Praktický prístup k zvládaniu rizík vo výrobnej organizácii

Praktický prístup k zvládaniu rizík vo výrobnej organizácii


Yulia Šurinová
Biometrix, s.r.o.
manažér kvality

resumé
Problematike riadenia rizík sa venuje veľa pozornosti v kontexte prechodu organizácií na nové normy, ktoré prebrali štruktúru HSL (High level structure). Riadenie rizík je však mimoriadne aktuálne aj v kontexte novej normy ISO 13485:2016 (Norma ukladajúca požiadavky na systém manažérstva kvality v oblasti zdravotníckych pomôcok). Táto norma síce zachováva štruktúru ISO 9001:2008, napriek tomu sa do normy dostali nové požiadavky z oblasti riadenia rizík. Tieto požiadavky sa integrovali do rôznych kapitol normy. Už vo všeobecných požiadavkách na systém manažérstva kvality v kapitole 4.1.2 sa hovorí o aplikácii riadenia na báze rizík vo všetkých procesoch nevyhnutných pre systém manažérstva kvality.

Zvládanie rizík a otázky spojené s implementáciou tejto koncepcie sú horúcou témou v organizáciách po nástupe novej rady noriem pre manažérske systémy. Ako identifikovať riziká a príležitosti, a v neposlednom rade, ako udržiavať novo vzniknuté registre rizík je otázkou, ktorou sa zaoberajú manažéri na najvyšších úrovniach riadenia spoločností. Ak sa do riadenia organizácie začlení aj riadenie rizík, zvyšuje sa pravdepodobnosť, že sa dosiahnu ciele organizácie, dosiahne sa súlad jednotlivých výstupov a zákazníci majú väčšiu istotu, že dostanú očakávaný produkt alebo službu. Aj v prípade riadenia rizík platí PDCA cyklus. V tomto článku sa zameriam na fázu kontroly – uvediem praktické príklady, ako využiť interné audity k zvyšovaniu povedomia o prístupe riadenia na báze rizík, ako aj vytvoriť infraštruktúru na udržiavanie napr. prehľadu rizík a príležitostí vo forme registrov.

Prečo riadiť riziká? Odpovedí na túto otázku je mnoho. U nás v spoločnosti sa dôležitosť riadenia na báze rizík vysvetľuje prakticky. Pokiaľ sa riadia rôzne problémy s rovnakou prioritou, v množstve dennodenných úloh sa strácajú skutočne dôležité veci, robia sa kritické chyby. Naopak, pokiaľ vie organizácia odlíšiť kritické aspekty od menej dôležitých, dôraz sa kladie na skutočne dôležité veci a robí sa menej závažných chýb.

Príklad: Vo výrobe sa kontroluje nezhodný materiál od dodávateľa. Na produktoch sú tri chyby. Dve z nich sú vizuálne defekty – odtieň farby výrobku a špiny zapustené v materiáli (v prípade neidentifikácie užívateľovi nehrozí riziko spojené s používaním produktu) a jedna chyba – voľné častice na povrchu produktu (neidentifikácia, ktorá môže spôsobiť ujmu na zdraví pacienta). Kontrolu vykonávajú operátori v celej výrobnej dávke počas niekoľkých hodín. Pri rovnakej koncentrácii operátorov na všetky tri aspekty sa zvyšuje riziko neidentifikácie kritickej chyby. Na báze poznania rizika organizácia môže znížiť riziko neidentifikácie kritickej chyby. Je možné zvážiť kritériá akceptovateľnosti, ako aj riadené odchýlky schválené zákazníkom.

Rizikovo založené myslenie je niečo, čo všetci robíme automaticky a často podvedome. V kontexte medzinárodných noriem musíme vedieť riziká a príležitosti identifikovať a prijímať opatrenia, tak aby sme minimalizovali/eliminovali negatívne efekty a posilnili tie žiaduce. Je potrebné zdôrazniť, že rizikovo založené myslenie je už súčasťou procesného prístupu a robí prevenciu súčasťou rutinnej práce.

Aj v riadení rizík platí PDCA prístup. Tak čo je potrebné spraviť, aby prístup riadenia na báze rizík prinášal organizácii hodnotu?

  1. Praktický prístup k zvládaniu rizík vo výrobnej organizáciiSpoznajte a analyzujte riziká a príležitosti vo vašej organizácii.
    • Čo je prijateľné.
    • Čo je neprijateľné?
    (vytvorte napr. register rizík a príležitostí pre všetky kľúčové procesy v organizácii)
  2. Plánujte opatrenia na riešenie rizík
    • Ako sa môžem vyhnúť alebo eliminovať riziko, resp. ako môžem zmierniť riziko? Ako môžem využiť riziko vo svoj prospech?
    (definujte metódy ich riadenia – napr. použitím SOP (Standard Operating Procedures), ktoré umožňujú prevenciu vzniku rizík, ako aj posilnenie štandardizácie)
  3. Vykonajte opatrenia napr. na odstránenie/elimináciu rizika (zlepšite súčasne praktiky, integrujte zmeny do procesov a SOP).
  4. Skontrolujte efektívnosť zrealizovaného opatrenia (napr. integrujte prístup riadenia rizík do systému interných auditov, hodnoťte dosiahnuté výsledky vhodne nastavených ukazovateľov výkonnosti).
  5. Poučte sa zo skúseností – neustále zlepšovanie.

Auditovanie na báze rizík

Audity sú kľúčovým prvkom fungujúceho manažérskeho systému. Pri prechode na nové normy je nevyhnutné zmeniť prístup k plánovaniu a realizácii interných auditov v spoločnosti. Na jednej strane je stupeň rizikovosti procesu kľúčovým predpokladom pri tvorbe programu auditov. Na strane druhej mapovanie závažnosti rizík v procese sa musí stať neoddeliteľnou súčasťou samotných auditov.

Praktický prístup k zvládaniu rizík vo výrobnej organizácii

Celkové riziko možno vyjadriť ako kombináciu významnosti potenciálnej chyby a frekvencie výskytu chyby v auditovanom procese. Ďalej v článku opíšem, ako tieto pojmy integrovať do procesu plánovania auditov, ako aj ich realizácie.

1. Tvorba programu auditov

Pri tvorbe programu auditov na báze rizík je nevyhnutné poznať súčasný stav rizikovosti procesov. U nás v spoločnosti sme za týmto účelom vykonali analýzu výsledkov auditov za posledné roky. Kritériami analýzy boli zvolené:
a) Počet nezhôd a odporúčaní z posledných auditov (Matica výskytu).
b) Trendy vo výskyte nezhôd a odporúčaní (Matica výskytu).
c) Významnosť procesu vo vzťahu ku kvalite produktu a plneniu legislatívnych a normatívnych požiadaviek (Matica významu).

Po zanalyzovaní výsledkov auditov z minulých rokov na báze vyššie uvedených kritérií bola stanovená frekvencia auditovania procesov na nasledujúce obdobia, čo slúžilo ako vstup do tvorby programu auditov na rok 2017.

Výhodou tohto prístupu je koncentrovanie spotreby zdrojov spojených s auditovaním na procesy, ktoré predstavujú vyššie riziko. Môže to znamenať väčší alebo aj menší počet auditov, no vždy zároveň lepší výsledný praktický efekt pre zlepšovanie systému manažérstva organizácie.

2. Proces auditovania

Prechod na riadenie organizácie na báze rizík prináša taktiež potrebu zmeny prístupu k vykonaniu auditov. Register rizík by sa mal stať neoddeliteľnou súčasťou auditov. Register rizík auditovaného procesu je integrovaný do audit checklistu a počas auditu sa skúma jeho úplnosť, adekvátnosť hodnotenia významu subprocesu, ako aj výskytu chýb v subprocesoch. Hľadajú sa dôkazy adekvátnosti kvantifikácie rizika. Na obrázku je uvedený príklad časti registra rizík auditovaného procesu, ktorý je súčasťou správy z auditu.

Praktický prístup k zvládaniu rizík vo výrobnej organizácii

Ako je vidieť z obrázku počas auditu bolo zistené neadekvátne súčasné hodnotenie stupňa rizík. Pri dvoch položkách audítori predložili objektívne dôkazy neúplnosti dokumentácie, ako aj odchýlky od plánu odosielania výrobkov na testy. V rizikovom registri sa zmenil stupeň hodnotenia výskytu pre danú chybu a prijali sa opatrenia na elimináciu chyby, čo sa stalo vstupom do CAPA procesu (proces nápravných a preventívnych opatrení). Po implementácii opatrení z CAPA sa overí efektívnosť realizovaných opatrení a znovu sa prehodnotí stupeň rizika ako aj samotné riziká a metódy ich riadenia (v našom prípade štandardné operačné procedúry, ktoré opisujú ako máme postupovať pri vykonaní danej činnosti tak, aby sa chybám predchádzalo).

Záver

Jednou z významných zmien v revízii normy ISO 9001:2015 je začlenenie systematického prístupu k manažérstvu rizík do normy, na rozdiel od doterajšieho prístupu, kedy sa k manažérstvu rizík pristupovalo ako k samostatnej oblasti systémov manažérstva kvality. Prechod na rizikovo orientované riadenie je veľkou výzvou pre manažment spoločnosti. Predpokladom úspechu je pochopenie významu tohto prechodu vlastníkmi jednotlivých procesov, ako aj vedením spoločnosti. Prepojením na systém zlepšovania sa mapovanie a systémové riadenie rizík stáva príležitosťou pre organizácie. Príležitosťou zbaviť sa činností, ktoré neprinášajú hodnotu a venovať pozornosť eliminovaniu skutočných hrozieb, ako aj posilňovaniu činností, ktoré prinášajú hodnotu zákazníkovi a užívateľovi.