การบริหารความเสี่ยงกับระบบบริหารคุณภาพ

ในการพัฒนาระบบบริหารคุณภาพขององค์กร ที่ผ่านมา เรามักจะมองการทำงานในมิติเดียว คือระบบต้องการให้มีการกำหนดทิศทาง เป้าหมาย วางแผน ลงมือปฏิบัติ และวัดผล โดยหวังว่าจะสามารถบรรลุเป้าหมายตามที่ต้องการ และสร้างความพึงพอใจให้กับลูกค้า

แต่ในความเป็นจริงแล้ว หลายๆ อย่างไม่ได้เป็นไปอย่างที่วางแผนเอาไว้ การปฏิบัติตามแผนงานที่กำหนดไว้อาจไม่ได้ช่วยให้สามารถบรรลุเป้าหมายได้เสมอไป หรือในการระหว่างการดำเนินการ ก็อาจมีการเปลี่ยนแปลงของปัจจัยต่างๆ ทั้งภายในและภายนอกองค์กร ที่ส่งผลให้ไม่สามารถปฏิบัติงานตามแผนได้ ซึ่งสิ่งต่างๆ เหล่านี้ เราเรียกว่า ความเสี่ยง (Risk) ที่จะต้องได้รับการบริหารจัดการ เพื่อไม่ให้เกิดผลกระทบต่อเป้าหมายของระบบบริหารคุณภาพขององค์กร

ดังนั้น ในการพัฒนาระบบบริหารคุณภาพ องค์กรควรจะมีแนวทางในการจัดการความเสี่ยงต่างๆ เหล่านี้อย่างเป็นระบบ และเชื่อถือได้ เพื่อให้มั่นใจว่าความเสี่ยงต่างๆ ที่ระบุมานั้น เมื่อได้รับการจัดการอย่างเหมาะสมแล้ว จะช่วยให้องค์กรสามารถผลิตสินค้าและบริการที่สอดคล้องตามข้อกำหนดที่ต้องการ รวมถึงองค์กรสามารถบรรลุเป้าหมายตามที่ต้องการได้

กระบวนการบริหารความเสี่ยง

ในมาตรฐาน ISO 31000 ซึ่งเป็นมาตรฐานด้านการบริหารความเสี่ยง ได้ระบุไว้ว่ากระบวนการบริหารความเสี่ยง จะประกอบด้วยขั้นตอนหลักๆ ที่สำคัญได้แก่

• การสำรวจสภาพแวดล้อม

• การระบุความเสี่ยง

• การวิเคราะห์ความเสี่ยง

• การประเมินความเสี่ยง

• การจัดการความเสี่ยง

การสำรวจสภาพแวดล้อม

จะเป็นการสำรวจถึงปัจจัยต่างๆ ทั้งที่อยู่ภายในองค์กรเอง และที่เกิดขึ้นจากภายนอก และส่งผลกระทบต่อระบบบริหารคุณภาพขององค์กร เพื่อนำมาพิจารณาถึงความเสี่ยงขององค์กรต่อไป โดยปัจจัยภายในองค์กร เช่น นโยบาย วัตถุประสงค์ กลยุทธ์ วัฒนธรรม โครงสร้างการบริหารงาน บทบาทหน้าที่และความรับผิดชอบ การตัดสินใจ บุคลากร มาตรฐานการทำงานต่างๆ เป็นต้น ส่วนปัจจัยภายนอก ที่ควรจะนำมาพิจารณา ประกอบด้วย วัฒนธรรม การเมือง กฎหมาย ข้อบังคับ การเงิน เศรษฐกิจ ตลาด สภาพแวดล้อมการแข่งขัน รวมถึงผู้มีส่วนได้ส่วนเสียที่อยู่ภายนอกองค์กร

การระบุความเสี่ยง

ในระบบบริหารคุณภาพ จะให้ความสำคัญกับการจัดการกับความเสี่ยงที่จะส่งผลต่อเป้าหมายของระบบบริหารคุณภาพ ซึ่งแบ่งออกได้เป็น 3 กลุ่มได้แก่

1) ประสิทธิผลของระบบบริหารคุณภาพ

2) คุณภาพของผลิตภัณฑ์ และบริการ และ

3) ความพึงพอใจของลูกค้า

ประสิทธิผลของระบบบริหารคุณภาพ

คำว่า ประสิทธิผลของระบบบริหารคุณภาพ จะหมายถึง การบรรลุเป้าหมาย หรือได้ผลลัพธ์ตามที่กำหนดไว้ ซึ่งในระบบบริหารคุณภาพ เป้าหมายที่กำหนด จะระบุไว้ในวัตถุประสงค์คุณภาพ หรือ Quality objective รวมถึงแผนการดำเนินงานเพื่อให้บรรลุวัตถุประสงค์คุณภาพ

ดังนั้นในการจัดการความเสี่ยงที่ส่งผลต่อประสิทธิผลของระบบบริหารคุณภาพ จึงเป็นการระบุถึงความเสี่ยงที่เมื่อเกิดขึ้นแล้ว จะส่งผลกระทบต่อความสามารถขององค์กรในการบรรลุวัตถุประสงค์คุณภาพตามที่กำหนด รวมถึงความเสี่ยงที่จะทำให้ไม่สามารถดำเนินการได้ตามแผนงานที่วางไว้ เช่น ในกรณีที่องค์กรตั้งเป้าหมายที่จะเพิ่มกำลังการผลิตให้มากขึ้น ก็นำมาพิจารณาว่ามีความเสี่ยงอะไรบ้างที่จะส่งผลให้ไม่สามารถเพิ่มกำลังการผลิตได้ตามที่ต้องการได้ ทั้งนี้ เป้าหมายขององค์กรส่วนใหญ่ อาจจะรวมไปถึงการพัฒนาคุณภาพของผลิตภัณฑ์และบริการ หรือการสร้างความพึงพอใจให้กับลูกค้า ซึ่งจะอธิบายต่อไป

นอกจากนั้น ยังครอบคลุมไปถึงความเสี่ยงต่างๆ ที่จะส่งผลต่อการทำให้องค์กรไม่สามารถปฏิบัติได้ตามข้อกำหนดต่างๆ ของมาตรฐาน ISO 9001 ด้วย

จากนั้นนำความเสี่ยงที่ได้ระบุไว้ มาทำการประเมินถึงผลกระทบและโอกาสในการเกิด เพื่อพิจารณาว่าความเสี่ยงที่มีความสำคัญที่จะต้องได้รับการจัดการต่อไป

คุณภาพของผลิตภัณฑ์และการบริการ

ในส่วนของความเสี่ยงที่มีต่อคุณภาพของผลิตภัณฑ์ และบริการ จะหมายถึงความเสี่ยงที่เมื่อเกิดขึ้นแล้ว จะส่งผลให้ผลิตภัณฑ์และบริการ ไม่ได้คุณภาพ ไม่สอดคล้องตามข้อกำหนดของผลิตภัณฑ์ และบริการ และไม่สามารถส่งมอบให้กับลูกค้าได้

ดังนั้นการระบุความเสี่ยงในลักษณะนี้ จะกลับมาพิจารณาถึงปัจจัยการผลิตที่สำคัญที่ทำให้เกิดผลิตภัณฑ์ (และบริการ) ซึ่งเราสามารถแบ่งออกได้เป็น 5M ได้แก่ Man (คน) Machine (เครื่องจักร อุปกรณ์) Method (วิธีการทำงาน ขั้นตอนการปฏิบัติงาน) Material (วัสดุ) และ Measurement (การวัด)

ซึ่งองค์กรจะต้องมีการระบุถึงความเสี่ยงของแต่ละปัจจัยว่ามีอะไรบ้าง แล้วจึงนำมาวิเคราะห์ถึงผลกระทบ และโอกาสในการเกิด เพื่อคัดให้เหลือเฉพาะความเสี่ยงที่สำคัญ เพื่อนำมาจัดการต่อไป

การวิเคราะห์ ความเสี่ยงที่เกี่ยวกับคน (Man) ที่ส่งผลต่อการทำให้เกิดผลิตภัณฑ์ หรือการส่งมอบการบริการ จะสามารถแบ่งออกได้เป็น 3 ส่วนคือ ความเสี่ยงที่เกี่ยวกับ ขีดความสามารถ อัตรากำลัง และความผูกพันของบุคลากรในองค์กร

ความเสี่ยงแรกเป็นความเสี่ยงที่เกี่ยวกับการที่มีพนักงานมีความสามารถที่ไม่เหมาะสมกับหน้าที่งานที่รับผิดชอบในการทำให้เกิดผลิตภัณฑ์ หรือการให้บริการ การขาดความรู้ และขาดทักษะในการทำงานให้ดี รวมถึงการแก้ไขปัญหาที่เกิดขึ้น สิ่งเหล่านี้ล้วนส่งผลกระทบต่อการคุณภาพของผลิตภัณฑ์และบริการด้วย

ส่วนความเสี่ยงที่สอง ถึงแม้ว่าจะมีพนักงานที่มีความรู้ความสามารถอย่างเพียงพอก็ตาม แต่ถ้ามีจำนวนที่ไม่เพียงพอต่อปริมาณความต้องการ ก็อาจจะส่งผลต่อคุณภาพของผลิตภัณฑ์และบริการได้เช่นเดียวกัน โดยเฉพาะในตำแหน่งงานที่ต้องใช้ความสามารถหรือทักษะพิเศษในการทำงาน หากขาดคนทำงานในจุดนี้ไป ก็จะส่งผลกระทบโดยตรงต่อคุณภาพทันที

นอกจากนั้น หากพนักงานขาดขวัญและกำลังใจ ไม่คิดจะทุ่มเทให้กับการทำงาน พบปัญหาเกิดขึ้นก็ไม่สนใจ คิดว่าไม่ใช่เรื่องของตนเอง ก็ถือเป็นความเสี่ยงอีกประเภทหนึ่งที่ส่งผลต่อคุณภาพของผลิตภัณฑ์ และบริการเช่นเดียวกัน

ดังนั้น องค์กรจะต้องทำการระบุความเสี่ยงต่างๆ ที่เกิดขึ้นจากคนทำงาน ไว้อย่างละเอียดและชัดเจนที่สุด เพื่อนำมาวิเคราะห์ต่อว่า คนทำงาน ในจุดใด หน้าที่งานใด มีความเสี่ยงที่สำคัญ ซึ่งจะต้องได้รับการจัดการต่อไป

ความเสี่ยงด้าน Machine หรือเครื่องมือ เครื่องจักร อุปกรณ์ จะเกิดขึ้นจากการที่เครื่องจักร เครื่องมือ หรืออุปกรณ์ต่างๆ ที่มีผลกระทบต่อคุณภาพของผลิตภัณฑ์และบริการ หากทำงานไม่ถูกต้อง เกิดความเสียหาย หรือไม่พร้อมใช้งาน หรือมีความสามารถลดลง ไม่สามารถผลิตได้ตามจำนวนที่ต้องการ ก็จะสร้างความเสียหายให้เกิดขึ้นได้ ดังนั้นองค์กรจะต้องทำการระบุถึงระดับของผลกระทบของอุปกรณ์ และเครื่องมือทั้งหมดที่มีต่อคุณภาพของผลิตภัณฑ์และบริการ และโอกาสในการเกิดความเสี่ยงของแต่ละอุปกรณ์ เพื่อมาพิจารณาหาความเสี่ยงที่สำคัญ สำหรับการจัดการต่อไป

อีกประเด็นหนึ่ง หากวิธีการทำงานที่ออกแบบมา ไม่สอดคล้องกับความต้องการด้านคุณภาพของผลิตภัณฑ์ หรือบริการ หรือหากความต้องการด้านคุณภาพมีการเปลี่ยนแปลงไป แต่วิธีการทำงานกลับไม่มีการเปลี่ยนแปลง หรือไม่ได้รับการปรับปรุงให้ทันสมัย ก็จะส่งผลกระทบต่อคุณภาพของผลิตภัณฑ์และบริการได้เช่นเดียวกัน ดังนั้น ความเสี่ยงด้านวิธีการ (Method) จึงมีความสำคัญ ที่จะต้องได้รับการนำมาพิจารณาเพื่อให้มั่นใจว่าขั้นตอนการทำงานที่ใช้อยู่ ไม่ส่งผลกระทบในทางลบต่อคุณภาพของผลิตภัณฑ์และบริการ

นอกจากนั้น องค์ประกอบอีกอย่างหนึ่งที่สำคัญ และส่งผลกระทบต่อคุณภาพของผลิตภัณฑ์และบริการอย่างมาก ก็คือปัจจัยนำเข้า ซึ่งก็หมายถึงวัตถุดิบ หรือวัสดุ ดังนั้น ความเสี่ยงด้านวัสดุ (Material) จะเกิดขึ้นจากการที่วัสดุไม่มีคุณภาพ หรือมีแต่ไม่สม่ำเสมอ ดังนั้น องค์กรจะต้องนำมาพิจารณาว่ามีโอกาสที่จะเกิดขึ้นมากน้อยเพียงใด และจะส่งผลกระทบต่อคุณภาพของผลิตภัณฑ์และบริการมากน้อยเพียงใดด้วย เพื่อนำมากำหนดมาตรการจัดการต่อไป

และถึงแม้ว่าจะมีการควบคุมภายในกระบวนการมาเป็นอย่างดีแล้วก็ตาม แต่หากเครื่องมือวัดที่องค์กรใช้ในการวัดคุณภาพของผลิตภัณฑ์ และบริการ มีความไม่น่าเชื่อถือ หรือให้ข้อมูลที่ไม่ถูกต้อง ก็จะทำให้การตัดสินใจของผู้ปฏิบัติงานเกิดความผิดพลาดโดยทันที เกิดการยอมรับของเสีย หรือปฏิเสธของดีขึ้น ก็จะทำให้เกิดความเสียหายต่อระบบบริหารคุณภาพได้เช่นเดียวกัน ดังนั้น องค์กรจึงต้องมีแนวทางที่ชัดเจนในการจัดการกับความเสี่ยงประเภทนี้ด้วย

ความพึงพอใจของลูกค้า

ความพึงพอใจของลูกค้า จะเป็นหนึ่งในเป้าหมายที่สำคัญของระบบบริหารคุณภาพ ดังนั้นองค์กรจะต้องมีการพิจารณาว่า มีความเสี่ยงอะไรบ้างที่จะส่งผลกระทบในทางลบต่อการสร้างความพึงพอใจให้กับลูกค้า รวมถึงความเสี่ยงที่จะนำไปสู่การสร้างความไม่พึงพอใจให้เกิดขึ้นกับลูกค้า และการร้องเรียนจากลูกค้าด้วย

ทั้งนี้ ความพึงพอใจของลูกค้า จะเกิดขึ้นได้จากการที่องค์กรสามารถตอบสนองต่อความต้องการหรือความคาดหวังของลูกค้าได้ ก็จะนำมาพิจารณาว่ามีความเสี่ยงอะไรบ้างที่เมื่อเกิดขึ้นแล้ว จะส่งผลให้องค์กรไม่สามารถตอบสนองต่อความต้องการหรือ ความคาดหวังเหล่านั้นได้ เช่น ในกรณีที่ลูกค้ามีความต้องการให้ส่งสินค้าตรงเวลา ก็มาพิจารณาว่าอะไรจะเป็นสาเหตุที่ทำให้เราไม่สามารถส่งมอบได้ทันเวลา และมีโอกาสเกิดขึ้นมากน้อยเพียงใด เพื่อหามาตรการจัดการกับสาเหตุเหล่านั้น

การวิเคราะห์และประเมินความเสี่ยง

เมื่อทำการระบุความเสี่ยงได้แล้ว ขั้นตอนถัดไป จะเป็นการประเมินระดับของความเสี่ยง เพื่อพิจารณาว่าความเสี่ยงใดเป็นความเสี่ยงที่มีความสำคัญ และมีความเร่งด่วนที่จะต้องดำเนินการ เพื่อลดระดับของความเสี่ยงลง

การประเมินระดับความเสี่ยง จะพิจารณากันใน 2 ด้าน คือโอกาสในการเกิดความเสี่ยง และผลกระทบที่จะเกิดขึ้นหากเกิดความเสี่ยงนั้น โดยความเสี่ยงที่มีโอกาสเกิดขึ้นสูง และมีผลกระทบหรือความรุนแรงสูงหากเกิดขึ้น จะถูกจัดให้เป็นความเสี่ยงที่สำคัญ ที่จะต้องได้รับการจัดการก่อน

สำหรับความเสี่ยงที่สำคัญ องค์กรจะต้องมีการจัดทำแผนการดำเนินการ เพื่อให้ความเสี่ยงนั้นลดระดับลง โดยอาจจะเป็นการลดโอกาสในการเกิด หรือเป็นการลดระดับของผลกระทบจากการเกิดความเสี่ยงนั้น หรืออาจจะเป็นแผนงานที่ลดลงทั้งสองด้านเลยก็ได้

การจัดการความเสี่ยง

ในส่วนของแนวทางที่จะนำมาใช้ในการลดความเสี่ยงลงนั้น สามารถแบ่งออกได้เป็น 4 แนวทาง ได้แก่ รับ ลด ร่วม เลิก โดย รับ (Accept) จะหมายถึงการยอมรับกับความเสี่ยงนั้น เนื่องจากไม่สามารถหลีกเลี่ยงได้ หรือไม่สามารถควบคุมได้ เช่น ความเสี่ยงที่เกิดจากภัยธรรมชาติ แต่สิ่งที่องค์กรสามารถทำได้ คือเมื่อเกิดเหตุการณ์ขึ้น จะทำอย่างไรให้เกิดความเสียหายน้อยที่สุด และจะสามารถกลับสู่สภาพปกติโดยเร็วที่สุด

ส่วน ลด (Reduce) หมายถึง การดำเนินการเพื่อลดโอกาสในการเกิดขึ้น หรือ ลดผลกระทบที่จะเกิดขึ้น หรือลดทั้งสองอย่างของความเสี่ยงนั้นๆ รวมถึงการจัดทำมาตรการควบคุม (Control) เพื่อให้สามารถป้องกัน (Prevention) หรือตรวจจับ (Detection) ความเสี่ยงต่างๆ ที่จะเกิดขึ้นได้ด้วย

ในขณะที่ ร่วม (Share) จะเป็นการให้หน่วยงานอื่นเข้ามาร่วมรับความเสียหายที่จะเกิดขึ้น หากเกิดความเสี่ยงนั้นๆ เช่น การซื้อประกัน เพื่อให้ทางบริษัทประกันมาช่วยชดเชยความเสียหายที่เกิดขึ้น ตามที่ได้มีการตกลงกันไว้ หรือเป็นการโอนงานที่อาจจะเกิดความเสี่ยงขึ้น ไปให้หน่วยงานอื่นที่มีความชำนาญมากกว่าเป็นผู้ดำเนินการ เพื่อลดความเสี่ยง เช่น การจ้าง Outsource ในการขนส่งหรือจัดเก็บสินค้า หรือ การจ้างบริษัทที่ปรึกษาด้านการจัดทำบัญชี

ในกรณีที่ทั้งสามแนวทางที่กล่าวมา ยังไม่เหมาะสม องค์กรอาจจะต้องใช้มาตรการ เลิก (Terminate) มาแทน คือการเลิกทำกิจกรรมหรือแผนการดำเนินงานที่จะทำให้เกิดความเสี่ยงไปเลย โดยเป็นการจัดการที่ต้นเหตุของความเสี่ยง คือเมื่อไม่มีการดำเนินกิจกรรมหรือแผนงาน ความเสี่ยงก็ย่อมไม่เกิด แต่ทั้งนี้ เมื่อองค์กรเลือกที่จะยกเลิกกิจกรรมหรือแผนงานที่มีความเสี่ยงนี้ไปแล้ว ก็อาจจะต้องมีการเลือกทำกิจกรรมหรือแผนงานอื่นๆ แทน ซึ่งก็อาจจะเป็นเหตุให้เกิดความเสี่ยงใหม่ๆ ขึ้นได้ ซึ่งความเสี่ยงใหม่นี้ อาจจะมากกว่าหรือน้อยกว่าความเสี่ยงเดิมที่ได้ยกเลิกไปก็ได้

เมื่อองค์กรได้กำหนดแผนการดำเนินงาน หรือมาตรการในการจัดการกับความเสี่ยงที่สำคัญแล้ว องค์กรควรจะมีการนำแผนการดำเนินงานดังกล่าว มาบูรณาการเข้ากับแผนงานที่กำหนดไว้เพื่อให้บรรลุวัตถุประสงค์คุณภาพขององค์กร รวมถึงการนำไปกำหนดใช้กับกระบวนการต่างๆ ที่เกี่ยวข้องกับความเสี่ยงนั้นๆ ด้วย นอกจากนั้น ยังต้องจัดให้มีการติดตามผลมาตรการต่างๆ ที่นำมาใช้ในการจัดการความเสี่ยงว่ามีประสิทธิผลตามที่ต้องการหรือไม่

หนึ่งในแนวทางที่จะนำมาใช้ในการควบคุมและติดตามเพื่อให้มั่นใจว่าความเสี่ยงที่ได้รับการจัดการแล้ว จะไม่ส่งผลกระทบต่อระบบบริหารคุณภาพ คือการตรวจประเมินภายใน หรือ Internal audit ซึ่งจะเป็นการประเมินถึงความสอดคล้องตามข้อกำหนดของผลิตภัณฑ์ และบริการ รวมถึงความมีประสิทธิผลของระบบบริหารคุณภาพด้วย

ดังนั้น จะมีการนำประเด็นด้านความเสี่ยงของกระบวนการต่างๆ มาใช้ประกอบในการพิจารณาถึงความถี่ วิธีการ ผู้ตรวจประเมิน ระยะเวลา รวมถึงหลักเกณฑ์ที่จะนำมาใช้ในการตรวจประเมินภายในให้เหมาะสมกับระดับของความเสี่ยงของกระบวนการนั้นๆ ด้วย

จะเห็นได้ว่า ในปัจจุบันการบริหารคุณภาพจะให้ความสำคัญอย่างมากต่อการบริหารความเสี่ยง เพื่อให้มั่นใจว่าการดำเนินการต่างๆ ขององค์กร จะสามารถบรรลุเป้าหมายตามที่ต้องการได้ รวมถึงสามารถส่งมอบสินค้าและบริการที่มีคุณภาพ สร้างความพึงพอใจให้กับลูกค้าได้อย่างแน่นอน