Bulletin

Září 2018, číslo 70


Analýza rizik při řízení kvality.

Stále zvyšující se požadavky na kvalitu výrobků a procesů, nutně vedly k situaci, kdy se zvyšovalo nebezpečí, že náročné požadavky nebudou splněny. Rizika si intuitivně uvědomovali pracovníci, kteří byli pověřeni zajišťováním vysoké kvality výroby.

Již v devadesátých letech minulého století začaly vznikat metody, které se věnovaly analýze rizik při výrobě. Např. roce 1992 vznikla metoda FMEA (ČSN EN 60812 - Failure mode and effects analysis) kde byla popsána analýza způsobů a důsledků poruch, včetně kritičnosti poruch, a uvedena řada doporučení, jak předcházet výskytu případných negativních jevů ve výrobním procesu.

Na tuto normu navázal popis metody analýzy stromu poruchových stavů FTA (ČSN EN 61025 - Fault tree analysis) , která se zabývá identifikací a analýzou podmínek a faktorů, které způsobují nebo mohou potenciálně způsobit výskyt, případně přispívat k výskytu, specifikované vrcholové negativní události. Při analýze FTA je touto událostí obvykle zhoršené fungování systému, snížení bezpečnosti nebo zhoršení jiných důležitých provozních atributů, zatímco při analýze STA (Success Tree Analysis - analýze stromu úspěchů) je touto událostí atribut popisující bezporuchový stav.

Známá řada norem ISO 9000 uváděla seznam procesů, které je nutno dobře provádět, má-li se zajistit kvalitní výrobek, vyráběný jako výsledek výrobního proces, nebo jak zajistit kvalitní poskytnutí nějaké služby. Zároveň upozorňovala na potřebu realizovat vlastní návrh souboru firemních směrnic procesů k zajištění kvality jako dobře naplánovaný a řízený projekt. V ní byl jako jeden z kritických procesů zmíněn postup řízení rizik v dodatkové normě ČSN ISO 10 006. Bohužel proto, že se norma zmiňovala o projektech, bylo řízení rizik, jak certifikačními firmami, tak certifikovanými firmami, vztaženo jen na projekty, nikoliv i na vlastní procesy řízení kvality!

Teprve současná - v pořadí pátá - novelizace standardu ISO 9001, explicitně zařadila problematiku rizik do textu normy jako jednu z charakteristických prvků této novelizace, jak je to zdůrazněno hned v úvodní kapitole novelizované normy. Na tuto skutečnost upozornily publikace:

  • Kol. autorů: Komentované vydání normy ČSN EN ISO 9001:2016. Česká společnost pro jakost, 2016, Praha, 136 s.
  • BECKOVÁ, M: Revize ISO 9001:2015. Verlag Dashöfer, 2016, Praha, 92 s.

Podrobněji zásadu „Zvažování rizik – Risk based thinking“ rozvádí novelizovaná norma ČSN ISO 9001 v úvodní kapitole : „Zvažování rizik je nezbytné pro vybudování efektivního systému managementu kvality. Koncepce zvažování rizik byla v předchozích vydáních této normy obsažena implicitně, zahrnovala např. provedení preventivních opatření k odstranění potenciálních neshod, analyzování veškerých vyskytnuvších se neshod a přijetí opatření odpovídajících následkům neshody, které mají zabránit opakovanému výskytu. Aby organizace vyhověla požadavkům této mezinárodní normy, musí plánovat a realizovat opatření pro řešení rizik a příležitostí. Řešení jak rizik, tak příležitostí, vytváří základ pro zvyšování efektivnosti systému managementu kvality, dosahování lepších výsledků a předcházení negativním účinkům.“

Autorka výše uvedené publikace M. Becková správně zdůrazňuje významnou skutečnost: „že systematický přístup k riziku je jednou z klíčových změn v revizi normy ISO 9001:2015“!

Protože si tvůrci textu českého textu normy uvědomovali, že pro řadu našich firemních pracovníků bude problematika řízení rizik zcela novou, dříve neznámou, je v národní předmluvě ČSN EN ISO 9001 uvedena v seznamu souvisejících mezinárodních standardů norma ČSN ISO 31000, popisující zásady, principy a doporučené pokyny pro management rizik, která ve svém textu doporučuje jinou normu ĆSN EN 301010, obsahující přehled technik pro posuzování rizik. Text normy ČSN EN ISO 9001, neuvádí přímo výčet používaných termínů a definic, ale odkazuje na normu ISO 9000:2015, kde je riziko definováno jako efekt nejistoty na očekávaný výsledek, v souladu s ISO 31000 a navazující terminologickou normou rizik ISO 73:2009.

Systémový přístup k aplikaci rizik v rámci normy pro systémy řízení kvality vedl tvůrce textu novelizovaného standardu k tomu, aby vložili požadavky na analýzu rizik do jednotlivých skupin činností, které mají zajistit efektivní řízení procesů vysoké jakosti.

Konkrétně jsou to následující části textu normy, kromě zmíněných úvodních deklarativních odstavců:

  • Odst. 4.4 Systém managementu kvality a jeho procesy v pododstavci 4.4.1 bod f) řešit rizika a příležitosti v souladu s požadavky 6.1 Opatření pro řešení rizik a příležitosti
  • Odst. 5.1.2 Zaměření na zákazníka bod b) určení rizik a příležitostí, které mohou ovlivnit shodu produktů a služeb a schopnost zvyšovat spokojenost zákazníka.
  • Kap. 6 Plánování obsahuje odst. 6.1 Ošetření pro řešení rizik a příležitostí a odst. 6.2, které specifikují činnosti pro rizika při plánovacích aktivitách
  • Odst. 9.1.3 Analýza a hodnocení má bod e) hodnotit efektivnost přijatých opatření pro řešení rizik a příležitostí, což má zajistit neustálé zlepšování procesů, které jsou spojeny s řízením rizik.
  • Odst. 10.2 Neshody a nápravná opatření obsahuje v odst. 10.2.1 bod e) aktualizovat rizika a příležitosti určené v průběhu plánování, je-li to zapotřebí.

V příloze A č.4 norma podrobněji rozvádí pojetí „Zvažování rizik“, které bylo uplatněno v novelizované normě ve srovnání s předchozími verzemi. V závěru přílohy jsou organizace, které budou využívat tuto normu, vyzývány, aby zvážily, zda a jak mají uchovávat dokumentované informace jako důkaz o určování rizik. Jedná se v podstatě o stanovení formy a rozsahu tzv. registru rizik.

Nově vydaná novelizovaná ISO 9001 nepředepisuje metody, které by organizace musely používat při analýze rizik. Předpokládá, že pracovníci firem si z nabídky exitujících metod vyberou takovou, která optimálně bude vyhovovat jejich konkrétním požadavkům a použití této metody jim přinese maximální efekt.

Norma ISO 31010 poskytuje obecný přehled doporučovaných postupů rizikového inženýrství pro tyto případy. Publikace M. Beckové uvádí její vlastní doporučovaný postup přímo pro aplikaci v rámci novelizované normy ISO 9001 včetně několika příkladů použití.

Autor tohoto příspěvku může doporučit používání jím vyvinuté metody RIPRAN™ , za kterou byl jmenován finalistou FERMA AWARD 2016 v kategorii „Innovative Insurance Programme of the Year“ (FERMA – Federation Evropean Risk Manager Association sdružuje rizikové manažery v Evropě). Metoda RIPRAN se již 15 let používá u nás k analýze rizik (viz www.ripran.eu)

I když norma nenařizuje konkrétní metody pro analýzu rizik, na druhé straně zásada č. 4 Procesní přístup v ISO 9000 jednoznačně vyžaduje, aby nebyl aplikován nahodilý postup založený na intuici, ale systémová analýza rizik podle některé uznávané metody a v rámci firmy stanovený systematický postup řízení rizik.

Jak bylo uvedeno v úvodu tohoto článku, současná novelizace normy ISO 9001 je dalším krokem, kterým mezinárodní společnost pro technicko-organizační normy ISO reaguje na současnou důležitost práci s riziky. Právě skutečnost, že se


™ RIPRAN je ochranná známka registrovaná v Úřadu průmyslového vlastnictví Praha pod číslem 283536

tak děje v souvislosti s problematikou zajišťování kvality zdůrazňuje, že i rizika mají být řízena kvalifikovaně a kvalitně! Po obecných normách o rizikovém inženýrství a po výzvě k aplikaci řízení rizik v souvislosti s projektovým řízením, je řízení rizik explicitně vyžadováno i v oblasti řízení kvality firemních produktů a procesů.

Je s podivem, že řada pracovníků vrcholového vedení našich firem považuje stále tyto kroky za izolovaná opatření ve vyjmenovaných oblastech, dokonce někteří z těchto pracovníků, je vnímají jako kroky zbytečné! V řadě našich firem ještě nebylo zavedeno integrované řízení všech firemních rizik, jak je to běžné v praxi západních firem (corporate risk management). Projekty, včetně projektů řízení kvality, se ještě stále ve většině firem provádějí intuitivně bez aplikace mezinárodních přístupů a metod k současnému projektovému řízení podle normy ISO 21500 a bez kvalifikované analýzy rizik. Ale současné ekonomické globální prostředí už nejen v současnosti, ale zejména v budoucnosti, předpokládá využívání sjednoceného mezinárodního přístupu k projektům a využívání progresivních postupů pro jejich plánování a implementaci.

Nezbývá než doufat, že novelizace normy ISO 9001, s ohledem na u nás rozšířený počet vydaných certifikátů kvality podle této normy, bude znamenat průlom v myšlení jak o firemních rizicích u našich manažerů, tak v kvalifikovaném řízení projektů u našich firmem.

Německý sociolog Ulrich Beck již v roce 1986 ve své knize „Riziková společnost“ (český překlad Vydavatelství Slon, 2011, Praha) poukázal na potřebu vnímat rizika, která se ve společnosti vyskytují, důkladně je analyzovat a snažit se je snížit, když už nejdou zcela eliminovat. Samozřejmě to platí i pro oblast průmyslu zvláště proto, že současná globální tržní ekonomika je založena na riziku. Tento nový pohled na význam a potřebu práce s riziky se postupně promítá do oblasti řízení průmyslových podniků a jiných institucí a řada dosud platných různých dokumentů je upravována z pohledu rizikového inženýrství. Týká se to i oblasti mezinárodních technických norem ISO např. oblastí bezpečnosti a spolehlivosti strojních zařízení , kdy dosud platné normy, preferující klasický primární pohled na konstrukční zajištění bezpečnosti používání strojů nebo zajištění jejich dlouhodobé životnosti, byly doplněny o hledisko rizika. Zmíněný aspekt rizik byl proto logicky uplatněn i při novelizaci normy systému řízení kvality ISO 9001, která byla vydána organizací ISO v roce 2015 a následně akceptována jako národní norma ČSN v roce 2016.

Doc. Ing. Branislav Lacko, CSc