Ovo je u stvari još jedan tekst koji vas treba približiti sistemu kvaliteta prema standardu iSO 9001:2015. Ujedno vrlo koristan koncept i način razmišljanja koji možete primijeniti na vaše poslovanje čak i nezavisno od standardizacije. Vjerovatno i najveća novina koja je pristigla sa novom revizijom standarda jeste isključivanje preventivnih mjera (sada je sam standard preventivna mjera) i uspostavljanje koncepta razmišljanja zasnovanog na riziku (Risk Based Thinking). Standard sada zahtijeva sistemski pristup upravljanju rizicima počev od njihove identifikacije, preko tretmana i eventualnog usvajanja preostalog (rezidualnog) rizika.
Upravljenje rizicima predstavlja mogućnost i spremnost organizacije na preventivno djelovanje, inicira njenu proaktivnost i pojačava djelovanje u vidu smanjenja potencijalnih posljedica. Procjena rizika podrazumijeva cjelokupan i sledljiv proces identifikacije rizika, procjene i praćenja rizika, sprovođenje neophodnih tretmana kao i kontrola sa ciljem da se minimiziranjem rizik svede na prihvatljiv nivo.
Ovdje ćemo navesti definicije tri ključna elementa za određivanje rizika
Rizik – Označava vjerovatnoću da će se događaj (prijetnja) koji ima neželjeni ili negativan ishod pojaviti u određenom vremenskom razdoblju, okolnostima i sa određenim negativnim posljedicama.
Uticaj (prijetnja)– Efekat koji bi nepovoljan događaj imao na organizaciju ukoliko bi se ostvario. Ovaj efekat može da bude neka vrsta štete ili izgubljene prilike. Ukoliko je moguće, treba ga kvantifikovati
Vjerovatnoća – Vjerovatnoća da se desi nepovoljan događaj (ostvari prijetnja) ukoliko nema kontrolnih aktivnosti koje će sprečiti ili minimizirati rizik. Vjerovatnoća dešavanja se procjenjuje za svaki identifikovani rizik
Rizik = vjerovatnoća pojavljivanja X posljedica izazvana pojavom rizika (uticaj)
Polazna tačka za upravljanje rizicima jeste njihova identifikacija. Korišćenjem alata koji se koriste pri određivanju konteksta organizacije kao što su SWOT i PEST analiza možemo doći do identifikacije rizika. Osim toga, postoje različite druge metode koje se koriste za identifikaciju rizika kao što su brainstorming, intrevjui, ček liste, simulacije, ankete itd. Postoji čak i jedan cijeli standard koji se bavi ovom temom iEC 31010:2009 (standard daje listu metodologije za ocjenjivanje rizika od kojih neke mogu da budu odgovarajuće za organizaciju u zavisnosti od konteksta), ali da ne budemo previše komplikovani, rizike možete identifikovati i postavljanjem jednostavnog pitanja ŠTA AKO? Budite kreativni. Postavite razna pitanja koja mogu imati uticaj na vaš sistem. Npr. Šta ako zaposleni koji je od velikog značaja za poslovanje odluči da napusti firmu? Šta ako se pojača konkurencija? Šta ako se povećaju troškovi poslovanja?
Ovo je jednostavan, ali ujedno i vrlo dobar način da izvršite identifikaciju rizika.
Kada ste rizik identifikovali odredite kakve posljedice nastupanje takvog rizika može imati po sistem i poslovanje. Recimo, ukoliko me napusti radnik koji je od velikog značaja za kvalitet usluge koju pruža moja firma, da li su posljedice nastupanja takvog rizika takve da će klijenti prestati sa korišćenjem usluga firme i okrenuti se konkurenciji? Ukoliko jeste tako, onda možemo da kažemo da su posljedice nastupanja takvog rizika visoke.
Dalje, razmišljajte i o vjerovatnoći nastupanja rizika. Ukoliko je vjerovatnoća nastupanja rizika takođe visoka i kada tu vjerovatnoću pomnožimo sa posljedicama dolazimo do rizika prvog prioriteta koji zahtijeva hitno rješavanje i primjenu određenih instrumenata da se taj rizik smanji na prihvatljiv nivo.
Na našem primjeru koji se odnosi na zaposlenog koji je važan za sistem i poslovanje, primijenjena kontrola za smanjenje rizika bi bila poboljšanje uslova rada tog zaposlenog, povećanje zarade, možda neka druga vrsta benifita, ali bi primijenjena kontrola isto tako bila raspodjela poslova, ulaganje u druge zaposlene koji bi mogli da odmijene kolegu u slučaju da napusti posao itd. Jednostavno stavite na papir rizik, na osnovu njega predvidite sve moguće posljedice i vjerovatnoću nastupanja, a zatim se potrudite da formirate alate kojima ćete pokušati da taj rizik smanjite i učinite ga prihvatljivim za vaše poslovanje.
Iako risk based thinking može da se primijeni na razne situacije, čak i nezavisno sa sistemom kvaliteta, ipak ćemo se vratiti na standard. Standard previđa da organizacija mora da planira mjere koje se odnose na rizike, međutim ne daje zahtjev koji se odnosi na neku formalnu metodu za upravljanje rizicima. Ostavljena je mogućnost organizacijama da li hoće ili ne da razvijaju širu metodologiju menadženta rizikom, ali standard podsjeća da organizacija mora da planira mjere koje se odnose na rizike i prilike i da te iste mjere integriše u svoj sistem kao i da vrednuje efektivnost tih mjera. Dakle, prilikom planiranja vašeg sistema neka obevezan element budu rizici i načini postupanja sa njima.
Miljan Ćupurdija, MojaFirma