GoldenLine
Zaloguj się
Klaudia K.

Klaudia K. "Jakość powstaje
przez ludzi, a nie
przez system"

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

Dzień dobry,

pod koniec ubiegłego roku firma, w której pracuje była audytowana juz według wymagań zaktualizowanych standartów ISO 9001 i 14001. Ogólnie pozytywnie ale mieliśmy duży problem w przedstawieniu audytorom naszego podejścia do zarządzania ryzykiem i szansami. Jakie Państwo mają z tym doświadczenia? W jaki sposób Państwo poradzili sobie z nowymi wymaganiami? Nam wydawało się, że już dawno zarządzamy poprzez identyfikację i analizę ryzyka i szans podczas gdy audytorzy szukali zupełnie czegoś innego... Czy uważaja Państwo, że jest konieczne podejście do tematu poprzez dokumentowanie obszarnych analiz i ocen ryzyka w każdym aspekcie organizacji lub mają Państwo inne pomysły?

Pozdrawiam i czakam na owocną dyskusję :)
Link do wypowiedziLink
Mateusz B.

Mateusz B. Deputy Head of
Business Process
Management Dept.

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

Pani Klaudio,

wiele zależy od specyfiki danej organizacji. W kilkuosobowej firmie usługowej największym ryzykiem może być spadek ceny euro i każdy pracownik tej firmy o tym wie i wie jakie firma ma sposoby zarządzania tym ryzykiem . Nawet zapis z takiej analizy nie jest potrzebny. Od większej firmy można wymagać bardziej rozwiniętego podejścia.
W przedsiębiorstwie, którym pracuję zastosowaliśmy następujące podejście dla wszystkich procesów:
1. właściciele procesów wyznaczali cele do swoich procesów, a następnie projekty, które mają im pomóc ich osiągnięcie,
2. do każdego celu właściciel procesu musiał określić jakie ma ryzyka i szanse (z prawdopodobieństwem, skutkami, zasięgiem oddziaływania i strategią postępowania z ryzykiem) , że osiągnie cel lub nie.

Z kolei z punktu widzenia całej organizacji dla poszczególnych czynników wewnętrznych i zewnętrznych określiliśmy jakie niesie ze sobą ryzyka i szanse (np. sankcje na Rosję to dla nas ogromne ryzyko).

Pozdrawiam,
Mateusz
Link do wypowiedziLink
Jerzy Brańka

Jerzy Brańka inż.mechanik

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

Już kiedyś komentowałem, zanim norma objawiła się w swojej konkretnej wersji, gdzie pkt. w takim ujęciu wymagałby przy swojej złożoności zmieniać systemy jakości w systemy zarządzania ryzykiem.
Przykład Pana Mateusza jest w tym momencie prawie równoznaczny z wybuchem bomby atomowej (rosyjskiej ?) w Pani zakładzie.
Ciekawiłoby mnie zdanie audytorów nt. zgodności z normą, bo pozostawienie istotnego dla Pani tematu jako składnika Systemu bez choćby małej podpowiedzi (o co choooodzi) przekreśla rolę służebną Jedn.Certyfikującej w stosunku do swojego Klienta.Ten post został edytowany przez Autora dnia 13.03.17 o godzinie 15:18
Link do wypowiedziLink
Piotr M.

Piotr M. Lubię to, co robię.

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

Jerzy B.:
przekreśla rolę służebną Jedn.Certyfikującej w stosunku do swojego Klienta.

JC nie pełni roli służebnej wobec swojego Klienta, nie pełni też roli władczej. Pełni zupełnie inną rolę - powinieneś to wiedzieć. Niestety, po raz kolejny Twoja wypowiedź nie służy niczemu merytorycznemu.
Link do wypowiedziLink
Piotr M.

Piotr M. Lubię to, co robię.

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

Klaudia K.:
Dzień dobry,

Ogólnie pozytywnie ale mieliśmy duży problem w przedstawieniu audytorom naszego podejścia do zarządzania ryzykiem i szansami.

"Ogólnie pozytywnie", czyli rozumiem, że nie było niezgodności, a co najwyżej możliwość doskonalenia. Auditor też człowiek, czasem jest mu trudno coś zrozumieć.

Skoro nie dostaliście niezgodności, to wg opinii auditora postępujecie zgodnie z normą, więc róbcie tak dalej. Jeśli się pojawiła możliwość doskonalenia / potencjał, to powinno to być wskazaniem, który obszar można doskonalić. Pamiętaj, że auditor nie powinien Ci wskazywać konkretnych rozwiązań w stylu zrób tak i tak a będzie dobrze - nie na tym polega jego rola.
Link do wypowiedziLink
Jerzy Brańka

Jerzy Brańka inż.mechanik

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

Piotr M.:
Jerzy B.:
przekreśla rolę służebną Jedn.Certyfikującej w stosunku do swojego Klienta.

JC nie pełni roli służebnej wobec swojego Klienta, nie pełni też roli władczej. Pełni zupełnie inną rolę - powinieneś to wiedzieć. Niestety, po raz kolejny Twoja wypowiedź nie służy niczemu merytorycznemu.

Jest dostawcą usługi, więc pełni co najmniej taką rolę, która nie jest przecież wykonywana za darmo. Jeżeli od Audytora JC oczekiwać powinno się tylko uznania jego życzliwej obecność to niech nikogo nie dziwi podupadająca marka związana z certyfikacją systemów - można się bez tego obejść tak samo jak wymądrzających się przedstawicieli.
Olśnij to forum swoim merytorycznym doświadczeniem poborcy jakościowego.
Jest różnica między podpowiedzią a rozwiązaniem problemu przez audytora i w tym mn. jego rola, chyba że ktoś może czekać do następnego poboru haraczu a to już czysty przykład na wyhamowanie rozwoju organizacji z przyczyny audytora JC. Ten post został edytowany przez Autora dnia 13.03.17 o godzinie 17:40
Link do wypowiedziLink
Alfreda Pośnik

Alfreda Pośnik dyrektor ds jakości
"war-REMEDIUM "Sp. z
o.o.

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

Niestety Panie Jurku,Piotr ma rację,audytor może delikatnie ukierunkować,ale nie może podpowiadać.Oczywiście są audytorzy,którzy łamią te zasady,ale o tym już nie raz dyskutowaliśmy.
Ja dopiero w przyszłym roku mam audyt zgodnie z nową normą,
ale oczywiście już szykuję zmiany i w zakresie tematu ryzyk
dokonałam Analizy SWOT - słabych i silnych stron firmy,oraz Analizę BCG
(p.Grzegorz pytał skąd miałam dane konkurencji - z danych ogólnodostępnych
Stowarzyszenia Chemii Budowlanej)Ten post został edytowany przez Autora dnia 14.03.17 o godzinie 20:10
Link do wypowiedziLink
Jerzy Brańka

Jerzy Brańka inż.mechanik

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

Alfreda P.:
Niestety Panie Jurku,Piotr ma rację,audytor może delikatnie ukierunkować,ale nie może podpowiadać.Oczywiście są audytorzy,którzy łamią te zasady,ale o tym już nie raz dyskutowaliśmy.
Niestety Pani Ado;
Nie mogę przyznać racji. Jaka jest różnica między delikatnym ukierunkowaniem a delikatną podpowiedzią czy ukierunkowaniem lub podpowiedzią.
Wychodzi na to, że w jakości jest miejsce tylko dla pryncypialnych audytorów ?, czemu przecież Pani zaprzecza. Tak się już ułożyło, że pryncypialny audytor może się okazać współwinnym katastrofy (ekologia, służba zdrowia-radiologia-rtg, technika nuklearna, chemia, odpowiedzialność prawna organizacji.....itd.) bez jego przewidywalności i uwag (podpowiedzi) nie będzie miał gdzie wrócić aby recertyfikować system.
Pewnie znowu gadam niemerytorycznie i sam ze sobą, proszę tylko pamiętać, że mówimy o ryzyku również w aspekcie udziału pryncypialnego przedstawiciela JC w audycie.
PozdrawiamTen post został edytowany przez Autora dnia 14.03.17 o godzinie 23:45
Link do wypowiedziLink
Piotr M.

Piotr M. Lubię to, co robię.

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

Wydaje mi się, że jest konieczność przypomnienia pewnych podstawowych zasad prowadzenia auditu strony trzeciej.
1. Audit JC ma przede wszystkim w sposób obiektywny i bezstronny a więc niezależny potwierdzić lub nie spełnianie danego standardu. Certyfikat wystawiony przez JC ma dawać informację godną zaufania dla innych zainteresowanych stron, że dana organizacja spełnia wymagania danej normy.
2. Auditor nie może auditować własnej pracy. Udzielanie konkretnych porad i potem ocenianie ich realizacji jest właśnie auditowaniem własnej pracy.
3. Wkład auditora JC w rozwój systemów polega właśnie na ocenie zgodności, wskazywaniu możliwości doskonalenia, wykazywaniu niezgodności z normą,

Auditor JC nie jest konsultantem, doradcą, zastępczym pełnomocnikiem.

To trochę jak z WORDami*, oni egzaminują, nie szkolą, nie radzą. Kandydat na kierowcę im płaci za ocenę swoich umiejętności jako potencjalnego kierowcy. I chociaż WORDy biorą pieniądze od kandydatów to nie stanowią instytucji służebnej ani władczej. Są organizacją potwierdzającą zgodność, można powiedzieć, że certyfikującą personel.
Jak niezdałeś egzaminu, to się doszkalasz, z elementu w którym jesteś słaby, ale nie w WORDzie.

*pomijam kwestię etyki działania, która w przypadku WORDów jak i niektórych JC bywa dyskusyjna
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

Niestety, panie Jerzy, musimy z tym żyć. Tudzież rzyć - jak kto woli ;-) (PS to nie jest błąd ortograficzny).

Co do Audytorów strony trzeciej. Powiem szczerze, że mam pewien zgrzyt między PL i UK. w UK zdarza się polskim klientom, którzy oczekują od strony trzeciej podpowiedzi. I np . ostatnio zadzwonił do mnie mój nowy klient i zapytał, jak to tak można. On pyta jak? (akurat urząd) a urząd - macie swoich konsultantów i specjalistów. My nie jesteśmy od podpowiedzi a od oceny. ;-)

To jest całkiem normalna sprawa i powiem szczerze, audyty w UK w porównaniu z Polską są nieco ... "twardsze". Te u nas są naprawdę bardziej "lajtowe" jak to młodzież mówi. w UK pogadać sobie możemy z audytorami o pogodzie, o Brexicie, czy o tym co się dzieje na boiskach piłkarskich. A na audytach czy inspekcjach mamy po prostu wykazać wdrożenie systemów i ich skuteczność.

Pani Klaudio - Pani Ada już wskazała kierunek. Zmiana norm to spora (r)ewolucja, bo ZJ wchodzi na poziom zarządzania całą organizacją. A więc wykazanie rozpoznania ryzyk zarówno pozytywnych jak i negatywnych (ryzyko to kombinacja prawdopodobieństwa i skutku) to kwestia nie pełnomocnika, czy działu jakości, tylko całej organizacji. SWOT jest świetnym początkiem.

Natomiast co do ryzyk pozytywnych (tak wiem, mnie też to kopie po uszach, bo w Polsce ryzyko jest pejoratywne). Otóż na 99% to robicie. Proszę udać się do działów strategii i rozwoju, a jeśli nie ma - marketingu, handlowego czy badań. Oni szukają nie tylko ryzyka pozytywnego (rynkowo), ale też je potrafią wykorzystać. Tam odnajdzie Pani mechanizmy już wykorzystywane i co najważniejsze rozumiane przez szefów. Będzie prościej coś ugrać dla SZJ.
Link do wypowiedziLink
Michał Jezusek

Michał Jezusek Starszy Inżynier
Jakości / Audytor
VDA, IATF, ISO /
Trene...

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

To oczywiste, że szeroko pojętym ryzykiem należy zarządzać - najlepiej na każdym szczeblu organizacji, czasem zarządzamy ryzykiem nie będąc tego świadomym...

-z punktu widzenia wyrobu - dla przykładu analiza FMEA

-z punktu widzenia procesu - dla przykładu opracowanie procedury tzw. Reworku

-z punktu widzenia systemu - dla przykładu procedura eskalacji problemu i wiele innych : )

pozdrawiam
Link do wypowiedziLink
Jarosław Kostecki

Jarosław Kostecki Ekspert Koordynator
ds Jakości i
Procesów, Orange
Polska

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

Jest pewien "gatunek" audytorów JC o silnych zapędach konsultingowych "no gdybyście zrobili tak to byłoby lepiej" i następują próby wyjaśnienia że nie jest nam to potrzebne, a potem argument "a może jednak jak byście zrobili" , ale sory bardzo to nie audytor odpowiada za wyniki firmy. Nie może więc narzucać żadnych rozwiązań, jak ma potrzebę być "wujkiem dobrą radą" to albo należy go sprowadzić na ziemię albo zacisnąć zęby i "robić swoje"
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

W takim przypadku warto spróbować aby swoje porady napisał w protokole. I poprosić o zmianę audytora motywując wykroczeniem poza granice dozwolonego działania i przedkładając dowód ;-)

Kiedyś zadziałało. ;-)
Link do wypowiedziLink

konto usunięte

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

No ale nistety Pan audytor się uprze, tak jak Pan Jerzy, i co wtedy
Grzegorz K.:
Niestety, panie Jerzy, musimy z tym żyć. Tudzież rzyć - jak kto woli ;-) (PS to nie jest błąd ortograficzny).

Co do Audytorów strony trzeciej. Powiem szczerze, że mam pewien zgrzyt między PL i UK. w UK zdarza się polskim klientom, którzy oczekują od strony trzeciej podpowiedzi. I np . ostatnio zadzwonił do mnie mój nowy klient i zapytał, jak to tak można. On pyta jak? (akurat urząd) a urząd - macie swoich konsultantów i specjalistów. My nie jesteśmy od podpowiedzi a od oceny. ;-)

To jest całkiem normalna sprawa i powiem szczerze, audyty w UK w porównaniu z Polską są nieco ... "twardsze". Te u nas są naprawdę bardziej "lajtowe" jak to młodzież mówi. w UK pogadać sobie możemy z audytorami o pogodzie, o Brexicie, czy o tym co się dzieje na boiskach piłkarskich. A na audytach czy inspekcjach mamy po prostu wykazać wdrożenie systemów i ich skuteczność.

Pani Klaudio - Pani Ada już wskazała kierunek. Zmiana norm to spora (r)ewolucja, bo ZJ wchodzi na poziom zarządzania całą organizacją. A więc wykazanie rozpoznania ryzyk zarówno pozytywnych jak i negatywnych (ryzyko to kombinacja prawdopodobieństwa i skutku) to kwestia nie pełnomocnika, czy działu jakości, tylko całej organizacji. SWOT jest świetnym początkiem.

Natomiast co do ryzyk pozytywnych (tak wiem, mnie też to kopie po uszach, bo w Polsce ryzyko jest pejoratywne). Otóż na 99% to robicie. Proszę udać się do działów strategii i rozwoju, a jeśli nie ma - marketingu, handlowego czy badań. Oni szukają nie tylko ryzyka pozytywnego (rynkowo), ale też je potrafią wykorzystać. Tam odnajdzie Pani mechanizmy już wykorzystywane i co najważniejsze rozumiane przez szefów. Będzie prościej coś ugrać dla SZJ.Ten post został edytowany przez Autora dnia 13.04.17 o godzinie 09:34
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

Ma prawo. Ale tu wracamy do sedna wielu dyskusji w Polsce. Jak wybierać dostawcę usługi? Najtaniej, czy może najlepiej? A może coś pośredniego?
Link do wypowiedziLink

konto usunięte

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

Niestety czasami nie ma wyjścia, bo klient preferuje daną jednostkę certyfikującą i inne certyfikaty ma w du....żym niedomówieniu.
Link do wypowiedziLink
Jerzy Brańka

Jerzy Brańka inż.mechanik

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

Marek M.:
No ale nistety Pan audytor się uprze, tak jak Pan Jerzy, i co wtedy
To co napisał Pan Grzegorz powyżej !
Wnikliwy obserwator forum jest w stanie odnaleźć mój komentarz.
Jedynym skutkiem Klienta Jedn.Certyfikacyjnej jest to, że w najgorszym przypadku trzeba opłacić czas pobytu Audytora.
Zysk za to jest taki, że JC przysyła inny zespół mniej konfliktowy i merytorycznie wyważony.
Mógłby dokładnie opisać takie zdarzenie gdy byłem Pełnomocnikiem w firmie i chroniłem ją wtedy przed niewłaściwym podejściem Audytora. Był to przypadek jednorazowy bez negatywnego wpływu na markę firmy, a wręcz przeciwnie.Ten post został edytowany przez Autora dnia 13.04.17 o godzinie 22:16
Link do wypowiedziLink
Michał Krajewski

Michał Krajewski DSA Michał
Krajewski,
Właściciel

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

Temat trochę ostygł...
Ad vocem pytania p. Klaudii.
W 2000 roku, gdy weszła norma ISO 9001:2000 było podobnie jak teraz. Audytorzy nie potrafili audytować systemów zarządzania, gdyż norma zmieniła się radykalnie. Wielu audytorów musiało zrezygnować z tej funkcji (takie mam przynajmniej doświadczenia). Obecnie jest podobnie. Minie jakiś czas nim audytorzy nauczą się audytowania wymagań nowych norm, a jest to obecnie dużo trudniejsze niż w przeszłości, gdyż trzeba zrozumieć system zarządzania, który się ocenia i odnieść do wymagań norm. I sytuacja sprzed 15 lat się powtórzy - "wylecą" z rynku osoby, które nie będą w stanie pojąć "o co chodzi" w zarządzaniu firmą i jak taki system ocenić. I tu jest kolejna trudność - interpretacja wymagań. Po jednym ze szkoleń nt. nowej 9tki uczestnik powiedział do mnie: "Panie Michale, tę normę trzeba czytać jaki Pismo Święte!". Całkowicie się z tym zgadzam - za każdym razem zauważamy coś nowego. A jak już będziemy za pan brat z treścią normy, zawsze możemy audytorowi zadań pytanie: "a gdzie w normie to jest napisane?".
A teraz kila słów nt. ryzyk i szans. W starej relatywnie normie ISO 22301:2012 jest definicja ryzyka, która w tłumaczeniu na jęz. polski brzmi "wpływ niepewności na cele". I to jest temat do rozważań wewnątrz organizacji. Należy uważać, by nie przesadzić z formalnymi sposobami oceny ryzyka (np. opisanymi w serii ISO 31000) o ile organizacja tego nie wymaga. Trudno sobie wyobrazić, by np. banki nie korzystały z metod jakościowych i ilościowych szacowania ryzyka - pracuje nad tym sztab ludzi, ale to nie znaczy, że inna organizacja ma robić tak samo. Z trzeciej zaś strony nowe ISO 9k nie wymaga formalnych metod szacowania ryzyka.
Podsumowując. Audytor ma znaleźć dowody zgodności z normą a audytowany powinien mu w tym pomóc. Wtedy jest szansa na osiągnięcie pewnej wartości dodanej. Istotne jest, by audytowany wiedział co oznaczają konkretne wymagania normy i jak je interpretować w odniesieniu do swojej organizacji. Jeżeli taka interpretacja sprawdza się w "praniu", czyli, że firma jest dobrze zarządzana i osiąga zaplanowane wyniki, to wszystko wydaje się być OK. Jeżeli nie - trzeba poszukać przyczyn...
I już na koniec: Każdy audyt to konsultacja.....
Link do wypowiedziLink
Maciej Walicki

Maciej Walicki ISO ekspert

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

Widzę, że już nie tylko sam staję po stronie, że taki audyt to poza obecnością Audytorów powinien wnosić coś dla firmy, a nie tylko sam "papierek".
Pisałem we wcześniejszych wątkach, że nawet tu na GoldenLine pojawiła się oferta gdzie jednostka certyfikująca sugeruje, iż ich wizyta to nie tylko będzie kiwanie główkami.
I bardzo dobrze.
Etyka etyką ale po to zaprasza się "mądrego człowieka" żeby z tej jego "mądrości" coś skorzystać, a nie tylko za nią zapłacić..
Link do wypowiedziLink
Michał Krajewski

Michał Krajewski DSA Michał
Krajewski,
Właściciel

Temat: Zarządzanie ryzykiem i szansami (Risks & Opportunities)...

Jedną z istotniejszych spraw jest odpowiedz na pytanie, czego oczekujemy lub się spodziewamy po takiej wizycie. W znakomitej większości przypadków oczekiwania ograniczają się do wystawienia pozytywnej rekomendacji przy jednocześnie jak najmniejszym zakłócaniu tego, co się w firmie dzieje. Ale to już inny temat do ewentualnej dyskusji....
"W tym największy jest ambaras, żeby dwoje chciało na raz...."
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj