استاندارد ISO 9001:2015 دو مفهوم کلیدی را برای مدیریت کیفیت معرفی میکند که به سازمانها کمک میکند تا بهبود مستمر و عملکرد بهتر را تضمین کنند: تفکر مبتنی بر ریسک و رویکرد فرآیندی. این دو مفهوم بهطور هماهنگ به سازمانها کمک میکنند تا به شکل سیستماتیک و کارآمد به اهداف کیفی خود دست یابند.
1. تفکر مبتنی بر ریسک (Risk-based Thinking):
تفکر مبتنی بر ریسک یک رویکرد سیستماتیک برای شناسایی، ارزیابی و مدیریت ریسکها و فرصتها در سازمان است. در استاندارد ISO 9001:2015، این مفهوم بهعنوان یکی از اصول اساسی مدیریت کیفیت معرفی شده است.
محورهای اصلی تفکر مبتنی بر ریسک:
- پیشگیری بهجای واکنش: این رویکرد سازمانها را تشویق میکند تا بهجای واکنش به مشکلات پس از وقوع آنها، ریسکها را پیشبینی کرده و اقدامات پیشگیرانهای برای کاهش یا حذف آنها انجام دهند.
- شناسایی و ارزیابی ریسکها: سازمانها باید ریسکهای مرتبط با فرآیندهای خود را شناسایی کنند، احتمال وقوع و تأثیر آنها را ارزیابی کرده و ریسکها را بر اساس اهمیت آنها اولویتبندی کنند.
- مدیریت فرصتها: علاوه بر مدیریت ریسکها، تفکر مبتنی بر ریسک به شناسایی و استفاده از فرصتهایی که میتوانند به بهبود کیفیت و بهرهوری سازمان کمک کنند، نیز تأکید دارد.
- یکپارچگی در فرآیندها: تفکر مبتنی بر ریسک باید در تمامی فرآیندهای سازمان جاری باشد و بهعنوان یک رویکرد کلی در مدیریت کیفیت مورد استفاده قرار گیرد.
2. رویکرد فرآیندی (Process Approach):
رویکرد فرآیندی به سازمانها کمک میکند تا تمامی فعالیتها و وظایف خود را بهعنوان مجموعهای از فرآیندهای مرتبط و وابسته به هم مدیریت کنند. این دیدگاه به درک بهتر جریان کاری، بهینهسازی فرآیندها و بهبود کیفیت کمک میکند.
محورهای اصلی رویکرد فرآیندی:
- شناسایی فرآیندها: در این رویکرد، سازمان باید تمامی فرآیندهای مورد نیاز برای سیستم مدیریت کیفیت را شناسایی کند. این فرآیندها میتوانند شامل طراحی، تولید، ارائه خدمات، و پشتیبانی باشند.
- درک روابط و تعاملات فرآیندها: سازمان باید تعاملات بین فرآیندها را شناسایی و مدیریت کند. این شامل درک ورودیها، خروجیها و نقاط اتصال فرآیندها است.
- کنترل فرآیندها: هر فرآیند باید تحت کنترل قرار گیرد تا اطمینان حاصل شود که خروجیهای آن با الزامات و اهداف کیفی مطابقت دارند. این کنترلها شامل تعیین معیارهای عملکرد، منابع، و مسئولیتها است.
- بهبود مستمر: رویکرد فرآیندی به سازمانها کمک میکند تا بهبود مستمر را از طریق پایش و اندازهگیری عملکرد فرآیندها و اجرای اقدامات اصلاحی و بهبودیافته محقق کنند.
ارتباط بین تفکر مبتنی بر ریسک و رویکرد فرآیندی:
- مدیریت ریسک در فرآیندها: با استفاده از تفکر مبتنی بر ریسک، سازمانها میتوانند ریسکها و فرصتها را در هر فرآیند شناسایی و مدیریت کنند. این به معنای اعمال کنترلهای مناسب بر روی فرآیندها و اطمینان از عملکرد مؤثر آنها است.
- افزایش بهرهوری: رویکرد فرآیندی بهطور مستقیم به افزایش بهرهوری کمک میکند، در حالی که تفکر مبتنی بر ریسک از بروز مشکلات پیشگیری میکند. ترکیب این دو رویکرد به سازمانها امکان میدهد تا با کمترین هزینه و بالاترین کیفیت به اهداف خود دست یابند.
- بهبود کیفیت و رضایت مشتری: مدیریت مؤثر ریسکها در فرآیندها میتواند به بهبود کیفیت محصولات و خدمات و افزایش رضایت مشتریان منجر شود.
جمعبندی:
تفکر مبتنی بر ریسک و رویکرد فرآیندی دو اصل اساسی در ISO 9001:2015 هستند که به سازمانها کمک میکنند تا سیستمهای مدیریت کیفیت خود را بهبود دهند. تفکر مبتنی بر ریسک به سازمانها امکان میدهد تا ریسکها و فرصتها را بهطور سیستماتیک شناسایی و مدیریت کنند، در حالی که رویکرد فرآیندی به بهینهسازی و کنترل فرآیندهای کسبوکار کمک میکند. با اجرای همزمان این دو رویکرد، سازمانها میتوانند به بهبود مستمر، کاهش ریسکها، و افزایش بهرهوری دست یابند.
مفهوم ریسک در ایزو 9001
در استاندارد ISO 9001:2015 که به سیستمهای مدیریت کیفیت میپردازد، مفهوم ریسک (Risk) بهعنوان یکی از عناصر کلیدی برای مدیریت کیفیت و بهبود مستمر در سازمانها معرفی شده است. مفهوم ریسک در این استاندارد به معنای احتمال وقوع رویدادها یا شرایطی است که میتوانند بر دستیابی به اهداف کیفی سازمان تأثیر منفی بگذارند.
محورهای اصلی مفهوم ریسک در ISO 9001:2015:
- مدیریت ریسک بر مبنای تفکر مبتنی بر ریسک (Risk-based thinking):
- رویکرد پیشگیرانه: استاندارد ISO 9001:2015 سازمانها را تشویق میکند که بهجای واکنش نشان دادن به مشکلات پس از وقوع آنها، ریسکها را شناسایی کرده و اقدامات پیشگیرانهای برای مدیریت و کاهش آنها انجام دهند.
- جلوگیری از وقوع عدم انطباقها: این رویکرد به سازمانها کمک میکند تا از بروز عدم انطباقها، مشکلات کیفی و شکستها پیشگیری کنند، و بدین ترتیب عملکرد کلی سازمان بهبود یابد.
- شناسایی و ارزیابی ریسکها:
- تحلیل ریسک: سازمانها باید ریسکهای مربوط به فرآیندهای کسبوکار، محصولات، و خدمات خود را شناسایی کنند. این شامل ارزیابی احتمال وقوع ریسکها و تاثیرات بالقوه آنها بر کیفیت است.
- اولویتبندی ریسکها: پس از شناسایی و ارزیابی ریسکها، سازمانها باید ریسکها را بر اساس اهمیت و تاثیرشان اولویتبندی کنند و بر مدیریت ریسکهای با اولویت بالا تمرکز نمایند.
- اقدامات برای مدیریت ریسک:
- برنامهریزی اقدامات: سازمانها باید برنامههای کنترلی و پیشگیرانهای برای مدیریت و کاهش ریسکها تدوین کنند. این اقدامات میتوانند شامل تغییر در فرآیندها، آموزش کارکنان، یا اجرای سیستمهای کنترلی جدید باشند.
- پیگیری و نظارت: پیگیری اجرای اقدامات مدیریت ریسک و نظارت بر اثرگذاری آنها از اهمیت بالایی برخوردار است. این کار به سازمان کمک میکند تا از اثربخشی اقدامات خود اطمینان حاصل کند و در صورت نیاز بهبودهای لازم را اعمال کند.
- فرصتها در کنار ریسکها:
- شناسایی فرصتها: استاندارد ISO 9001:2015 علاوه بر تمرکز بر ریسکها، به شناسایی فرصتها نیز تأکید دارد. فرصتها میتوانند شامل بهبود فرآیندها، افزایش بهرهوری، یا توسعه محصولات و خدمات جدید باشند.
- مدیریت فرصتها: سازمانها باید بهطور سیستماتیک فرصتها را شناسایی و ارزیابی کنند و برنامههایی برای بهرهبرداری از آنها تدوین نمایند.
- یکپارچگی ریسک در سیستم مدیریت کیفیت:
- تأثیر بر کل سیستم: ریسکها باید در تمامی بخشهای سیستم مدیریت کیفیت (QMS) مدنظر قرار گیرند، از برنامهریزی استراتژیک تا عملیات روزمره.
- ارتباط با اهداف کیفیت: مدیریت ریسکها باید بهگونهای باشد که دستیابی به اهداف کیفی سازمان را تسهیل کرده و بهبود مستمر را تشویق کند.
اهمیت مدیریت ریسک در ISO 9001:2015:
- بهبود تصمیمگیری: درک و مدیریت ریسکها به سازمانها کمک میکند تا تصمیمات بهتر و آگاهانهتری بگیرند.
- افزایش اطمینان به کیفیت: مدیریت مؤثر ریسکها میتواند کیفیت محصولات و خدمات را بهبود دهد و رضایت مشتریان را افزایش دهد.
- کاهش هزینهها: با شناسایی و کاهش ریسکها، سازمانها میتوانند هزینههای مرتبط با عدم انطباقها، شکستها، و مشکلات کیفی را کاهش دهند.
- تقویت انطباق با الزامات: مدیریت ریسکها به سازمانها کمک میکند تا با الزامات قانونی و مقرراتی بهتر انطباق پیدا کنند.
مفهوم ریسک در استاندارد ISO 9001:2015 بر شناسایی، ارزیابی، و مدیریت ریسکها در تمامی جنبههای سیستم مدیریت کیفیت تأکید دارد. این رویکرد به سازمانها امکان میدهد تا به شیوهای پیشگیرانه عمل کرده، کیفیت محصولات و خدمات خود را بهبود بخشند و به طور کلی عملکرد خود را ارتقا دهند.
بعبارت دیگر استاندارد ISO 9001:2015 بر دو مفهوم اساسی تاکید دارد که به سازمانها کمک میکنند تا سیستم مدیریت کیفیت (QMS) خود را بهبود بخشند: رویکرد فرآیندی و تفکر مبتنی بر ریسک. این دو مفهوم با چارچوب چرخهی PDCA (برنامهریزی، اجرا، بررسی، اقدام) ادغام شدهاند تا اطمینان حاصل شود که تمامی فرآیندهای سازمان بهصورت موثر و کارآمد مدیریت میشوند و ریسکها به طور مناسبی شناسایی و مدیریت میشوند.
1. رویکرد فرآیندی (Process Approach) در چارچوب PDCA
رویکرد فرآیندی به معنای مدیریت سازمان بهعنوان یک مجموعه از فرآیندهای مرتبط و وابسته به هم است. این رویکرد سازمان را قادر میسازد تا بر کارایی و اثربخشی فرآیندها تمرکز کند و از بهبود مستمر اطمینان حاصل کند. رویکرد فرآیندی در چارچوب PDCA (Plan-Do-Check-Act) به این صورت اجرا میشود:
الف) برنامهریزی (Plan):
- شناسایی فرآیندها: ابتدا سازمان باید فرآیندهای کلیدی خود را شناسایی کند. این شامل درک ورودیها، خروجیها و منابع مورد نیاز هر فرآیند است.
- تعیین اهداف کیفیت: سازمان اهداف کیفیتی را برای هر فرآیند تعیین میکند که با اهداف کلی سیستم مدیریت کیفیت هماهنگ است.
- شناسایی ریسکها و فرصتها: در این مرحله، ریسکهای مرتبط با هر فرآیند و فرصتهای بهبود شناسایی و برنامهریزی میشوند.
ب) اجرا (Do):
- اجرای فرآیندها: فرآیندها بر اساس برنامهریزیها و اهداف تعیین شده اجرا میشوند.
- تخصیص منابع: منابع مورد نیاز برای هر فرآیند (مانند نیروی انسانی، مواد، تجهیزات) تخصیص داده میشوند.
- آموزش و توانمندسازی کارکنان: کارکنان آموزشهای لازم را دریافت میکنند تا بتوانند فرآیندها را بهدرستی اجرا کنند.
ج) بررسی (Check):
- پایش و اندازهگیری: عملکرد فرآیندها بهصورت مستمر پایش و اندازهگیری میشود تا اطمینان حاصل شود که آنها بهدرستی اجرا میشوند و اهداف کیفیتی محقق میشوند.
- تجزیه و تحلیل دادهها: نتایج حاصل از پایش و اندازهگیریها تحلیل میشود تا نقاط ضعف و قوت فرآیندها شناسایی شوند.
د) اقدام (Act):
- اجرای اقدامات اصلاحی: در صورت شناسایی هرگونه عدم انطباق یا مشکلی، اقدامات اصلاحی برای رفع آنها اجرا میشود.
- بهبود مستمر: فرآیندها و روشها بر اساس یافتههای بررسی و تحلیل بهبود مییابند.
2. بیس تفکر مبتنی بر ریسک (Risk-based Thinking)
تفکر مبتنی بر ریسک یکی از اصول کلیدی ISO 9001:2015 است که به سازمانها کمک میکند تا ریسکها و فرصتها را در تمامی مراحل فرآیندهای خود مدیریت کنند. این مفهوم در راستای حمایت از رویکرد فرآیندی و چرخه PDCA عمل میکند.
مفهوم و اصول تفکر مبتنی بر ریسک:
- شناسایی ریسکها و فرصتها: سازمان باید بهصورت مداوم ریسکها و فرصتهایی که میتوانند بر دستیابی به اهداف کیفی تأثیر بگذارند را شناسایی کند.
- ارزیابی ریسکها: هر ریسک باید بر اساس احتمال وقوع و تاثیر آن ارزیابی شود و بر این اساس اولویتبندی گردد.
- مدیریت ریسکها: سازمان باید اقداماتی را برای کنترل یا کاهش ریسکها اتخاذ کند و اطمینان حاصل کند که این اقدامات در کل سیستم مدیریت کیفیت اجرا میشوند.
- استفاده از فرصتها: فرصتها شناسایی شده و سازمان باید برنامههایی برای بهرهبرداری از آنها تدوین کند.
ارتباط تفکر مبتنی بر ریسک با چرخه PDCA:
- برنامهریزی (Plan): در مرحله برنامهریزی، ریسکها و فرصتها شناسایی و ارزیابی میشوند. این کار به سازمان کمک میکند تا برنامههایی را تدوین کند که از بروز مشکلات جلوگیری کرده و فرصتهای بهبود را بهرهبرداری کند.
- اجرا (Do): اقدامات برای مدیریت ریسکها و استفاده از فرصتها اجرا میشوند. این اقدامات میتوانند شامل تغییر در فرآیندها، آموزش کارکنان یا اجرای سیستمهای کنترلی باشند.
- بررسی (Check): سازمان باید نتایج اقدامات خود را بررسی کند تا مطمئن شود که ریسکها به درستی مدیریت شدهاند و فرصتها بهطور کامل مورد استفاده قرار گرفتهاند.
- اقدام (Act): بر اساس نتایج بررسی، سازمان میتواند اقدامات اصلاحی و بهبودیافتهای را برای مدیریت بهتر ریسکها و بهرهبرداری از فرصتها انجام دهد.
در ISO 9001:2015، رویکرد فرآیندی و تفکر مبتنی بر ریسک دو ستون اصلی برای مدیریت کیفیت هستند. رویکرد فرآیندی سازمانها را قادر میسازد تا فرآیندهای خود را بهصورت یکپارچه و کارآمد مدیریت کنند، در حالی که تفکر مبتنی بر ریسک به آنها کمک میکند تا ریسکها و فرصتها را شناسایی و مدیریت کنند. این دو مفهوم بهصورت هماهنگ با چارچوب PDCA عمل میکنند تا سازمانها بتوانند به اهداف کیفیتی خود دست یابند و بهبود مستمر را تضمین کنند.