düşünme kavramı, örneğin, potansiyel uygunsuzlukları yok etmek için önleyici faaliyetlerin gerçekleşmesi, oluşan herhangi bir uygunsuzluğun analizi ve uygunsuzluğun etkisine uygun faaliyetleri gerçekleştirerek yeniden oluşmasını önlemek dahil bu standardın önceki baskılarında zımnen yer almaktaydı.
Bu standardın şartlarını sağlamak için kuruluşun, risk ve fırsatları belirlemek amacıyla faaliyetleri planlaması ve uygulaması gerekir. Risk ve fırsatların belirlenmesi, kalite yönetim sisteminin etkinliğinin arttırılması, iyileştirilmiş sonuçlara erişim ve olumsuz etkileri önlemek için bir temel oluşturur.
Fırsatlar, amaçlanan bir sonuca erişmek için olumlu bir durumun sonucu olarak ortaya çıkabilir; örneğin, kuruluşun müşterileri etkilemesi, yeni ürün ve hizmetler geliştirmesi, atığı azaltması veya verimliliği artırmasına katkı sağlar. Fırsatları belirleme faaliyetleri, ilgili risklerin değerlendirmelerini de kapsayabilir. Risk, belirsizliğin etkisidir ve böyle bir belirsizlik olumlu veya olumsuz etkilere sahip olabilir. Bir riskten kaynaklanan olumlu bir sapma, fırsat oluşturabilir ancak riskin bütün olumlu etkileri fırsat ile sonuçlanmaz.
6.1 Risk ve fırsatları belirleme faaliyetleri maddesinde ise bu konudaki şartları ve beklentilerini tanımlıyor ISO9001:2015
6.1 Risk ve fırsatları belirleme faaliyetleri
6.1.1 Kuruluş, kalite yönetim sistemini planlarken, Madde 4.1’de atıf yapılan hususları, Madde 4.2’de atıf yapılan şartları ve aşağıdakilere atıfta bulunması gereken risk ve fırsatların tayinini değerlendirmelidir:
a) Kalite yönetim sisteminin amaçlanan çıktısına/çıktılarına ulaşabileceğine güvence vermek;
b) İstenen etkileri geliştirmek,
c) İstenmeyen etkileri önlemek veya azaltmak,
d) İyileşmeye erişim.
6.1.2 Kuruluş aşağıdakileri planlamalıdır:
a) Bu risk ve fırsatları belirleme faaliyetlerini,
b) Aşağıdakileri nasıl yapacağını:
1) Faaliyetleri kalite yönetim sistem prosesleri içerisine nasıl entegre edeceği ve uygulayacağını,
2) Bu faaliyetlerin etkinliğini nasıl değerlendireceğini.
Risk ve fırsatları ele alma faaliyetleri, ürün ve hizmetlerin uygunluğuna potansiyel etkisi ile orantılı olmalıdır.
Not 1 – Risk belirleme seçenekleri; riskten kaçınma, fırsat kovalarken risk alma, risk kaynağının yok edilmesi, gerçekleşme veya sonuçların değiştirilmesi, risk paylaşımı veya bilgiye dayanan karar ile risk tespiti.
Not 2 – Fırsatlar, yeni uygulamaların adapte edilmesi, yeni ürünlerin lansmanını yapma, yeni pazarlara erişim, yeni müşterilerin belirlenmesi, ortaklıklar kurma, yeni teknoloji kullanımı ve kuruluşun veya müşterilerinin ihtiyaçlarını belirten diğer istenen ve uygulanabilir olasılıklara yol açabilir.
Son olarak ta, ISO9001:2015'in eklerine gözatalım. Orada da Risk Temelli Düşünme konusunda kılavuzluk bilgileri verilmiş. Ek A4'e bakacak olursak;
A.4 Risk temelli düşünme
Risk temelli düşünme kavramı, bu standardın önceki baskılarında dolaylı olarak yer almaktaydı (örneğin, planlama, gözden geçirme ve iyileştirme ile ilgili şartların içerisinde). Bu standard, kuruluşun bağlamının anlaşılması (bk. Madde 4.1) ve planlama için bir temel olarak risklerin tayin edilmesi (bk. Madde 6.1) ile ilgili şartlar belirlemektedir. Bu, kalite yönetim sistemi proseslerinin (bk. Madde 4.4) planlaması ve uygulaması için risk temelli düşünmenin uygulamasını gösterir ve dokümante edilmiş bilginin boyutunun tayin edilmesine yardımcı olur.
Bir kalite yönetim sisteminin temel amaçlarından biri önleyici bir araç olarak davranmasıdır. Dolayısı ile bu standardda önleyici faaliyetle ilgili ayrı bir madde veya alt madde yer almamaktadır. Önleyici faaliyet kavramı kalite yönetim sistemi şartlarını kurgulanırken risk temelli düşünme vasıtasıyla ifade edilmiştir.
Bu standardda uygulanan risk temelli düşünme, zorunlu hüküm içeren bazı şartların azalmasına ve bunların yerine performans temelli şartların gelmesine yardımcı olmuştur. Bu standard, ISO 9001:2008’in prosesler, dokümante edilmiş bilgi ve kurumsal sorumluluklar için şartlarına göre daha fazla bir esnekliğe sahiptir.
Madde 6.1, kuruluşun riskleri belirlemesi için faaliyetleri planlamasını belirtirken, risk yönetimi için formal bir yöntem veya dokümante edilmiş bir risk yönetimi prosesi ile ilgili şart yoktur. Kuruluşlar, bu standardda istenenden daha geniş kapsamlı bir risk yönetim yöntemi geliştirip geliştirmemeye karar verebilir (örneğin, diğer kılavuz veya standardların uygulanması ile).
Kalite yönetim sisteminin bütün prosesleri, kuruluşun amaçlarına erişmek bakımından aynı seviyede riski temsil etmez ve belirsizliğin etkisi bütün kuruluşlar için aynı değildir. Madde 6.1’de verilen şartlar altında, kuruluş bütün uygulamalarında risk temelli düşünceden ve riskleri belirleme için yaptığı faaliyetlerden sorumludur (risklerin tayininin kanıtı olarak dokümante edilmiş bilgiyi muhafaza etmek veya etmemek dahil).
Sonuç ve Değerlendirme:
ISO9001:2015 Revizyonunun hayatımıza ve Kalite Yönetim Sistemlerimize getirdiği en büyük yeniliklerden biri, Risk Tabanlı Düşünme. Risk ve Fırsatların etkin bir şekilde yönetilmesi vasıtasıyla kalite yönetim sistemine, dolayısıyla ürün kalitesi ve müşteri memnuniyetine katkı sağlanması amaçlanıyor.
Risk Yönetimine aşina olan ve farklı amaçlarla risk yönetimi uygulayan kuruluşlar, ISO9001:2015'in bu yeni kavramına adapte olmakta zorlanmayacaklar. Fakat bu konuya uzak olan kuruluşların ISO9001 sistemlerini güncelleme çalışmalarına başlamadan. öncelikle Risk Yönetimi kavram ve metodlarını öğrenmeye ağırlık vermeleri faydalı olacaktır.
