التفكير المبني على المخاطر والفرص فى المواصفة ISO 9001
مقدمة عن مفهوم الفرص والمخاطر
يعد مفهوم او مصطلح الخطر “Risk” من أحد المعاني والمفاهيم المستجدة فى مواصفة ISO 9001 باصدارها الجديد لعام 2015، ذلك بالاضافة الى مصطلح التفكير المبني او القائم على المخاطر “Risk Based Thinking” فهذا المصطلح ليس فقط لعائلة المواصفات ISO 9000 فقط وانما على علم إدارة المخاطر بشكل عام، والإصدارات القديمة من مواصفة ISO 9000 لم تذكر كلمة “خطر” بشكل صريح الا فى جزء واحد فقط من المواصفة وكان ضمن المقدمة.
لذلك قبل البدء فى تحديث نظام إدارة الجودة كمسؤول عن إدارة الجودة او احد اعضاء الادارة العليا او قبل البدء فى تطبيق الإصدار الجديد من المواصفة ISO 9001:2015 لابد لك ان تتعرف على المتطلبات الخاصة بالإصدار الجديد والتعرف على فوائد الإنتقال والتحديث الى الإصدار الجديد للمواصفة ISO 9001:2015 والتى كان على رأسها تبنى منهجية التفكير المبني على المخاطر.
وبعد التعرف على متطلبات الإصدار الجديد للمواصفة ISO 9001:2015 قد يتبادر الى ذهنك العديد من الأسئلة كقائد لعملية التغيير ومنها:
- ما هو مفهوم الخطر فى المواصفة ISO 9001:2015؟
- ما هى البنود التى ذكرت ضرورة تحديد الفرص والمخاطر؟
- هل منهجية التفكير المبنى على المخاطر مجرد متطلب جديد فى المواصفة يزيد قائمة الوثائق؟ ام ان لها اضافة حقيقية الى نظام إدارة الجودة واداة فعالة لإدارة المخاطر؟
- كيف يمكن تحديد المخاطر فى عملية ما؟ وما هى طرق وادوات تقييم المخاطر؟
تعريف ومفهوم الخطر
لا يختلف اثنان على مفهوم الخطر، وبشكل مبسط هو حدث يقع لشئ او لشخص ما، مما قد يؤدي الى احداث تهديد او ضرر او اصابة، ومفهوم الخطر في مواصفة ISO 9001 يختلف بشكل كامل عن هذا التعريف اللغوي، لأنه فى تلك الحالة يشمل الخطر معاني اخري مثل (التهديدات، والفرص)
فالخطر في مواصفة ISO 9001:2015 هو عبارة عن حدث تكون نتيجة نقص في المعلومات مما يؤدي إلى حدوث نتائج سلبية أو إيجابية. وتمثل التهديدات التي قد تواجه المنظمة (النتائج السلبية)، أما الفرص المتاحة للمنظمة والتي من شأنها مساعدة المنظمة فى النمو تمثل (النتائج الإيجابية).
وبناء على ما سبق فيظهر جلياً ان تحديد المخاطر والتهديدات والفرص اصبحا أهم متطلبات المواصفة، ولا تشترط المواصفة وجود نظام محدد لإدارة المخاطر، فالامر يختلف من منظمة الى اخري على حسب طبيعتها ونشاطها ومدى تداخل وتعقد العمليات بها، ويتسم الإصدار الجديد من المواصفة بالمرونة فى انشاء الوثائق، فلكل منظمة الحرية فى طريقة توثيق عمليات تحديد المخاطر وتقييم تلك المخاطر.
ما هي علاقة علم الجودة بالمخاطر؟
فى بدايات التطور الصناعي لم يكن هناك نظم للجودة، بل كان عامل الإنتاج هو القائم على مراقبة الجودة ايضاً، ومع الثورة الصناعية، كانت عملية الفحص الكامل 100% هى المنهجية المتبعة فى ذلك الوقت لتقليل خطر “عيوب التصنيع” وللتأكد من خلو تلك المنتجات من العيوب، ويظهر جلياً ان الغرض الأساسى من عمليات الفحص هو تقليل نسبة الخطر والتأكد من ان المنتجات مطابقة لمتطلبات المستهلكين وكانت عمليات الفحص تنقسم الى:
- الفحص النهائي: تتم عملية الفحص النهائى لتقليل مخاطر شحن منتجات معيبة للعملاء، وفى كلا الأحوال فان الفحص النهائي او الكلي يمثل هدراً للوقت وللمال، فهى لا تمثل اكثر من عملية تصنيف للمنتجات (مقبول او مرفوض) وليس لها دور فى منع تكرار حدوث العيب او اصلاح الخطأ بالاضافة الى احتمالية وجود اخطاء بتمرير منتجات معيبة حيث انها تعتمد وبشكل اساسى على الموارد البشرية.
- الفحص المرحلي: لتقليل مخاطر انتقال منتج معيوب من مرحلة إلى مرحلة تالية.
- فحص الواردات (المواد الخام): لتقليل مخاطر استخدام مكونات أو مواد خام معيبة.
- تقييم الموردين: لتقليل مخاطر استخدام منتجات او مواد خام معيبة من الموردين.
- مراجعة التصميمات: لتقليل مخاطر إصدار تصاميم ورسوم هندسية غير مطابقة، مما يؤدي الى الاخفاق فى تصنيع المنتجات طبقاً لمتطلبات التشغيل ومتطلبات العملاء.
- تحليل الاعتمادية: لتقليل مخاطر توقف المنتجات عن اداء وظائفها خلال فترة عمرها الافتراضى.
- مراجعة العقود: لتقليل مخاطر ابرام عقود، ولا تستطيع الشركة الوفاء بها.
هل التفكير المبني على المخاطر فى مواصفة ISO 9001 مفهوماً جديداً ؟
فى الإصدارات القديمة لمواصفة ISO 9001 لم يكن مفهوم المخاطر والتفكير المبنى على المخاطر مذكوراً بشكل صريح، ولكن كان يشار اليه ضمن اشارات ومفاهيم ضمنية، على سبيل المثال متطلبات التخطيط ودورة ديمنج (خطط – افعل – تحقق – نفذ) وعمليات التحقق والمراجعة من متطلبات العملاء، وعمليات التحقق من التصميم والتطوير والتحسين المستمر ومراجعات الإدارة، بالاضافة الى اتخاذ الإجراءات الوقائية لتجنب حالات عدم المطابقة المحتملة، وتحليل الحيود الذى حدث بالفعل واى حالات عدم مطابقة ظهرت بالفعل واتخاذ الإجراءات التصحيحية الكفيلة بمنع تكرار وقوعها مرة اخري.
ومن اهم الأهداف الرئيسية لنظام إدارة الجودة العمل كأداة وقائية ؛ لمنع أو تقليل المخاطر الناتجة عن أى خطأ يسبب حيود عن المتطلبات الأساسية لمنتج أو خدمة ما، ولتفعيل تلك الأداة لتشمل نظام الجودة بشكل كامل بدلأ من حصرها فى بند الإجراءات الوقائية، والذى كان يخلط بينه وبين الإجراءات التصحيحية، لذا تم حذف هذا البند واستبداله بمنهجية التفكير المبنى على المخاطر عن طريق دمجها ضمن متطلبات التهطيط لنظام إدارة الجودة. بند (6.1) من مواصفة ISO 9001.
وخلاصة القوة فان المخاطر (التهديدات والفرص) وجهان لعملة واحدة، فمن خلال تحليل المخاطر يمكن ان تظهر بعض الفرص التى تساعد على نمو الشركة، فعلى سبيل المثال قد يؤدي تحليل المخاطر الى اكتشاف خطر مثل “ظهور منافسين جدد فى السوق” وبالتالى التأثير على حصة الشركة السوقية، ومن خلال تحليل البيئة والظروف الداخلية والخارجية للمنظمة باستخدام ادوات التخطيط الاستراتيجى مثل (تحليل الفرص والمخاطر SWOT) بند (4) سياق المنظمة، نجد ان ذلك التحليل قد اسفر عن اكتشاف فرص جديدة للمنظمة من شأنها خلق ميزة تنافسية اخري.
وتأخذ هذه الفرص صورًا متعددها مثل: تطوير منتجات وخدمات جديد، تحسين الانتاجية وتقليل الفواقد فى الوقت والمال، اكتساب عملاء جدد، فتح اسواق جديدة، كل هذه الفرصة يمكن اقتناصها من خلال تحليل المخاطر وتمثل الجانب الإيجابي من الخطر، وايضا ليس كل خطر ينطوي على جوانب ايجابية تؤدي الى فرص.
بنود المواصفة ISO 9001:2015 والتى تشير إلى تحديد المخاطر
هناك (7) سبعة بنود ضمن الإصدار الجديد من المواصفة ISO 9001:2015 والتى تتطلب تحديد المخاطر والفرص :
- نظام إدارة الجودة وعملياته بند (4.4.1)
- القيادة والإلتزام بند (5.1.2)
- التركيز على العميل بند (5.1.1)
- الإجراءات لتحديد المخاطر والفرص بند (6.1)
- التحليل والتقييم بند (9.1.3)
- مدخلات اجتماع الإدارة بند (9.3.2)
- حالات عدم المطابقة والإجراءات التصحيحة بند (10.2.1)
أسئلة رئيسية تساعد على تحديد المخاطر بالمؤسسة
هناك أداوات خاصة بتحديد وتقييم المخاطر وذلك على حسب نوع النشاط أو الصناعة، وسنحاول سرد بعض الاسئلة المبدئية التي قد تساعد أثناء تحديد للمخاطر وتبني منهجية التفكير على المخاطر:
- ما الذي يمكن أن يُعرِّض مؤسستنا للخطر ويمنعها من تحقيق أهدافها؟
- كيف يمكن لهذة المخاطر أن تؤثر على أدائنا؟
- ما هي الإجراءات التي يمكن أن نتخذها لاحتواء هذة المخاطر؟
- كيف يمكن معرفة أن هذة المخاطر تم احتوائها بشكل كامل؟
- كيف يمكن التأكد من سلامة الإجراءات المتخذة لاحتواء هذة المخاطر؟
- كيف يمكن منع حدوث هذة المخاطر مرة أخرى؟
هناك عدة خيارات للتعامل مع المخاطر:
- إما عن طريق تجنب المخاطر.
- تحمل المخاطر من أجل الحصول على الفرص الممكنة.
- حذف المصدر الرئيسي للخطر.
- تغيير الاحتمالات والعواقب الناتجة عن الخطر.
- تقاسم الخطر.
- تحمل المخاطر بناء على قرارات معتمدة على حقائق.
التفكير المبني على المخاطر ليس جديدًا وإنما هو عملية منطقية نمارسها بشكل يومي بدءًا من اختيار نوع الملابس وفقًا لحالة الطقس قبل الذهاب إلى العمل، مرورًا بالنظر يمينًا ويسارًا قبل عبور الطريق لتفادي خطر الإصابة بالسيارات وغيرها من النماذج الحياتية اليومية.
يبقى الأمر الأهم والتحدي الأكبر، وهو كيفية تطبيق هذة المنهجية وتحويلها إلى ثقافة داخل المؤسسات؟