Gandire Bazata Pe Risc 9001 2015

Download as pdf or txt
Download as pdf or txt
You are on page 1of 5

O abordare critică a „gândirii bazate pe risc” prezentă în

noua ediţie a standardului SR EN ISO 9001:2015


(A Critical Approach of Thinking Risk-based in the New Issue of ISO 9001:2015 Standard)
(Full text in Romanian)

Floarea VASILE1
1
ICPE, Splaiul Unirii, nr. 313, 030138 București, România

Abstract
After decades during which “quality” has been thought of as preventing “non-quality”, the new edition of the ISO
9001:2015 standard brings a new concept, defined as “risk-based thinking”. Risk is defined as the effect of
uncertainty in relation to the expected results. When talking about risk, the 2015 edition of the ISO 9001 standard
defines it in relation to uncertainty within the organization which is required to plan and implement actions to deal
with risks and opportunities”. Is it recognized that “risk-based thinking” is a requirement to “reduce prescriptive
requirements” and replace them with performance-based requirements. It is required that management at the
highest level drives the planning activities for avoiding or mitigating the negative effects of risks, which means
having a proactive and beneficial attitude for the organization.
Keywords: risk, opportunity, risk-based thinking quality, the organization, quality management

Received: December, 12, 2016

To cite this article:


VASILE Floarea, „O abordare critică a «gândirii bazate pe risc» prezentă în noua editie a standardului
SR EN ISO 9001:2015” (A Critical Approach of Thinking Risk-based existing in the New Issue of ISO
9001 : 2015 Standard), in Electrotehnica, Electronica, Automatica (EEA), 2017, vol. 65 (1), pp. 19-
23, ISSN 1582-5175.

standard cereau în mod specific aceasta abordare ca


1. Introducere mod de a obţine îmbunătăţirea continuă.
După decenii întregi în care „calitatea” a fost
2. Materiale și metode
gândită prin prevenirea „non-calităţii”, acum noua
ediţie a standardului SR EN ISO 9001:2015 [1] ignoră Ediţia 2015 a standardului ISO 9001 nu se referă
complet acest principiu, punând în loc un concept direct la periclitarea calităţii, respectiv conformităţii
nou, care este definit destul de vag în Anexa A, ca produselor, ci îl definește destul de vag, prin
fiind: „gândirea bazată pe risc”, concept nespecific raportare la incertitudine, la adresa organizaţiei,
pentru obţinerea calităţii dorite. căreia i se cere să „planifice și să implementeze
Trebuie să precizăm totuși asemănarea dintre acţiuni de tratare a riscurilor și oportunităţilor”.
noţiunile de „calitate” și „gândire bazată pe risc” în Specialiștii din domeniul „calităţii” au în prim-
raport cu noţiunile de „conformitate” și „acţiune planul muncii lor obţinerea „conformităţii” prescrise
preventivă”. pentru produsele /serviciile destinate clienţilor si
Noţiunea de „calitate” este sinonimă cu percepţia pentru creșterea satisfacţiei acestora, deci în acest
pe care o are o clientul vizavi de un produs, faţă de context riscul trebuie gândit în raport cu obţinerea
care are un anumit set de așteptări, în timp ce „conformităţii” produselor și a satisfacţiei clienţilor.
„conformitatea” este o noţiune foarte precisă din Aceasta abordare este conformă cu principiile
punct de vedere tehnic ce presupune îndeplinirea calităţii pe care ni le-au lăsat moștenire seniorii
caracteristicilor fizico-tehnice ce caracterizează calităţii, precum Juran, Deming sau Crosby.[2]
produsul în raport cu cerinţele clientului. Ideea că tratarea riscurilor este o bază a sporirii
Riscul este definit ca efect al incertitudinii in eficacităţii Sistemului de management al calităţii
raport cu rezultatul așteptat, iar „gândirea bazată pe poate fi adevărată, dar este foarte vagă și totodată
risc” introduce în interiorul Sistemului de foarte costisitoare.
Management al Calităţii [SMC] incertitudinea, cu Dacă o organizaţie alocă resurse pentru tratarea
obligaţia fată de organizaţie de a „planifică acţiuni în amănunt a tuturor riscurilor, „riscă” să nu mai aibă
de tratarea a riscurilor și oportunităţilor”, pe când resurse pentru realizarea produselor/serviciilor
acţiunea preventivă era în primul rând o „Acţiune”, destinate clienţilor.[14], [15]
adică definea starea „proactivă” a SMC, în raport cu Iar tratarea oportunităţilor, precum atragerea de
posibile neconformităţi. noi clienţi, este „jobul” serviciilor de marketing, iar
Specialiștii din domeniul calităţii au pus pe un loc managementul calităţii nu însemnă marketing.
foarte important al abordării muncii lor, modul de
acţiune „preventiv”, iar ediţiile anterioare de
20 ELECTROTEHNICA, ELECTRONICA, AUTOMATICA, 2017, vol. 65, no. 1

2.1. Influenţa crizei economice asupra ediţiei criză poate aduce schimbări, care pot fi benefice
standardului ISO 9001:2015 pentru organizaţiile puternice ce se pot adapta rapid
la cerinţele pieţei care, în criză, poate fi foarte
Rata de înnoire a standardelor internaţionale de
schimbătoare, si că pentru aceste organizaţii „riscul
către Comitetul tehnic al Organizaţiei Internaţionale
schimbării” poate o oportunitate de dezvoltare.
a Standardizării, ISO/TC 176, este de 5 pană la 10 ani.
În afaceri marele Risc este să nu îţi asumi Riscul!
Înnoirea familiei de standarde ISO 9000 a început cu
Ritmul schimbării ca oportunitate pentru firmele
standardul de vocabular ISO 9000:2015, care
actuale, trebuie astfel ţinut sub control, încât acesta
înlocuiește standardul de Vocabular și principii
să valorifice toate elementele pozitive ale firmei în
fundamentale, ISO 9000:2005, fiind urmat de
raport cu piaţa, respectiv, grupul-ţintă al clienţilor
standardul de Sisteme de management al calităţii –
cărora li se adresează prin produsele sau serviciile
Cerinţe, ISO 9001:2015, care înlocuiește ediţia ISO
sale.
9001:2008.
În „Reenginering-ul întreprinderii”[5], autorii
Contextul pe care l-a traversat omenirea între
spuneau: „Astăzi, firmele trebuie să se miște repede
apariţiile celor două ediţii ale acestor standarde a
sau ele nu se vor mai mișcă deloc”.
fost unul foarte dur pentru economia mondială, de
criză generalizată. Acesta criză economică care a
zguduit economia, începând cu domeniul financiar-
bancar, cred că și-a pus amprenta pe abordarea
reeditării standardului de către membrii Comitetului
tehnic 176.
În primul rând, s-a dorit o abordare comună cu a
standardelor pentru Sistemul de management al
calităţii pentru Sistemul de management al mediului
și pentru Sistemul de management al sănătăţii și
securităţii ocupaţionale, printr-o structurare identică
în 10 capitole, care aplică ciclul Deming-PDCA Figura 1. Funcţionarea organizaţiei în mediul extern
[PVEA], astfel:
1. Domeniu de aplicare, Acest lucru se poate realiza doar prin adaptarea
2. Referinţe normative, mediului intern al organizaţiei la schimbările ce apar
3. Termeni și definiţii, în mediul extern organizaţiei.
4. Contextul organizaţiei, Acţiunile de echilibrare între cele două medii în
5. Leadership, care acţionează organizaţia pot fi introduce riscuri
6. Planificare, atât pentru mediu extern, cât și pentru mediul
7. Suport, intern.
8. Operare,
3.1. „Filozofia” gândirii bazată pe risc în contextul
9. Evaluarea performanţei,
standardului ISO 9001:2015
10. Îmbunătăţire.
Apoi valorificând existenţa standardului ISO 31000 Gândirea bazată pe risc [GBR] este un concept
Managementul riscului, [3] care aplică același ciclu aproape „filozofic”, care este impus de ediţia 2015 a
Deming-PDCA [PVEA] în tratarea riscurilor și a standardului ISO 9001, ca cerinţă pentru Sistemul de
faptului că în normele privind Sistemul de Management al Calităţii [SMC]. Această cerinţă este
management al mediului și pentru Sistemul de greu de aplicat, greu de stăpânit și tot atât de greu
management al sănătăţii și securităţii ocupaţionale de evaluat. Va fi o muncă grea pentru specialiștii din
existau deja abordări specifice ale riscurilor privind domeniul calităţii în documentarea GBR, pentru a o
impacturile aspectelor de mediu și definirea riscurilor dovedi în proiectarea proceselor sau pentru a o
privind sănătatea și securitatea ocupaţională, a fost evalua în audit.
doar un pas pană la a introduce „gândirea bazată pe Principiul obiectiv al SMC, în conformitate cu
risc” în standardul ISO 9001:2015 ca cerinţă a standardul ISO 9001, este să transmită încredere în
Sistemul de management al calităţii, înlocuind astfel abilitatea organizaţiei de a furniza în mod constant
acţiunea preventivă. clienţilor săi produse sau servicii conforme, care să le
Se observă de asemenea o influenţă a domeniului respecte cerinţele și să le crească satisfacţia.
financiar-bancar și de asigurări unde „gândirea Noua ediţie de standard ISO 9001 din 2015 indică
bazată pe risc” [GBR] este „un mod de viaţă” și unde Sistemul de management al calităţii, în totalitate, ca
se dorește probabil o prezenţă mai numeroasă a instrument de prevenire și declară „acţiunea
implementării Sistemului de management al calităţii, preventivă” ca marginală, punând în locul ei
conform standardului ISO 9001:2015. „gândirea bazată pe risc”. Totodată, „gândirea
bazată pe risc” este recunoscută ca o cerinţă ce
3. Rezultate „reduce cerinţele prescriptive” ce trebuie înlocuite
Fără să mă gândesc la cum va arata această ediţie cu cerinţe pe bază de performanţă.[6] În acestă
de standard, în lucrarea „Este schimbarea un risc? situaţie, conducerea de vârf a organizaţiei trebuie să
[Un eseu despre entropie și riscul schimbării]” [4] se implice cât de mult posibil pentru direcţionarea
spuneam, chiar în mijlocul crizei economice, că o strategică spre performanţă, pentru a transforma
managementul calităţii într-un instrument de
ELECTROTEHNICA, ELECTRONICA, AUTOMATICA, 2017, vol. 65, no. 1 21

dovedire a performanţei la nivel organizaţional. Acest poate afla în trei regiuni de acceptare a riscului:
lucru se poate atinge prin stabilirea de indicatori de acceptabil, rezonabil, inacceptabil sau: scăzut,
performanţă [KPI], transformaţi în obiective mediu și ridicat.
strategice la nivelul organizaţiei, care apoi sunt Metoda de calcul pentru stabilirea valorilor
defalcate în indicatori și obiective ale calităţii. Prin definite mai sus aleasă de echipa care lucrează la
analiza efectuată de management [AEM], se culeg și stabilirea riscurilor și la diminuarea efectelor
se analizează datele la nivelul operaţional, se acestora în contextual organizaţional.
cumulează pe funcţii și responsabilităţi, pentru ca Din punctul meu de vedere, ideile lui Bob Deysher
apoi să se stabilească gradul de îndeplinire al KPI la [7] sunt parţial valabile în ceea ce privește semnul de
nivelul organizaţiei. De altfel, se cere în mod specific egalitate dintre GBR si AP.
ca în AEM să se dovedească că SMC lucrează ca parte Eu consider că [AP] ar putea fi luată în considerare
a strategiei organizaţiei, iar în datele de intrare ale la nivelul procesului de către persoanele responsabile
AEM se impune analiza „eficacităţii acţiunilor (owener) în funcţie de posibilitatea de apariţie a
întreprinse pentru a trata riscurile și oportunităţile”. unei/unor neconformităţi potenţiale ce ar putea ţine
de atitudinea preventivă la care erau datori aceștia.
4. Discuţii În schimb, GBR ca cerinţă specifică a manage-
Este nevoie ca managementul de la cel mai înalt mentului SMC, presupune deja o evaluare iniţială a
nivel să conducă acţiunea de planificare a evitării sau proceselor, cu o metodă precisă, încât să existe
a diminuării efectelor negative ale riscurilor, lucru ce indicatori măsurabili din start în cazul în care riscurile
înseamnă o atitudine proactivă și benefică pentru își fac efectele.
organizaţie. Pentru punerea în practică a acestei Efortul de aplicare în organizaţie a GBR este
acţiuni, este nevoie de cunoașterea și evaluarea considerabil mai mare decât în cazul atitudinii
riscurilor semnificative pentru organizaţie, de preventive cerută până acum de vechile ediţii de
stabilirea unei echipe de specialiști care să lucreze la standard.
documentarea riscurilor. 4.1. Tratarea riscurilor în contextul organizaţional
Bob Deysher [7] spunea că:
1.GBR este parte a abordării procesuale; Așa cum s-a mai arătat, noua ediţie a standardului
2.GBR face „acţiunea preventivă” [AP] parte a ISO 9001:2015 a fost structurat în 10 mari capitole. În
rutinei și pune semnul de egalitate între GBR și capitolul 4, „Contextul organizaţiei”, se cer stabilirea
AP; cadrului organizatoric în care lucrează firma, ca
3.Cere ca GBR să devină parte integrală a culturii interacţiune între mediul intern și mediul extern,
organizaţionale, deci întreaga organizaţie să înţelegerea nevoilor grupurilor de interese faţă de
adere la GBR; firmă, domeniul de aplicare al SMC și procesele sale.
4.Riscul poate fi definit prin doi parametri aflaţi În capitolul 6.1. al noului standard, se cere
în relaţie de cauzalitate: managementului ca SMC să dea asigurări că se pot
− severitatea efectului nociv, ceea ce obţine rezultatele intenţionate (dorite, planificate),
înseamnă cât de serios poate fi un risc; ea că pot fi prevenite (reduse) efectele nedorite și că se
poate fi caracterizată: neglijabilă, va realiza îmbunătăţirea continuă.
minoră, serioasă, critică și catastrofală;
− probabilitatea de apariţie, dacă riscul își
va face efectul, caracterizată:
improbabilă, îndepărtată, ocazională,
probabilă și frecventă.

Figura 3. Parţi interesate care pot aduce riscuri în organizaţie

La nivelul organizaţiei, riscul este efectul


incertitudinii de a atinge rezultatul dorit, astfel:
− Riscul a ceea ce se poate întâmpla și ce efect ar
Figura 2. Funcţia de reprezentare a riscului putea avea acea întâmplare;
− Efectul ca deviaţie de la o așteptare, atât în sens
Cele cinci grade, ce caracterizează fiecare din cei pozitiv, cât și/sau negativ;
doi parametri ai riscului, se compun în funcţie de
evaluarea făcută și de punctul lor de întâlnire se
22 ELECTROTEHNICA, ELECTRONICA, AUTOMATICA, 2017, vol. 65, no. 1

− De asemenea, trebuie să se ia în considerare Pentru fiecare proces al organizaţiei, organizaţia


probabilitatea de apariţie a riscului cu efectele trebuie să-și analizeze procesele prin perspectiva
sale. GBR printr-o metodă specifică. [17] Acest lucru se
Un management performant al organizaţiei poate poate realiza aplicând Ciclul Deming PDCA [PEVA],
transforma riscurile în rezultate.[8], [11], [12], [13], astfel:
[19] Acest lucru poate fi realizat, dacă sunt făcuţi 1.Organizarea unei echipe de specialiști care să
următorii pași: analizeze procesele actuale;
− Identificarea, cunoașterea și înţelegerea riscurilor; 2.Stabilirea riscurilor fiecărui proces în parte;
− Elaborarea strategiei de management a riscurilor; 3.Analizarea efectelor și a probabilităţii de
− Integrarea managementului riscurilor în apariţie a riscurilor pentru fiecare proces în
managementul strategic al organizaţiei; parte;
− Optimizarea funcţiilor managementului riscurilor; 4.Analizarea (ierarhizarea) [16],[20] riscurilor, în
− Îmbunătăţirea proceselor din organizaţie și a funcţie de efecte și de probabilitatea de
monitorizării lor; apariţie;
− Comunicarea constantă cu părţile interesate privind 5.Găsirea de modalităţi de scădere a efectelor;
managementul riscurilor. 6.Analiza costurilor de scădere a efectelor;
Acești pași și alţii complementari pot fi făcuţi de 7.Prezentarea concluziilor echipei de specialiști în
către organizaţie prin introducerea unui sistem de evaluarea riscurilor spre analiză și decizie
management a riscului, pornind de la GBR ca parte a managementului de vârf.
managementului organizaţiei. Doar managementul de la cel mai înalt nivel
Preocuparea de a identifica, cunoaște, evalua și deţine informaţiile, resursele, responsabilitate și
ţine sub control riscurile din organizaţie este autoritate pentru analiza strategică a riscurilor din
responsabilitatea managementului de vârf care poate procesele organizaţiei.
să delege competenţele de la nivelurile executive În funcţie de contextul organizaţional [21],
pentru punerea în aplicare a strategiei de managementul de vârf hotărăște modul de tratare a
îmbunătăţire continuă a calităţii. Riscurile cunoscute riscurilor în raport cu efectele lor pentru organizaţie.
pot conduce la schimbări în procesele organizaţiei,
iar acest lucru le transformă în oportunităţi de 5. Concluzii
dezvoltare și îmbunătăţire. Opiniile prezentate sunt o reacţie la noua
4.2. Abordarea procesuală prin gândirea bazată pe abordare privind GBR în interiorul SMC al unei
risc organizaţii ce urmărește performanţa. [18] Acestă
nouă cerinţă trebuie tratată cu seriozitate pentru că
GBR trebuie considerată ca parte a abordării interpretarea defectuoasă poate avea efecte
procesuale, definită ca principiu al managementului negative pentru funcţionarea SMC și pentru
calităţii de către seniorii calităţii. Numai așa pot fi organizaţie în ansamblu. În perioada de tranziţie la
tratate riscurile și oportunităţile în cadrul SMC, iar noua ediţie a standardului ISO 9001: 2015, GBR
GBR poate conduce la o mai bună cunoaștere a trebuie tratată atât ca un risc, cât și ca o
contextului în care organizaţia își desfășoară oportunitate. În funcţie de resursele organizaţiei,
procesele. GBR poate îmbrăca una din aceste două forme. Este
Dacă GBR este pusă în acord și cu principiul o provocare pentru orice organizaţie să-și transforme
satisfacţiei clientului, atunci se poate considera că riscurile în oportunităţi, iar acest lucru nu e la
ciclul Deming – PDCA [PEVA] se închide! îndemâna tuturor. În funcţie de viziunea, strategia și
Managementul de la cel mai înalt nivel al talentul managementului de a asigura resurse, în
organizaţiei [9], [10] trebuie să asigure resurse primul rând umane bine pregătite, riscurile din
pentru abordarea și tratarea GBR în cadrul SMC al fiecare proces pot fi cunoscute, iar apoi procesele
organizaţiei. trebuie să se reproiecteze și să se redimensioneze,
încât sa se poată obţine atât îmbunătăţirea calităţii
produselor destinate clienţilor, cât și creșterea
satisfacţiei acestora.

Prescurtări:
Sistemul de Management al Calităţii [SMC],
Gândirea bazată pe risc [GBR],
Ciclul Deming: Plane, Do, Check, Action [PDCA]
/Planifică, Efectuează, Verifică, Acţionează [PEVA],
Acţiunea preventivă [AP],
Analiza efectuată de management [AEM],

6. References
[1] SR EN ISO 9001 Standard Roman, Sept., 2015: Sisteme de
management al calităţii. Cerinţe.
Figura 4. Desfășurarea proceselor [2] Dan Stoichiţoiu, Viorel Vodă, Istoria calităţii, Un eseu
concentrat, Ed. Mediarex 21, București, 2002.
ELECTROTEHNICA, ELECTRONICA, AUTOMATICA, 2017, vol. 65, no. 1 23
[3] SR ISO 31000, Standard român, Iulie 2010, Managementul [17] Ohno Taiichi, Toyota Production System: Beyond Large-
riscului, Principii și linii directoare. Scale Production, Productivity Press (1988). ISBN 0-
[4] Floarea Vasile, „Este schimbarea un risc? [Un eseu despre 915299-14-3
entropie și riscul schimbării]”, in Electrotehnica, [18] Abas De Feo Joseph A., Barnard William W., Quality
Electronica, Automatica (EEA), 2013, vol. 61 (1), pp.55-60 Performance Breakthough Methods, JURAN Institute’s SIX
[5] Hammer Michael, Champy James, Reenginering-ul SIGMA Breaktrough and Beyond, The McGraw-Hill
întreprinderii, Ed. Tehnică, București, 1993, ISBN 973-31- Companies, USA, 2004
0938-X [19] Eugen Stan, Sisteme de management calitate și mediu.
[6] http://isoconsultantpune.com/iso-90012015- Tranziţia la cerinţele ediţiilor 2015 ale standardelor ISO
understanding-structure-terminology-concept/risc-based- 9001 si 14001, E.M.I Test -2016/Ed. 1
thinking [20] Floarea Vasile, Calitatea servomotoarelor electrice:
[7] www.asq.org/audit/2015/a-risk-based-thinking-model- caracteristici și indicatori de performanţă, ed. Electra,
for-ISO-9001-2015 Icpe, 2009
[8] Stanciu, M.A. Investiţii în gestionarea riscurilor strâns [21] Sorin Ionescu, Managementul dezvoltării, Ed. Electra,
legate de performanţa financiară, www.Wall-Street.ro, Icpe, Bucuresti, 2004
2012
[9] Renata Moldovan-Borsos, Cristian Matei, „Organizational Acknowledgment
Structure in Impass”, in Electrotehnica, Electronica,
Automatica (EEA), 2016, vol.64 (2), pp. 165-169. This work was financially supported by UEFISCDI under the
[10] Elena Dobre, Mihail Tudor, „Technology Assessment & Contract: „Serie de servomotoare electrice fară perii cu
Forecasting Models: Observation and Application in armături realizate din materiale magnetice moi compozite”,
Romanian Companies”, in Electrotehnica, Electronica, No. 10 PTE/2016.
Automatica (EEA), 2016, vol.64 (2), pp. 170-176.
[11] CQI ISO 9001:2016 Understanding the International Biography
Standard, IRCA, International Register of Auditors, CQI,
Chartered Quality Institute, London, 2015, Floarea VASILE was born in Crevedia,
www.thecqi.org Dâmboviţa (România), on Sept. 20, 1957.
[12] ISO 9001:2015, Ghid de tranziţie, RINA Simtex, Bucuresti, She graduated the “Politehnica” University of
2015 Bucharest, Faculty of Mechanical Engineering
[13] Oscar Combs, ISO 9001:2015: A Walk Through the 2015 in 1981.
Revision, (posted by Oscar Combs in Uncategorized), 05 She received the PhD degree in Electrical
June 2016 engineering from the “Politehnica” University
[14] Adams, W.M., The Future of Sustainability: Rethinking of Bucharest in 2008 with thesis
Environment and Development in the Twenty-First “Specific aspects of quality-price relation for the electrical
Century, Report of the IUCN Renowned Thinkers Meeting, servomotors”.
2006 She is a senior researcher at ICPE.
[15] Gomez-Mejia L.R., Balkin D.B., Management: People/ Her research interests concern management systems, quality
Performance/ Change, Prentice Hall, 2012 of electric machines, and auditing of quality management
[16] Failure Mode Effects Analysis (FMEA). ASQ. Retrieved system.
2012-02-15 Correspondence address: [email protected]

You might also like