חשיבה מבוססת סיכון החליפה את הדרישה לפעולה המונעת בתקן ה-ISO9001:2015. לא מדובר במשחק מילים; אלא ציפייה אמיתית לשינוי, כזה שיחזק ארגונים בהתמודדות היומיומית עם 'תוצאות בלתי רצויות'.
בפוסט זה נבחן מה 'לא היה נכון' בפעולה המונעת, ואיך מבט דרך משקפי הסיכון עשוי לדייק את כוונות ההשפעה של ISO כתקן. לסיכום, נספק הצעות מעשיות להמחיש את ההתאמה לדרישה החדשה, מול המכון המתעיד.
פעולה מונעת – מה היה לנו?
החיבור בין פעולה מונעת לפעולה המתקנת בהקשר הבסיסי, בו תיקון סיבת שורש ימנע מהארגון טעויות דומות בעתיד – הוטמע היטב בתפיסת האיכות של ארגונים.
אך אם נבחן את הפעולה המונעת כפעולה עצמאית, בה ארגונים עוסקים בזיהוי הפוטנציאל לאי התאמות עתידיות, ומסלקים מראש את האפשרות שיתממש – כאן ראינו שהנושא הוזנח לרוב, או שהניסיונות שננקטו ליישם אותו, היו לא פעם שטחיים מצד החברות המוסמכות ל-ISO 9001.
גישות נפוצות לפעולה מונעת כללו:
- הטמעת בקרת תהליך סטטיסטית (SPC) או בקרת איכות סטטיסטית (SQC) על מנת לזהות מגמות העלולות לגרום לאי התאמות בייצור
- בחינת מוצרים ותהליכים מקבילים כאשר התגלו בעיות
- יישום ניתוח עצי תקלות (Fault tree analysis – FTA) וניתוח אופני כשל (Failure Mode And Effects – FMEA) – על מוצרים או תהליכים חדשים.
נדיר שתחת הקטגוריה של פעולה מונעת ננקטו יוזמות בתחומי הכשרה, תחזוקה מונעת או כיול – אולי כיוון שיש אזכורים ייעודיים לפעולות אלו בתקן. האם ניתן לראות הטמעה ושיפור מענה לדרישת תקן כפעולה מונעת?
באופן דומה, גם יוזמות לניהול רזה (Lean) לא היו נחשבות לרוב כפעולות מונעות, כך גם מניעה והקטנת הבזבוז לא נחשבו משום מה, כמסלקים את הפוטנציאל לאי-התאמות. למעשה, ניהול רזה נתפס לעתים קרובות ככוח מתחרה ל-ISO 9001 או מערכות ניהול איכות אחרות (דבר מצער ומיותר…).
כיוון שרבות מפעילויות אלה נחשבו כמנותקות מהפעולה המונעת, מנהלים לא מצאו דוגמאות להמחיש את היישום שלה, ורשומות הפעולה המונעת נותרו מעטות.
המעבר לחשיבה מבוססת סיכון
אין ספק שהדוגמאות שפורטו מעלה כ'פעולה מונעת' חלות על סביבה בה מיושמת חשיבה מבוססת סיכון. אך, על ידי מעבר לחשיבה מבוססת סיכון, נפתח בפנינו אופק רחב יותר.
עתה המטרה למנוע כשלים במערכת הניהול, ובכך להבטיח עמידה ביעדים. בהתחשב בסביבת הארגון ובעלי העניין (סעיף 4), קל יותר עכשיו לייצר את הקשר הלוגי עם נושאים כגון: תוכניות לטיפוח יורשים, גיוס לקוחות חדשים, קבלת חוזים חדשים ויישום פתרונות IT.
למעשה, ארגונים יבינו שהם יישמו פעולה מניעתית בהיבטים רבים של ניהול איכות לאורך כל הדרך…
הדגמה של חשיבה מבוססת סיכונים
שתי שאלות עלו במהלך המעבר ל- ISO 9001:2015 והתקנים הקשורים אליו: האם הארגון צריך לתת דין וחשבון לכל סיכון? האם יש צורך ליישם תוכנית הפחתת סיכונים עבור כל סיכון מזוהה? התשובה הקצרה לשתי השאלות האלה היא: לא.
אז מה כן נדרש?
- לזהות סיכונים באמצעות פעילויות עסקיות שגרתיות – כגון סקר הנהלה, סקר חוזה, פגישות תכנון אסטרטגי, וכן הלאה. ראוי לשקול כל דבר שיירשם כפעולה מונעת, וגם להשתמש בהקשר הארגוני ובעלי העניין. כאשר חושבים על הארגון מנקודות מבט אלה, והתוצאות או ההתנהלות שהם מצריכים, כבר יצוצו הסיכונים שעשויים להפריע להשגת תוצאות אלה.
- לתעד את הסיכונים הנוכחיים ברשימה עם צרופות, או יומן – יש לכלול בתיעוד את זהות המתעד, הסיכון, תאריך זיהוי הסיכון, הפעולה שננקטה מולו, או זו המתוכננת לביצוע (אם קיימת), כולל תאריך לביצוע.
- לעדכן את הרשימה באופן קבוע – זהו "מסמך חי". יש לכלול סטטוס של פעולות ומועדי פירעון, כמו גם את התוצאות. אם בוצעה פעולה כדי להפחית או לבטל את הסיכון, יש להעריך את ההשפעה שלה על הסיכון. האם הסיכון פחת, ובמידה הצפויה?
יש לזהות את הסיכונים. FMEA מלא לא בהכרח מתאים לכל מקרה, אבל הרעיון של הערכה כמותית שלוקחת בחשבון סבירות וחומרה יוכל לשרת את הארגון שלכם בעת יישוב חילוקי דעות.
לאחר הזיהוי, נתחו איך ראוי ורצוי להפחית את הסיכונים בהתאם לחומרתם, השיטות הזמינות לכם ועלות מול תועלת. אולי תמצאו תועלת ביצירת נוהל מתועד, כדי להבטיח גישה עקבית. החלטתם על הפעילויות? בצעו מעקב והעריכו את יעילות הפעילות שנקטתם – האם הסיכון פחת?
משימות: שקלו לתעד תהליך לאיסוף סיכונים בו כלולה הערכה של חומרת הסיכון. צרו רשימת סיכונים ותהליך סקירה, המאתר ראיות אובייקטיביות לבודק שלכם.