چرا به مدیریت ریسک در QMS نیاز داریم
با افزودن مدیریت ریسک کیفی به فرآیندهای خود، به ویژه در مرحله طراحی و برنامه ریزی، می توانید اقداماتی را انجام دهید تا اطمینان حاصل شود که مشکلات پیش بینی شده رخ نمی دهند یا مراحلی برای مقابله با آنها در زمان وقوع ندارند.
با افزودن مدیریت ریسک کیفی به فرآیندهای خود، به ویژه در مرحله طراحی و برنامه ریزی، می توانید اقداماتی را انجام دهید تا اطمینان حاصل شود که مشکلات پیش بینی شده رخ نمی دهند یا مراحلی برای مقابله با آنها در زمان وقوع ندارند. همان اندازه، یک ساعت شناسایی خطرات بالقوه می تواند ارزش چندین روز دویدن در اطراف تلاش برای مقابله با یک مشکل غیرمنتظره را داشته باشد. سرمایه گذاری اولیه در فرآیند مدیریت ریسک از هدر رفتن زمان، پول، وجهه برند به دلیل خرابی های پیش بینی نشده محصول جلوگیری می کند.
برای طراحی یک QMS دو نوع مدیریت ریسک وجود دارد:
- خطرات مرتبط با شکست یا خرابی فرآیندهای QMS. الزاماتی در استاندارد جدید ISO9001:2015 برای رسیدگی به ریسک ها و فرصت ها وجود دارد. همچنین الزاماتی در ISO13485:2016 برای رسیدگی به خطر خرابی فرآیندهای QMS وجود دارد.
- خطر شکست محصول یا مشکلات کیفیت. این نوع مدیریت ریسک کیفیت برای انطباق با الزامات ISO13485، 21 CFR 820، 21 CFR210/211 مورد نیاز است.
در این مقاله، ما اصول و روش های اساسی مربوط به مدیریت ریسک را هم برای فرآیندهای QMS و هم برای مسائل کیفیت پوشش خواهیم داد.
چه کسی مسئول مدیریت ریسک است؟
مدیر تضمین کیفیت یا مدیر کل یا شخص تعیین شده مسئول مدیریت ریست در QMS است. آنها باید:
- مسئول شناسایی، تجزیه و تحلیل، ارزیابی خطرات در فرآیندهای QMS باشد.
- زمانی که تجزیه و تحلیل ریسک نشان می دهد که فرآیندهای موجود در QMS مناسب، کافی یا مؤثر نیستند، مسئول شروع اقدامات اصلاحی باشید.
- مسئول ارائه به روز رسانی ها و داده های خلاصه از فرآیند مدیریت ریسک در بررسی مدیریت باشید.
مدیریت ریسک در QMS چیست؟
مدیریت ریسک سیستم کیفیت فرآیندی سیستماتیک برای شناسایی، ارزیابی، کنترل، ارتباط و بررسی ریسک های فرآیندهای سیستم کیفیت است. فرآیند های مدیریت ریسک به شرح زیر است:
شناسایی ریسک
برای شناسایی خطرات، فهرستی از زمینه های بالقوه نگرانی یا خطرات قابل پیش بینی در حوزه های فرآیند فرعی QMS، بر اساس داده های تاریخی، تحلیل های نظری، نظرات آگاهانه و نگرانی های ذینفعان ایجاد کنید. شناسایی ریسک به این موضوع می پردازد که “چه مشکلی ممکن است پیش بیاید؟” سوال، از جمله شناسایی پیامدهای احتمالی. این زمینه را برای مراحل بعدی در فرآیند مدیریت ریسک سیستم کیفیت فراهم می کند.
تحلیل ریسک
تحلیل ریسک تخمین ریسک مرتبط با خطرات شناسایی شده است. فرآیند کیفی یا کمی ارتباط احتمال وقوع و شدت آسیب است. این برای درک تأثیر ریسک بر اهداف و مقاصد تجاری، و همچنین میزان احتمال وقوع خطرات و زمان وقوع آن ضروری است.
ارزیابی ریسک ها همچنین برای اطمینان از معتبر بودن ریسک هایی که ثبت میشوند، مهم است. این زمانی است که می توان از بررسی دقیق استفاده کرد و از روش های تحلیل کیفی و پیش بینی کننده می توان برای درک بهتر این موضوع استفاده کرد که کدام ریسک ها را باید جدی تر گرفت. هدف تجزیه و تحلیل ریسک این است که به مدیریت ارشد کمک کند تا بتواند بیشترین توجه خود را در کجا متمرکز کند.
کنترل ریسک
کنترل ریسک شامل تصمیم گیری برای کاهش ویا پذیرش ریسک است. هدف از کنترل ریسک کاهش ریسک تا حد قابل قبولی است. میزان تلاش برای کنترل ریسک باید متناسب با اهمیت ریسک باشد. تصمیم گیرندگان ممکن است از فرآیندهای مختلف، از جمله تجزیه و تحلیل سود و هزینه، برای درک سطح بهینه کنترل ریسک استفاده کنند. اقدامات کنترل ریسک معمولاً بر حوزه های زیر متمرکز است.
- آیا ریسک بالاتر از حد قابل قبول است؟ برای کاهش یا حذف خطرات چه باید کرد؟
- تعادل مناسب بین منافع، خطرات و منابع چیست؟
- آیا ریسک های جدیدی در نتیجه ریسک های شناسایی شده کنترل می شوند؟
ارزیابی ریسک
ارزیابی ریسک، ریسک شناسایی شده و تحلیل شده را با معیارهای ریسک معین مقایسه می کند. ارزیابی ریسک، قدرت شواهد را برای سؤالات اساسی زیر در نظر می گیرد.
- چه چیزی ممکن است اشتباه باشد؟
- احتمال (احتمال) خرابی آن چقدر است؟
- عواقب (شدت) چیست؟
کاهش خطر
کاهش ریسک بر فرآیندهایی برای کاهش یا اجتناب از ریسک کیفیت زمانی که از یک سطح مشخص (قابل قبول) فراتر می رود تمرکز می کند. کاهش خطر ممکن است شامل اقداماتی باشد که برای کاهش شدت ویا احتمال آسیب انجام می شود. فرآیندهایی که توانایی تشخیص خطرات را بهبود می بخشد همچنین ممکن است به عنوان بخشی از استراتژی کنترل ریسک استفاده شود. اجرای اقدامات کاهش ریسک می تواند خطرات جدیدی را وارد سیستم کند یا اهمیت سایر ریسک های موجود را افزایش دهد.
از این رو، ممکن است مناسب باشد که ارزیابی ریسک برای شناسایی و ارزیابی هرگونه تغییر احتمالی در ریسک پس از اجرای فرآیند کاهش ریسک، بازنگری شود.
پذیرش ریسک
پذیرش ریسک تصمیمی برای قبول ریسک است. پذیرش ریسک میتواند یک تصمیم رسمی برای قبول ریسک باقیمانده باشد یا میتواند یک تصمیم غیرفعال باشد که در آن ریسک های باقیمانده مشخص نشدهاند. برای برخی از انواع آسیب ها، حتی بهترین شیوه های مدیریت ریسک با کیفیت ممکن است خطر را کاملاً از بین نبرند. در این شرایط، ممکن است توافق شود که یک استراتژی مدیریت ریسک کیفیت مناسب اعمال شده است و ریسک کیفیت به یک سطح مشخص (قابل قبول) کاهش می یابد، این به عنوان ریسک قابل تحمل شناخته می شود.
ارتباط ریسک
ارتباط ریسک به اشتراک گذاری اطلاعات در مورد ریسک و مدیریت ریسک بین تصمیم گیرندگان و دیگران است. طرفین می توانند در هر مرحله از فرآیند مدیریت ریسک با یکدیگر ارتباط برقرار کنند.
بررسی ریسک
مدیریت ریسک باید بخشی مداوم از فرآیند مدیریت کیفیت باشد. به روز رسانی و وضعیت اقلام اقدام از فرآیند مدیریت ریسک باید در جلسات بررسی مدیریت ارائه شود.
در مورد نحوه رسیدگی به ریسک در ایزو 9001 بیشتر بدانید.
نمونه ای از الگوی مدیریت ریسک:
الگوهای زیر برای ارزیابی و تحلیل ریسک در فرآیندهای فرعی یک طرح QMS استفاده خواهد شد.
- تعریف مقیاس شدت
- تعریف مقیاس وقوع
- ماتریس تحلیل ریسک: با استفاده از فرمول زیر، سطح ریسک کلی خطرات را محاسبه کنید. سطح خطر کلی خطر = شدت آسیب x وقوع آسیب. سپس سطح کلی ریسک را با مقادیر ماتریس تحلیل ریسک مقایسه کنید. اگر نتایج ریسک کلی در منطقه غیرقابل تحمل باشد، برنامه عملی را برای کاهش سطح ریسک کلی به منطقه قابل قبول تعریف کنید.
- توجیه برای سطوح ریسک قابل تحمل: ممکن است مواردی وجود داشته باشد که پس از اجرای برنامه های اقدام، سطوح ریسک را نتوان به مقادیر قابل قبول رساند، سطوح ریسک ممکن است به عنوان قابل تحمل پذیرفته شوند. در چنین مواردی، توجیه یا منطق باید برای سطوح ریسک قابل تحمل مستند شود.
شناسایی خطر
شناسایی خطر، شماره گذاری اضافی در صورت نیاز اضافه می شود.
- فهرست خطرات قابل پیش بینی
ارزیابی ریسک
برای خطرات ذکر شده در بخش 2.1 رتبه بندی شدت و وقوع را بر اساس مقادیر بخش 1.1 و بخش 1.2 تعیین کنید. در صورت نیاز می توان از ردیف های اضافی استفاده کرد.
- لیست خطرات با رتبه های ارزیابی.
کنترل ریسک
کنترل ریسک از طریق اجرای برنامه اقدام به دست می آید.
- کاهش ریسک: برنامه عملیاتی را برای کاهش ریسک تعریف کنید.
- ارزیابی ریسک باقیمانده و توجیه پذیرفتگی.
اقدامات کنترل ریسک شناسایی شده در بخش 4.1 بر اساس ماتریس پذیرش ریسک ارزیابی خواهد شد. توجیه قابل قبول بودن و همچنین ریسک باقیمانده در جدول زیر تکمیل خواهد شد. خطرات اضافی شناسایی شده (در صورت وجود) باید برای ارزیابی ریسک به بخش 3.0 منتقل شوند.
بررسی ریسک
کامل بودن ارزیابی ریسک: تمام خطرات در بخش 2.1 باید برای کامل بودن ارزیابی ریسک بررسی شوند. خطرات اضافی شناسایی شده در زیر مستند شده و به بخش 3.1 اضافه خواهد شد.
- لیست اضافی از خطرات.
- تایید گزارش مدیریت ریسک.
- ریسک های شناسایی شده تکمیل شده و قابل قبول ارزیابی شده است.
موارد زیر موافق هستند که مدیریت ریسک در QMS بر روی سیستم (زیر) شناسایی شده تکمیل شده است. اقدامات در این سند (به زیر مراجعه کنید) کامل و صحیح هستند.
- عملکرد یا هدف (فرعی) سیستم شناسایی شده است
- شناسایی خطرات بالقوه یا شناخته شده
- ارزیابی ریسک سیستم (زیر) شناسایی شده
- کاهش ریسک سیستم (زیر) شناسایی شده
- ریسک باقیمانده شناسایی شده، قابل قبول بودن ریسک موجه است
- کامل بودن ارزیابی ریسک
پرسش های متداول
چرا به مدیریت ریسک در QMS نیاز داریم؟
با افزودن مدیریت ریسک کیفی به فرآیندهای خود، به ویژه در مرحله طراحی و برنامه ریزی، می توانید اقداماتی را انجام دهید تا اطمینان حاصل شود که مشکلات پیش بینی شده رخ نمی دهند یا مراحلی برای مقابله با آنها در زمان وقوع ندارند. همان اندازه، یک ساعت شناسایی خطرات بالقوه می تواند ارزش چندین روز دویدن در اطراف تلاش برای مقابله با یک مشکل غیرمنتظره را داشته باشد. سرمایه گذاری اولیه در فرآیند مدیریت ریسک از هدر رفتن زمان، پول، وجهه برند به دلیل خرابی های پیش بینی نشده محصول جلوگیری می کند.
مدیریت ریسک در QMS چیست؟
مدیریت ریسک سیستم کیفیت فرآیندی سیستماتیک برای شناسایی، ارزیابی، کنترل، ارتباط و بررسی ریسک های فرآیندهای سیستم کیفیت است. فرآیند های مدیریت ریسک به شرح زیر است:
1. شناسایی ریسک
2. تحلیل ریسک
3. کنترل ریسک
4. ارزیابی ریسک
5. کاهش ریسک
6. پذیرش ریسک
7. ارتباط ریسک
8. بررسی ریسک
بازتاب: آشنایی با سیستم مدیریت HSE, ISOFARTAK 021-49382