„ZVAŽOVÁNÍ RIZIKA V PROCESECH A ZPŮSOBŮ JEJICH ŘÍZENÍ“
Přednášející: Ing. Jiří Moučka – JM Systémy Chrudim, 1
ČSJ-RCQ Pardubice, mobil: +420 602 413 486,
[email protected]
Dům techniky České Budějovice 18.11.2014
K
OBSAHU PŘEDNÁŠKY
Opět po roce k tématu zlepšování, k udržitelné efektivnosti systémů managementu!
1. 2.
3.
Minule 20.11.2013: „Rizika funkcí dílů a SW“ Dnes: „Řízení rizika procesů“, a to v souladu s připravovanou revizí požadavků normy ISO 9001:2015
K obsahu základních pojmů (rizika v kontextu organizace) Požadavky na management rizik podle normy ISO 9001:2015, synergie QMS s EMS, základní přístup – jak zvažovat rizika v souvislosti s potřebami zlepšování efektivnosti procesů (k bezpečnosti produktů, procesů a produktivitě) Doporučení a diskuse k uplatňování MR, produktyprocesy-systémy. „Bezpečné procesy“ neobsahují zakázané nebezpečné zdroje a činnosti.
2
POJMY A DOJMY RIZIKA v kontextu organizace: 1.
Přijatelná a nepřijatelná
2.
Interní a externí (vnitřní a vnější)
3.
Snadno a těžko ovladatelná
4.
Strategická (důsledky působení systémů)
5.
Taktická a operativní(produktivita procesů, spolehlivost osob a produktů)
6.
Tržní (finanční), pracovní, ekologická, informační, společenská (právní, etická…) „ Nepřijatelná rizika“ jsou systematicky a prokazatelně vyloučena (?).
3
NEBEZPEČÍ A RIZIKA „Nebezpečí“ (HAZARD) = Potenciální zdroje úrazu, poškození zdraví nebo majetku. Zdroje nebezpečí z hlediska působení a výskytu jsou aktivní a pasivní, vnitřní a vnější.
„Rizika“ (RISK) = Účinky nejistoty na dosažení cílů. Rozpoznání, kombinace a identifikace existujících i možných nebezpečí tvoří základ pro řízení rizika. „Cílem řízeného procesu“ jsou určité kvality produktů a činností při ovládání zbytkových rizik a vyloučení nepřijatelných rizik v různých prostředích (? KPI).
4
PROCES Cíle managementu rizik (MR)
ŘÍZENÍ RIZIKA
Stanovení kontextu
Výsledky aplikace MR
POSUZOVÁNÍ RIZIK A Komunikace a
Monitorování
1. Identifikace rizika
Konzultace
a přezkoumávání
2. Analýza rizika
3. Hodnocení rizika
Ošetření rizika
Schéma k managementu rizik 5
ANALOGIE PŘÍSTUPŮ K ŘÍZENÍ RIZIK PROCESŮ JAKO U STROJŮ, ZDRAVOT. PROSTŘEDKŮ… NE/ Vyloučená nepřijatelná rizika NE/ Ovládaná a minimalizovaná rizika stanoveným a vhodně určeným způsobem NE/ Vhodná ochranná opatření NE/ Závazné aplikace právních požadavků
„PRESUMPCE NE/SOULADU“ „PRESUMPCE NE/SHODY“ Prokazatelné plnění požadavků na vyloučení nepřijatelných činností a zdrojů, na provádění činností stanoveným a určeným způsobem (kompetence!)
6
POSUZOVÁNÍ A SNIŽOVÁNÍ RIZIKA PROCESŮ Kontext: vymezit rozsah působení procesů interně a vně (strategické-taktické-operativní působení v min. 4 prostředích–QMS/EMS/OHSAS/ISMS), rizikovost! 1. Identifikace: určit nebezpečí a nebezpečné situace 2. Analýza: odhadnout rizika podle závažnosti možných chyb (důsledků), pravděpodobnosti výskytu (nejistoty vzniku chyby/poruchy), schopností detekce působení nebezpečí (odhalení, monitorování stavu a trendů) 3. Hodnocení: vyhodnotit rizika a rozhodnout o ne/a přijatelnosti, o snížení rizika, o účinku změny Q zdrojů. 4. Ošetření: zajistit bezpečnostní a ochranná opatření k vyloučení nebezpečí a snížení rizik, periody posuzování 7
ZÁVAZNÉ
ZÁSADY
Právní předpisy ! 1.
Vyloučit vystavení osob nepřijatelným rizikům
2.
Vyloučit nebo max. omezit nebezpečí (viz způsobilosti osob, hodnocení a prokazování a souladu v EMS, OHSAS (BOZP a PO), …
3.
Nastavit ochranná opatření, kde nebezpečí nelze vyloučit. Varovat-upozornit-informovat pracovníky.
4.
Vypracovat provozně-bezpečnostní předpisy, havarijní plány …
5.
Respektovat možná omezení s vlivem na výskyt chyby(např. OOPP = taky vidět a slyšet signalizace atd.)
6.
Revize + kontroly vybavení a příslušenství, jen s přijatelnými riziky (používání, seřizování, údržba) „Testování rizikovosti procesů – vhodné otázky, checklisty (ANO/NE ).
8
POŽADAVKY ISO 9001:2015 Článek 0.5 Riziko - základní uvažování Riziko - účinek nejistoty na dosažení očekávaného výsledku, koncept základního uvažování rizika byl vždy zahrnutý v ISO 9001. Základní úvahy o riziku víc explicitněji se zařazením požadavků na organizaci, implementaci, údržbu a trvalé zlepšení systému. Organizace si mohu vyvinout rozsáhlejší základní přístup k riziku než je požadovaný v ISO 9001 (ISO 31000 poskytuje směrnici k formalizaci rizik do systému managementu, vhodná v určitých organizačních souvislostech (kontextu). 9
POKRAČ. K ČLÁNKU
0.5
Rozdílnost úrovně rizik v rámci organizací a jejich cílů. Jiné důsledky z procesů, produktů nebo systémových neshod Důsledky z neshod k zákazníkům nízké, nebo naopak dalekosáhlé a fatální. "Základ uvažování o riziku“ znamená zařazení rizika do kontextu působení organizace (kvantifikace a kvalifikace rizika). Působení organizace podle kontextu (souvislostí) musí být definováno „přesněji a přísněji“ se stanoveným stupněm formalizace plánování a řízení rizik (viz chemické, potravinářské, zdravotnické, strojírenské procesy, …
10
PŘÍLOHA Č. 4 ISO 9001
Základní přístup – norma vyžaduje porozumět organizaci v souvislostech (viz čl. 4.1), určovat rizika a možnosti (příležitosti) potřebným adresným způsobem (viz čl. 6.1). Jeden z klíčových účelů QMS je působit jako preventivní nástroj. Proto není samostatný článek nebo kapitola nazvaná Preventivní opatření.. Koncept preventivního opatření je vyjádřen skrz základní přístup k rizikům v požadavcích QMS. Základní přístup k rizikům má usnadnit určité snížení (redukování) předpisovaných požadavků a jejich nahrazení výkonností systému na základě plnění základních požadavků (analogie přístupu ke SZ – NV 176/2008 Sb.. „new aproach“) Ačkoliv rizika a jejich možný výskyt mají být určená a adresná, požadavek na formalizaci „riskmanagementu“ nebo dokumentování rizik procesů není stanoven. 11
PRAXE ŘÍZENÍ RIZIK PROCESŮ
Integrace rizikového myšlení do řízení procesů znamená uvažovat a řídit rizika v cyklu
PR-DR-CR-AR
Definice mají sloužit vítězství obsahu a nejen formy. Z definice rizika je zřejmá důležitost rozpoznávat a uvědomovat si účinky rizika na definované cíle procesů. Bezpečnost produktů/pracovníků/činností/dat spojovat se spolehlivostí ovládacích opatření v rizikových situacích, testováním bezpečnostních a ochranných opatření-funkcí). Změny v plánování systému managementu, tj. QMS+EMS+OHSAS+… s riziky viz 6.1 kap. ISO 9001
12
RIZIKA
A
ISO 9001:2015
Zvažovat účinky rizika na dosažení cíle/ů procesu – jsou jasně definované cíle procesu, KPI? Doplnit „nové“ informace k procesům – klasifikace a kvantifikace rizika Umět analyzovat rizika procesů (výskytzávažnost důsledku-zjistitelnost působení/detekce). Provést primární hodnocení (klasifikace rizika) Určit ovládací opatření (nastavení efektivnosti opatření, kompetence k ovládání rizik) Průběžně hodnotit efektivnost (kvantifikace schopností ovládat rizika a změny řízení vzhledem k měřitelným i neměřitelným rizikům 13
ZÁVĚREM K RIZIKŮM
Jak v QMS uplatňovat „myšlení o riziku“ - viz kap. 05 ISO 9001 „základy“ .
Jak zpřesnit P-D-C-A procesů a KPI? Co se může pokazit a proč Opatření proti důsledkům závažných chyb Nedělat chyby, vyhnout se nebezpečným zdrojům, když je nelze vyloučit z procesu! Synergie v různých systémech, posilování schopností myšlení s využitím znalostí metody FMEA procesů, ISO 31010, zdravý rozum Příklady checklistů (BOZP a PO, zdr. prostředek), diskuse. Děkuji za pozornost 14