ÉMI-TÜV SÜD Kft. Kockázatok és dilemmák az új ISO EN 9001:2015 szabvány szellemében XXII. Nemzeti Minőségügyi Konferencia Előadó: Bolya Árpád ISO FORUM előadás, 2015.09.17. ÉMI-TÜV SÜD SÜD 2015.05.14.
Milyen lenne az élet kockázatok nélkül? A biztonság többnyire babona. A természetben nem is létezik ilyen, sem az ember teljes életében. A veszélyek elkerülése semmivel sem biztonságosabb, mint a nyílt küzdelem. Az élet vagy merész kaland, vagy semmi. - Helen Keller ÉMI-TÜV SÜD 2
Kockázatok a vezetők szemszögéből A vállalatok sok időt töltenek azzal, hogy felmérjék, mekkora közvetlen káruk keletkezik az üzemszünetből, azonban a beszállítókkal és a fogyasztókkal kapcsolatos kockázatokat is mérlegelni kell Paul Carter, az AGCS globális kockázati konzultációs vezetője. A beszállítói lánc gyenge pontjainak beazonosításához komplex folyamatokat kell kialakítani a vállalat különböző területeinek együttműködése révén Volker Muench, az AGCS vagyonbiztosítási globális ügyviteli csoportvezetője. ÉMI-TÜV SÜD 3
A vállalati bizonytalanság szintjei A vállalati bizonytalanság szintje Bizonyosság Objektív bizonytalanság (1.szint) Szubjektív bizonytalanság (2.szint) 3-as szint Jellemzők A kimenetelek pontosan megjósolhatók. A kimenetelek ismertek és valószínűségük is ismert. A kimenetelek ismertek, de valószínűségük nem ismert. A kimenetelek nem teljesen ismertek, és valószínűségük is ismeretlen. Példák A fizika törvényei, természettudományok. Szerencsejátékok, kaparós sorsjegy, dobókocka. Tűz, autóbaleset, számos befektetési típus. Űrkutatás, gyógyszeripar, genetikai kutatások. Vállalati bizonytalanság: egyúttal kockázat és lehetőség is! ÉMI-TÜV SÜD 4
Kockázat alapú gondolkodás vállalati szinten Kockázat: a veszteség lehetősége, a kívántnál kisebb valós eredmény bekövetkezésének valószínűsége. Cél : a legnagyobb vállalati érték elérése. Mit is jelent ez? Akkor a legnagyobb a vállalati érték, ha a vezetőség olyan stratégiát és célokat állapít meg, miszerint a növekedési és megtérülési célok és az azokkal együtt járó kockázatok optimális egyensúlyát kívánja megteremteni, eredményesen és hatékonyan hasznosítja a forrásokat a szervezet célkitűzéseinek elérése érdekében. ÉMI-TÜV SÜD 5
Miért olyan fontos a vállalati kockázatkezelés? A vállalati kockázatkezelés az értékteremtést vagy - megőrzést érintő kockázatokkal és lehetőségekkel foglalkozik, és a következőképpen határozható meg: A vállalati kockázatkezelés egy folyamat, amelyet egy szervezet felső vezetése és többi munkatársa hajt végre, azt a stratégia kialakítása során és az egész vállalaton belül alkalmazza. Célja, hogy meghatározza azokat a lehetséges eseményeket, amelyek hatással lehetnek a szervezetre, és a kockázatvállalási hajlandóság mértékéig kezelje a kockázatot, ésszerű biztosítékot nyújtson a szervezeti célkitűzések megvalósításához. ÉMI-TÜV SÜD 6
Üzleti kockázatok megítélése - 2015 ÉMI-TÜV SÜD 7
Vállalati kockázattípusok ÉMI-TÜV SÜD 8
Kockázat alapú gondolkodás és szabványok Az új ISO 9001:2015 szabvány kockázat definíciója (3.09): a bizonytalanság hatása egy várt eseményre. a bizonytalanság hatása a célokra MSZ EN ISO 31000:2015 Fontos, hogy a kockázat nem csak negatív lehet, hanem van pozitív aspektusa is: lehetőség. A kockázat kezelésével kapcsolatban nincs ajánlott módszer, azt a cégekre bízza, hogyan töltik meg tartalommal. Néhány kapcsolódó szabvány: ISO/IEC Guide 73:2009: Risk management Vocabulary ISO 31000:2009: Risk management Principles and Guideline IEC/ISO 31010:2009: Risk management, risk assessment techniques ÉMI-TÜV SÜD 9
Kockázat alapú gondolkodás (ISO EN 9001:2015) Az új ISO 9001:2015 szabvány egyik fő változása, mely szerint: értékelni kell a szervezet külső és belső eredményeit, amelyek relevánsak a célok eléréséhez, és amelyek befolyásolják azon képességet, hogy elérjék a kívánt kimenetet (eredményt)." meg kell határozni a kockázatokat és lehetőségeket, amelyeknek biztosítaniuk kell, hogy a minőségirányítási rendszer elérje a tervezett kimeneteket, megelőzze vagy csökkentse a nem kívánt hatásokat, és folyamatos fejlődést érjen el." a szervezetnek kockázat alapú megközelítést kell alkalmaznia minden külső beszállító és minden árucikk és szolgáltatás ellenőrzésének típusának és terjedelmének megállapításához." ÉMI-TÜV SÜD 10
Kockázat alapú gondolkodás és ISO 9001:2015 A kockázatokkal kapcsolatban az alábbi teendők vannak: 1. Azonosítani kell azon kockázatokat (lehetőségeket), melyek hatással vannak a termék/szolgáltatás minőségére, a MIR elvárt eredményeire, továbbá nem kívánt következményei lehetnek. 2. Meg kell határozni a kockázatok kezelésére szolgáló intézkedéseket. 3. A meghozott intézkedéseket be kell építeni a MIR folyamataiba. 4. Értékelni kell az intézkedések hatékonyságát. ÉMI-TÜV SÜD 11
A kockázatkezelés alapelvei (ISO 31000:2009) ÉMI-TÜV SÜD 12
A vállalati kockázatok felmérése és dilemmái Az alábbi alapelvek szerint épüljön fel: az irányítás szerves részét képezze, ágyazódjon be a szervezeti kultúrába és gyakorlatba, illetve legyen testreszabott a szervezet üzleti folyamataihoz. Dilemmák a vállalati kockázatok kapcsán: 4.1. A szervezet felépítésének megértése A szervezetnek meg kell határoznia azokat a külső és belső tényezőket, melyek lényegesek a céljai és stratégiai irányai szempontjából, és amelyek hatnak arra a képességére, hogy elérje a minőségirányítási rendszerétől várt eredmény(eke)t. A szervezetnek figyelemmel kell kísérnie és át kell vizsgálnia az ezekre a külső és belső tényezőkre vonatkozó információkat. Milyen mélységig, hogyan? ÉMI-TÜV SÜD 13
A vállalati kockázatok felmérése és dilemmái 4.2 Az érdekelt felek igényeinek és elvárásainak megértése A szervezetnek meg kell határoznia: a) azokat az érdekelt feleket, melyek lényegesek a minőségirányítási rendszer szempontjából; és b) ezen érdekelt feleknek a minőségirányítási rendszerre vonatkozó követelményeit. A szervezetnek figyelemmel kell kísérnie és át kell vizsgálnia az ezen érdekelt felekre és lényeges követelményeikre vonatkozó információkat. Milyen módszerekkel, és mit vegyünk figyelembe? ÉMI-TÜV SÜD 14
A vállalati kockázatok felmérése és dilemmái 5.1.2. Vevőközpontúság A felső vezetőségnek bizonyítania kell vezetői képességét és elkötelezettségét a vevőközpontúsággal kapcsolatban annak biztosításával, hogy: a) a vevői követelményeket és a vonatkozó jogszabályi és szabályozó követelményeket meghatározzák és teljesítik, b) a kockázatokat és lehetőségeket, amelyek hatással vannak a termékek és szolgáltatások megfelelőségére Hogyan tudjuk a vevőkkel kapcsolatos kockázatokat és lehetőségeket beazonosítani? ÉMI-TÜV SÜD 15
A vállalati kockázatok felmérése és dilemmái 6.1.1. Amikor a minőségirányítási rendszert tervezik, a szervezetnek figyelembe kell vennie a 4.1. szakaszban hivatkozott tényezőket és a 4.2. szakaszban hivatkozott követelményeket, és meg kell határoznia azokat a kockázatokat és lehetőségeket, amelyekkel foglalkozni kell ahhoz, hogy: a) biztosítsák a minőségirányítási rendszertől elvárt eredmény(ek) elérhetőségét; b) megelőzzék vagy csökkentsék a nem kívánt hatásokat; és c) elérjék a folyamatos fejlesztést. Már a tervezés során képesek vagyunk minden potenciális kockázati tényezőt/lehetőséget figyelembe venni? ÉMI-TÜV SÜD 16
A vállalati kockázatok felmérése és dilemmái 6.1.2. A szervezetnek meg kell terveznie: a) az ezen kockázatokkal és lehetőségekkel kapcsolatos tevékenységeket; és b) azt, hogy hogyan 1) építi be és valósítja meg ezeket a tevékenységeket a minőségirányítási rendszerének folyamataiba (lásd a 4.4. szakaszt); és 2) értékeli ezen tevékenységek eredményességét. A kockázatokkal és lehetőségekkel kapcsolatos intézkedéseknek arányosaknak kell lenniük a termékek és a szolgáltatások megfelelőségére gyakorolt lehetséges hatással. Lehetséges optimális egyensúly elérése ezen a téren? ÉMI-TÜV SÜD 17
A vállalati kockázatok felmérése és dilemmái 6.1.2. Megjegyzés 2: A lehetőségek vezethetnek új gyakorlatok bevezetéséhez, új termékek létrehozásához, új piacok nyitásához, kitérve az új ügyfelekre, partnerkapcsolatok kiépítésére, új technológiák és egyéb kívánatos és megvalósítható technológiák alkalmazására, a szervezet és az ügyfelek igényeinek kiszolgálása érdekében. Akkor nem csak a kockázatokra, hanem a lehetőségek megtalálására is kell fókuszálnunk? Egy újabb lehetőség újabb kockázatokat is jelenthet. Hogyan tudjuk ezeket kezelni? Mire figyeljünk? ÉMI-TÜV SÜD 18
A vállalati kockázatok felmérése és dilemmái 9.1.3. Elemzés és értékelés A szervezetnek elemeznie és értékelnie kell a figyelemmel kísérésből, mérésből és egyéb forrásból származó megfelelő adatokat és információkat. Az elemzés és értékelélés eredményét fel kell használni értékeléshez: e) a kockázatok és kockázati lehetőségekre vonatkozó tevékenységek hatékonyságát a folyamatok teljesítményének értékelésére Hogyan tudjuk a kockázatokra, illetve a lehetőségekre vonatkozó intézkedések hatékonyságát értékelni? ÉMI-TÜV SÜD 19
A vállalati kockázatok felmérése és dilemmái Érdemes szem előtt tartani, hogy a prevenció a legjobb befektetés. Az elején nagyobb ráfordítást igényel, ám ez a későbbiekben abszolút megtérül. A cselekvés minden útja kockázatos, az elővigyázatosság tehát nem a veszély kerülésében rejlik (ami lehetetlen), hanem a kockázat kiszámításában és a határozott cselekvésben. (Niccolo Machiavelli) NEM A MÓDSZER A DÖNTŐ, HANEM AZ ÁTFOGÓ KOCKÁZATI SZEMLÉLET, AMELY A FELSŐ VEZETŐSÉG ELKÖTELEZETTSÉGÉN ALAPUL. ÉMI-TÜV SÜD 20