ISO 9001:2015 Risk Temelli Düşünme ve Risk Odaklı Proses Yaklaşımın Anlaşılması
Eski ISO 9001:2008 versiyonunda da zımnen yer almakta olan, fakat 2015 revizyonuyla staandard maddesi olarak eklenen; "Risk Temelli Düşünme" kavramı nedir?
ISO 9001:2015 standardıyla birlikte "RİSK ve FIRSAT Belirleme Faaliyetleri" artık PLANLAMA aşamasında yapılması gereken bir çalışma oldu.
Kalite Hedefleri oluştururken, herhangi bir doküman revizyonu veya operasyonel değişiklik ihtiyacı oluştuğunda (değişim yönetimi), performans ölçümünde bundan böyle "RİSK ve FIRSAT" belirleme faaliyetlerinin de yapılması gerekiyor.
Eski versiyonda risk odaklı proses yaklaşımı düzeltici ve önleyici faaliyetler kapsamında planlanıyordu. Ancak fark uygunsuzluk (risk) gerçekleştikten sonra tedbir almak yerine ISO 9001:2015 ile birlikte önceden planlamak, risk derecelerini belirlemek ve önlemlerini almak ve sorumlularını belirlemek olarak değişti.
Buna göre ISO 9001:2015 ile birlikte şekil değiştiren düzeltici faaliyetler, bundan sonra risk aksiyon prosesi içerisinde ele alınmak zorunda. Üstelik bu proses ISO 9001:2015 gereğince artık zorunlu bir proses olarak karşımıza çıkmaktadır.
Burada yapılması gereken öncelikle riskleri derecelendirmek için bir yol ve yöntemler belirlemek (eski adıyla prosedür veya talimat) ve bu sürece göre riskleri sınıflandırmaktır.
Bu amaçla çoğunlukla;
RİSKİN GERÇEKLEŞME SAYISI X RİSKİN ETKİSİ = RİSK DERECESİ formülü kullanılabilir.
Belli periyodlar içerisinde gerçekleşen risk sayısı ile riskin firmayı doğrudan mı dolaylı yollardan mı ve ne ölçüde etkilediği bir puanlama cetveliyle belirlenmelidir. Elde edilen RİSK DERECESİ yine aynı süreçte hazırlanan renk skalasına karşılı gelen değerlendirmeyle birlikte riskin derecesinin 1. ci mi, 2. derece mi olduğu bu süreçte tanımlanmış olmalıdır.
Risk temelli düşünmenin temel yapısı ve mantığı ISO 9001:2015 sınırları içerisinde budur. Risk odaklı düşünmenin temelindeyse mutlaka işletmede ele alınan her sürecin mutlaka risklerinin önceden belirlenerek değerlendirilmesi, değerlendirme öncesi ve sonrası aynı risk aksiyon planında açık şekilde anlatılmalıdır.
Detaylı olmamakla birlikte risk temelli düşünme ve risk odaklı proses yaklaşım ve yönetimini anlayabilmek amacıyla örnek ISO 9001:2015 risk aksiyon planı dosyasını inceleyebilirsiniz. Eminim inceledikten sonra konu daha iyi anlaşılmış olacaktır.
Örnek ISO 9001:2015 örnek risk analizlerine ISO 9001 2015 risk analizi degerlendirme örnegi bağlantısından ulaşabilirsiniz.