חשיבה מבוססת סיכונים
בשבוע שעבר קראתי מאמר שפורסם ברשת החברתית המקצועית, לינקדאין, העוסק במעבר לעבודה עם התקן המחודש לניהול מערכות איכות, ISO 9001:2015. התקן מדגיש מאוד וסובב סביב חשיבה מבוססת סיכונים.
את המאמר כתב עורך מבדקים מוסמך של IRCA לתקן ISO 9001:2015, מומחה לבקרת תהליכים סטטיסטית וייצור רזה, מוחמד אלשהאט (Mohammad Elshahat), ממצרים. כבר קראתי בעבר מאמרים לא רעים שלו, שדיברו מאוד לענין. הפעם החלטתי להביא אליכם את דבריו, עקב חשיבותם הרבה והצדק שבהם.
להלן תרגום המאמר שלו, שמובא כאן באישורו. את האיורים הוספתי אני.
חשיבה מבוססת-סיכונים: 6 שאלות אוניברסליות שתסייענה לנסח את מודל החשיבה מבוססת הסיכונים שלכם עבור ISO 9001:2015
מוחמד אלשהאט (Mohammad Elshahat)
עשו זאת ותקבלו תוצאות גרועות. בפעם האחרונה שערך ישיבה עם עמיתיו להערכת סיכונים, קיבל תוצאות מפתיעות ולא נעימות. כשהסתיימה הישיבה, היו כולם מבולבלים יותר והוא לא הצליח להשיג את מטרות הישיבה שהציב לעצמו.
היתה זו הישיבה הראשונה עם ראשי המחלקות בארגונו לאחר ההדרכה עבור מעבר לתקן מערכת איכות ISO 9001:2015. הוא ביקש מכולם לבצע סיעור מוחות לגבי הסיכונים בהם יוכלו להתקל במהלך עבודתם.
החלו לזרום עשרות תגובות שליליות, תוצאות ואירועים לא טובים, ואיש לא הזכיר כל סיכון חיובי או הזדמנות! הוא ניסה להראות להם שהמושג "סיכון" כולל גם סיכונים חיוביים (הזדמנויות) וגם סיכונים שליליים (איומים). כמה מהם השתכנעו, אחרים דחו את הרעיון, היתר היו מבולבלים.
האם תוכלו לומר מדוע זה מה שקרה?
הוא לא הכין אותם לשלב הקל ביותר והחשוב ביותר בתהליך ניהול סיכונים: "שלב ההגדרה" או "קביעת ההקשר".
למרות ההכשרה שקיבלו האנשים שלכם לגבי המעבר לתקן החדש של מערכת ניהול איכות ISO 9001:2015, מוחם עדיין מחווט למשמעות המקובלת של המושג "סיכון". תשאלו את מי שתרצו אם הוא מעוניין שיקרה לו סיכון, ותקבלו "לא!" נחרץ.
חשוב להגדיר את המושג "סיכון" באופן ברור מאוד, כדי למנוע בלבול בצוותים המנסים לנהל את הסיכונים שלהם.
איני יכול להדגיש זאת יותר מדי: אחד האתגרים שלכם בתור אנשי איכות הוא להחדיר ולהטמיע את ההגדרה הטכנית של המושג "סיכון" בראשי הצוותים שלכם, לפני שתמשיכו הלאה, על מנת שלא תמצאו את עצמכם באותו המצב של ידידי לעיל.
במאמר הזה אראה לכם כיצד ליצור מודל של חשיבה מבוססת סיכונים עבור היישום שלכם של ISO 9001:2015. בנוסף, אתן לכם 25 טכניקות וכלים לזיהוי וניתוח נכונים של סיכונים חיוביים ושליליים. לשם כך, אחלוק אתכם היום ארבעה דברים:
- כיצד חשיבה מבוססת סיכונים ועריכת מבדקים על בסיס סיכונים הולכים ביחד?
- כיצד להזיז את החשיבה של האנשים שלכם כדי שיאמצו את ההגדרה הטכנית של סיכון?
- 6 שאלות אוניברסליות להגדרת המודל שלכם של חשיבה מבוססת סיכונים
- ארגז הכלים של החושב על בסיס סיכונים
חשיבה מבוססת סיכונים ועריכת מבדקים על בסיס סיכונים
אחד היתרונות של שיטה לעריכת מבדקים על בסיס סיכונים, שנכנסה לשימוש מאז 2011, הוא חשיפת הסיכונים החבויים שהארגון עצמו לא יכול היה לזהות, וניטור הטיפול בסיכונים קיימים.
אך עורך המבדקים יכול לפספס סיכון ניכר או לזהות סיכון שאינו משמעותי, מאחר שהערכתו מבוססת בעיקר על מדגמים, ולכן כוללת סיכון דגימה.
התקן החדש ISO 9001:2015 הכניס לניהול האיכות את החשיבה מבוססת הסיכונים כבר בהתחלה, ממש בשלבי התכנון, על מנת שניתן יהיה לזהות ולנתח מראש את כל הסיכונים וההזדמנויות הקשורים בהקשר של הארגון, לטפל בהם ולעקוב אחריהם.
עורך המבדקים הפנימי או החיצוני אינו עוד אחראי לכך לבדו, אלא גם הנהגת הארגון וכל בעלי התהליכים.
כך ילכו יד ביד חשיבה מבוססת הסיכונים ועריכת מבדקים על בסיס סיכונים, ואקדיש את יתרת המאמר להמחשה כיצד לעשות זאת מבלי ללכת לאיבוד מול כל המינוח הטכני של ניהול סיכונים.
לחווט את הפרדיגמה החדשה
הסיפור שסיפרתי בהתחלה יכול בקלות להתרחש באולמות שלכם, על כן אתם חייבים להקדים ולהציג לאנשים שלכם את המונח "סיכון" באופן שלא יבלבל אותם.
אך כיצד תעשו זאת?
כיצד תוכלו לקחת את האנשים שלכם מהמקום בו הם נמצאים כעת (ההגדרה המקובלת של סיכון) למודל חשיבתי חדש, פרדיגמה אחרת, וחשיבה שונה לגבי סיכון?
תוכלו לעשות זאת, אם תלמדו אותם להכיר בכך שהן איומים והן הזדמנויות הם בעלי חשיבות שווה להצלחת העסק שלכם. ועל מנת לחדד זאת בראשיהם באופן ברור ביותר, עליכם להציג בפניהם את שני הכשלים מטה.
ישנם שני כשלים שווים שמהם יש להימנע:
- התרחש סיכון שלא הצלחנו לזהות ולמנוע.
- הזדמנות התפספסה, שלא הצלחנו לתפוס ולנצל.
"הפחד מנזק צריך להיות יחסי לא רק לחומרת הנזק, אך גם להסתברות התרחשותו". – אנטואן ארנולד (1612-1694)
"ההתרגשות שחש המהמר בעת ההימור שווה לסכום שהוא עשוי להרוויח כפול ההסתברות להרוויח אותו". – בלייז פסקל (1623-1662)
קרא מחדש את שני הציטוטים בעיון רב. הבאתי אותם כאן בכוונה מיוחדת. מה משתמע מהם?
לפני שנים רבות הגדירו התיאולוג והפילוסוף ארנולד וידידו פסקל, מפתח תורת ההסתברות, את הסיכון החיובי והשלילי בשני ציטוטים אלה. ציטוטים אלה מזכירים לנו, כי ההתייחסות השווה לסיכון חיובי או שלילי אינה חדשה, מאחר שהשתמשו בה שניים מהוגי החשיבה מבוססת הסיכונים המוקדמים ביותר בתחום ניהול סיכונים.
אם עדיין הנכם מתלבטים, או שאינכם בטוחים, תוכלו לקרוא את המאמר הקודם שלי עם סקר שערכתי. תוכלו לעצור רגע ולקרוא אותו כאן.
כעת אתם מוכנים להגדרת המושג "סיכון", אז בואו נצלול לפרטים…
השיטה של סוקראטס ו-6 השאלות האוניברסליות
מוביל איכות ודאי מבין את העוצמה המדהימה של שאלות, כיצד הן יכולות לעצב את מחשבותיהם של אנשים ולאפשר להם ללמוד כל דבר ממש. למעשה, השיטה של סוקראטס מבוססת על המורה ששואל שאלות בלבד, תוך כדי הכוונת המיקוד של התלמיד ודרבונו להגיע לתשובות בעצמו.
"זה ששואל שאלות אינו יכול להימנע מתשובות". – פתגם קמרוני עתיק
אם הינכם בעלי עסק או מנהלים בדרגה גבוהה, ואינכם יכולים להרשות לעצמכם את העלות הגבוהה של תהליך ניהול סיכונים, לקחת את הזמן לסמינרים בניהול סיכונים, ליצור רשימות ודו"חות של סיכונים ואז לעדכן את כל זה באופן סדיר. ותרצו להיות עסק רזה יותר מזה, במיוחד לאור העובדה שתקן ISO 9001:2015 אינו מעמיד כל דרישה של מסגרת עבודה רשמית או אפילו מסמכים נדרשים! אז תרצו להשתמש בגישת השאלות, לניהול חלק ויעיל של סיכונים.
ישנן שש שאלות אוניברסליות שכל המפעיל חשיבה מבוססת סיכונים (מנהל סיכונים, מומחה באיכות, חבר הנהלה) יכולים להציג לעצמם או לצוות שלהם. השאלות הינן אוניברסליות, כי הן ממלאות תהליך טיפוסי של ניהול סיכונים (ראו טבלה 1).
טבלה 1: שש השאלות והסעיף הרלוונטי שלהן בתקן ISO 9001:2015
מס' | שש השאלות | הסעיף הרלוונטי שלהן בתקן ISO 9001:2015 |
1 | מה המטרה שנרצה להשיג? | 6.1.1, 4.1, 4.2, 6.2, 0.1 (ג') |
2 | מה יכול לקרות שיכול להשפיע על המטרות/יעדים/ תוצאות צפויות? וכיצד ישפיע? | 6.11, 5.1.2 (ב') |
3 | מהן ההשפעות החשובות ביותר? | 6.1.2 |
4 | מה אנחנו הולכים לעשות לגביהן? וכיצד לוודא כי הפעולות תהיינה יעילות? | 6.1.1 (א') ו-(ב'), 4.4.1 (ו'), 5.1.2 (ב') |
5 | מה מתוך הפעולות שנקטנו עבד ומה לא עבד? מדוע? | 9.1.3 (ה') |
6 | מה נשנה ומה למדנו? | 10.2.1 (ה'), 6.3, 7.1.6 |
השימוש בשאלות פשוטות אלה בתור מסגרת עבודה לניהול סיכונים תאפשר לכם להמנע משימוש במינוח הטכני המבלבל של ניהול סיכונים. אנשיכם יוכלו להבין בקלות מה אתם מבקשים לדעת, ולא יחושו בלבול, וכן ניתן לשאול שאלות אלה בכל גודל של ארגון ובכל תעשייה.
הסיפור שסיפרתי בהתחלה יכול בקלות להתרחש באולמות שלכם, על כן אתם חייבים להקדים ולהציג לאנשים שלכם את המונח "סיכון" באופן שלא יבלבל אותם.
אך כיצד תעשו זאת?
כיצד תוכלו לקחת את האנשים שלכם מהמקום בו הם נמצאים כעת (ההגדרה המקובלת של סיכון) למודל חשיבתי חדש, פרדיגמה אחרת, וחשיבה שונה לגבי סיכון?
תוכלו לעשות זאת, אם תלמדו אותם להכיר בכך שהן איומים והן הזדמנויות הם בעלי חשיבות שווה להצלחת העסק שלכם. ועל מנת לחדד זאת בראשיהם באופן ברור ביותר, עליכם להציג בפניהם את שני הכשלים מטה.
ישנם שני כשלים שווים שמהם יש להימנע:
- התרחש סיכון שלא הצלחנו לזהות ולמנוע.
- הזדמנות התפספסה, שלא הצלחנו לתפוס ולנצל.
וכאן אבקש לחלוק אתכם טיפ מעשי חשוב: אל תתייחסו לתהליכים שלכם כאילו היו זהים. ישנן תהליכים קריטיים יותר מאחרים, פעולות להן השפעות גדולות יותר מאשר לאחרות, ומשימות בעלות תוצאות סבירות יותר מאחרות.
אז תוכלו להעמיק בחקר בכל שב של ניהול סיכומים ולשאול: כיצד? מתי? היכן? ומדוע?
אתם אלה שתחליטו אם לצלול או רק לשחות! אך, כדי לעזור לכם בכך, אנא, חשבו על הדבר הבא.
ישנם שלושה מרכיבים שעליכם לקחת בחשבון, אם תרצו להמשיך ולהעמיק מעבר לשאלות אלה (כמו אימוץ של תקן ISO 31000 בתור קווים מנחים), אם מסגרת עבודה זו אינה מספקת את הצרכים שלכם. שלושת המרכיבים הם:
- גודל הארגון שלכם וההקשר שלו;
- מורכבות התהליכים שלכם;
- יכולות האנשים העוסקים במלאכה.
ארגונים גדולים יצטרכו להכנס לתהליך ניהול סיכונים מפורט, על מנת לכסות את כל הסיכונים הפנימיים והחיצוניים העיקריים שלהם. אז יתכן, שהם ירצו לשכור מנהל סיכונים במשרה מלאה, להשתמש בתכנה ייעודית לניהול סיכונים וליצור דו"חות מפורטים.
מצד שני, חבר הנהלה בכירה יוכל לנהל ישיבה תקופתית להבנת המשמעות של שאלות אלה, בחינת הפעולות שננקטו ושיתוף בלקחים שנלמדו.
תקופות אלה יכולות לכלול בדיקות שוטפות, הערכות עצמיות (מבדקים פנימיים), סקרי הנהלה, הערכות ספקים ועוד. כל אלה קרויים גם מבדקי ביצועים או מבדקים על בסיס סיכונים.
בד בבד, לא תפרו את תהליך ניהול הסיכונים הטיפוסי, אלא תנהלו אותו באופן פחות רשמי.
שימו לב!
במאמר זה ובקודם ביקשתי להפוך את המונח "סיכון" לברור יותר, והראיתי לכם כיצד לבנות מודל של חשיבה מבוססת סיכונים, כדי לטפח בסיכונים ובהזדמנויות בארגון שלכם.
לא שכחתי גם לספק לכם כלים וטכניקות לתמיכה בתכנית ניהול הסיכונים שלכם. הנה סט הכלים של חשיבה מבוססת סיכונים, תוכלו להוריד אותו בחינם מכאן, והוא כולל:
- 8 טכניקות לזיהוי סיכונים;
- 5 שיטות וטכניקות לניתוח הזדמנויות;
- 3 שיטות וטכניקות לניתוח איומים;
- 9 טכניקות המתאימות הן עבור הזדמנויות והן עבור איומים.
כעת, אבקש מכם לעשות שני דברים ושתספרו לי: ראשית, האם מצאתם את המאמר שימושי ועוזר? שנית, מהו הדבר האחד אתו הינכם עדיין נאבקים במעבר לתקן החדש?
אם הנכם במעבר לתקן החדש למערכת ניהול איכות ISO 9001:2015, תוכלו לקרוא גם את המאמר הזה: "3 דברים שעליכם לדעת על הגדרות ניהול הסיכונים של ISO 9001:2015, לפני שתמשיכו", ואל תעזבו מבלי להוריד בחינם את "מידע מתועד נדרש על ידי התקן ISO 9001:2015".
נ.ב.: מאמר זה ושש השאלות נכתבו בהשראת העבודה של ד"ר דיויד הילסון, הידוע כדוקטור סיכון. תרומתו לתחום ניהול הסיכונים הינה בעלת ערך רב. הוא פרסם עבודה בשם: "ניהול סיכונים על ידי ההנהלה הבכירה שלכם" (2015), הכוללת את שש השאלות, ואילו אני רק עשיתי כוונון קטן והצמדתי אליהן את סעיפי התקן הרלוונטיים. מה שמעניין הוא ש שש השאלות הולכות עם התהליך הטיפוסי של ניהול סיכונים, המובא על ידי תקן ISO 31000.
פוסט זה זמין גם ב: English
שלום רב.
קראתי בעיון רב הן המקור והן את התרגום ואכן ראויה לשבח העבודה.
כיוון שהמפעל בו אני מועסק הוסמך לתקן AS9100D, אינני מחזיק בעותק התקן של ISO9001 אלא
בתקן SD9100D ובעותק זה קיים סעיף 8.1.1 העוסק בסיכונים בניהול התפעול אשר נעדר כל אזכור (של סיכונים בתפעול) מטבלת 6 השאלות.
אודה לך אם תוכלי להבהיר היעדרו של סעיף זה.
שלום ראובן,
תודה על המשוב.
איני בקיאה בתקן עליו אתה מדבר, אבל, לדעתי, אין כל הבדל בתחום בו מדובר לניהול הסיכונים. כלומר, אותן 6 שאלות, או כל שאלה נוספת שתעריך שהיא רלוונטית, ישימות הן לתהליכים ארגוניים, הן לתהליכים טכנולוגיים, ולכל המחלקות והפונקציות – תפעול ביניהן.
אם תרצה, אוכל להפנות שאלה זו למחבר, ולשאול את דעתו בנושא. תודיע לי, אם כן.
אני מציעה לך גם לראות את המצגת שהכנתי "שינויים בתקן ISO 9001 מנקודת ראות אחרת" (https://eichut.net/he/2017/04/13/%D7%A9%D7%99%D7%A0%D7%95%D7%99%D7%99%D7%9D-%D7%91%D7%AA%D7%A7%D7%9F-iso-9001-%D7%9E%D7%A0%D7%A7%D7%95%D7%93%D7%AA-%D7%A8%D7%90%D7%95%D7%AA-%D7%90%D7%97%D7%A8%D7%AA/) – או פשוט הפוסט האחרון בבלוג.אולי זה יוסיף בהירות בנוא השינויים בתקן החדש.
בברכה,
ורה