Мышление, основанное на рисках взамен предупреждающих действий ISO 9001:2015

Источник: настоящая статья принадлежит перу специалиста по качеству Джона Нолана. Джон работает приглашенным лектором в британском институте ILM (Institute of Leaders and Managers, – ред.), имеет аккредитацию на деятельность в сфере применения PRINCE 2 (стандарт в области управления проектами, – ред.) в области хранения данных и электроники. Дипломированный инженер, имеет 15-летний опыт работы в области создания и управления системами менеджмента качества (СМК, – ред.) в Великобритании. В частности, занимался созданием СМК в структурах местных органов власти.

Сентябрь 2015 обещает принести с собой публикацию ISO 9001:2015, в новой версии стандарта будут принципиальные изменения, в результате которых, компании должны будут действовать иначе, чтобы сохранять соответствие ISO 9001. Вы можете получить представление об изменениях, познакомившись со статьей «Окончательный проект ISO 9001:2015 – опубликован!», здесь стоит отметить, что потенциально наиболее значимой поправкой является замена «предупреждающих действий» на «мышление, основанное на рисках». В большей части организаций, в которых и с которыми мне приходилось работать, предупреждающие действия внедряли для галочки, чтобы удовлетворять требованиям ISO 9001, а отнюдь не как способ запуска изменений и постоянного улучшения. Если говорить об опыте использования такого элемента систем менеджмента качества (СМК, – ред.), как предупреждающие действия, то осуществление данных процессов обычно доверяли исполнительскому звену в компаниях, к примеру, сотруднику отдела качества, обычно внесенные таким образом изменения не затрагивали подлинные проблемы, которые по настоящему оказывают эффект на работу компании в широкой перспективе и открывают потенциал постоянного улучшения ее бизнес-процессов. Встает вопрос: что внесенные в новой редакции ISO 9001 изменения означают для вашей организации?

«Мышление, основанное на рисках»: настоящее отличие от «предупреждающих действий»

В предыдущих статьях мы рассматривали разные типы анализа рисков. Смотрите материал «Методология анализа рисков», однако ISO 9001:2015 требует от нас «менеджмента, основанного на рисках применительно к менеджменту качества». Это предполагает более широкий и стратегический подход к рискам в вашей компании, причем, необходимо учитывать, что требования к рискам выступают в связке с также изменившимися требованиями к лидерству руководства, о которых больше можно узнать в статье «Как соответствовать новым требованиям к лидерству в ISO 9001:2015». Итак, топ-менеджмент организации теперь должен быть вовлечен в процессы идентификации, ведения записей, устранения, компенсации рисков. Таким образом, сразу можно видеть, что размах мышления, основанного на рисках, существенно выходит за пределы просто предупреждающих действий в попытке добиться от организационных изменений эффективности. Введение регулярных встреч представителей высшего руководства по идентификации рисков может быть важнейшим шагом в обеспечении соответствия новоявленным положениям ISO 9001:2015. Также необходимо убедиться, что исполнительский уровень персонала компании имеет канал, по которому работники могут поделиться своим мнением с лицами, принимающими решения и информация поступившая выше будет рассмотрена. Когда в организации внедрены эти два процесса, топ-менеджмент должен возглавлять все процессы, позволяющие поддерживать ключевые стратегические знания об угрозах бизнесу и взаимодействует со всеми источниками, которые могут дать «капитанам бизнеса» информацию об этом, даже если ранее эти источники были неочевидны. Если обобщать сказанное, то вместо однобокого узконаправленного предупреждающего действия, которое осуществляется силами исполнителей, а не руководителей, в новой редакции мы получаем процесс по управлению рисками, управляют которым люди со всей полнотой информации, стекающейся к ним из всех отделов. Руководители отделяют важные сообщения от неважных. Не трудно себе представить, что решения, которые становятся результатом работы таких бизнес-процессов и последующие документированные действия, установленные цели, будут гораздо более эффективными с точки зрения развития организации в целом, чем предупреждающие действия. Так, что же компания должна предпринять, чтобы начать работать более энергично по этому направлению?

Мышление, основанное на рисках: с чего начать?

Для внедрения требований обновленной редакции будет инициирован переходный период протяженностью в три года. Впрочем, некоторые введенные в норматив изменения являются настолько выгодными, что чем раньше вы начнете с ними работать, тем выгоднее будет вам. Именно сейчас есть большой смысл убеждать руководство начать работать в соответствии с известными новыми положениями о лидерстве и сочетать это с внедрением новых процессов мышления, основанного на рисках. Чем раньше вы создадите условия для работы в обоих направлениях и спровоцируете синергетический эффект от их совместной имплементации, тем в большей степени ваша компания будет во всеоружии перед рисками и угрозами, к которым вы приблизитесь в ближайшие месяцы и годы. Как мы все знаем, там же, где находятся риски, заключаются и возможности. И это еще один аргумент в пользу того, чтобы начать работать с изменившимися подходами как можно раньше. Устранение или компенсация риска – почти всегда означает рост компании, что не может не быть для нее хорошей новостью. ISO 9001:2015 продвигает дальше стандарты работы с качеством в организациях. Последствия публикации ISO 9001:2015 обещают компаниям лучшую защищенность, улучшение работы и появление новых возможностей. Учитывая, что изменения в стандарте настолько выгодны, можете ли позволить себе не воспользоваться открывшимися возможностями немедленно?

Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.