تفکر مبتنی بر ریسک

(تمبر)

مهدی رفتاری، مدیرعامل آرشانیک آوید

raftari@ut.ac.ir

📌 جایگاه تمبر در ایزو 9001 ویرایش 2015

🌐 در استاندارد ایزو 9001 ویرایش 2015 یک مفهوم جديد مورد تاکید قرار گرفته است. البته اين مفهوم به صورت ضمني در ويرايش هاي قبلي هم وجود داشته است. در بند صفر استاندارد، مفهوم "تفکر مبتنی بر ریسک" Risk Based Thinking) ) مطرح شده است. اگر چه بند صفر استاندارد مستقیما الزامات را مطرح نمی کند ولی مفاهیم پایه ای استاندارد را تعيين می کند که در طول الزامات ردپای آن را باید جستجو کرد.

شکل 1 – مدل تمبر آرشانیک (تفکر مبتنی بر ریسک)

✅ اما برای اینکه بخواهیم شواهد قابل ارایه در استقرار و ممیزی این مورد داشته باشیم با چالش هایی مواجه می  شویم. در متن استاندارد ایزو 9001 در مجموع 50 بار واژه ریسک تکرار شده است اما در بندهایی از استاندارد الزامات مشخصی در مورد ریسک مطرح شده است. برای پرداختن به این الزمات و در نظر گرفتن ورودی ها و خروجی های مربوطه، با استخراج از متن استاندارد مدل تمبر (شکل فوق) توسط آرشانیک تهیه شده است. در این مدل سعی شده است به شکل یک فرآیند توالی بین مفاهیم مطرح گردد و به بندهای مربوطه ارجاع شود.

✅ مفاهیمی که در مدل مورد استفاده قرار گرفته است معادل واژگان استاندارد با همان مفهوم است. برخی از این مفاهیم در چارچوب استاندارد ایزو 9001 ویرایش 2015 و استاندارد تخصصی مدیریت ریسک ایزو 31000 به شرح زیر است:

ریسک : رخداد یا شرایطی نامطمئن که اگر به وقوع بپیوندد اثری منفی یا مثبت بر حداقل یکی از اهداف سازمان می‌گذارد.

تهدید : ریسکی که در صورت وقوع، تأثیری منفی بر روی حداقل یکی از اهداف سازمان دارد یا می‌تواند تغییراتی منفی در سازمان ایجاد نماید تهدید نامیده می شود. نقطه مقابل تهدید، فرصت است.

فرصت : ریسکی که در صورت وقوع، تأثیری مثبت بر روی حداقل یکی از اهداف شرکت دارد یا می‌تواند تغییراتی مثبت  در سازمان ایجاد نماید فرصت نامیده می شود.

شناسایی ریسک: تعیین و احراز هویت ریسک های مؤثر بر فرآیندها و مستندسازی آن ها.

تهیه برنامه واکنش به ریسک: پیش بینی اقدامات و گزینه های مختلف قابل اجرا جهت جلوگیری از وقوع و یا کاهش اثرات ریسک های منفی و خطرات تهدیدکننده اهداف سازمان و یا تقویت ریسک های مثبت و فرصت های موثر بر اهداف سازمان و افزایش احتمال وقوع آنها می باشد.

کنترل ریسک: شامل فعالیت های پایش ریسک های شناسایی شده، نظارت بر ریسک های باقیمانده، شناسایی ریسک های جدید، اجرای برنامه‌های پاسخ به ریسک و ارزیابی اثربخشی اقدامات اجرا شده می باشد.

طوفان ذهنی (فکری): یک روش عمومی با هدف به کارگیری قوه خلاقیه است که می‌تواند در قالب یک جلسه با کارگاه، با همراهی گروهی از اعضای تیم پروژه (یا متخصصان موضوع مورد بحث)، برای شناسایی ریسکهای پروژه مورد استفاده قرار گیرد. این روش یکی از ابزارهای فرآیند شناسایی ریسک است.

مالک ریسک: منظور مسئول و فرد پاسخگوی مرتبط با ریسک می باشد که بعنوان متولی پیگیری و انجام اقدامات واکنشی برنامه ریزی شده در رابطه با ریسک می باشد.

📌 تشریح مدل

✅ ملاحظات درونی و بیرونی:

شناسایی و کنترل ریسکها و فرصتهای مرتبط با سیستم مدیریت کیفیت بر اساس ملاحضات درونی و بیرونی انجام می شود.

ملاحظات درونی شامل فاکتورهای درونی موثر بر فرآیندها و اهاف سازمان می باشد. مثلا میانگین سن کارکنان یک ملاحظه درونی است. ملاحظات بیرونی می تواند از طریق بررسی محیط بیرونی در مواردی چون شرایط اقتصادی، فناوری های نوین، مسائل فرهنگی و اجتماعی صورت پذیرد. مثلا وجود انحصار در بازار یک فاکتور بیرونی است.

لیست ملاحظات درونی و بیرونی یکی از ورودی های مهم مدل تمبر می باشد.

✅ ریسکهای مرتبط با انتظارات و الزامات ذینفعان:

انتظارات و الزامات ذینفعان با هر روشی که امکانپذیر باشد، صورت می گیرد. در استاندارد ویرایش 2015 فراتر از مشتری به ذینفعان پرداخته شده است و دایره توجه به بیرون سازمان گسترده تر شده است. مدل جانسون و اسکولز در خصوص شناسایی ذینفعان و می تواند مورد استفاده قرار گیرد. یکی دیگر از ورودی های مهم برنامه ریزی ریسک و فرصت، الزامات انواع ذینفعان می باشد.

✅ تعیین و برنامه ریزی ریسکها و فرصتها:

در گام اول می بایست شناسایی و تعیین ریسکها و فرصتها همانطور که در مدل بالا نمایش داده شده است با بررسی و جمع بندی داده های حاصل از ورودی های زیر انجام می شود:

• موضوعات درونی و بیرونی
• گزارش و نتایج شناسایی و تعیین انتظارات و الزامات ذینفعان
• فرمهای اقدام اصلاحی
• فرم های تمبر
• فرمهای درخواست و ثبت تغییر در سیستم مدیریت کیفیت

بر این اساس کلیه موضوعات درونی و بیرونی توسط اداره سیستمها و بهبود روشها مورد بررسی قرار می گیرد و متناسب با هر موضوع، ریسک و یا فرصت مربوطه (درصورت وجود) تعیین و در لیست ریسکها و فرصتها ثبت می شود.

مشابه این بررسی درخصوص انتظارات و الزامات ذینفعان نیز انجام می شود، بدین ترتیب که هر انتظار و یا الزام ذینفع مورد بررسی قرار گرفته و در صورت وجود ریسک و یا فرصت نهفته در آن در لیست ریسکها و فرصتها ثبت می شود.

همچنین بر اساس بررسی سوابق فرمهای تمبر، فرمهای درخواست تغییرو نیز سوابق فرمهای اقدام اصلاحی که در روند اجرایی آنها ریسک و یا فرصت جدیدی شناسایی شده است و موضوع مربوطه در قسمت شناسایی ریسک/فرصت درج شده است، ریسکها و فرصتها در لیست مذکور بروز آوری می شوند.

لازم به ذکر است نوع ورودی ریسک یا فرصت شناسایی شده به همراه پیامدهای شناسایی شده آن تعیین می گردد. ارزیابی ریسک به معنای کمی کردن درجه ریسک در الزامات ایزو 9001 نمی باشد اما در صورت نیاز با استفاده از جدول زیر درجه ریسک تعیین گردد:

نهایتا اولویت بندی رسیدگی و تعیین اقدامات واکنشی ریسکها و فرصتها با برآورد میزان نرخ ریسک که از جمع بندی نتایج تاثیر و احتمال وقوع ریسک/فرصت می باشد، بر اساس جداول زیر تعیین می شود به نحوی که در خصوص ریسکها ابتدا به موارد قرمز رنگ رسیدگی می شود و در صورت کفایت منابع به موارد زرد رنگ رسیدگی می شود:

در خصوص فرصتها، ابتدا به موارد سبز رنگ و در صورت کفایت منابع به موارد زرد رنگ رسیدگی می شود:

پس از تعیین اولویت های اول رسیدگی ریسک و فرصت متناسب با ارزيابي و تحلیل صورت گرفته در خصوص پیامدهای شناسایی شده ریسک/فرصت، استراتژی واکنش نسبت به ريسك/فرصت مربوطه، مشخص مي شود. بدین ترتیب که براي هر ريسك / فرصت مي‌بايست راهبرد يا ترکيبي از راهبردها كه اثر بخش بودن آنها بسيار محتمل است، انتخاب شوند.

پس از شناسایی و اولویت بندی ریسکها و فرصتها بر اساس الگوی عنوان شده، ریسک/فرصتهای انتخاب شده به مالک فرآیند اعلام می شود تا برنامه اقدامات اجرایی توسط مالک/مالکین فرآیند تعیین و پس از تصویب در شناسنامه فرآیند به همراه مکانیزم سنجش اثربخشی درج می گردد.

در تعیین برنامه اقدام، کفایت و لزوم تغییر در نقاط پایش و اندازه گیری فرآیندها نیز مورد بررسی قرار می گیرد.

مالکین فرآیند می بایست بر اساس فرم گزارش عملکرد فرآیند بصورت دوره ای نسبت به گزارش اقدامات صورت گرفته و نیز اثربخشی آن اقدام نمایند که در صورت عدم پیشرفت یا کفایت اقدامات اجرایی تعیین شده و نیز عدم اثربخشی اقدامات صورت گرفته، فرم اقدام اصلاحی توسط مالک فرآیند صادر می گردد.

همچنین گزارش تحلیلی وضعیت ریسکها و فرصتها، اقدامات صورت گرفته، اثربخشی اقدامات، تدوین و ارائه می شود تا در صورت نیاز تصمیمات و اقدامات مدیریتی بهبود دهنده تعیین گردد، لازم به ذکر است که گزارشات تحلیلی مذکور بعنوان یکی از ورودی های مهم در جلسه بازنگری مدیریت بصورت کلی مورد بررسی و تصمیم گیری راهبردی قرار می گیرد و در رابطه با لزوم تغییر در محدوده و فرآیندهای سیستم مدیریت کیفیت تصمیم گیری می شود.

بر اساس نتایج ریسک و فرصت شناسایی شده مطابق لیست ریسکها و فرصتها، استراتژی ها و جهت گیری های استراتژیک می بایست مجدد بررسی و در صورت نیاز برنامه ریزی استراتژیک و اهداف به شماره بروزآوری شود. هرگونه تغییر در استراتژی ها و جهت گیریهای استراتژیک بعنوان یکی از مصادیق تغییر محسوب می شود و مطابق فرآیند مدیریت تغییر اقدامات تکمیلی انجام می شود.

📌 تفکر مبتنی بر ریسک، تا کجا؟

✅ اگر سوال این باشد که تفکر مبتنی بر ریسک را در کجا باید پیاده کنیم و در چه مواردی باید به آن بپردازیم پاسخ اینست که؛ در همه جا و در همه موارد زيرا مفهوم ریسک در همه موضوعات قابل اعمال است از طراحی یک فرم ساده برای انجام یک کار گرفته تا طراحی گردشکار یک فرآیند تا اجرای کامل یک سیستم مدیریت.

به طور مثال در طراحی یک فرم  اگر به موضوع اینکه چه قسمتی ممکن است توسط مخاطب اشتباه تکمیل شود دقت کنیم و عنوان مناسب تری انتخاب کنيم و یا داخل پرانتز آن را توصیح دهیم عملا با تفکر مبتنی بر ریسک این فرم را طراحی کرده ایم.

البته تفکر مبتنی بر ریسک، در تمام فرآیندها و به صورت خردتر در تمام فعالیت های سازمان جاری می شود و به صورت فطری انسان بر اساس نوعی هوش به نام "هوش تعاقبی" از این تکنینک بهره می گیرد. در این نوع تفکر ما همواره به دنبال آن هستیم تا کاری که انجام می شود را چگونه به شیوه ی بهتری انجام دهیم تا بدون خطا انجام شود و انحرافی که از نتایجی دلخواهمان وحود دارد را کمتر کنیم.

مطالعه بیشتر در مورد تفکر مبتنی بر ریسک:

غول تفکر مبتنی بر ریسک

تفکر مبتنی بر ریسک