fbpx

Ryzyka i szanse przykłady wprost z firm (skuteczne 2020)

Ryzyka i szanse przykłady

Ryzyka i szanse przykłady na podstawie laboratorium. Opisane niżej podejście można zastosować niemal do każdego typu organizacji czy firmy. Wybór padł właśnie na przykłady z dziedziny badawczej, która jest szczególnie narażona na ryzyka i szanse z powodu podatności.

Ryzyka i szanse przykłady– norma ISO 17025 (laboratoria badawcze i wzorcujące) i norma ISO 9001 (zarządzanie jakością) jasno nakazują identyfikować ryzyka i szanse związane z działalnością laboratoryjną, planować kroki odnoszące się do ryzyk i szans, integrować i wdrażać te działania w swoim systemie zarządzania, a także oceniać ich skuteczność.

Mimo że w powyższych normach podkreślono podejście wykorzystujące analizę ryzyka i postępowanie procesowe to nie opisane pełnego systemu zarządzania ryzykiem (RMS – risk management system), na przykład zgodnego z wymaganiami PN-ISO 31000:2018.

Dla laboratoriów działania związane z ryzykiem i szansami nie są niczym nowym. Już w poprzedniej wersji normy ISO 17025 istniał zapis odnoszący się do ryzyka, głównie w kontekście działań korygujących i zapobiegawczych, a także z walidacją metod i wprowadzeniem pojęcia niepewności pomiaru.

Ważne jest by uświadomić sobie, że gdy laboratorium ma świadomość ryzyka to ma bezpośrednio możliwość oceny i ustalenia priorytetów. Ponadto jest świadome konsekwencji.

Dzięki temu znacznie łatwiej jest opracować plany dotyczące ryzyk i ich skutków.

Wczesna identyfikacja błędów czy niezgodności pozwala podejmować z wyprzedzeniem odpowiednie działania, co może zapobiec ewentualnym karom pieniężnym, lub innym poważnym konsekwencjom.

Na tym etapie priorytetowa nie jest eliminacja ryzyka, ale jego optymalizacja oraz wykorzystanie szans wynikających ze strategii działania laboratorium.

Narzędzia i podejście jakie zastosuje laboratorium do zarządzania ryzykiem wydają się być rzeczą drugorzędną. Ważne, aby skupić się na istocie samego problemu tj. zrozumieniu ryzyk i szans występujących w swojej organizacji oraz monitoringu działań i celów związanych ze zidentyfikowanymi rydzykami i szansami.

We wstępie normy ISO 17025 czytamy już: „Niniejszy dokument wymaga od laboratorium planowania i wdrożenia działań, odnoszących się do ryzyk i szans. Uwzględnienie zarówno ryzyk , jak i szans stanowi podstawę do zwiększenia skuteczności systemu zarządzania, poprawy wyników oraz zapobiegania negatywnym efektom. Laboratorium jest odpowiedzialne za podejmowanie decyzji, które ryzyka i szanse uwzględnić.”

Gdzie szukać zapisów odnośnie ryzyka i szans plus przykłady?

  • wprowadzenie
  • p 4.1.4 i 4.1.5 dot. bezstronności
  • p 7.8.6.1 dot. ryzyka związanego z przyjmowaną zasadą podejmowania decyzji
  • p 7.10.1 dot. zarządzania pracą niezgodną z wymaganiami
  • p 8.5 dot. działań odnoszących się do ryzyk i szans (określono minimalne wymagania)
  • p 8.6 dot. doskonalenia
  • p 8.7 dot. działań korygujących
  • p 8.9 dot. przeglądów zarządzania

Wymagania dotyczące zarządzania ryzykiem w normie PN-EN ISO/IEC17025:2018-02

Punkt normyTytuł punktuWymaganie
4.1 Bezstronność Identyfikacja i minimalizacja ryzyka w odniesieniu do bezstronności. Działalność prowadzona w sposób bezstronny i aby chronić bezstronność, Jeśli ryzyko zostanie zidentyfikowane to laboratorium ma obowiązek aby wykazać jak je eliminuje lub zminimalizuje. Dodatkowo laboratorium musi na bieżąco identyfikować ryzyka wynikające z działalności, powiązań czy personelu. Ryzyka przykład – wynikające z prawa własności, podległości, zarządzania, personelu, współdzielonych zasobów, finansów, umów, działalności marketingowej, prowizji od sprzedaży, lub innych środków motywacyjnych w celu pozyskania nowych klientów
7.8.6 Przedstawianie stwierdzeń zgodności Uwzględnienie poziomu ryzyka związanego z regułą decyzyjną w deklaracjach zgodności. Gdy przedstawiane jest stwierdzenie zgodności ze specyfikacją lub wymaganiem, laboratorium powinno udokumentować przyjętą zasadę podejmowania decyzji, biorąc pod uwagę poziom ryzyka związanego z przyjętą zasadą (takiego jak błędna akceptacja i błędne odrzucenie oraz założenia statystyczne) i zastosować
zasadę podejmowania decyzji.
7.10 Prace niezgodne z wymaganiami Ustalenie poziomów ryzyka dla działań podejmowanych w przypadku stwierdzenia pracy niezgodnej. Laboratorium powinno mieć procedurę, która powinna być stosowana wówczas, gdy jakikolwiek aspekt jego działalności laboratoryjnej, lub wynik tej pracy, nie jest zgodny z jego własnymi procedurami, lub wymaganiami uzgodnionymi z klientem (np. wyposażenie lub warunki środowiskowe nie spełniają określonych granic, wyniki monitorowania nie spełniają określonych kryteriów). Procedura powinna zapewnić, aby:
a) ustalono odpowiedzialność i uprawnienia dotyczące zarządzania pracą niezgodną z wymaganiami;
b) były podejmowane działania (łącznie z zatrzymaniem lub powtórzeniem pracy i wycofaniem raportów, jeżeli
to konieczne) bazujące na ustalonym przez laboratorium poziomie ryzyka;
c) dokonywano oceny znaczenia pracy niezgodnej, łącznie z analizą jej wpływu na wcześniejsze wyniki;
d) podejmowano decyzje dotyczące możliwości przyjęcia pracy niezgodnej z wymaganiami;
e) kiedy to konieczne, klient jest powiadamiany, a praca jest wycofana;
f) ustalono odpowiedzialność za wyrażenie zgody na wznowienie pracy.
8.5 Działania odnoszące się do ryzyk i szans Uwzględnienie ryzyk i szans związanych z działaniami laboratoryjnymi.Planowanie i podejmowanie działań w odniesieniu do ryzyk i szans oraz ocena skuteczności tych działań . Omówione szerzej w dalszej części.
8.6DoskonalenieDoskonalenie poprzez ocenę ryzyka i analizę
8.7 Działania korygujące 8.7.1 Aktualizacja zidentyfikowanego ryzyka w wyniku podjętych działań korygujących. Gdy wystąpi niezgodność, laboratorium powinno:
a) zareagować na niezgodność i, jeżeli ma to zastosowanie:
– podjąć działania w celu jej nadzorowania i skorygowania;
– zająć się konsekwencjami niezgodności;
b) ocenić potrzebę działań eliminujących przyczynę (przyczyny) niezgodności, w celu uniknięcia jej ponownego
wystąpienia lub wystąpienia w innym miejscu, poprzez:
– przegląd i analizę niezgodności;
– ustalenie przyczyn niezgodności;
– ustalenie, czy podobne niezgodności występują lub mogłyby wystąpić;
c) wdrożyć potrzebne działania;
d) dokonać przeglądu skuteczności wszystkich podjętych działań korygujących;
e) aktualizować ryzyka i szanse określone podczas planowania, jeżeli to konieczne;
f) wprowadzić zmiany w systemie zarządzania, jeżeli to konieczne.
8.7.2 Działania korygujące powinny być dostosowane do skutków stwierdzonych niezgodności.
8.7.3 Laboratorium powinno zachowywać zapisy jako dowód:
a) charakteru niezgodności, przyczyny (przyczyn) i podjętych w następstwie działań;
b) wyników wszystkich działań korygujących.
8.9 Przeglądy zarządzania Analiza wyników identyfikacji ryzyka w trakcie przeglądów zarządzania
8.9.1 Kierownictwo laboratorium powinno w zaplanowanych odstępach czasu przeprowadzać przegląd
systemu zarządzania, aby zapewnić jego stałą przydatność, adekwatność i skuteczność, łącznie z ustalonymi
politykami i celami odnoszącymi się do spełnienia wymagań niniejszego dokumentu.
8.9.2 Dane wejściowe do przeglądu zarządzania powinny być zapisywane i powinny odnosić się do:
a) zmian czynników wewnętrznych i zewnętrznych, które są istotne dla laboratorium;
b) realizacji celów;
c) przydatności polityk i procedur;
d) statusu działań podjętych w następstwie wcześniejszych przeglądów zarządzania;
e) wyników ostatnich auditów wewnętrznych;
f) działań korygujących;
g) ocen przeprowadzanych przez podmioty zewnętrzne;
h) zmian w zakresie i rodzaju prac lub w zakresie działalności laboratoryjnej;
i) informacji zwrotnych od klientów i personelu;
j) skarg;
k) skuteczności wszelkich wdrożonych doskonaleń;
l) adekwatności zasobów;
m) wyników identyfikacji ryzyka;
n) rezultatów potwierdzenia ważności wyników; oraz
o) innych istotnych czynników, takich jak monitorowanie działalności i szkolenia.
8.9.3 Dane wyjściowe z przeglądu zarządzania powinny dokumentować wszystkie decyzje i działania odnoszące się co najmniej do:
a) skuteczności systemu zarządzania i jego procesów;
b) doskonalenia działalności laboratoryjnej dotyczącej spełnienia wymagań niniejszego dokumentu;
c) zapewnienia wymaganych zasobów;
d) każdej potrzebnej zmiany.

Ryzyka i szanse przykłady terminów, które mogą pomóc i ułatwić ocenę ryzyka:

  • „odpowiednie” (p 6.3.1; 8.3.2)
  • „zapobiec” (p 5.6 c; 6.3.4 b; 6.4.9; 6.4.12; 7.7.3; 8.3.2 f; 8.5.1 c)
  • „zapewnić” (p 5.5 c; 6.4.3)

8.5 Działania odnoszące się do ryzyk i szans (Opcja A)


8.5.1 Laboratorium powinno rozpatrywać ryzyka oraz szanse związane z działalnością laboratoryjną w celu:
a) zapewnienia, aby system zarządzania osiągał zamierzone wyniki;
b) zwiększenia możliwości osiągania zamierzeń i celów laboratorium;
c) zapobieżenia wystąpieniu niepożądanych skutków działalności laboratoryjnej i potencjalnych błędów w tej
działalności lub ich ograniczenia;
d) osiągnięcia doskonalenia.

8.5.2 Laboratorium powinno planować:
a) działania odnoszące się do ryzyk i szans;
b) sposób:
– integrowania i wdrażania tych działań w swoim systemie zarządzania;
– oceny skuteczności tych działań.
UWAGA Pomimo wskazania w niniejszym dokumencie, że laboratorium planuje działania odnoszące się do ryzyk, niema wymagania dotyczącego formalnych metod zarządzania ryzykiem lub udokumentowanego procesu zarządzania ryzykiem. Laboratoria mogą zdecydować, czy opracować szerszą metodykę zarządzania ryzykiem niż wymaga tego niniejszy dokument, np. stosując inny przewodnik lub normy.

8.5.3 Działania podejmowane w odniesieniu do ryzyk i szans powinny być proporcjonalne do ich potencjalnego wpływu na ważność wyników laboratorium.

UWAGA 1 Opcjonalnie działania odnoszące się do ryzyk mogą obejmować identyfikowanie i unikanie zagrożeń, podejmowanie ryzyka w celu wykorzystania szansy, eliminowanie źródła ryzyka, zmianę prawdopodobieństwa lub następstw,dzielenie się ryzykiem lub zatrzymanie ryzyka na podstawie świadomej decyzji.


UWAGA 2 Szanse mogą prowadzić do rozszerzenia działalności laboratoryjnej, pozyskania nowych klientów, stosowania nowych technologii i innych możliwości uwzględniających potrzeby klientów.

Ryzyka i szanse. Zagrożenia czy zysk?

Ryzyko – wpływ niepewności na cele, wg PN-ISO 31000:2012. Ryzyko można określić jako to co sprawia, że nie jest pewne osiągniecie celu.

Poziom ryzyka – określenie wagi danego ryzyka z uwzględnieniem jego konsekwencji i prawdopodobieństwa zdarzenia.

Ocena ryzyka – porównanie poziomu ryzyka za pomocą wybranego kryterium

Postępowanie z ryzykiem – możliwych jest wiele opcji, które można łączyć. Ryzyka i szanse przykłady:

  • unikanie ryzyka,
  • podejmowanie ryzyka w celu wykorzystania szans,
  • wyeliminowania źródła ryzyka,
  • zmiana prawdopodobieństwa wystąpienia lub konsekwencji ryzyka,
  • dzielenie ryzyka lub zaakceptowanie ryzyka takim, jakie jest, z podaniem wszystkich niezbędnych informacji
  • akceptacja ryzyka – jest to metoda, którą stosuje się, gdy nie udało się znaleźć sposobu na zmniejszenie lub eliminację ryzyka. Polega na utworzeniu swoistego „planu B”, np.: w postaci rezerw finansowych czy materialnych, które mogą być wykorzystane w przyszłości w razie wystąpienia nieprzewidzianego zdarzenia. Lub w przypadku gdy ryzyko nie jest dla nas ważne.

Ryzyko szczątkowe – ryzyko, które pozostaje po wdrożeniu działań zapobiegających ryzyku

Szansa – wydarzenie które może stanowić potencjalne pozytywne skutki dla organizacji, w naszym przypadku laboratorium

Ryzyko wynika z konkretnego zagrożenia. Na ostateczny poziom ryzyka (np. ryzyko małe, ryzyko średnie, ryzyko wysokie, ryzyko bardzo wysokie) będzie również wpływało prawdopodobieństwo wystąpienia danego zagrożenia. Ryzyko w większości powszechnie stosowanych metodyk jest więc wypadkową srogości (konsekwencji) wynikających z danego zagrożenia oraz prawdopodobieństwa wystąpienia zagrożenia.

W niektórych metodykach zarządzania ryzykiem stosuje się jeszcze trzecią składową – prawdopodobieństwo (możliwości) wykrycia zagrożenia. Definicja ryzyka zaproponowana w PN-ISO 31000:2012 jako miara „wpływu niepewności na cele PN-ISO 31000:2012” jest rzadko stosowana przez laboratoria w swoich systemach zarządzania.

Zagrożenia

Biorąc pod uwagę powyższe, laboratoria powinny więc w pierwszym kroku zidentyfikować zagrożenia, czyli czynniki/ okoliczności/ warunki, których aktualna obecność lub pojawienie się w przyszłości będzie miało negatywny wpływ na organizację i stopień realizacji przez nią celów  – przede wszystkim negatywny wpływ na zdolność organizacji do świadczenia swych usług, negatywny wpływ na jakoś świadczonych usług, negatywny wpływ na zadowolenie klienta i stron zainteresowanych, ale również negatywny wpływ np. na warunki pracy personelu, czy możliwości rozwoju organizacji.

Poszukując zagrożeń warto również zadać w zespole pytanie „Jakie są nasze aktualne słabe strony?”. Dlaczego pytać się o słabe strony skoro nie mówi o nich norma ISO 17025? Najczęściej osoby odpowiedzialne na optymalizacji ryzyka skupiają się na poszukiwaniu okoliczności, które mogą ewentualnie wystąpić w przyszłości, gubiąc nieco perspektywę „a co się dzieje już – tu i teraz w mojej organizacji”, albo „co się działo w przeszłości – jakie problemy moja organizacja już doświadczyła”. W mojej ocenie warto więc równolegle zidentyfikować zagrożenia oraz właśnie słabe strony swojej organizacji.

Szanse

Szanse, w przeciwieństwie do zagrożeń, to czynniki/ okoliczności/ warunki, których aktualna obecność lub pojawienie się w przyszłości będzie miało pozytywny wpływ na organizację, pozytywny wpływ na stopień realizacji postawionych przed nią celów. Tutaj również zachęcamy, aby nieco inaczej zadać pytania zespołowi zaangażowanymi w identyfikowanie szans – warto zadać również pytania „Jakie są nasze obecne silne strony?” lub „Jakie pozytywne czynniki wewnętrzne/zewnętrze obserwujemy obecnie?”.

Gdzie szukać szans w laboratorium? Norma ISO 17025 podpowiada, że szanse mają pomóc:

  • w rozszerzaniu działalności laboratoryjnej,
  • w pozyskiwaniu nowych klientów,
  • w zdobywaniu i wdrażaniu w laboratorium nowe technologii, nowych rozwiązań,
  • w lepszym zaspokajaniu potrzeb klientów.

Kiedy szacować ryzyko?

Szacowanie ryzyka to całościowy proces analizy i oceny ryzyka.

Kiedy szacować ryzyko?

Pełne szacowanie ryzyka

  • regularnie, co pewien określony czas

Częściowe szacowanie ryzyka

  • gdy pojawią się nowe czynniki lub wymagania
  • gdy wprowadzane są zmiany w systemie
  • gdy stwierdzona zostanie możliwość doskonalenia

Jak zidentyfikować ryzyko?

Aby zidentyfikować ryzyko musimy wziąć pod uwagę wewnętrzne i zewnętrzne uwarunkowania organizacji. Na przykład ryzyko związane z klientem, dostawcą, klientem klienta, lub interesariuszami).

Aby zidentyfikować ryzyko musimy posłużyć się:

  • zdrowym rozsądkiem,
  • gotowymi modelami ryzyka występującego w danej branży,
  • doświadczeniem,
  • analizą SWOT,
  • burzą mózgów,
  • wywiadami ankietami warsztatami badaniami wypadków
  • audytami i kontrolami

Poza tym bierzemy pod uwagę przegląd aktualności identyfikacji stron zainteresowanych, ich potrzeb i oczekiwań, oraz identyfikację nowych lub zmiennych czynników ryzyka i szans.

Ryzyka i szanse – przykłady

Każda organizacja jest inna. Kluczem do sukcesu w zarządzaniu ryzykiem jest skupienie się na własnej organizacji – własnych procesach, własnych słabych i mocnych stronach, własnych ryzykach i szansach. Aby nie pominąć ważnego obszaru funkcjonowania organizacji, część laboratoriów identyfikuje swoje ryzyka i szanse odnosząc się do kolejnych zasobów i procesów wymienionych w normie ISO 17025. W jakich obszarach laboratoria identyfikują ryzyka i szanse? Spójrzmy na kilka przykładów.

Przykłady szans w laboratorium

  • Szersze dokumentowanie szkoleń w formie wideo (prace serwisowe, obsługa urządzeń, procedury badawcze).
  • Prowadzenie kart Shewharta w wersji elektronicznej.
  • Wsparcie innych laboratoriów należących do grupy w trakcie walidacji metod badawczych, szacowania niepewności pomiaru.
  • Organizowanie porównań międzylaboratoryjnych z innymi laboratoriami należącymi do grupy.
  • Wspólne szkolenia dla pracowników laboratoriów należących do grupy.
  • Wdrożenie okresowej oceny funkcjonowania metod badawczych w celu redukcji zakresu prowadzonych sprawdzeń (zapewnianie ważności wyników badań).
  • Szerzej wykorzystywać w ramach wewnętrznego sterowania jakością analizy powtarzane.
  • Wyodrębnić część działalności laboratorium (i kosztów) jako działania badawczo-rozwojowe (wykorzystać ulgę podatkowa na badania i rozwój).
  • Opracować szablony do obliczeń w Excel.
  • Wprowadzić elektroniczne przyjmowanie zleceń na badania.

Przykłady ryzyk/ przykłady zagrożeń w laboratorium

  • Brak systemu zapasowego w przypadku awarii elektronicznego systemu rejestracji próbek.
  • Brak testowania backupu i odzyskiwanie danych (zakładanie że wykonuje się on poprawnie).
  • Brak cyklicznych spotkań z personelem w celu informowania: o problemach które wystąpiły i sposobach w jakie je rozwiązano, sukcesach zespołu.
  • Ręczne przenoszenie danych (przepisywanie lub kopiuj-wyklej) podczas pracy z kartami kontrolnymi w Excel.
  • Brak podpisywania umów o zachowaniu poufności z pracownikami serwisowymi lub wykonującymi kwalifikację IQ/OQ/PQ.
  • Przeciążanie laboranta pracą (przyczyna źródłowa: brak ustalonych zasad współpracy z działem produkcyjnym zgłaszającym do zbadania tzw. próby z testów).
  • Brak udokumentowanych wzorów wykorzystywanych przez zespół do obliczeń statystycznych.
  • Brak spójności w poszczególnych dokumentach systemu zarządzania jakością (przyczyna źródłowa: stosowanie powtórzeń w poszczególnych dokumentach).
  • Mylenie przez klientów pojęć błąd pomiaru i niepewność pomiaru.
  • Brak sił sprzedażowych/handlowych wspierających zbieranie danych o innych potrzebach dotychczasowych klientów.

Człowiek to najsłabsze ogniwo (każdego można przekupić) – chronić centra
kompetencyjne (identyfikacja kompetencji, odejście do konkurencji, dostępność
kompetencji). W związku z tym kolejne kilka przykładów ryzyka wynikającego po stronie zaniechania, bądź błędu ludzkiego.

  • Nieautoryzowana informacja w internecie
  • Dostęp fizyczny do stref chronionych (bramki)
  • Pracownik współpracujący z prasa
  • Rozmowy w miejscach publicznych
  • Zagubienie laptopa
  • Kradzież twardych dysków
  • Zagubione nośniki danych
  • Sprzątanie biur
  • Zasada czystego ekranu i biurka, tablice do prezentacji
  • Brak klauzul poufności w umowach i weryfikacji dostawców
  • Brak zarządzania kluczami do pomieszczeń
  • Włamania i sabotaż systemu IT, atak z internetu
  • Kopie zapasowe (brak regularności, nie robi się kopii dokumentów, właściwy nadzór – poza siedziba, weryfikacja zapisu)
  • Konta i hasła (łamanie słabo zabezpieczonych haseł, hasła na „żółtych karteczkach”, stosowanie uzupełniania nazw kont i haseł)

Rejestr ryzyka

Skutkiem identyfikacji jest stworzenie rejestru ryzyka. Jest to dokument podsumowujący, gdzie zapisujemy wszystkie informacje dotyczące odnotowanych zagrożeń. Zasadniczym punktem jest regularna aktualizacja rejestru ryzyka – przynajmniej raz w roku, jest to niezwykle pomocne przy porównywaniu obecnego stanu z poprzednim.

Identyfikator ryzyka Kategoria ryzyka Opis ryzyka Punktowa ocena ryzyka Działanie
R1 Dział zarządzania projektami Projekt jest źle zarządzany- pojawiają się opóźnienia4 Stała kontrola etapów projektu/ zmiany kadrowe
R2 Zasoby ludzkie Odejście pracowników- pracownicy się zwalniają5 Dział zasobów ludzkich tworzy bazę danych zgłoszeń kandydatów na istniejące stanowiska
R3… itditd itd itd itd

Szacowanie ryzyka w laboratorium. Jaki będzie wpływ ryzyka/szansy na cele? Jakie jest prawdopodobieństwo wystąpienia ryzyka / szansy?

Norma nie prezentuje wymagania odnośnie formalnych metod zarządzania ryzykiem lub udokumentowanego procesu zarządzania ryzykiem.

Laboratoria mogą zdecydować czy opracować szerszą metodykę zarządzania ryzykiem niż wymaga tego norma ISO/IEC 17025 (pkt. 8.5 opisany na początku tego artykułu), np. stosując inny przewodnik lub inne normy.

Idąc za przykładem PCA wskazanym w jednej z prezentacji, część z laboratoriów decyduje się na przyjęcie czterostopniowej skali dla skwantyfikowania wpływu zagrożenia (1 pkt – najniższy wpływ, 4 pkt – najwyższy wpływ) oraz czterostopniowej skali dla skwantyfikowania przyjętego poziomu prawdopodobieństwa (1 pkt – mało prawdopodobne, 4 pkt – wysoce prawdopodobne).

Wielu praktyków zarządzania jakością woli jednak stosować „szersze” skale do szacowania skutków i prawdopodobieństwa wystąpienia zagrożenia. Niektóre podmioty decydują się na zastosowanie skali nieliniowej (zwłaszcza dla prawdopodobieństwa) i wprowadzenie kilku najniższych poziomów prawdopodobieństwa (np.. skrajnie mało prawdopodobne, bardzo mało prawdopodobne, mało prawdopodobne), gdyż w zbyt wielu przypadkach zespoły szacujące ryzyko mają tendencję do wskazywania prawdopodobieństwa „niskiego” lub „średniego”.

Ocena ryzyka w laboratorium. Prawdopodobieństwo i skutki

Ocena ryzyka sprowadza się do pomnożenia ilości punktów przypisanych „skutkom” przez ilość punktów przypisanych „prawdopodobieństwu”. Przy czterostopniowej skali dla „skutków” i „prawdopodobieństwa” (od 1 pkt do 4 pkt), poziom ryzyka można również wyrazić w skali czterostopniowej np.:

OCENA RYZYKAWARTOŚĆ MINIMALNAWARTOŚĆ MAKSYMALNA
bardzo wysokie12 punktów16 punktów
wysokie6 punktów11 punktów
średnie3 punkty5 punktów
małe1 punkt2 punkty

ocena prawdopodobieństwa x ocena skutków = ocena ryzyka

Najniższe ryzyko, kolor zielony możemy uznać za dopuszczalne, natomiast ryzyko bardzo wysokie i wysokie już nie. W przypadku ryzyka średniego indywidualnie musimy podejmować decyzję czy ryzyko można akceptować czy konieczne jest podjęcie działań.

Weź pod uwagę, że powyższy matrix możesz tworzyć według swoich upodobań, na przykład 3×3 definiując 3 poziomy ( mały, średni, wysoki), 4×4 (omówiony wyżej), 5×5 (przykład klasyfikacji poniżej) itp.

A poniżej przykład dla analizy szans. Macierz możesz stworzyć analogicznie do analizy ryzyka.

Działania odnoszące się do ryzyk i szans- reakcja na ryzyko

Laboratorium jest odpowiedzialne za podejmowanie decyzji, które ryzyka i szanse należy rozpatrywać, na jakich ryzykach i szansach się skupić, opisując akcje do wdrożenia, odpowiedzialności, terminy, wskaźniki sukcesu. Norma ISO 17025 podpowiada, że działania w odniesieniu do ryzyk mogą być kierunkowane na:

  • identyfikowanie i unikanie zagrożenia,
  • eliminowanie źródło ryzyka
  • zmniejszenie prawdopodobieństwa wystąpienia zagrożenia.
  • zmniejszenie skutków (zasięgu) działania zagrożenia
  • dzielenie się lub przenoszeniem ryzyka na inny podmiot (np. ubezpieczyciela)
Reakcja na zagrożeniaReakcja na szanse
unikaniewykorzystanie
redukowaniewzmocnienie
przeniesieniewzmocnienie
współdzieleniewspółdzielenie
akceptowanieodrzucenie

Działania w odniesieniu do ryzyk i szans należy podejmować proporcjonalne do ich potencjalnego wpływu na laboratorium. Znaczenie wpływu ryzyk, ale również szans, będzie zawsze różnie oceniane przez poszczególnych członków organizacji. Wydaje się, że nie ma innej drogi jak wspólna dyskusja osób reprezentujących różne działy organizacji i różny pozycje w jej hierarchii. Zróżnicowane grono osób przydatne jest nie tylko na etapie oceny ryzyka i definiowania akcji, ale również późniejszego przeglądu efektywności wdrożonych działań. Część zespołu może mieć inne odczucie tego czy „akcja została wykonana” lub „ryzyko można uznać za zamknięte”…

Ryzyka i szanse przykłady planowania

Osoba odpowiedzialna określa:

  • planowany efekt do osiągnięcia
  • zakres działań do wykonania
  • wymagane zasoby
  • planowany termin zakończenia
  • sposób monitorowania
  • sposób oceny wyników

Przedstawiciel kierownictwa

  • zatwierdza

Raport z szacowania ryzyka

W raporcie powinny się znaleźć:

  • zidentyfikowane czynniki ryzyka i szanse
  • powiązane czynniki kontekstu
  • konsekwencje oraz ich ocena
  • prawdopodobieństwo oraz ich ocena
  • ocena punktowa
  • w przypadku czynników ryzyka: poziom ryzyka
  • w przypadku szans: powiązane czynniki ryzyka
  • propozycja sposobu postępowania

Plan postępowania z ryzykiem

Plan postępowania z ryzykiem może przybrać formę prostej tabelki w której znaleźć mogą się:

  • nazwa czynnika ryzyka lub szansy
  • opis proponowanych działań
  • określenie niezbędnych zasobów
  • osoba odpowiedzialna
  • planowany termin zakończenia
  • sposób monitorowania działań
  • sposób oceny wyników

Plan szacowania ryzyka zatwierdza najwyższe kierownictwo, oznacza to akceptację ryzyka szczątkowego, polecenie wykonania zaplanowanych działań, wstępne przyznanie zasobów niezbędnych planów.

Monitorowanie realizacji planu postępowania z ryzykiem

  • stopień realizacji działań
  • celowość kontynuowania działań (czy dany plan ma sens realizacji bo dany czynnik ryzyka już nie występuje albo nie możemy skorzystać z szansy)
  • zgodność podjętych działań z planem (jeśli nie są to może plan był niewłaściwy?)
  • zagrożenia terminowego wykonania działań
  • pojawiające się nowe lub zmienione czynniki kontekstu lub czynniki ryzyka
  • skuteczność podjętych działań (jeśli działania są zakończone)
  • poziom wykorzystania deklarowanych wcześniej zasobów

Podsumowanie. Zarządzanie ryzykiem w laboratorium badawczym – wymagania ISO 17025

Organizacja zgodnie ze swoim zapotrzebowaniem może posiadać mniej lub bardziej szczegółową politykę odnośnie oceny ryzyka. Może to być zarządzanie działaniami, finansami, bezpieczeństwem itp. Procedury aktualizacji informacji mogą być bardziej lub mniej zaawansowane, zaczynając od planowania aż do bieżącej reakcji.

Poniżej przykładowe podejście jako mechanizm ustanawiania środków zapobiegawczych w oparciu o analizy ryzyka z cookbooks eurolab.

ISO 17025 wypowiada się dlaczego laboratoria mają zarządzać ryzykiem i co ma być ostatecznym celem działań odnoszących się do ryzyk i szans:

  • System zarządzania wdrożony w laboratorium osiąga zamierzone wyniki
  • Laboratorium osiąga swoje zamierzenia i cele
  • Laboratorium zapobieganie wystąpieniu niepożądanych skutków, potencjalnych błędów, sytuacjom kryzysowym
  • Doskonalenie

Wg ISO 17025 proces zarządzania ryzykiem nie musi być udokumentowany wg ściśle określonej metodyki (np. ISO 31000, ISO 31010), co tak naprawdę daje bardzo duże pole do przyjęcia przez laboratoria takich metod pracy, które są dla nich najwygodniejsze i odbierane jako użyteczne. Najgorzej gdyby zbytnie skupienie „na narzędziu” – miało doprowadzić do przekonania w zespole że „forma przerasta treść” Pomocną normą w tym zakresie może być PN-ISO 31000:2018-08 Zarządzanie ryzykiem. Wytyczne.

Na koniec warto przypomnieć:

  1. Ocena ryzyka powinna być okresowo przeglądana i uzupełniana o nowe dane, które pozyskuje laboratorium ze swojej bieżącej działalności – może to być tylko korekta wcześniej przyjętego poziomu prawdopodobieństwa dla wybranego zagrożenia, a czasami dodanie lub wykreślenie wybranego zagrożenia, ryzyka, szansy.
  2. Wyniki przeprowadzonej analizy ryzyk i szans, status realizacji akcji przypisanych do danych ryzyk i szans, skuteczność podjętych działań są bardzo ważnymi danymi wejściowymi do przeglądu zarządzania. Będą/ powinny stanowić przedmiot zainteresowania nie tylko najwyższego kierownictwa, ale również audytorów PCA…
mgr Rafał Szrajnert
Rafał Szrajnert ukończył studia magisterskie na wydziale Prawa i Administracji Uniwersytetu Łódzkiego , a także studia podyplomowe. Jest przedsiębiorcą z ogromnymi sukcesami, Oprócz własnej działalności prowadzi doradztwo biznesowe, coaching i szkolenia, szeroko znane w Polsce.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Po pierwsze, wreszcie ruszył długo wyczekiwany kanał YouTube! Link: https://www.youtube.com/channel/UCp3v4HZdCe_U1TBdjtrPnVQ/videos

Po drugie, darmowy raport! ZOBACZ JAK ZWIĘKSZYLIŚMY RUCH NASZEGO KLIENTA O 326%!

Zapisz się na newsletter e-mail i pobierz darmowy raport.

Po pierwsze, wreszcie ruszył długo wyczekiwany kanał YouTube! Link: https://www.youtube.com/channel/UCp3v4HZdCe_U1TBdjtrPnVQ/videos Po drugie, darmowy raport! ZOBACZ JAK ZWIĘKSZYLIŚMY RUCH NASZEGO KLIENTA O 326%! Zapisz się na newsletter e-mail i pobierz darmowy raport.