ISO 9001:2015 Kalite Yönetim Sistemleri-Şartlar Standardında iki temel yaklaşım bulunmakta: Süreçlerle yönetim ve risk temelli düşünmek. 

ISO 9001:2015 versiyonunda öncekilere göre önemli değişiklikler var. Toplam kalite yönetimi yaklaşımındaki “Kalite herkesin işidir” yaklaşımına daha uygun. Bu nedenle sadece doküman oluşturmak yetmiyor. Herkes taşın altına elini koymalı.

Süreç yönetimi ve risk analizi eğitimlerinin alınması gerekiyor. Tüm kurumda ortak düşünce geliştirilmeli. Başka türlü kültür oluşamıyor.

Ülkemizde yaygın olan bir yaklaşım “kalite yönetimine inanmıyorum” yaklaşımı. Aslında hakkıyla uygulanınca hem yöneticiye hem de çalışana güç ve kuvvet sağlıyor. Ancak ülkemizde bunun anlaşılamadığı gözleniyor. Bilimsel temele ve liyakata dayalı oluşturulan takımların çok az olması önemli bir gösterge. Temel nedeni, çoğunlukla olduğu gibi kalite kavramının anlaşılamamasından ileri gelebilir. 

Süreç yönetiminde risk analizi, işin en ince ayrıntılarına kadar incelenmesini sağlar. Hedefe gidilen yoldan sapmalara engel olabilecek unsurlar değerlendirilir. Bu unsurlardan olumsuz etki yaratacaklar hakkında işlemler yapılabilir. Bu şekilde engeller önceden ortadan kaldırıldığı için başarı sağlanır ve başarısızlıklarla karşılaşma tehlikesi en aza indirilmiş olur. Sürekli iyileştirmek için yararlı araçlardandır.

Riskler, Standart’ta pozitif riskler ve negatif riskler olarak adlandırılmakta. Pozitif risk fırsat anlamına geliyor. 

Riskler belirlendikten sonra her risk için nasıl bir işlem yapılacağına karar veriliyor. Bu işlemler; kaçınılması, azaltılması, kabul edilmesi, transfer edilmesi ve yararlanılması (pozitif riskler için) başlıklarında toplanıyor. 

Kaçınılması veya engellenmesi işlemine karar verilen riskler başarıyı kesin etkileyeceği ve zarar oluşturacağı düşünülen risklerdir. Bu risklerin ortadan kaldırılması veya planların değiştirilmesi gerekir. Örneğin, konu hakkında hiçbir bilgisi ve becerisi bulunmayan kişilerin süreçte insan kaynağı olarak yer alması gibi.  

Etkisinin azaltılması gereken riskler olabilir. Etkilerinin azaltılması için gereken önlemler alınır. En yaygın olan yaklaşım budur. Özellikle kamu kurumlarında işe göre değil adam değil de adama göre iş uygulaması olduğundan, en çok karşılaşılan risklerdendir. Etkisinin azaltılması için planlar yapılmalıdır. 

Kabul edilmesi gerekenler. En tehlikelisi bunlardır. Çünkü ne yaparsanız yapın değiştiremezsiniz. Özellikle bilgisi olmadan fikir üreten yasa yapıcılar varsa güncele, bilime ve gerçeğe uymayan yasalar yayımlanabilir. Yasalara uyulması gerektiği için sürecin başarısı engellenmiş olur. 

Transfer edilebilen riskler vardır. Etkileri görevler değiştirilerek giderilebilir. Örneğin yeterli elemanınız yoksa dışarıdan eleman bulabilir veya hizmet alabilirsiniz. 

Yararlanacağınız riskler pozitif risk olarak adlandırılan fırsatlardır. Bunların etkileri en yüksek düzeye çıkarılmaya çalışılır. Çok çalışkan eleman yönetici için fırsattır. Ancak çok iş verilmesi fırsatı tersine çevirebilir. Onun için insan kaynaklarının yetkinliği risk değerlendirilmesinde önemlidir.

Risk yönetimi risklerin belirlenmesi, risklerin derecelendirilmesi, ele alınması ve izlenmesi aşamalarından oluşur. 

Süreçlerini risk yönetimlerini başarıyla gerçekleştiren kurum (örn., devlet kurumları, tüm kamu kurumları, okul), kuruluş (örn., şirketler, sivil toplum kuruluşları) hatta bireyler başarılı olurlar. Kanıtları çoktur.  

İyi bir hafta dileklerimle,  

Sevgi ve Saygıyla kalın.