ISO 9001:2015 revizyonu ile birlikte gelen en köklü değişikliklerden biri, “Önleyici Faaliyet” maddesinin kaldırılarak yerine sistemin geneline yayılmış olan “Risk Temelli Düşünme” kavramının getirilmesidir. Bir kuruluşun sürdürülebilir başarısı için riskleri sadece bir tehlike olarak değil, aynı zamanda bir fırsat penceresi olarak görmesi gerekir.
Bu makalede, TS EN ISO 9001:2015 standardına göre risk temelli düşünmenin ne olduğunu ve kalite yönetim süreçlerine adım adım nasıl entegre edileceğini inceleyeceğiz.
Risk Temelli Düşünme Nedir?
Standarda göre risk, “belirsizliğin etkisidir”. Bu etki olumlu veya olumsuz olabilir. Risk temelli düşünme; kalite yönetim sisteminin planlanan sonuçlardan sapmasına yol açabilecek faktörleri belirlemeyi, olumsuz etkileri asgari seviyeye indirmeyi ve fırsatlar ortaya çıktığında bunlardan azami derecede faydalanmayı sağlayan sistematik bir yaklaşımdır,.
Eskiden ayrı bir başlık olan “önleyici faaliyet”, artık sistemin tamamına yedirilmiştir. Çünkü bir Kalite Yönetim Sistemi’nin (KYS) temel amaçlarından biri, başlı başına bir önleyici araç olarak rol oynamaktır.
Adım Adım Risk Temelli Yaklaşımın Uygulanması
Risk temelli düşünme, tek seferlik bir “risk analizi tablosu” doldurmak değildir. Standardın PUKÖ (Planla-Uygula-Kontrol Et-Önlem Al) döngüsü içinde sürekli dönen bir süreçtir. İşte uygulama adımları:
1. Adım: Bağlamı ve Risk Kaynaklarını Belirleyin (Planlama)
Riskleri havadan yakalayamazsınız; riskler belirli bir bağlamdan doğar. Standardın 4. ve 6. maddeleri arasındaki ilişki burada kritiktir.
• Girdiler: Riskleri belirlemek için önce kuruluşun “iç ve dış hususlarını” (Madde 4.1) ve “ilgili tarafların beklentilerini” (Madde 4.2) analiz etmelisiniz,.
• Amaç: İstenmeyen etkileri önlemek, istenen etkileri artırmak ve iyileştirmeyi sağlamak için hangi risk ve fırsatların ele alınması gerektiğini belirleyin.
2. Adım: Riskleri ve Fırsatları Değerlendirin
Belirlenen her risk aynı önem derecesine sahip değildir. Standart, riskleri ele alma faaliyetlerinin, ürün ve hizmetlerin uygunluğuna olan potansiyel etkileri ile orantılı olmasını ister.
• Riskleri analiz edin: Hangi risk kabul edilebilir? Hangisi için acil önlem gerekir?
• Fırsatları görün: Bir riskten kaynaklanan olumlu bir sapma, yeni pazarlara açılma veya yeni ürün geliştirme gibi fırsatlar doğurabilir.
3. Adım: Faaliyetleri Planlayın ve Entegre Edin
Sadece riski bilmek yetmez, aksiyon almalısınız. Madde 6.1.2 gereği kuruluş şunları planlamalıdır:
• Riskleri ele alma seçeneklerini belirleyin (Riskten kaçınma, risk kaynağını yok etme, riski paylaşma veya fırsat kovalarken risk alma vb.).
• Bu faaliyetleri kalite yönetim sistemi süreçlerine (örneğin; tasarım, satın alma, üretim) entegre edin. Risk yönetimi ayrı bir dosya değil, işin bir parçası olmalıdır.
4. Adım: Uygulama ve Kontrol (Liderlik ve Operasyon)
Üst yönetim, kuruluş genelinde risk temelli düşünmenin kullanımını teşvik etmelidir. Operasyonel süreçlerde (Madde 8.1), planlanan risk aksiyonları uygulanmalı ve kontrol edilmelidir.
• Örneğin; tedarikçi riski belirlendiyse, satın alma sürecinde tedarikçi denetim kriterleri buna göre sıkılaştırılmalıdır.
5. Adım: Etkinliği Değerlendirin (Performans Değerlendirme)
Aldığınız önlemler işe yaradı mı? Madde 9.1.3 (e) gereği kuruluş, risk ve fırsatları belirlemek için yürütülen faaliyetlerin etkinliğini analiz etmeli ve değerlendirmelidir.
• Yönetimin Gözden Geçirmesi toplantılarında (Madde 9.3.2-e), risk faaliyetlerinin etkinliği üst yönetim tarafından masaya yatırılmalıdır.
——————————————————————————–
Sıkça Sorulan Sorular (SSS)
S1: ISO 9001 için resmi bir “Risk Yönetimi Prosedürü” yazmak zorunlu mu? Hayır. Standart, riskleri ele almak için faaliyetler planlanmasını şart koşsa da, formel bir risk yönetimi yöntemi veya dokümante edilmiş bir risk yönetimi prosesi ile ilgili zorunlu bir şart koymaz. Kuruluş, kendi yapısına uygun yöntemi (SWOT, FMEA vb.) seçmekte özgürdür.
S2: Tüm riskleri ortadan kaldırmak zorunda mıyız? Hayır. Riskleri “ele almak” zorundasınız, ancak bu her zaman yok etmek anlamına gelmez. Bazen bir fırsatı değerlendirmek için (örneğin yeni bir pazara girmek) bilinçli olarak risk alabilirsiniz. Önemli olan, riskin potansiyel etkisine uygun hareket etmektir.
S3: “Önleyici Faaliyet” maddesi neden kalktı? Risk temelli düşünme kavramı, sistemin tamamını kapsayan bir önleyici araç olduğu için, ayrı bir önleyici faaliyet maddesine gerek kalmamıştır. Kalite yönetim sisteminin kendisi zaten bir önleyici faaliyettir.
S4: Fırsat bir risk midir? Standarda göre risk “belirsizliğin etkisidir” ve bu etki olumlu da olabilir. Riskten kaynaklanan olumlu bir sapma fırsat oluşturabilir (ancak her olumlu etki fırsat değildir). Örneğin, bir rakibin piyasadan çekilmesi belirsizlik yaratır ama sizin için pazar payını artırma fırsatıdır.
S5: Risk analizi ne zaman güncellenmeli? Sürekli yaşayan bir süreçtir. Ancak özellikle; bir uygunsuzluk oluştuğunda ve düzeltici faaliyet yapıldığında, planlama esnasında tespit edilen risk ve fırsatların güncellenmesi gerekip gerekmediği değerlendirilmelidir (Madde 10.2.1-e). Ayrıca Yönetimin Gözden Geçirmesi toplantılarında da riskler gözden geçirilir.
S6: Hangi standart risk yönetimi için kılavuz olarak kullanılabilir? ISO 9001 zorunlu tutmamakla birlikte, daha kapsamlı bir risk yönetimi isteyen kuruluşlar ISO 31000 Risk Yönetimi standardını kılavuz olarak kullanabilirler,.
——————————————————————————–
Sonuç
ISO 9001:2015’te risk temelli düşünme, bir korku senaryosu değil, bir yönetim stratejisidir. Kuruluşun bağlamını doğru okuyup riskleri süreçlerine entegre eden firmalar, sadece hataları önlemekle kalmaz, aynı zamanda belirsizlikleri kârlı fırsatlara dönüştürme yeteneği kazanırlar.