Comprensión|Pensamiento basado en riesgos
Si las personas en el avión hubieran sido plenamente conscientes de la gravedad de las consecuencias del riesgo, hubieran impedido que el piloto volara hacia las nubes o hubieran tenido las medidas de emergencia adecuadas, tal vez la tragedia no habría ocurrido, pero sólo la ignorancia, la valentía y la suerte se hacen cargo.
GJB9001C-2017 tiene tres conceptos centrales: método de proceso, ciclo PDCA y pensamiento basado en riesgos, y el pensamiento basado en riesgos se utiliza para resolver estos problemas. ¿Qué es el “pensamiento basado en el riesgo”?
1. La connotación de riesgo
En cuanto a la definición de riesgo, GB/T23694 "Terminología de gestión de riesgos", GB/T19000 "Conceptos básicos y terminología del sistema de gestión de calidad", GJB5852 "Equipo". "Riesgos de desarrollo", "Requisitos de análisis" y otros estándares los han definido, y las definiciones son similares. Aquí utilizamos el concepto de terminología de gestión de riesgos GB/T23694:
? Riesgo: El impacto de la incertidumbre en los objetivos.
? Nota 1: El impacto se refiere a la desviación de las expectativas y puede ser positivo y/o negativo.
? Nota 2: Las metas pueden ser metas en diferentes aspectos (como finanzas, salud y seguridad, medio ambiente, etc.) y niveles (como estrategia, organización, proyecto, producto y proceso, etc.).
? Nota 3: Los riesgos generalmente se distinguen por eventos potenciales, consecuencias o una combinación de ambos.
? Nota 4: El riesgo generalmente se expresa como una combinación de las consecuencias del evento (incluidos los cambios en las circunstancias) y la probabilidad de que ocurra el evento.
? Nota 5: La incertidumbre se refiere a la falta de información o comprensión unilateral de un evento y sus consecuencias o posibilidades.
De esta definición podemos ver que riesgo tiene las siguientes connotaciones:
? 1) Incertidumbre de los riesgos, constituyen riesgos eventos que pueden ocurrir o no en el futuro. Si un evento está destinado a suceder, no es un riesgo; si no sucede, no es un riesgo.
? 2) Riesgo objetivo: un evento sólo constituirá riesgo cuando tendrá un impacto en el objetivo esperado. Si no es relevante para el objetivo previsto, no se considerará.
? 3) El riesgo tiene dos caras, puede ser positivo (oportunidad) o negativo (riesgo), y más a menudo se refiere a riesgo negativo.
? 4) Diversidad de riesgos. Según diferentes objetivos, los riesgos pueden ser financieros, de salud y seguridad, ambientales, etc.; según los diferentes niveles de gestión, los riesgos pueden ser a nivel de empresa, de departamento, de proyecto, etc.
? 5) Relatividad de riesgos. El riesgo se refiere al estado de falta de información o comprensión unilateral de un evento y sus consecuencias o posibilidades. Sin embargo, diferentes personas tienen diferentes comprensiones del evento, por lo que el riesgo para A es muy alto, pero para B puede ser muy alto. pequeño Esto es relativo de.
? 6) El riesgo se mide como una combinación de la probabilidad y las consecuencias de un evento, pero existen diferentes combinaciones.
En segundo lugar, ¿la gestión de riesgos
? Según GB/T24353 "Principios de gestión de riesgos y directrices de implementación", la gestión de riesgos incluye cuatro partes: definición de información ambiental, evaluación de riesgos, respuesta a riesgos y supervisión e inspección.
1) ¿Información ambiental clara
? La información ambiental incluye información ambiental externa, información ambiental interna y pautas de gestión de riesgos. La información ambiental externa incluye, entre otros, factores de las leyes y regulaciones internacionales, nacionales, regionales y locales, tecnología, competencia, mercado, entorno cultural, social y económico de las partes interesadas externas y sus necesidades, valores y tolerancia al riesgo; La información ambiental interna incluye, entre otros: valores organizacionales, cultura, desempeño y otros factores de las partes interesadas internas y sus necesidades, valores y tolerancia al riesgo;
Los estándares de gestión de riesgos incluyen métodos de evaluación de riesgos, estándares de juicio de riesgos, estándares de aceptación y respuesta de riesgos, entre ellos, los métodos de evaluación de riesgos incluyen: lluvia de ideas, entrevistas estructuradas/semiestructuradas, diagramas de flujo, análisis de escenarios, FMECA, matriz de riesgos, analogías, etc. . Cada método tiene escenarios aplicables y el contenido relacionado es fácil de buscar, por lo que no entraré en detalles. Los criterios para la determinación del riesgo incluyen los criterios para la probabilidad de que ocurra el riesgo, los criterios para el impacto de los riesgos en las consecuencias y la combinación de los dos, que son la premisa para el análisis de riesgos posterior, los criterios de aceptación y respuesta del riesgo determinan qué riesgos; se basan en los resultados integrales de la probabilidad y las consecuencias del riesgo, lo que es aceptable e inaceptable, y qué medidas deben tomarse para abordar los riesgos inaceptables, son los requisitos previos para la evaluación de riesgos posterior.
2) Evaluación de riesgos
La evaluación de riesgos incluye la identificación de riesgos, el análisis de riesgos y la evaluación de riesgos. La identificación de riesgos es la generación de una lista completa de riesgos mediante la identificación de las fuentes de riesgo, el alcance del impacto, los eventos, sus causas y sus posibles consecuencias. El análisis de riesgos consiste en realizar un análisis cualitativo y cuantitativo de los riesgos identificados en función del tipo de riesgo, la información obtenida y el propósito de utilizar los resultados de la evaluación de riesgos, para brindar apoyo a la evaluación de riesgos y la respuesta al riesgo, y generar la posibilidad de que ocurra el riesgo. y gravedad de las consecuencias. La evaluación de riesgos consiste en comparar los resultados del análisis de riesgos con los estándares de riesgo, o comparar los resultados de varios riesgos, para determinar el nivel de riesgo, a fin de tomar decisiones sobre la respuesta al riesgo y formar una lista de clasificación de riesgos. El propósito final de la evaluación de riesgos es proporcionar información para la respuesta al riesgo, por lo que la evaluación del riesgo debe ser objetiva y verdadera y satisfacer las necesidades de la respuesta al riesgo; de lo contrario, se requiere un análisis más detallado.
3) Respuesta al riesgo
La respuesta al riesgo es seleccionar e implementar una o más medidas para cambiar los riesgos, incluidas medidas para cambiar la posibilidad o las consecuencias de eventos de riesgo. Las respuestas al riesgo incluyen evitar riesgos, asumir riesgos para aprovechar oportunidades, eliminar fuentes de riesgo, cambiar la probabilidad o las consecuencias de los riesgos, compartir riesgos o retener riesgos mediante decisiones bien informadas. Las decisiones de respuesta al riesgo deben considerar diversa información ambiental, incluida la tolerancia al riesgo de las partes interesadas internas y externas, así como los requisitos legales y reglamentarios.
Después de seleccionar las medidas de respuesta al riesgo, se debe formular un plan detallado de respuesta al riesgo, que debe incluir indicadores de desempeño y sus métodos de evaluación, arreglos de personal, arreglos de medidas, supervisión, inspección e informes, recursos, tiempo. arreglos, comunicación, etc., que no se describirán nuevamente aquí. Es necesario enfatizar que las medidas de respuesta al riesgo no deben comenzar desde cero, sino integrarse con otros procesos de gestión para mejorar la eficiencia de la gestión.
4) Supervisión e inspección
La supervisión e inspección es la parte más importante de la gestión de riesgos, e incluye dos aspectos: uno es la supervisión del proceso y el otro es la evaluación y el resumen del desempeño. La supervisión de procesos consiste en monitorear los cambios en eventos, entornos y riesgos durante el proceso de respuesta al riesgo, a fin de corregir las medidas de respuesta y garantizar la eficacia de la gestión de riesgos. La evaluación y el resumen del desempeño significan que una vez completada la gestión de riesgos, todo el proceso se repite para mantener la experiencia, mejorar las lecciones y mejorar continuamente las capacidades de control y gestión de riesgos. Un enfoque más inteligente es sublimar y solidificar las lecciones aprendidas en "principios" que orienten las acciones posteriores. El Darío de Bridgewater es un ejemplo típico.
En tercer lugar, el riesgo de malentendidos
GJB9001C-2017 propone formalmente un "pensamiento basado en riesgos" e incorpora requisitos de gestión de riesgos en el texto. Su propósito es hacer que las empresas presten atención a la gestión de riesgos para controlar las pérdidas y crear valor. La atención se centra en integrar la gestión de riesgos en varios procesos de gestión de la empresa. Sin embargo, en la práctica, muchas empresas no comprenden la "intención original" de la formulación estándar y tienen muchos malentendidos. No solo no pueden controlar los riesgos de manera efectiva, sino que también agregan una gran carga de trabajo adicional. Aquí hay una breve explicación para la atención de todos.
1) Análisis ambiental en medio paso
El análisis del entorno interno y externo es el requisito previo para identificar riesgos. Muchas empresas utilizan modelos FODA y PEST para analizar entornos internos y externos, preparar informes de análisis de entornos internos y externos y luego utilizarlos para afrontar diversas inspecciones, o simplemente archivarlos. Entonces, ¿cuál es el propósito de analizar el entorno interno y externo? ¿Hacer frente a la inspección?
El artículo 4.1 de la GJB9001C-2017 establece claramente: “La organización debe identificar diversos factores externos e internos relacionados con su propósito y dirección estratégica que afecten su capacidad para lograr los resultados esperados del sistema de gestión de la calidad.
"Una empresa analiza su propio entorno interno y externo para respaldar sus propios objetivos y estrategias, por lo que el análisis del entorno interno y externo que no puede respaldar su propia estrategia sólo puede denominarse "análisis ambiental de medio paso". Entonces, ¿qué tipo de entorno interno y externo? análisis del entorno externo, ¿verdad?
Tomamos el análisis FODA como ejemplo. La parte anterior del análisis FODA es relativamente simple (omitida) cuando se utiliza el método bidimensional de cuatro cuadrantes para definir el OT externo y el interno. SW de la empresa, el análisis continúa de la siguiente manera: Oportunidades externas (SO), las empresas deben pensar en cómo explotar las oportunidades externas y beneficiarse de ellas. Las debilidades internas (WO) bajo las oportunidades externas requieren que las empresas sopesen cuidadosamente si es demasiado. Es arriesgado aprovechar las ventajas internas en un entorno amenazante. (ST) Es necesario cambiar. Cuando las amenazas pueden abordarse mediante fortalezas, ¿deberían asignarse recursos para convertir las amenazas en oportunidades? ¿No pueden defenderse de las amenazas externas? ¿Cómo lidiar con los factores adversos para evitar o superar las amenazas? Sólo a través de un análisis tan detallado podemos proporcionar información efectiva para la estrategia corporativa y completar la identificación y evaluación de riesgos.
2) Gestión de riesgos independiente
Esta situación ocurre a menudo en las auditorías del sistema de calidad. Por un lado, muchos riesgos, como tecnología, finanzas y recursos humanos, se identifican en el informe de análisis de riesgos del proyecto. de las cuales se analizan y formulan contramedidas para formar un circuito cerrado completo; por otro lado, el líder del proyecto hizo mucho trabajo de comunicación y coordinación debido al apretado cronograma de entrega, pero no lo mencionó en el informe de análisis de riesgos. Un malentendido separa la gestión de riesgos del trabajo real. Llamarla "gestión de riesgos independiente" no solo no tiene ningún efecto en la gestión de riesgos del proyecto, sino que también aumenta la carga para el líder del proyecto, lo que crea obstáculos artificialmente para los gerentes de calidad. Lo que hay que aclarar aquí es que la gestión de la calidad nunca ha sido un proyecto integral. Es un trabajo independiente que debe combinarse con un trabajo empresarial y de gestión específico. cosas superficiales para afrontar las inspecciones
3) Un grupo de riesgos llega a su fin
Existe otro problema típico en la gestión de riesgos de un proyecto, que es la preparación de informes de análisis de riesgos. en las etapas de planificación, diseño técnico y producción. Pero mire con atención, en cada etapa los riesgos identificados son todos iguales, sin mencionar que los resultados del análisis de riesgos no son diferentes. hasta el final".
La razón detrás del problema del análisis es que las personas no tienen suficientes conocimientos sobre la gestión de riesgos. Aprender y comprender. Piensan que la gestión de riesgos es muy exigente y no hay ningún trabajo que cumpla con los requisitos. Déjame decir una cosa más: debes saber que la implementación (o mejora) es inaceptable. La idea de "resolver el problema primero" es dividir la implementación de una nueva gestión. El método se divide en dos pasos, lo que aumentará en gran medida la dificultad de la gestión cuando sea realmente necesario. Al implementar un nuevo método de gestión, se recomienda adoptar el pensamiento de "cero defectos" y hacerlo bien la primera vez. manera más eficiente.
En resumen, el pensamiento orientado al riesgo es una metodología que identifica, analiza y evalúa riesgos y oportunidades futuros del entorno interno y externo, formula e implementa contramedidas, y los monitorea y mejora continuamente. pensamiento. Esta metodología no sólo es aplicable al campo de la gestión de la calidad, sino que también es una forma de pensar universal que se aplica a todos los aspectos del trabajo y la vida. Sin embargo, es necesario combinarlo con prácticas laborales y de vida específicas, resumen y mejora continua para adquirir gradualmente esta capacidad de pensamiento. Finalmente, las normas relacionadas con el riesgo se enumeran a continuación para su referencia.
1)GB/T23694-2013 Terminología de gestión de riesgos
2) Directrices integrales de riesgos para empresas centrales (SASAC)
3) GB/T24353-2009 Riesgos Gestión ? Principios y directrices de implementación"
4) GB/T20032-2005 Guía de aplicación de gestión de riesgos de proyectos
5) GJB 5852-2006 Requisitos de análisis de riesgos de desarrollo de equipos
6 )GJB/Z 171-2013 Lineamientos de Gestión de Riesgos para Proyectos de Desarrollo de Armamento y Equipo.
7)ISO/DIS 31000, Principios y directrices de implementación de gestión de riesgos