Ovo je u stvari još jedan tekst koji vas treba približiti sistemu kvaliteta prema standardu iSO 9001:2015. Ujedno vrlo koristan koncept i način razmišljanja koji možete primeniti na vaše poslovanje čak i nezavisno od standardizacije. Verovatno i najveća novina koja je pristigla sa novom revizijom standarda jeste isključivanje preventivnih mera (sada je sam standard preventivna mera) i uspostavljanje koncepta razmišljanja zasnovanog na riziku (Risk Based Thinking). Standard sada zahteva sistemski pristup upravljanju rizicima počev od njihove identifikacije, preko tretmana i eventualnog usvajanja preostalog (rezidualnog) rizika. Upravljenje rizicima predstavlja mogućnost i spremnost organizacije na preventivno delovanje, inicira njenu proaktivnost i pojačava delovanje u  vidu smanjenja potencijalnih posledica. Procena rizika podrazumeva celokupan i sledljiv proces identifikacije rizika, procene i praćenja rizika, sprovođenje neophodnih tretmana kao i kontrola sa ciljem da se minimiziranjem rizik svede na prihvatljiv nivo. U prethodnom tekstu smo govorili o kontekstu organizacije i njene obaveze utvrđivanja eksternih i internih pitanja i zainteresovanih strana. Upravo u vezi sa tim risk based thinking koncept podrazumeva da se prilikom utvrđivanja ovih pitanja i zainteresovanih strana utvrde potencijalni rizici.

Ovde ćemo navesti definicije tri ključna elementa za određivanje rizika

Rizik – Označava verovatnoću da će se događaj (pretnja) koji ima neželjeni ili negativan ishod pojaviti u određenom vremenskom razdoblju, okolnostima i sa određenim negativnim posledicama.

Uticaj (pretnja)– Efekat koji bi nepovoljan događaj imao na organizaciju ukoliko bi se ostvario. Ovaj efekat može da bude neka vrsta štete ili izgubljene prilike. Ukoliko je moguće, treba ga kvantifikovati

Verovatnoća- Verovatnoća da se desi nepovoljan događaj (ostvari pretnja) ukoliko nema kontrolnih aktivnosti koje će sprečiti ili minimizirati rizik. Verovatnoća dešavanja se procenjuje za svaki identifikovani rizik

Rizik = verovatnoća pojavljivanja X posledica izazvana pojavom rizika (uticaj)

Polazna tačka za upravljanje rizicima jeste njihova identifikacija. Korišćenjem alata koji se koriste pri određivanju konteksta organizacije kao što su SWOT i PEST analiza možemo doći do identifikacije rizika. Osim toga, postoje različite druge metode koje se koriste za identifikaciju rizika kao što su brainstorming, intrevjui, ček liste, simulacije, ankete itd. Postoji čak i jedan ceo standard koji se bavi ovom temom iEC 31010:2009 (standard daje listu metodologije za ocenjivanje rizika od kojih neke mogu da budu odgovarajuće za organizaciju u zavisnosti od konteksta), ali da ne budemo previše komplikovani, rizike možete identifikovati i postavljanjem jednostavnog pitanja ŠTA AKO? Budite kreativni. Postavite razna pitanja koja mogu imati uticaj na vaš sistem. Npr. Šta ako zaposleni koji je od velikog značaja za poslovanje odluči da napusti firmu? Šta ako se pojača konkurencija? Šta ako se povećaju troškovi poslovanja?

Ovo je jednostavan, ali ujedno i vrlo dobar način da izvršite identifikaciju rizika.

Kada ste rizik identifikovali odredite kakve posledice nastupanje takvog rizika može imati po sistem i poslovanje. Recimo, ukoliko me napusti radnik koji je od velikog značaja za kvalitet usluge koju pruža moja firma, da li su posledice nastupanja takvog rizika takve da će klijenti prestati sa korišćenjem usluga firme i okrenuti se konkurenciji? Ukoliko jeste tako, onda možemo da kažemo da su posledice nastupanja takvog rizika visoke.

Dalje, razmišljajte i o verovatnoći nastupanja rizika. Ukoliko je verovatnoća nastupanja rizika takođe visoka i kada tu verovatnoću pomnožimo sa posledicama dolazimo do rizika prvog prioriteta koji zahteva hitno rešavanje i primenu određenih instrumenata da se taj rizik smanji na prihvatljiv nivo.

Na našem primeru koji se odnosi na zaposlenog koji je važan za sistem i poslovanje, primenjena kontrola za smanjenje rizika bi bila poboljšanje uslova rada tog zaposlenog, povećanje zarade, možda neka druga vrsta benifita, ali bi primenjena kontrola isto tako bila raspodela poslova, ulaganje u druge zaposlene koji bi mogli da odmene kolegu u slučaju da napusti posao itd. Jednostavno stavite na papir rizik, na osnovu njega predvidite sve moguće posledice i verovatnoću nastupanja, a zatim se potrudite da formirate alate kojima ćete pokušati da taj rizik smanjite i učinite ga prihvatljivim za vaše poslovanje.

Iako risk based thinking može da se primeni na razne situacije, čak i nezavisno sa sistemom kvaliteta, ipak ćemo se vratiti na standard. Standard previđa da organizacija mora da planira mere koje se odnose na rizike, međutim ne daje zahtev koji se odnosi na neku formalnu metodu za upravljanje rizicima. Ostavljena je mogućnost organizacijama da li hoće ili ne da razvijaju širu metodologiju menadženta rizikom, ali standard podseća da organizacija mora da planira mere koje se odnose na rizike i prilike i da te iste mere integriše u svoj sistem kao i da vrednuje efektivnost tih mera. Dakle, prilikom planiranja vašeg sistema neka obevezan element budu rizici i načini postupanja sa njima.

Poslednja izmena dana 19. avgusta 2017. u 21:57


Miljan Ćupurdija

Diplomirani pravnik, zaposlen u privrednim društvima Polet i Belica kao menadžer za pravne poslove i ljudske resurse. Obavlja funkciju predstavnika rukovodstva za IMS (QMS, EMS i OHSAS). Uređivanje poslovanja i funkcionisanja preduzeća shodno sistemu kvaliteta mu predstavlja poseban izazov i…… Saznaj više »