Eξακολουθώ να ακούω τακτικά τους συμμετέχοντες στα εκπαιδευτικά μου σεμινάρια να λένε ότι οι εταιρείες καταρτίζουν προγράμματα επιθεώρησης με σταθερό κύκλο, συχνά με βάση την περίοδο ισχύος ενός πιστοποιητικού ISO. Στη συνέχεια καταρτίζεται ένα τριετές πρόγραμμα στο οποίο κάθε διαδικασία ή παράγραφος ISO ελέγχεται τουλάχιστον μία φορά κάθε τρία χρόνια, «γιατί αυτό απαιτεί το ISO». Η συνέπεια ενός τέτοιου προγράμματος «cast in stone» είναι ότι κατά τις επιθεωρήσεις αιφερώνεται πάρα πολύς χρόνος σε λιγότερο σχετικές διαδικασίες, ενώ οι πραγματικοί κίνδυνοι υποεκτίθενται και επομένως ανακαλύπτονται αργά ή και καθόλου.
Αυτή η προσέγγιση μας αποτρέπει από το να ενεργούμε έγκαιρα και μπορεί να οδηγήσει σε μια ψευδή αίσθηση ασφάλειας. Κατά τη διάρκεια των εκπαιδευτικών σεμιναρίων της LRQA, βοηθάμε τους επιθεωρητές να αναπτύξουν μια διαφορετική νοοτροπία: δεν αφορά στον έλεγχο για τη συμμόρφωση με τους κανόνες, αλλά στον εντοπισμό των πραγματικών κινδύνων και την αξιοποίηση των ευκαιριών
Τα βασικά ενός προγράμματος επιθεώρησης βάσει ρίσκου
Μια προσέγγιση βασισμένη στο ρίσκο διασφαλίζει ότι οι επιθεωρήσεις επικεντρώνονται στους τομείς που έχουν τον μεγαλύτερο αντίκτυπο στον οργανισμό. Πώς, όμως, αυτό επιτυγχάνεται στην πράξη; Και πώς διασφαλίζετε ότι οι επιθεωρήσεις δεν είναι απλώς ένας μηχανισμός ελέγχου «επειδή το λέει το ISO», αλλά ότι προσθέτουν πραγματική αξία;
Ένα πρόγραμμα επιθεώρησης βάσει ρίσκου απαιτεί διαφορετικό τρόπο σκέψης. Αυτές είναι οι θεμελιώδεις αρχές στις οποίες εστιάζω στις εκπαιδευτικές μου ενότητες:
1. Προσδιορίστε τους πραγματικούς κινδύνους
Ένα πρόγραμμα επιθεώρησης βάσει ρίσκου ξεκινά με μια εις βάθος ανάλυση ρίσκου. Εδώ εξετάζετε τους εσωτερικούς και εξωτερικούς παράγοντες που επηρεάζουν τον οργανισμό, όπως αλλαγές στους νόμους και τους κανονισμούς, την τεχνολογία, τις εξελίξεις της αγοράς και τις προσδοκίες των ενδιαφερομένων. Προσδιορίζετε, επίσης, τις διαδικασίες που είναι πιο κρίσιμες για τον οργανισμό σε σχέση με τις πτυχές που είναι σημαντικές γι' αυτόν. Σκεφτείτε την ικανοποίηση των πελατών, την ποιότητα των προϊόντων, την ασφάλεια (τροφίμων), τις περιβαλλοντικές επιπτώσεις κ.λπ.
2. Προτιμήστε την ευελιξία από την ακαμψία
Είναι πρακτικό να ξεκινήσετε με την κατάρτιση ενός προγράμματος αρχικής επιθεώρησης, στο οποίο όλες οι διαδικασίες έχουν μια θέση, με σημαντικές διαδικασίες να σχεδιάζονται (και να εφαρμόζονται πιο διεξοδικά) πιο συχνά από τις λιγότερο σημαντικές.
Επιπλέον, το πρόγραμμα θα πρέπει να σας επιτρέπει να προσαρμόζεστε στις μεταβαλλόμενες συνθήκες. Σκεφτείτε, για παράδειγμα, έναν νέο προμηθευτή, μια αλλαγή στη νομοθεσία ή ένα περιστατικό που έχει συμβεί. Πρέπει, λοιπόν, να αφήσετε αρκετό χρόνο για να αντιδράσετε, κάτι που σας δίνει ευελιξία και ανθεκτικότητα.
3. Εστιάστε στην αποτελεσματικότητα, όχι μόνο στη συμμόρφωση
Ένας έλεγχος βάσει ρίσκου θα πρέπει να υπερβαίνει εναν έλεγχο απλά για τη συμμόρφωση των εργαζομένων. Η παράγραφος ISO είναι επίσης σαφής ως προς αυτό: «9.2.1 Ο οργανισμός διενεργεί εσωτερικούς ελέγχους σε προγραμματισμένα χρονικά διαστήματα για να λαμβάνει πληροφορίες σχετικά με το εάν το KMS (...) πληροί: α) τις απαιτήσεις του ίδιου του οργανισμού (...) και β) έχει εφαρμοστεί και διατηρηθεί αποτελεσματικά».
4. Συμμετοχή της Διοίκησης
Οι επιθεωρήσεις δεν είναι μεμονωμένες ενέργειες, αλλά αποτελούν μέρος της «ικανότητας αυτοκαθαρισμού» ενός οργανισμού. Οι καλές εσωτερικές επιθεωρήσεις συμβάλλουν πολύτιμα στη λήψη στρατηγικών αποφάσεων. Τα αποτελέσματα των εσωτερικών ελέγχων είναι ένα από τα τακτικά στοιχεία που ένα συμβούλιο θα πρέπει να περιλαμβάνει στην επισκόπηση της διοίκησης ως βάση για βελτίωση.
Επομένως, ένα πρόγραμμα επιθέωρησης βάσει ρίσκου απαιτεί τακτική διαβούλευση μεταξύ της ομάδας εσωτερικής επιθεώρησης και του διοικητικού συμβουλίου. Τι αφορά τη διοίκηση, τι θα ήθελαν να εξετάζεται λεπτομερώς, τι θέλουν να ξέρουν σίγουρα, τι τους απασχολεί κ.λπ.; Όσο πιο συγκεκριμένες είναι οι ανάγκες της διοίκησης, τόσο πιο εστιασμένες μπορούν να είναι οι εσωτερικές επιθεωρήσεις. Ένα άλλο πλεονέκτημα είναι ότι υπάρχει μικρός ρίσκος οι εκθέσεις εσωτερικών επιθεωρήσεωβ να μείνουν αδιάβαστες στο συρτάρι!
Ο μεταβαλλόμενος ρόλος του εσωτερικού επιθεωρητή
Για να είναι αποτελεσματικές, οι επιθεωρήσεις βάσει ρίσκου απαιτούν αλλαγή στον ρόλο του επιθεωρητή και, συνεπώς, στις απαιτούμενες δεξιότητες. Αυτά περιλαμβάνουν οργανωτική επίγνωση κι επίγνωση των κινδύνων (κατανόηση του πως λειτουργεί ένας οργανισμός στο πλαίσιο και γνωρίζοντας που βρίσκονται οι πραγματικές αδυναμίες), κριτική και διερευνητική σκέψη και αμφισβήτηση (όχι μόνο να εξετάζουμε τους κανόνες, αλλά και να είμαστε περίεργοι για τους λόγους και τον αντίκτυπο) και δεξιότητες επικοινωνίας (να είμαστε σε θέση να αλλάζουμε εργαλεία σε όλα τα επίπεδα του οργανισμού, να είμαστε σε θέση να επικοινωνούμε με σαφήνεια τα αποτελέσματα της επιθεώρησης στη διοίκηση και τους υπαλλήλους).
Αυτός είναι ο λόγος για τον οποίο η εκπαίδευση είναι τόσο σημαντική. Στα εκπαιδευτικά σεμινάρια της LRQA εργαζόμαστε πολύ με πρακτικές περιπτώσεις και διαδραστικές ασκήσεις, έτσι ώστε οι επιθεωρητές όχι μόνο να αποκτούν γνώσεις, αλλά και να μαθαίνουν να εφαρμόζουν αυτές τις δεξιότητες άμεσα.
Εν ολίγοις, οι επιθεωρήσεις πρέπει να προσθέτουν πραγματική αξία
Ένα πρόγραμμα επιθεώρησης βάσει ρίσκου δεν είναι απλά μία ταση,αλλά μια απαραίτητη εξέλιξη για εταιρείες που θέλουν πραγματικά να διαχειριστούν τον ρίσκο. Επιτρέπει να χρησιμοποιούνται οι επιθεωρήσεις στρατηγικά και να επικεντρώνονται σε αυτό που πραγματικά έχει σημασία. Πρέπει να απομακρυνθούμε από τον παραδοσιακό άκαμπτο σχεδιασμό και να επικεντρωθούμε στους πραγματικούς κινδύνους. Αυτό απαιτεί διαφορετικό τρόπο σκέψης. Αυτό απαιτεί διαφορετικό τρόπο σκέψης, που τελικά οδηγεί σε επιθεώρησεις που όχι μόνο ελέγχου, αλλά συμβάλλουν παράλληλα στη βελτίωση της απόδοσης και στη συνεχή βελτίωση της επιχείρησης.
Θέλετε να μάθετε περισσότερα για το πώς η LRQA μπορεί να βοηθήσει την εταιρεία σας να πραγματοποιήσει επιθεωρήσεις βάσει ρίσκου;
Επικοινωνήστε με την ομάδα μας για περισσότερες πληροφορίες σχετικά με τα εκπαιδευτικά μας σεμινάρια