W 2015 roku weszła w życie nowelizacja najpopularniejszej normy ISO dotyczącej systemów zarządzania jakością w organizacjach ISO 9001:2015. Jedną z wprowadzonych nowości było wymaganie zarządzania ryzykiem. Wówczas temat ryzyka był traktowany po macoszemu, trochę jako niepotrzebny wymysł, lecz z perspektywy czasu wygląda to zupełnie inaczej.
Znajdź najlepsze szkolenie z ISO 9001
Porównaj oferty wielu firm
Zanim pojawiła się norma ISO 9001:2015 temat ryzyka był praktykowany w branżach przemysłowych, także specjalistycznych, takich jak przemysł atomowy czy motoryzacyjny. Popularnym narzędziem był wówczas (i jest nadal) arkusz FMEA (Failure mode and effects analysis), czyli arkusz do oceny analizy przyczyn i skutków wad.
W skrócie: metoda ta polega na ocenie procesu lub produktu, z uwzględnieniem oceny trzech parametrów dla każdego ryzyka, a dokładniej znaczenia (skutków), prawdopodobieństwa wystąpienia oraz obecnych metod wykrycia błędu. Ryzyko kojarzyło się z wielkoseryjnymi produkcjami, z przemysłem atomowym, gdzie mówiąc „ryzyko”, mieliśmy na myśli „duże straty w przypadku błędu”. Przywoływane były niesprawne hamulce w samochodach, wycofywane partie pojazdów z rynku czy kosztowne przestoje platform wiertniczych.
Wprowadzenie zarządzania ryzykiem do wszystkich organizacji, nierzadko budziło pytanie „po co?”. Wiele organizacji miało problem z określeniem czynności związanych z oddziaływaniem na ryzyko i szanse. Cenną podpowiedzią było wcześniejsze opracowanie kontekstu organizacji i stron zainteresowanych, ale nadal nie rozwiązywało to problemu, jakie dowody przedstawić na spełnienie wymagań związanych z ryzykiem.
Ostatnie dwa lata pokazały, że temat ryzyka dotyczy każdej organizacji. Nie znam branży, która nie odczułaby zmian, jakie przyniósł czas pandemii. W niektórych sektorach było trudniej o rozwój, a nawet o przetrwanie, w innych pojawiły się szanse na otworzenie nowych kierunków działalności. Ten, kto nauczył się systemowo podchodzić do tematu zarządzania ryzykiem, mógł sprawniej reagować na zmieniające się warunki biznesowe. Okazało się, że to elastyczność w działaniu stała się tym, co zyskało na wartości – zarówno jako cecha przedsiębiorstwa, jak i każdego pracownika.
Wielu z nas doświadczyło pracy i nauki zdalnej, zakupów przez Internet i innych zjawisk, których wcześniej nie miało okazji praktykować. Od kilku miesięcy za naszą wschodnią granicą trwa wojna, której rozwoju i skutków nikt nie jest w stanie przewidzieć. To generuje kolejne ryzyka, które należy analizować i nimi zarządzać, jeśli mają duże znaczenie dla organizacji.
Kolejne wyzwania stawiają przed nami zmiany prawne i podatkowe. Sytuacja na świecie jest na tyle dynamiczna, że „pochylanie się” nad ryzykiem jedynie raz do roku, przy okazji przeglądu zarządzania, może się okazać niewystarczające, a wręcz nieroztropne, ograniczając rozwój organizacji i uniemożliwiając efektywne wykorzystanie szans.
Po kilku latach obowiązywania nowego standardu ISO 9001:2015 można śmiało stwierdzić, że Międzynarodowy Komitet Normalizacyjny – pisząc kolokwialnie – „trafił w dziesiątkę” jeśli chodzi o wprowadzenie wymagań związanych z zarządzaniem ryzykiem dla wszystkich organizacji. Warto zauważyć, że kolejne wydania normy ISO 9001 miały miejsce w latach 1994, 2000, 2008 oraz 2015. W czerwcu 2021 roku na stronie iso.org pojawiła się informacja, że obecna norma z 2015 roku, po wielu konsultacjach, nadal zapewnia taką samą wartość i w rezultacie nie jest potrzebna jej rewizja.
Specjalna grupa zadaniowa na bieżąco bada możliwości udoskonalenia standardu i będzie podejmować działania, jeśli pojawi się taka potrzeba. Nam, praktykom, pozostaje doskonalić swoje organizacje, szczególnie w kierunku zarządzania ryzykiem, które jeszcze nigdy nie miało tak wielkiego znaczenia jak obecnie.