Clicky

ISO 9001:2015 Techniky posudzovania rizika

Norma ISO 9001:2015 zaviedla princíp zohľadnenia rizík pri riadení. Viete aké techniky posudzovania rizika použiť? Prečítajte si viac v našom príspevku…

Norma ISO 9001:2015 zaviedla princíp zohľadnenia rizík a príležitostí pri riadení.

Požiadavky na riadenie rizík a príležitostí nájdete konkrétne v kapitolách 4.1 Pochopenie súvislostí organizácie, 4.2 Pochopenie potrieb a očakávaní zainteresovaných strán, 4.4 Systém manažérstva kvality a jeho procesy a 6.1 Opatrenia na zvládanie rizík a príležitostí.

Z našich skúseností so zavádzaním požiadaviek normy ISO 9001:2015 vyplýva, že je veľa spoločností, ktoré nevedia ako túto tému uchopiť.

Ako začať so zohľadnením rizík a príležitostí v rámci procesov systému manažérstva?

Analyzujte a určite si priority rizík a príležitostí. Odpovedzte si na nasledovné otázky:

  • Čo je akceptovateľné?
  • Čo nie je neakceptovateľné?

Definujte si plán zaobchádzania s rizikami a príležitosťami. Pýtajte sa:

  • Ako sa môžeme vyhnúť rizikám, alebo ich eliminovať?
  • Ako môžeme zmierniť dopady rizík?
  • Ako môžeme využiť príležitosti?

Potom:

  • Implementujte plány zaobchádzania s rizikami a príležitosťami – konajte.
  • Kontrolujte efektívnosť navrhnutých opatrení – sú účinné?
  • Učte sa zo skúseností – trvalé zlepšovanie.

Tento postup však predpokladá, že už máte identifikované riziká a príležitosti.

Ak ešte nemáte identifikované riziká a príležitosti v kontexte vašej organizácie, ako by ste mali postupovať?

Môže vám norma ISO 31000 pomôcť pri posudzovaní rizík a príležitostí?

Stručne povedané – môže – v závislosti od súvislostí vašej organizácie

Norma poskytuje návod pre zavedenie procesu manažérstva rizika, ktorý si môžete prispôsobiť vašej organizácií. Popisuje všeobecný prístup k manažérstvu rizika, nie len k identifikácií a analýze rizík a príležitostí. 

Zaoberá sa prepojením medzi procesom manažérstva rizika súčasne so strategickým riadením a dennodennými aktivitami a opatreniami. Je to dobré východisko pre zohľadnenie rizík a príležitostí v riadení organizácie.

Viac sme sa  norme ISO 31000 Manažérstvo rizika. Zásady a návod venovali v tomto príspevku.

Norma ISO 31000 sa však nezaoberá konkrétnymi nástrojmi a technikami identifikácie a posudzovania rizík a príležitostí. 

V závere sa však odkazuje na normu ISO 31010:2009 Techniky posudzovania rizika, ktorá popisuje 31 konkrétnych techník a nástrojov, ktoré môžete využívať v rámci identifikácie, analýzy a hodnotenia rizík.

Techniky posudzovania rizika

Neexistuje jedna všeobecná technika posudzovania rizika. V závislosti od organizácie a predmetu jej systému manažérstva si môžete vybrať niektorú vhodnú techniku, alebo kombináciu viacerých techník.

V nasledujúcej tabuľke uvádzame prehľad techník pre posudzovanie rizík, ktoré popisuje norma ISO 31010:

Techniky posudzovania rizika
Brainstorming
Štruktúrované alebo semištruktúrované rozhovory
Delphi
Kontrolné zoznamy
Predbežná analýza nebezpečenstva
Štúdia nebezpečenstva a prevádzkyschopnosti (HAZOP)
Analýza nebezpečenstiev a kritických kontrolných bodov (HACCP)
Posudzovanie environmentálnych rizík
Štruktúra "Čo sa stane, keď?" (SWIFT)
Analýza scenárov
Analýza dopadov na podnikanie (BIA)
Analýza koreňových príčin
Analýza spôsobov a dôsledkov porúch (FMEA)
Analýza stromu poruchových stavov
Analýza stromu udalostí
Analýza vzťahu príčina - následok
Analýza príčin a dôsledkov
Analýza ochranných vrstiev (LOPA)
Analýza rozhodovacieho stromu
Analýza bezporuchovej činnosti človeka
Analýza typu motýlik
Údržba zameraná na bezporuchovosť
Analýza parazitných javov
Markovova analýza
Simulácia Monte Carlo
Bayesovská štatistika a Bayesove siete
Krivky FN
Indexy rizika
Matica následkov a pravdepodobnotí
Analýza nákladov a prínosov
Analýza multikriteriálneho rozhodovania (MCDA)

Uvedené metodiky sú kombináciou metodík, ktoré poskytujú kvalitatívny a kvantitatívny výstup.

Popis jednotlivých techník obsahuje:

  • Prehľad – Základná charakteristika techniky, jej ciele a zameranie.
  • Použitie – Oblasť využitia nástroja a techniky.
  • Vstupy – Hlavné vstupy (informácie, skúsenosti, analýzy, a pod.).
  • Proces – Postupnosť krokov a činností v rámci realizácie.
  • Výstupy – Hlavné výstupy z použitia nástroja a techniky.
  • Silné stránky a obmedzenia – Prínosy a ohraničenia v rámci využitia výsledkov.

Jednotlivé metódy sú rozdelené do kategórií:

  • Vyhľadávacie metódy.
  • Podporné metódy.
  • Analýza scenárov.
  • Štatistické metódy.
  • Analýza funkcií.
  • Posudzovanie prvkov riadenia rizika.

Ako vybrať správnu techniku posudzovania rizík?

Riziko je udalosť, ktorá sa ešte nestala, preto býva často ťažké ohodnotiť dopad rizika. 

Cieľom jednotlivých techník je znížiť subjektívnosť v posudzovaní rizík na minimum.

Vo všeobecnosti by vhodná technika posudzovania rizík:

  • Mala by byť vhodná pre danú situáciu alebo organizáciu.
  • Mala by poskytnúť výsledky vo forme, ktorá zvyšuje pochopenie povahy rizika a spôsobu jeho riešenia.
  • Mala by byť použiteľná spôsobom, ktorý je sledovateľný, opakovateľný a overiteľný.

Môžete využiť jednu techniku, alebo kombináciu viacerých techník.

Identifikovateľnosť rizík a príležitostí závisí na informáciách. Čím viac informácií máte, tým presnejšie identifikujete, odhadnete a ohodnotíte dopad rizika alebo príležitosti.

Čím menej informácií o identifikovanom riziku máte tým viac metód využívate.

Ako preukázať zavedenie princípu zohľadnenia rizík a príležitostí pri riadení?

Ako sme uviedli v úvode, norma ISO 9001:2015 definuje požiadavky na riadenie rizík a príležitostí v kapitolách 4.1 , 4.2 , 4.4 a 6.1.

Napriek tomu, že norma ISO 9001:2015 nepožaduje formalizované zavedenie procesu riadenia rizík, ak sa rozhodnete zaviesť proces riadenia rizík a príležitostí do vášho systému manažérstva, viete jednoznačne preukázať plnenie požiadaviek normy ISO 9001:2015, pretože zdokumentované informácie jednotlivých výstupov procesu riadenia rizík a príležitostí môžete poskytnúť ako dôkaz auditu.

Naviac, hlavne ak máte implementované viaceré systémy manažérstva (podľa ISO 9001, 14001, OHSAS 18001, ISO 27001 …), viete efektívne integrovať požiadavky na riadenie rizík a príležitostí z jednotlivých systémov manažérstva do jedného spoločného procesu a ušetriť si tak množstvo duplicitných aktivít a záznamov.

Zavedenie procesu riadenia rizík však môže byť pre niektoré organizácie náročné. Ako v takom prípade preukázať zavedenie princípu zohľadnenia rizík a príležitostí pri riadení?

Ak sa nerozhodnete zaviesť proces riadenia rizík a príležitostí, môžete (okrem iných spôsobov) preukázať zohľadnenie rizík a príležitostí pri riadení prezentovaním výstupov aspoň jednej alebo viacerých techník posudzovania rizík a príležitostí ako zdokumentované informácie.

Normu STN ISO 31000 v slovenčine si môžete obstarať tu. Normu STN EN 31010 v angličtine si môžete obstarať tu. Normu ČSN EN 31010 v češtine si môžete obstarať tu.


Akadémia9001

Mohlo by vás ešte zaujímať:

Ako vám vieme pomôcť?

  • Vyberte si z nášho balíka služieb pre zavedenie požiadaviek revidovaných noriem a certifikáciu tu:

Milan Rojko
Milan Rojko

Spoluzakladateľ ACCIA Consulting. Certifikovaný manažér projektov. Má dlhoročné skúsenosti ako konzultant a manažér programov a projektov v oblasti procesného manažmentu (BPM). Špecializuje sa na strategické riadenie, riadenie projektov a znalostí.

Komentáre