ISO 9001:2015 Techniky posudzovania rizika

Norma ISO 9001:2015 zaviedla princíp zohľadnenia rizík pri riadení. Viete aké techniky posudzovania rizika použiť? Prečítajte si viac v našom príspevku…

Norma ISO 9001:2015 zaviedla princíp zohľadnenia rizík a príležitostí pri riadení.

Požiadavky na riadenie rizík a príležitostí nájdete konkrétne v kapitolách 4.1 Pochopenie súvislostí organizácie, 4.2 Pochopenie potrieb a očakávaní zainteresovaných strán, 4.4 Systém manažérstva kvality a jeho procesy a 6.1 Opatrenia na zvládanie rizík a príležitostí.

Z našich skúseností so zavádzaním požiadaviek normy ISO 9001:2015 vyplýva, že je veľa spoločností, ktoré nevedia ako túto tému uchopiť.

Ako začať so zohľadnením rizík a príležitostí v rámci procesov systému manažérstva?

Analyzujte a určite si priority rizík a príležitostí. Odpovedzte si na nasledovné otázky:

• Čo je akceptovateľné?
• Čo nie je neakceptovateľné?

Definujte si plán zaobchádzania s rizikami a príležitosťami. Pýtajte sa:

• Ako sa môžeme vyhnúť rizikám, alebo ich eliminovať?
• Ako môžeme zmierniť dopady rizík?
• Ako môžeme využiť príležitosti?

Potom:

• Implementujte plány zaobchádzania s rizikami a príležitosťami – konajte.
• Kontrolujte efektívnosť navrhnutých opatrení – sú účinné?
• Učte sa zo skúseností – trvalé zlepšovanie.

Tento postup však predpokladá, že už máte identifikované riziká a príležitosti.

Ak ešte nemáte identifikované riziká a príležitosti v kontexte vašej organizácie, ako by ste mali postupovať?

Môže vám norma ISO 31000 pomôcť pri posudzovaní rizík a príležitostí?

Stručne povedané – môže – v závislosti od súvislostí vašej organizácie. 

Norma poskytuje návod pre zavedenie procesu manažérstva rizika, ktorý si môžete prispôsobiť vašej organizácií. Popisuje všeobecný prístup k manažérstvu rizika, nie len k identifikácií a analýze rizík a príležitostí. 

Zaoberá sa prepojením medzi procesom manažérstva rizika súčasne so strategickým riadením a dennodennými aktivitami a opatreniami. Je to dobré východisko pre zohľadnenie rizík a príležitostí v riadení organizácie.

Viac sme sa  norme ISO 31000 Manažérstvo rizika. Zásady a návod venovali v tomto príspevku.

Norma ISO 31000 sa však nezaoberá konkrétnymi nástrojmi a technikami identifikácie a posudzovania rizík a príležitostí. 

V závere sa však odkazuje na normu ISO 31010:2009 Techniky posudzovania rizika, ktorá popisuje 31 konkrétnych techník a nástrojov, ktoré môžete využívať v rámci identifikácie, analýzy a hodnotenia rizík.

Techniky posudzovania rizika

Neexistuje jedna všeobecná technika posudzovania rizika. V závislosti od organizácie a predmetu jej systému manažérstva si môžete vybrať niektorú vhodnú techniku, alebo kombináciu viacerých techník.

V nasledujúcej tabuľke uvádzame prehľad techník pre posudzovanie rizík, ktoré popisuje norma ISO 31010:

Techniky posudzovania rizika
Brainstorming
Štruktúrované alebo semištruktúrované rozhovory
Delphi
Kontrolné zoznamy
Predbežná analýza nebezpečenstva
Štúdia nebezpečenstva a prevádzkyschopnosti (HAZOP)
Analýza nebezpečenstiev a kritických kontrolných bodov (HACCP)
Posudzovanie environmentálnych rizík
Štruktúra "Čo sa stane, keď?" (SWIFT)
Analýza scenárov
Analýza dopadov na podnikanie (BIA)
Analýza koreňových príčin
Analýza spôsobov a dôsledkov porúch (FMEA)
Analýza stromu poruchových stavov
Analýza stromu udalostí
Analýza vzťahu príčina - následok
Analýza príčin a dôsledkov
Analýza ochranných vrstiev (LOPA)
Analýza rozhodovacieho stromu
Analýza bezporuchovej činnosti človeka
Analýza typu motýlik
Údržba zameraná na bezporuchovosť
Analýza parazitných javov
Markovova analýza
Simulácia Monte Carlo
Bayesovská štatistika a Bayesove siete
Krivky FN
Indexy rizika
Matica následkov a pravdepodobnotí
Analýza nákladov a prínosov
Analýza multikriteriálneho rozhodovania (MCDA)

Uvedené metodiky sú kombináciou metodík, ktoré poskytujú kvalitatívny a kvantitatívny výstup.

Popis jednotlivých techník obsahuje:

• Prehľad – Základná charakteristika techniky, jej ciele a zameranie.
• Použitie – Oblasť využitia nástroja a techniky.
• Vstupy – Hlavné vstupy (informácie, skúsenosti, analýzy, a pod.).
• Proces – Postupnosť krokov a činností v rámci realizácie.
• Výstupy – Hlavné výstupy z použitia nástroja a techniky.
• Silné stránky a obmedzenia – Prínosy a ohraničenia v rámci využitia výsledkov.

Jednotlivé metódy sú rozdelené do kategórií:

• Vyhľadávacie metódy.
• Podporné metódy.
• Analýza scenárov.
• Štatistické metódy.
• Analýza funkcií.
• Posudzovanie prvkov riadenia rizika.

Ako vybrať správnu techniku posudzovania rizík?

Riziko je udalosť, ktorá sa ešte nestala, preto býva často ťažké ohodnotiť dopad rizika. 

Cieľom jednotlivých techník je znížiť subjektívnosť v posudzovaní rizík na minimum.

Vo všeobecnosti by vhodná technika posudzovania rizík:

• Mala by byť vhodná pre danú situáciu alebo organizáciu.
• Mala by poskytnúť výsledky vo forme, ktorá zvyšuje pochopenie povahy rizika a spôsobu jeho riešenia.
• Mala by byť použiteľná spôsobom, ktorý je sledovateľný, opakovateľný a overiteľný.

Môžete využiť jednu techniku, alebo kombináciu viacerých techník.

Identifikovateľnosť rizík a príležitostí závisí na informáciách. Čím viac informácií máte, tým presnejšie identifikujete, odhadnete a ohodnotíte dopad rizika alebo príležitosti.

Čím menej informácií o identifikovanom riziku máte tým viac metód využívate.

Ako preukázať zavedenie princípu zohľadnenia rizík a príležitostí pri riadení?

Ako sme uviedli v úvode, norma ISO 9001:2015 definuje požiadavky na riadenie rizík a príležitostí v kapitolách 4.1 , 4.2 , 4.4 a 6.1.

Napriek tomu, že norma ISO 9001:2015 nepožaduje formalizované zavedenie procesu riadenia rizík, ak sa rozhodnete zaviesť proces riadenia rizík a príležitostí do vášho systému manažérstva, viete jednoznačne preukázať plnenie požiadaviek normy ISO 9001:2015, pretože zdokumentované informácie jednotlivých výstupov procesu riadenia rizík a príležitostí môžete poskytnúť ako dôkaz auditu.

Naviac, hlavne ak máte implementované viaceré systémy manažérstva (podľa ISO 9001, 14001, OHSAS 18001, ISO 27001 …), viete efektívne integrovať požiadavky na riadenie rizík a príležitostí z jednotlivých systémov manažérstva do jedného spoločného procesu a ušetriť si tak množstvo duplicitných aktivít a záznamov.

Zavedenie procesu riadenia rizík však môže byť pre niektoré organizácie náročné. Ako v takom prípade preukázať zavedenie princípu zohľadnenia rizík a príležitostí pri riadení?

Ak sa nerozhodnete zaviesť proces riadenia rizík a príležitostí, môžete (okrem iných spôsobov) preukázať zohľadnenie rizík a príležitostí pri riadení prezentovaním výstupov aspoň jednej alebo viacerých techník posudzovania rizík a príležitostí ako zdokumentované informácie.

Normu STN ISO 31000 v slovenčine si môžete obstarať tu. Normu STN EN 31010 v angličtine si môžete obstarať tu. Normu ČSN EN 31010 v češtine si môžete obstarať tu.

---

Mohlo by vás ešte zaujímať:

• Riadenie rizík v revízií normy ISO 9001:2015
• Riadenie rizík a norma ISO 31000
• ISO 9001:2015 Preventívne opatrenia
• ISO 9001:2015 Preskúmanie manažmentom
• ISO 9001:2015 Dokumentované informácie
• ISO 9001:2015 Prechodné obdobie – 8 najčastejších otázok
• Norma ISO 9001:2015 Ako začať?
• ISO 9001:2015 Aktualizovaný obsah normy
• ISO 9001:2015 – 20 najčastejších otázok 1. časť
• ISO 9001:2015 – 20 najčastejších otázok 2. časť
• Aký je odporúčaný postup prechodu na normu ISO 9001:2015 podľa IAF?
• Ako vypracovať Rozdielovú analýzu noriem ISO 9001:2008 a ISO 9001:2015?
• Ako vypracovať Akčný plán pre zavedenie zmien ISO 9001:2015?

Ako vám vieme pomôcť?

• Vyberte si z nášho balíka služieb pre zavedenie požiadaviek revidovaných noriem a certifikáciu tu:

• Dohodnite si s nami nezáväznú hodinovú konzultáciu zdarma!
• Navštívte naše kurzy, kde sa dozviete viac o zmenách v a o tom ako ich zaviesť do vašich systémov manažérstva.