ISO 9001:2015 Kalite Yönetim Sistemi’nin “Planlama” aşamasında (Madde 6) kuruluşlardan beklenen en kritik adım, risk ve fırsatların belirlenmesi ve bunların nasıl ele alınacağının planlanmasıdır.
Birçok kuruluş risk analizi yapar, ancak riski bulduktan sonra ne yapacağı konusunda kararsız kalır. Standart, riski yönetmek için sadece “önlem alma” seçeneğini değil, stratejik kararlar içeren 6 farklı yöntemi sunar. İşte ISO 9001’e göre riskleri ele alma seçenekleri ve gerçek hayat örnekleri.
Standara Göre Riskleri Ele Alma Seçenekleri (Madde 6.1.2)
TS EN ISO 9001:2015 Madde 6.1.2’deki “Not 1” bölümünde, riskleri ele alma seçenekleri açıkça listelenmiştir. Bu seçenekler şunlardır:
1. Riskten Kaçınma
Riski doğuran faaliyeti yapmaktan vazgeçmektir. Eğer bir faaliyetin getireceği risk, kuruluşun tolere edemeyeceği kadar büyükse ve önlenemiyorsa, o işe hiç girmemek bir seçenektir.
• Örnek: Oldukça kârlı görünen ancak siyasi istikrarsızlığın (risk) çok yüksek olduğu bir ülkeye ihracat yapmaktan vazgeçmek veya iş güvenliği açısından çok tehlikeli bulunan bir kimyasalı üretimden tamamen kaldırmak.
2. Fırsat Kovalarken Risk Alma
Bazen büyüme ve gelişme için risk almak gerekir. Bu, bilinçli ve hesaplanmış bir risktir.
• Örnek: Yeni bir pazar payı kapmak (fırsat) amacıyla, henüz tam rüştünü ispatlamamış yenilikçi bir teknolojiye büyük bir yatırım yapmak. Burada yatırımın batma riski, potansiyel kazanç uğruna göze alınır.
3. Risk Kaynağını Yok Etme
Riskin ortaya çıkmasına neden olan kök nedeni ortadan kaldırmaktır. Bu, en etkili yöntemlerden biridir.
• Örnek: Üretimde sürekli hata veren eski bir makinenin (risk kaynağı), tamir edilmek yerine yenisiyle değiştirilmesi veya teslimatları sürekli geciktiren bir tedarikçi ile çalışmanın bırakılması.
4. Riskin Gerçekleşme İhtimalini veya Sonuçlarını Değiştirme
Bu seçenek, riskin etkisini veya olma olasılığını azaltmaya yönelik klasik “önleyici tedbirleri” içerir.
• İhtimali Değiştirme Örneği: Personel hatasını azaltmak için çalışanlara kapsamlı eğitimler vermek veya otomatik kontrol sensörleri takmak.
• Sonuçları Değiştirme Örneği: Yangın riskine karşı (yangın çıkarsa hasarı azaltmak için) sprinkler (söndürme) sistemi kurmak veya veri kaybı riskine karşı düzenli yedekleme (backup) almak.
5. Riski Paylaşma
Riskin getireceği mali veya operasyonel yükü başka bir tarafla paylaşmaktır. Genellikle sigorta veya dış kaynak kullanımı ile yapılır.
• Örnek: Ürünlerin nakliyesi sırasında hasar görme riskine karşı nakliye sigortası yaptırmak veya karmaşık bir hukuki süreci yönetmek için uzman bir hukuk bürosundan hizmet alarak sorumluluğu (kısmen) paylaşmak.
6. Bilgiye Dayalı Karar ile Riskin Olduğu Gibi Bırakılması (Risk Kabulü)
Bazen riski gidermenin maliyeti, riskin yaratacağı zarardan daha fazla olabilir. Bu durumda yönetim, riski bildiği halde “kabul etme” kararı alabilir.
• Örnek: Bir ambalajın üzerinde oluşabilecek çok küçük, zor fark edilen bir renk tonu farkı riskini, üretim hızını düşürmemek adına kabul etmek.
Risk ve Fırsat Dengesi
Standart, riskin tanımını “belirsizliğin etkisi” olarak yapar ve bu etkinin olumlu veya olumsuz olabileceğini belirtir.
• Olumsuz Etki: Tehdittir (Önlem alınır).
• Olumlu Etki: Fırsattır (Değerlendirilir). Ancak standart önemli bir uyarıda bulunur: “Riskin bütün olumlu etkileri fırsat ile sonuçlanmaz”. Fırsatları ele alma faaliyetleri, bu fırsatın getireceği yeni risklerin değerlendirilmesini de kapsamalıdır.
——————————————————————————–
Sıkça Sorulan Sorular (SSS)
S1: ISO 9001 için resmi bir Risk Yönetimi Prosedürü yazmak zorunlu mu? Hayır. Standardın Ek A.4 maddesinde belirtildiği üzere; Madde 6.1 kuruluşun riskleri ele almak için faaliyetler planlamasını istese de, risk yönetimi için formel yöntemler veya dokümante edilmiş bir risk yönetimi prosesi ile ilgili zorunlu bir şart yoktur. Kuruluş kendi yöntemini belirleyebilir.
S2: Tüm riskleri ortadan kaldırmak zorunda mıyız? Hayır. Standart, riskleri “yok etmeyi” değil, “ele almayı” (addressing) şart koşar. Yukarıdaki seçeneklerde görüldüğü gibi, bir riski olduğu gibi bırakmak (kabul etmek) veya fırsat için risk almak da geçerli bir yönetim kararıdır.
S3: Risk analizi için SWOT analizi yeterli midir? Standart belirli bir yöntem (SWOT, FMEA, PESTLE) dayatmaz. Ancak SWOT analizi (Güçlü, Zayıf Yönler, Fırsatlar, Tehditler), standardın Madde 4.1 (Bağlam) ve Madde 6.1 (Riskler) şartlarını karşılamak için sıkça kullanılan ve kabul gören etkili bir araçtır.
S4: Risk faaliyetlerinin işe yaradığını nasıl kanıtlarız? Risk analizi yapıp rafa kaldırmak yetmez. Madde 9.1.3 (e) gereği, risk ve fırsatları belirlemek için yürütülen faaliyetlerin etkinliğini analiz etmeli ve değerlendirmelisiniz. Ayrıca Yönetimin Gözden Geçirmesi (YGG) toplantılarında da bu etkinlik ele alınmalıdır.
S5: Fırsat bir risk midir? Teknik olarak ISO 9001’de risk “belirsizliğin etkisidir” ve bu etki olumlu da olabilir. Bir riskten kaynaklanan olumlu bir sapma fırsat oluşturabilir. Örneğin, döviz kurundaki belirsizlik (risk), kurun lehinize dönmesiyle ihracat gelirlerinizi artırma “fırsatına” dönüşebilir.
——————————————————————————–
Sonuç
ISO 9001:2015’e göre risk yönetimi; korkuyla hareket etmek değil, belirsizlikleri yöneterek kuruluşu hedeflerine ulaştırmaktır. Riskten kaçınmak, riski azaltmak veya bilinçli olarak risk almak… Hangi seçeneği kullanırsanız kullanın, temel şart bu kararın veriye ve analize dayanmasıdır.