Embedded Files
A kockázatok és lehetőségek kettőssége
A modern szervezetek számára a bizonytalanság kezelése ma már alapvető elvárás. Egy-egy projekt, fejlesztés vagy üzleti döntés mindig magában hordozza a pozitív és negatív irányú hatások lehetőségét egyaránt — tehát nem pusztán „kockázatokról” kell beszélni, hanem a „lehetőségek” tudatos felismeréséről is!
A 2015-ös ISO 9001-es szabvány sokak számára meghatározó változást hozott: beemelte a „kockázatalapú gondolkodás” („risk-based thinking”) fogalmát a minőségirányítási rendszerek (QMS) mindennapjaiba.
Ez azt jelenti, hogy nem elég passzívan reagálni a veszélyekre, hanem proaktívan kell felismerni és kezelni mindazokat a tényezőket, amelyek befolyásolhatják a célok elérését — akár pozitív, akár negatív irányban.
A következő szakaszokban bemutatjuk:
Milyen kockázatokkal kell számolni általában
Lehetőségek jelentősége
Mire érdemes ügyelni a mérlegelés során
Hogyan segít az ISO 9001 integrált megközelítése és a kockázatmenedzsment
Módszertanok a kockázatok és lehetőségek elemzéséhez
Gyakorlati tanácsok
1. Kockázatok – milyen típusokkal találkozhatunk?
Amikor egy szervezet vagy projekt „kockázatokról” beszél, valójában a bizonytalanság olyan aspektusairól van szó, amelyek kedvezőtlen (vagy váratlan) hatásokkal járhatnak. Bemutatjuk, hogy a „kockázatkezelés célja a bizonytalanságok azonosítása, elemzése és kezelése, miközben kihasználjuk az azonosított lehetőségeket.”
1.1 Belső és külső kockázatok
1.1 Belső és külső kockázatok
Belső tényezők: például elégtelen folyamatok, emberi hibák, hiányzó kompetencia, technológiai elavulás, belső irányítási hiányosságok.
Külső tényezők: szabályozói változások, piaci verseny, gazdasági ingadozások, beszállítói problémák, természeti események, jogi kockázatok, társadalmi/kulturális trendek.
1.2 Funkcionális kockázatok
Az ISO 9001 szerint a QMS-hez kapcsolódó (ún. quality risk) aspektusokat is figyelembe kell venni: például, hogy ha a beszállító hibás alkatrészt ad, az befolyásolja-e a végtermék minőségét, vevői elégedettségét vagy szolgáltatási folyamatokat.
1.3 Kockázatok fokozatai és jellemzői
1.3 Kockázatok fokozatai és jellemzői
Minden kockázat két fő komponensből áll:
Valószínűség (milyen gyakran vagy mekkora eséllyel következik be)
Hatás/Súlyosság (milyen következményekkel jár, ha bekövetkezik)
A kockázatok besorolása (például alacsony / közepes / magas) gyakran kockázati mátrix segítségével történik.
1.4 Rejtett kockázatok és láncolatok
1.4 Rejtett kockázatok és láncolatok
Néha az elsődleges kockázat áthathat más folyamatokra — például egy informatikai rendszerhiba hatással lehet logisztikára, ügyfélszolgálatra és pénzügyi folyamatokra is. Ezek láncolati hatások (ún. másodlagos vagy szisztemikus kockázatok) felismerése kulcsfontosságú.
2. Lehetőségek – a „pozitív kockázatok”
2. Lehetőségek – a „pozitív kockázatok”
A modern megközelítés szerint a kockázat nemcsak veszély, hanem esély is lehet arra, hogy új értéket teremtsünk.
„A kockázatkezelés … nemcsak a veszélyek elhárításáról szól, hanem az új lehetőségek felismeréséről és kihasználásáról is.” Avalex
2.1 Milyen lehetőségek merülhetnek fel?
2.1 Milyen lehetőségek merülhetnek fel?
Innovációs nyitás: új technológiák bevezetése, kutatás-fejlesztés ( R&D ) , digitális transzformáció.
Versenyelőny szerzése: proaktív reagálás piaci trendekre, szolgáltatásportfólió bővítése.
Hatékonyságjavítás: folyamat-optimalizálás, költségcsökkentés, automatizálás.
Piaci bővülés: új piacok, új ügyfélcsoportok elérése, partnerségek építése.
Kockázatmegosztás: például együttműködések, közös vállalkozások révén a lehetséges veszteségek és nyereségek egy részének megosztásával.
2.2 A lehetőségek kockázatai
Fontos megjegyezni: egy lehetőség generálhat kockázatokat is. Például ha vállalkozásunk új terméket vezet be, akkor fennáll a piaci elutasítás, beruházási túlköltekezés, illetve operatív sérülékenység is. Így a lehetőségek előtt is mérlegelni kell a vele járó bizonytalanságokat.
3. Mérlegelés: kockázat vs lehetőség
A döntéshozatal során kulcsfontosságú a mérlegelés — egy olyan tudatos és strukturált folyamat, amelynek során összevetjük a kockázatok és a lehetőségek előnyeit és hátrányait.
3.1 Kiindulópont: célok és stratégia
3.1 Kiindulópont: célok és stratégia
Minden elemzésnek egyértelmű célokhoz kell kapcsolódnia. Mi a szervezet vagy projekt célja? Mit akarunk elérni (minőség, hatékonyság, növekedés, ügyfelek)? A kockázatok és lehetőségek értelmezése mindig ezen célok tükrében történik.
3.2 Kockázati/Lehetőségi mátrixok és rangsorolás
3.2 Kockázati/Lehetőségi mátrixok és rangsorolás
Az azonosított elemeket kvalitatív vagy kvantitatív módszerekkel lehet értékelni. Például a kockázati mátrix (valószínűség × hatás) jól használható eszköz a fontossági rangsoroláshoz.
3.3 Kockázati stratégia kiválasztása
3.3 Kockázati stratégia kiválasztása
Néhány tipikus megközelítés:
Elkerülés: olyan tevékenység megszüntetése, amely nagy kockázatot hordoz
Csökkentés / mérséklés: intézkedések bevezetése, amelyek csökkentik a bekövetkezés valószínűségét vagy hatását
Áthárítás: a kockázat egy részének átadása (pl. a maradék kockázatot jellemzően biztosítással fedjük le, de előfordulhat harmadik fél bevonása is pl. finanszírozásnál)
Elfogadás / tudatos vállalás: ha a kockázat kezelése költségesebb lenne, mint a lehetséges veszteség, akkor tudomásul vesszük, de felkészüléssel és monitoringgal.
Ugyanígy a lehetőségeknél is dönteni kell arról, hogy melyeket akarunk aktívan kiaknázni, melyeket hagyunk, és melyeket ítélünk kockázatosnak (vagyis el sem vállaljuk).
3.4 Monitoring és felülvizsgálat
3.4 Monitoring és felülvizsgálat
A mérlegelés nem egyszeri esemény – rendszeres felülvizsgálatra ajánlott. A világ változik, új tényezők jelenhetnek meg, korábbi becslések elavulhatnak. Így a kockázatok és lehetőségek kezelése folyamatos iteráció.
4. Az ISO 9001 és kockázatalapú gondolkodás integrációja
Az ISO 9001:2015 módosításaival a „preventív intézkedések” fogalmát nagyrészt felváltotta a „kockázat- és lehetőségalapú intézkedések” koncepciója.
4.1 Hol jelenik meg az ISO 9001-ben a kockázat-gondolkodás?
4.1 Hol jelenik meg az ISO 9001-ben a kockázat-gondolkodás?
Az ISO 9001 szabvány több pontja is arra hívja a szervezeteket, hogy kockázatalapú gondolkodást folytassanak:
4. kontextus: meg kell határozni a szervezet környezetét, érdekelt feleket, és az ezekből fakadó kockázatokat/lehetőségeket.
5. vezetőség: a felső vezetés felelőssége, hogy támogassa és biztosítsa a kockázatalapú gondolkodást.
6. tervezés (6.1): konkrétan előírja a szervezetnek, hogy azonosítsa a kockázatokat és lehetőségeket, tervezzen rá válaszokat, és integrálja azokat a QMS folyamataiba.
8. műveletek: a működési folyamatok kialakításakor figyelembe kell venni a korábban feltárt kockázatokat.
9. teljesítményértékelés: a szervezetnek mérnie, elemeznie, értékelnie kell, hogy a kockázatkezelés intézkedései milyen hatással voltak.
10. fejlesztés: ha a környezet vagy tapasztalatok változnak, frissíteni kell a kockázat- és lehetőségfigyelést.
Érdemes kiemelni, hogy az ISO 9001 nem ír elő kötelező formális, részletes kockázatmenedzsment rendszert — hanem azt, hogy a kockázatalapú gondolkodás legyen integrált.
4.2 Kapcsolat az ISO 31000 és más szabványokkal
4.2 Kapcsolat az ISO 31000 és más szabványokkal
Az ISO 31000 a kockázatmenedzsment általános keretrendszerét adja, amely túlmutat az egyes QMS-ek (minőségirányítási rendszerek) hatókörén. Az ISO 9001 és ISO 31000 megközelítései hasonlóságokat és különbségeket mutatnak — például az ISO 9001 a minőségspecifikus kockázatokra fókuszál, míg az ISO 31000 általános kockázati folyamatokat definiál.
A tudományos irodalom (például Zhemchugova és Levshina, 2020) rámutat, hogy különböző szervezetek eltérő mértékű „komplexitású” kockázatalapú megközelítést alkalmazhatnak, attól függően, hogy milyen a QMS érettsége, milyen a szervezet környezete és milyen kockázati profilja van.
4.3 Módszertanok integrálása az ISO 9001-be
Az ISO 9001 nem ír elő kötelező módszert, de elvárja, hogy a szervezet bizonyíthatóan foglalkozzon a kockázatokkal és lehetőségekkel.
Ezért sok cég kombinálja a fenti eszközöket: például SWOT + kockázati mátrix a stratégiai döntésekhez, FMEA a termékfejlesztéshez, vagy PESTEL + szenárióelemzés a hosszú távú tervezéshez.
6. Gyakorlati lépések és ajánlások
Az elmélet jó, de végső soron a gyakorlat számít. Íme egy javasolt lépéssorrend, amely segíthet abban, hogy a kockázatok és lehetőségek kezelése reálissá és hatékonnyá váljon:
Célkitűzés és stratégiai fókusz meghatározása
Határozzuk meg, mit akarunk elérni (pl. minőség, vevői elégedettség, hatékonyság), és ezekhez kapcsoljuk a kockázatelemzést.Kockázatok és lehetőségek feltérképezése
Alkalmazzunk eszközöket: brainstorming, SWOT-analízis, kockázati térképek, korábbi események elemzése, érintett interjúk.Értékelés és priorizálás
Használjunk kvalitatív és/vagy kvantitatív módszereket (pl. kockázati mátrix), és rangsoroljuk az elemeket fontosság szerint.Stratégia kiválasztása és intézkedések tervezése
Döntsük el, hogy mely kockázatokat akarjuk elkerülni, melyeket csökkenteni, melyeket áthárítani vagy elfogadni. Hasonlóan, mely lehetőségeket akarjuk aktívan kiaknázni.Implementáció és integráció
Az intézkedéseket építsük be a napi működésbe, felelősségekkel, erőforrásokkal és határidőkkel.Monitoring, felülvizsgálat és tanulás
Rendszeresen mérjük az intézkedések eredményességét, vizsgáljuk újra a kockázatokat/lehetőségeket, és frissítsük a stratégiát.Fokozott érettség elérése (stepwise fejlődés)
Ahogy a szervezet fejlődik, lehet áttérni egyszerűbb kockázatalapú gondolkodásról kifinomultabb rendszerre (például ISO 31000-alapú megközelítésre)
Tippek és buktatók
Tippek és buktatók
Ne essünk túlzásba: nem minden kockázatot kell formalizálni — fókuszáljunk a releváns és magas hatású elemekre.
Kerüljük a bürokratikus „papírmunkát” — az intézkedéseknek használhatóknak, gyakorlatisanak, nem csak dokumentáltnak kell lenniük.
Legyenek felelősök (risk owners), akik nyomon követik az intézkedéseket.
Legyen rugalmasság: ha a környezet változik, gyorsan tudjunk reagálni.
Kommunikáljunk transzparensen: a szervezet tagjainak tudnia kell, hogy mit miért teszünk, és mely kockázatokkal és lehetőségekkel számolunk.
Összegzés
A „kockázatok és lehetőségek” kettőssége ma már nem opcionális szempont, hanem természetes eleme a tudatos vezetésnek és minőségirányításnak. Az ISO 9001:2015-es szabvány beemelte a kockázatalapú gondolkodást, de nem ad minden részletre előírást — ez lehetőséget ad arra, hogy a szervezet saját adottságaihoz igazítsa a megközelítést.
A kulcs a mérlegelés: felismerni, értékelni és kezelni mindazt, ami negatív vagy pozitív hatással lehet a stratégiai céljaink elérésére. A jól bevezetett kockázat- és lehetőségkezelés növeli a szervezet ellenálló-képességét, rugalmasságát, és versenyelőnyt teremt — miközben nem hagyja figyelmen kívül a lehetséges veszélyeket.
Hatékony hetet!
Felhasznált források:
Optiliser tudástár
https://qi4d.org/2024/10/28/recalibrating-quality-the-role-of-risk-based-thinking/
https://otrs.com/hu/blog/biztonsag-megfeleles/kockazatmenedzsment-br-folyamat-elemzes-es-modszerek/
https://www.dqsglobal.com/en/explore/blog/risk-based-approach-in-iso-9001
https://tqconsulting.hu/mi-a-kockazat-mi-a-lehetoseg/
https://www.avalex.hu/szolgaltatasaink/teljesitmenymenedzsment/kockazatmenedzsment
Google Sites
Report abuse