Temat: O wyższości zapewnienia nad zarządzaniem.
Tak sobie czytam i postanowiłem się włączyć.
Na początek kilka rzeczy, które już w ISO 9001 się nieco ... zmaterializowało. Nazywam to modą. Bo przecież bardziej modnie jest mówić o ryzyku i szansach, a nie o zagrożeniu i szansach. Bo co to takie tam zagrożenie... Przecież dziś każdy zarządza ryzykiem.
A tymczasem... Stara analiza SWOT mówi o zagrożeniach i szansach. Pytanie dlaczego nie o ryzyku? Może dlatego, że ryzyko jest kombinacją prawdopodobieństwa i skutku? A skutek może być zarówno pozytywny (wykorzysta czy zmaterializuje szanse) lub negatywny (wykorzysta czy też zmaterializuje... zagrożenia). Czyli niezależnie czy to szansa czy zagrożenie - w ostatecznym rozrachunku mówimy o ryzyku.
Co ciekawe - analizy zagrożeń wcale nie wyłączają ani prawdopodobieństwa ani siły oddziaływania (impact). Dlatego czytając ISO 9001 ciągle mi coś zgrzyta, bo tam gdzie powinno być zagrożenie, często jest ryzyko i tam gdzie ryzyko - też jest ryzyko...
PHA to też analiza ZAGROŻEŃ, nie analiza RYZYKA. Też i HAZOP, HACCP, i wiele innych - to analizy zagrożeń. A po co - to na końcu.
Bo hazard (H) to zagrożenie. Threat - to zagrożenie. Ale risk - to ryzyko.
I tu jest zbieżność z tym, co Jerzy pisze. Ludziom od jakości - jako takiej, ryzyko to jest.. na plaster. Idąc dalej - nawet nie mają odpowiednich narzędzi, aby z nim pracować.
Idąc jeszcze dalej - zrzucanie na głowę jakościowcom, ale też BHP-owcom, strażakom, gościom od ochrony fizycznej i innym, wielu innym na głowę ryzyka jest jakimś kolosalnym nieporozumieniem.
Z bardzo prostej przyczyny, która ma nieco inne źródło. Otóż w założeniu - nie dopuszczamy do tego, aby zagrożenie "uszkodziło" nam naszego podopiecznego. Niezależnie jaki będzie miał "zbiór inherentnych cech".
I teraz ten koniec. W przypadku BHP, czy PPOŻ - nie wolno nam w ogóle myśleć o skrzywdzeniu człowieka a już nawet o jego zabiciu. W jakości - ale tej jakości, o której chyba powinniśmy myśleć, też nie wolno nam myśleć, o jej utracie. Tak jak w przypadku żywności (HACCP) i wielu, wielu innych sprawach. A i zapomniałbym - w danych osobowych też. ;-) Też mówimy o zagrożeniach, a nie ryzyku, bo nie dopuszczamy przetwarzania danych inaczej niż to określone w przepisach.
Innymi słowy, w tych wszystkich obszarach, po prostu nie jest dopuszczalne utracenie "inherentnych cech", atrybutów, etc. Bo w przypadku człowieka mamy prawa (w tym do życia i zdrowia) gwarantowane Konstytucją. W jakości - naszą Konstytucją są parametry produktu i usługi. I do ryzyka nawet się nie zbliżamy, bo w ogóle nie powinniśmy szacować skutku zabicia człowieka, grupy ludzi i... jakości. I przyjmować - że ok, jednego zabijemy i nic tam. Ale dwóch to już ryzyko poniżej akceptacji.
Żeby może nieco rozjaśnić, bo ja wiem co chcę napisać, ale nie wiem, czy robię to dobrze. Otóż w bezpieczeństwie takim dużym, korporacyjnym, gdzie mam narzędzia i dane używam analizy BOW-TIE. Czyli po prostu muszka.
- Po lewej stronie muszki jest drzewo błędów czyli analiza potencjalnych przyczyn i ich kombinacji, które doprowadzić mogą do zdarzenia szczytowego.
- po prawej stronie muszki - drzewo zdarzeń czyli analiza potencjalnych skutków i ich kombinacji
A po środku mamy zdarzenie szczytowe (top event). I dla nas - w jakości ZS jest utrata cech produktu, czy usługi. Czy naprawdę trzeba robić "prawą stronę" muszki? Zastanawiać się ile osób zabije wadliwy zawór? Jakie będą roszczenia do firmy - skutek finansowy, czy zarząd pójdzie siedzieć skutek ... a właśnie - wcale nie prawny ;-) O tym za chwilę.
I jak już te skutki będę oszacowane - to w którym przedziale się znajdą? W sensie, czy jakościowiec naprawdę ma wiedzieć, że:
1. Strata (lub odszkodowania płacone z własnej kieszeni) na poziomie 1 mln jest akceptowalna (poziom ryzyka niski)
2. strata na poziomie 5 mln - należy się przyjrzeć (poziom ryzyka śrenim)
3. a strata na poziomie 10 mln i wyżej - jest krytyczna i kładzie firmę.
Ale to tylko są finansowe. A gdzie reputacyjne? I wiele, wiele innych.
O tym prawnym dla zarządu dwa zdania. Odpowiedzialność karna zarządu nie jest ryzykiem firmy ;-) Poważnie - bo jest personalna, w sensie każdy przepis karny wskazuje na odpowiedzialność osoby, a nie firmy (słowo w każdym przepisie - KTO..). Dla firmy... no właśnie - dla firmy będą to skutki w procesach zarządczych (zawieszenie, zmiany w zarządzie, bądź w ogóle utrata jego części).
A w przypadku człowieka - czy naprawdę kara więzienia jest RYZYKIEM? Czy może znów - zdarzeniem szczytowym, wywołującym skutki? rozwód, utrata statusu, zarobków, swobody dysponowania sobą, popsute CV. Czyli skutki zarówno w krótkim czasie jak i długim.
Ale tak samo jak w przypadku jakości, tak i swojego życia. Większość ludzi nie zastanawia się w jakości jakie będą skutki "puszczenia" niespełniającego wymagań jakościowych produktu, czy usługi, tak człowiek też nie zastanawia się jaką kancelarię wynajmie i jak będzie kombinował aby trafić w system elektronicznego nadzoru, a nie do pudła.
Podsumuję nieco, bo się rozwinąłem.
Zgadzam się w pełni, że jakość to jakość. A obecna ISO 9001 nieco zamotała i idzie w kierunku "doskonałego podręcznika zarządzania wszystkim". Moim zdaniem nie jest to dobrze, choć na szczęście ISO 9001 nie wymaga formalnych systemów, czy metod, a jedynie nakazuje rozważanie (annex - strona 31 pkt. A.4).