SO 9001:2015 Standardı kuruluşların; standardın gereklilikleriyle uyumlu olarak, ihtiyaç duyulan süreçleri ve bunların birbirleriyle etkileşimlerini içerecek şekilde, bir Kalite Yönetim Sistemini kurmasını, uygulamasını, sürekliliğini sağlamasını ve sürekli olarak iyileştirmesini beklemektedir. (Madde 4.4.1)

Süreç, müşteriler için bir değer oluşturmak üzere, kaynakları ve bir grup girdiyi kullanarak, bunlardan çıktılar elde etmeyi amaçlayan, tekrarlanabilen, ölçülebilen, bir sahibi olan, organizasyonel hiyerarşi gerektirmeyen eylemler ve işlemler dizisidir.

Süreçlerin iyi yönetilmesi, doğru tanımlanmasına bağlıdır.  Bu amaçla, süreçten beklenen çıktıları ve ilgili girdileri, sürecin yürütülmesi için ihtiyaç duyulan kaynakları (insan, makine/ekipman, bilgi vb.), yetki ve sorumlulukları ve sürecin etkin işletimini güvence altına almak için performans göstergelerini ve diğer süreçlerle etkileşimini belirlemesi önemlidir. Süreçler kuruluşların ihtiyacına göre çeşitlendirilir, tasarlanır ve yönetilir. Daha önceki versiyonlarda bu kadar açık olmasa da süreçlerin tanımlanması standardın beklentisiyken, süreçlerin risk yaklaşımıyla yönetimi standardın yeni versiyonu ile birlikte hayatımıza girdi.

Ayrıca ISO 9001’in 1994 yılında yayınlanan revizyonu ile birlikte tanıştığımız önleyici faaliyet yaklaşımı, potansiyel bir uygunsuzluğun sebebini ortadan kaldırmak için yapılan faaliyetler olarak tanımlanmaktaydı. Her ne kadar 9001:2015 versiyonu ile birlikte önleyici faaliyet kavramı standart maddesindeki yerini bırakmış gibi görünse de aslında risk yönetim yaklaşımı ile doğal olarak önleyici faaliyet standardın tamamına yayılmıştır. Sadece potansiyel uygunsuzluklarla sınırlı kalmayıp, potansiyel iyileştirme fırsatlarını da içine alacak şekilde devinim göstermiştir. Risk bazlı düşünce yaklaşımı ile birlikte, risklerin sürecin başından itibaren, süreç boyunca dikkate alınmasını sağlar.

Peki standardın pek çok maddesinde geçen risk yaklaşımı nedir? Nasıl yönetilmelidir?

Risk, kuruluşun stratejileri yönünde ilerlerken hedeflerine ulaşmasını etkileyen olumlu (fırsat) ve olumsuz (tehditleri) belirsizlikler bütünüdür.

Risk Yönetimi ise, kuruluşların belirsizliklerini tespit ederek olası zararlarını önleyici yönde tedbirlerini almasının yanında, fırsatlarını da görerek sürekli iyileşme yönünde ivme kazanacağı çalışmaların bütünüdür.

Risk terminolojisinde;

Fırsat: Riskin olumlu yanları ve sağlayabileceği olası kazançlar,

Tehdit: Riskin olumsuz yanları ve meydana getireceği olası zararlar şeklinde tanımlanmaktadır.

Süreçlerin tanımlanması, kuruluşun iç ve dış hususlarının (Madde 4.1) ve ilgili taraf beklentilerinin(Madde 4.2) doğru şekilde belirlenmesi, Risk Yönetiminin etkin şekilde yapılmasını sağlamaktadır.  İç ve dış hususların belirlenmesinde farklı yöntemler (SWOT, PEST, PESTEL vb.) kullanılmaktadır. İlgili taraf beklentilerinde ise süreçlerin paydaşlarının belirlenerek, beklentilerinin doğru ve eksiksiz şekilde tanımlanması önemlidir. Bunlar risk analizinin etkin yapılabilmesi için temel oluşturmaktadır.

ISO 31000 Standardı Risk Yönetiminin nasıl yapılacağını anlatan bir standart olup, ISO (International Standart Organization) tarafından Şubat 2018’de 2. versiyonu yayınlanmıştır. Risk yönetiminde hangi tekniklerin kullanılacağı hakkında resmi bir metot zorunluluğu yoktur. Kuruluşlar kullanacakları risk yönetim metoduna kendileri karar verebilirler. Risk değerlendirmesine ilişkin sistematik tekniklerin seçimi ve uygulanması konusunda rehberlik etmesi amacı ile hazırlanan IEC/ISO 31010:2009 standardından faydalanabilirler. Bu standart şu anda gözden geçirme aşamasında olup, yakın zamanda 2018 versiyonunun yayınlanması beklenmektedir.

Ayrıca Annex SL’nin tüm ISO yönetim sistemi standartları için çerçeve olması nedeniyle “risk yönetimi”, tüm standartlar için ortak bir madde olacaktır. Bu nedenle sistemlerin entegre yürütülmesi ihtiyacı oluştuğunda, Risk Yönetimi’ne yönelik kuruluş genelini kapsayan bir yaklaşımın belirlenmesi faydalı olacaktır.

Unutulmamalıdır ki; her kuruluşun süreçleri ve bu süreçlerin riskleri birbirinden farklı olacaktır. Bunların belirlenmesi ve değerlendirilmesi aşamasında kolaylıklar dileriz.

STANDARTTA SÜREÇ YÖNETİMİ VE RİSK YÖNETİMİNİN GEÇTİĞİ MADDELER

Not: Yukarıdaki maddelere ilaveten ISO 14001:2015 standardında 6.1.2 “Çevre Boyutları”, 6.1.3 “Uygunluk Yükümlülükleri” ve 6.2.1 “Çevre Amaçları” maddelerinde risk ve fırsat kavramları geçmektedir.

Kaynak:
ISO 9001:2015 Kalite Yönetim Sistem Standardı (Türkçe ve İngilizce)
ISO 31000: 2018 Risk Yönetimi- Rehber
IEC/ISO 31010:2009 Risk Yönetimi-Risk Değerlendirme Teknikleri