ในการพัฒนาระบบบริหารคุณภาพขององค์กรที่ผ่านมา เรามักจะมองการทำงานในมิติเดียว คือ ระบบต้องการให้มีการกำหนดทิศทาง เป้าหมาย วางแผน ลงมือปฏิบัติ และวัดผลโดยหวังว่าจะสามารถบรรลุเป้าหมายตามที่ต้องการ และสร้างความพึงพอใจให้กับลูกค้า แต่ในความเป็นจริงแล้ว หลาย ๆ อย่างไม่ได้เป็นไปอย่างที่วางแผนเอาไว้ การปฏิบัติตามแผนงานที่กำหนดไว้อาจไม่ได้ช่วยให้สามารถบรรลุเป้าหมายได้เสมอไป หรือในการระหว่างการดำเนินการก็อาจมีการเปลี่ยนแปลงของปัจจัยต่าง ๆ ทั้งภายในและภายนอกองค์กร ที่ส่งผลให้ไม่สามารถปฏิบัติงานตามแผนได้ ซึ่งสิ่งต่าง ๆ เหล่านี้ เราเรียกว่า “ความเสี่ยง” (Risk) ที่จะต้องได้รับการบริหารจัดการ เพื่อไม่ให้เกิดผลกระทบต่อเป้าหมายของระบบบริหารคุณภาพขององค์กร
ดังนั้น ในการพัฒนาระบบบริหารคุณภาพ องค์กรควรจะมีแนวทางในการจัดการความเสี่ยงต่าง ๆ เหล่านี้อย่างเป็นระบบ และเชื่อถือได้ เพื่อให้มั่นใจว่าความเสี่ยงต่าง ๆ ที่ระบุมานั้น เมื่อได้รับการจัดการอย่างเหมาะสมแล้ว จะช่วยให้องค์กรสามารถผลิตสินค้าและบริการที่สอดคล้องตามข้อกำหนดที่ต้องการ รวมถึงองค์กรสามารถบรรลุเป้าหมายตามที่ต้องการได้
กระบวนการบริหารความเสี่ยง
มาตรฐาน ISO 31000 ซึ่งเป็นมาตรฐานด้านการบริหารความเสี่ยง ได้ระบุไว้ว่ากระบวนการบริหารความเสี่ยง จะประกอบด้วยขั้นตอนหลัก ๆ ที่สำคัญได้แก่
- การสำรวจสภาพแวดล้อม
- การระบุความเสี่ยง
- การวิเคราะห์ความเสี่ยง
- การประเมินความเสี่ยง
- การจัดการความเสี่ยง
การสำรวจสภาพแวดล้อม
เป็นการสำรวจถึงปัจจัยต่าง ๆ ทั้งที่อยู่ภายในองค์กรเอง และที่เกิดขึ้นจากภายนอก และส่งผลกระทบต่อระบบบริหารคุณภาพขององค์กร เพื่อนำมาพิจารณาถึงความเสี่ยงขององค์กรต่อไป โดยปัจจัยภายในองค์กร เช่น นโยบาย วัตถุประสงค์ กลยุทธ์ วัฒนธรรม โครงสร้างการบริหารงาน บทบาทหน้าที่และความรับผิดชอบ การตัดสินใจ บุคลากร มาตรฐานการทำงานต่าง ๆ เป็นต้น ส่วนปัจจัยภายนอกที่ควรจะนำมาพิจารณา ประกอบด้วย วัฒนธรรม การเมือง กฎหมาย ข้อบังคับ การเงิน เศรษฐกิจ ตลาด สภาพแวดล้อมการแข่งขัน รวมถึงผู้มีส่วนได้ส่วนเสียที่อยู่ภายนอกองค์กร
การระบุความเสี่ยง
ในระบบบริหารคุณภาพจะให้ความสำคัญกับการจัดการกับความเสี่ยงที่จะส่งผลต่อเป้าหมายของระบบบริหารคุณภาพ ซึ่งแบ่งออกได้เป็น 3 กลุ่ม ได้แก่
- ประสิทธิผลของระบบบริหารคุณภาพ
- คุณภาพของผลิตภัณฑ์ และบริการ
- ความพึงพอใจของลูกค้า
ประสิทธิผลของระบบบริหารคุณภาพ
คำว่า “ประสิทธิผลของระบบบริหารคุณภาพ” จะหมายถึง การบรรลุเป้าหมาย หรือได้ผลลัพธ์ตามที่กำหนดไว้ ซึ่งในระบบบริหารคุณภาพ เป้าหมายที่กำหนด จะระบุไว้ในวัตถุประสงค์คุณภาพ หรือ Quality objective รวมถึงแผนการดำเนินงานเพื่อให้บรรลุวัตถุประสงค์คุณภาพ ดังนั้น ในการจัดการความเสี่ยงที่ส่งผลต่อประสิทธิผลของระบบบริหารคุณภาพ จึงเป็นการระบุถึงความเสี่ยงที่เมื่อเกิดขึ้นแล้วจะส่งผลกระทบต่อความสามารถขององค์กรในการบรรลุวัตถุประสงค์คุณภาพตามที่กำหนด รวมถึงความเสี่ยงที่จะทำให้ไม่สามารถดำเนินการได้ตามแผนงานที่วางไว้ เช่น ในกรณีที่องค์กรตั้งเป้าหมายที่จะเพิ่มกำลังการผลิตให้มากขึ้น ก็นำมาพิจารณาว่ามีความเสี่ยงอะไรบ้างที่จะส่งผลให้ไม่สามารถเพิ่มกำลังการผลิตได้ตามที่ต้องการได้ ทั้งนี้ เป้าหมายขององค์กรส่วนใหญ่ อาจจะรวมไปถึงการพัฒนาคุณภาพของผลิตภัณฑ์และบริการ หรือการสร้างความพึงพอใจให้แก่ลูกค้า ซึ่งจะอธิบายต่อไป
คุณภาพของผลิตภัณฑ์และการบริการ
ในส่วนของความเสี่ยงที่มีต่อคุณภาพของผลิตภัณฑ์ และบริการ จะหมายถึงความเสี่ยงที่เมื่อเกิดขึ้นแล้ว จะส่งผลให้ผลิตภัณฑ์และบริการ ไม่ได้คุณภาพ ไม่สอดคล้องตามข้อกำหนดของผลิตภัณฑ์และบริการ และไม่สามารถส่งมอบให้แก่ลูกค้าได้ ดังนั้น การระบุความเสี่ยงในลักษณะนี้ จะกลับมาพิจารณาถึงปัจจัยการผลิตที่สำคัญที่ทำให้เกิดผลิตภัณฑ์ (และบริการ) ซึ่งเราสามารถแบ่งออกได้เป็น 5M ได้แก่ Man (คน) Machine (เครื่องจักร อุปกรณ์) Method (วิธีการทำงาน ขั้นตอนการปฏิบัติงาน) Material (วัสดุ) และ Measurement (การวัด) การวิเคราะห์ ความเสี่ยงที่เกี่ยวกับคน (Man) ที่ส่งผลต่อการทำให้เกิดผลิตภัณฑ์ หรือการส่งมอบการบริการ จะสามารถแบ่งออกได้เป็น 3 ส่วนคือ ความเสี่ยงที่เกี่ยวกับขีดความสามารถ อัตรากำลัง และความผูกพันของบุคลากรในองค์กร
ความเสี่ยงแรกเป็นความเสี่ยงที่เกี่ยวกับการที่มีพนักงานมีความสามารถที่ไม่เหมาะสมกับหน้าที่งานที่รับผิดชอบในการทำให้เกิดผลิตภัณฑ์ หรือการให้บริการ การขาดความรู้ และขาดทักษะในการทำงานให้ดี รวมถึงการแก้ไขปัญหาที่เกิดขึ้น สิ่งเหล่านี้ล้วนส่งผลกระทบต่อคุณภาพของผลิตภัณฑ์และบริการด้วย ส่วนความเสี่ยงที่สองถึงแม้ว่าจะมีพนักงานที่มีความรู้ความสามารถอย่างเพียงพอก็ตาม แต่ถ้ามีจำนวนที่ไม่เพียงพอต่อปริมาณความต้องการ ก็อาจจะส่งผลต่อคุณภาพของผลิตภัณฑ์และบริการได้เช่นเดียวกัน โดยเฉพาะในตำแหน่งงานที่ต้องใช้ความสามารถหรือทักษะพิเศษในการทำงาน หากขาดคนทำงานในจุดนี้ไป ก็จะส่งผลกระทบโดยตรงต่อคุณภาพทันที นอกจากนั้น หากพนักงานขาดขวัญและกำลังใจไม่คิดจะทุ่มเทให้แก่การทำงาน พบปัญหาเกิดขึ้นก็ไม่สนใจคิดว่าไม่ใช่เรื่องของตนเองก็ถือเป็นความเสี่ยงอีกประเภทหนึ่งที่ส่งผลต่อคุณภาพของผลิตภัณฑ์ และบริการเช่นเดียวกัน
ดังนั้น องค์กรจะต้องระบุความเสี่ยงต่าง ๆ ที่เกิดขึ้นจากคนทำงานไว้อย่างละเอียดและชัดเจนที่สุด เพื่อนำมาวิเคราะห์ต่อว่า คนทำงาน ในจุดใด หน้าที่งานใด มีความเสี่ยงที่สำคัญซึ่งจะต้องได้รับการจัดการต่อไป
ความเสี่ยงด้าน Machine หรือเครื่องมือ เครื่องจักร อุปกรณ์ จะเกิดขึ้นจากการที่เครื่องจักร เครื่องมือ หรืออุปกรณ์ต่าง ๆ ที่มีผลกระทบต่อคุณภาพของผลิตภัณฑ์และบริการ หากทำงานไม่ถูกต้อง เกิดความเสียหาย หรือไม่พร้อมใช้งาน หรือมีความสามารถลดลง ไม่สามารถผลิตได้ตามจำนวนที่ต้องการ ก็จะสร้างความเสียหายให้เกิดขึ้นได้ ดังนั้น องค์กรจะต้องระบุถึงระดับของผลกระทบของอุปกรณ์ และเครื่องมือทั้งหมดที่มีต่อคุณภาพของผลิตภัณฑ์และบริการ และโอกาสในการเกิดความเสี่ยงของแต่ละอุปกรณ์ เพื่อมาพิจารณาหาความเสี่ยงที่สำคัญ สำหรับการจัดการต่อไป อีกประเด็นหนึ่ง หากวิธีการทำงาน ที่ออกแบบมา ไม่สอดคล้องกับความต้องการด้านคุณภาพของผลิตภัณฑ์ หรือบริการ หรือหากความต้องการ ด้านคุณภาพมีการเปลี่ยนแปลงไป แต่วิธีการทำงานกลับไม่มีการเปลี่ยนแปลง หรือไม่ได้รับการปรับปรุงให้ทันสมัย ก็จะส่งผลกระทบต่อคุณภาพของผลิตภัณฑ์และบริการได้เช่นเดียวกัน ดังนั้น ความเสี่ยงด้านวิธีการ (Method) จึงมีความสำคัญที่จะต้องได้รับการนำมาพิจารณาเพื่อให้มั่นใจว่าขั้นตอนการทำงานที่ใช้อยู่ไม่ส่งผลกระทบในทางลบต่อคุณภาพของผลิตภัณฑ์และบริการ
เมื่อระบุความเสี่ยงได้แล้ว ขั้นตอนถัดไปจะเป็นการประเมินระดับของความเสี่ยง เพื่อพิจารณาว่าความเสี่ยงใดเป็นความเสี่ยงที่มีความสำคัญ และมีความเร่งด่วนที่จะต้องดำเนินการ
นอกจากนั้น องค์ประกอบอีกอย่างหนึ่งที่สำคัญ และส่งผลกระทบต่อคุณภาพของผลิตภัณฑ์และบริการอย่างมากก็คือปัจจัยนำเข้า ซึ่งก็หมายถึงวัตถุดิบ หรือวัสดุ ดังนั้น ความเสี่ยงด้านวัสดุ (Material) จะเกิดขึ้นจากการที่วัสดุไม่มีคุณภาพ หรือมีแต่ไม่สม่ำเสมอ ดังนั้น องค์กรจะต้องนำมาพิจารณาว่ามีโอกาสที่จะเกิดขึ้นมากน้อยเพียงใด และจะส่งผลกระทบต่อคุณภาพของผลิตภัณฑ์และบริการมากน้อยเพียงใดด้วย เพื่อนำมากำหนดมาตรการจัดการต่อไป และถึงแม้ว่าจะมีการควบคุมภายในกระบวนการมาเป็นอย่างดีแล้วก็ตาม แต่หากเครื่องมือวัดที่องค์กรใช้ในการวัดคุณภาพของผลิตภัณฑ์ และบริการ มีความไม่น่าเชื่อถือ หรือให้ข้อมูลที่ไม่ถูกต้อง ก็จะทำให้การตัดสินใจของผู้ปฏิบัติงานเกิดความผิดพลาดโดยทันที เกิดการยอมรับของเสีย หรือปฏิเสธของดีขึ้นก็จะทำให้เกิดความเสียหายต่อระบบบริหารคุณภาพได้ เช่นเดียวกัน ดังนั้น องค์กรจึงต้องมีแนวทางที่ชัดเจนในการจัดการกับความเสี่ยงประเภทนี้ด้วย
ความพึงพอใจของลูกค้า
ความพึงพอใจของลูกค้าจะเป็นหนึ่งในเป้าหมายที่สำคัญของระบบบริหารคุณภาพ ดังนั้นองค์กรจะต้องมีการพิจารณาว่า มีความเสี่ยงอะไรบ้างที่จะส่งผลกระทบในทางลบต่อการสร้างความพึงพอใจให้แก่ลูกค้า รวมถึงความเสี่ยงที่จะนำไปสู่การสร้างความไม่พึงพอใจให้เกิดขึ้นกับลูกค้า และการร้องเรียนจากลูกค้าด้วย ทั้งนี้ ความพึงพอใจของลูกค้า จะเกิดขึ้นได้จากการที่องค์กรสามารถตอบสนองต่อความต้องการ หรือความคาดหวังของลูกค้าได้ ก็จะนำมาพิจารณาว่ามีความเสี่ยงอะไรบ้างที่เมื่อเกิดขึ้นแล้ว จะส่งผลให้องค์กรไม่สามารถตอบสนองต่อความต้องการหรือความคาดหวังเหล่านั้นได้ เช่น ในกรณีที่ลูกค้ามีความต้องการให้ส่งสินค้าตรงเวลา ก็มาพิจารณาว่าอะไรจะเป็นสาเหตุที่ทำให้เราไม่สามารถส่งมอบได้ทันเวลา และมีโอกาสเกิดขึ้นมากน้อยเพียงใด เพื่อหามาตรการจัดการกับสาเหตุเหล่านั้น
การวิเคราะห์และประเมินความเสี่ยง
เมื่อระบุความเสี่ยงได้แล้ว ขั้นตอนถัดไปจะเป็นการประเมินระดับของความเสี่ยง เพื่อพิจารณาว่าความเสี่ยงใดเป็นความเสี่ยงที่มีความสำคัญ และมีความเร่งด่วนที่จะต้องดำเนินการ เพื่อลดระดับของความเสี่ยงลง
การประเมินระดับความเสี่ยง จะพิจารณากันใน 2 ด้าน คือโอกาสในการเกิดความเสี่ยง และผลกระทบที่จะเกิดขึ้นหากเกิดความเสี่ยงนั้นโดยความเสี่ยงที่มีโอกาสเกิดขึ้นสูง และมีผลกระทบหรือความรุนแรงสูงหากเกิดขึ้นจะถูกจัดให้เป็นความเสี่ยงที่สำคัญที่จะต้องได้รับการจัดการก่อน สำหรับความเสี่ยงที่สำคัญองค์กรจะต้องมีการจัดทำแผนการดำเนินการ เพื่อให้ความเสี่ยงนั้นลดระดับลงโดยอาจจะเป็นการลดโอกาสในการเกิด หรือเป็นการลดระดับของผลกระทบจากการเกิดความเสี่ยงนั้นหรืออาจจะเป็นแผนงานที่ลดลงทั้งสองด้านเลยก็ได้
การจัดการความเสี่ยง
ในส่วนของแนวทางที่จะนำมาใช้ในการลดความเสี่ยงลงนั้น สามารถแบ่งออกได้เป็น 4 แนวทาง ได้แก่ รับ ลด ร่วม เลิก โดย รับ (Accept) จะหมายถึงการยอมรับกับความเสี่ยงนั้น เนื่องจากไม่สามารถหลีกเลี่ยงได้ หรือไม่สามารถควบคุมได้ เช่น ความเสี่ยงที่เกิดจากภัยธรรมชาติ แต่สิ่งที่องค์กรสามารถทำได้ คือเมื่อเกิดเหตุการณ์ขึ้น จะทำอย่างไรให้เกิดความเสียหายน้อยที่สุด และจะสามารถกลับสู่สภาพปกติโดยเร็วที่สุด ส่วน ลด (Reduce) หมายถึง การดำเนินการเพื่อลดโอกาสในการเกิดขึ้น หรือ ลดผลกระทบที่จะเกิดขึ้น หรือลดทั้งสองอย่างของความเสี่ยงนั้น ๆ รวมถึงการจัดทำมาตรการควบคุม (Control) เพื่อให้สามารถป้องกัน (Prevention) หรือตรวจจับ (Detection) ความเสี่ยงต่าง ๆ ที่จะเกิดขึ้นได้ด้วย ในขณะที่ร่วม (Share) จะเป็นการให้หน่วยงานอื่นเข้ามาร่วมรับความเสียหายที่จะเกิดขึ้น หากเกิดความเสี่ยงนั้น ๆ เช่น การซื้อประกัน เพื่อให้ทางบริษัทประกันมาช่วยชดเชยความเสียหายที่เกิดขึ้นตามที่ได้มีการตกลงกันไว้หรือเป็นการโอนงานที่อาจจะเกิดความเสี่ยงขึ้นไปให้หน่วยงานอื่นที่มีความชำนาญมากกว่าเป็นผู้ดำเนินการเพื่อลดความเสี่ยง เช่น การจ้าง Outsource ในการขนส่งหรือจัดเก็บสินค้าหรือการจ้างบริษัทที่ปรึกษาด้านการจัดทำบัญชี
ในกรณีที่ทั้งสามแนวทางที่กล่าวมายังไม่เหมาะสม องค์กรอาจจะต้องใช้มาตรการ เลิก (Terminate) มาแทน คือการเลิกทำกิจกรรมหรือแผนการดำเนินงานที่จะทำให้เกิดความเสี่ยงไปเลย โดยเป็นการจัดการ
ที่ต้นเหตุของความเสี่ยง คือเมื่อไม่มีการดำเนินกิจกรรมหรือแผนงาน ความเสี่ยงก็ย่อมไม่เกิด แต่ทั้งนี้เมื่อองค์กรเลือกที่จะยกเลิกกิจกรรมหรือแผนงานที่มีความเสี่ยงนี้ไปแล้วก็อาจจะต้องมีการเลือกทำกิจกรรมหรือแผนงานอื่น ๆ แทน ซึ่งก็อาจจะเป็นเหตุให้เกิดความเสี่ยงใหม่ ๆ ขึ้นได้ ซึ่งความเสี่ยงใหม่นี้อาจจะมากกว่าหรือน้อยกว่าความเสี่ยงเดิมที่ได้ยกเลิกไปก็ได้ เมื่อองค์กรได้กำหนดแผนการดำเนินงานหรือมาตรการในการจัดการกับความเสี่ยงที่สำคัญแล้ว องค์กรควรจะมีการนำแผนการดำเนินงานดังกล่าวมาบูรณาการเข้ากับแผนงานที่กำหนดไว้เพื่อให้บรรลุวัตถุประสงค์คุณภาพขององค์กร รวมถึงการนำไปกำหนดใช้กับกระบวนการต่าง ๆ ที่เกี่ยวข้องกับความเสี่ยงนั้น ๆ ด้วย นอกจากนั้น ยังต้องจัดให้มีการติดตามผลมาตรการต่าง ๆ ที่นำมาใช้ในการจัดการความเสี่ยงว่ามีประสิทธิผลตามที่ต้องการหรือไม่
หนึ่งในแนวทางที่จะนำมาใช้ในการควบคุมและติดตามเพื่อให้มั่นใจว่าความเสี่ยงที่ได้รับการจัดการแล้วจะไม่ส่งผลกระทบต่อระบบบริหารคุณภาพ คือการตรวจประเมินภายใน หรือ Internal Audit ซึ่งจะเป็นการประเมินถึงความสอดคล้องตามข้อกำหนดของผลิตภัณฑ์ และบริการ รวมถึงความมีประสิทธิผลของระบบบริหารคุณภาพด้วย
ดังนั้น จะมีการนำประเด็นด้านความเสี่ยงของกระบวนการต่างๆ มาใช้ประกอบในการพิจารณาถึงความถี่ วิธีการ ผู้ตรวจประเมิน ระยะเวลา รวมถึงหลักเกณฑ์ที่จะนำมาใช้ในการตรวจประเมินภายในให้เหมาะสมกับระดับของความเสี่ยงของกระบวนการนั้น ๆ ด้วย จะเห็นได้ว่า ในปัจจุบันการบริหารคุณภาพ จะให้ความสำคัญอย่างมากต่อการบริหารความเสี่ยง เพื่อให้มั่นใจว่าการดำเนินการต่าง ๆ ขององค์กรจะสามารถบรรลุเป้าหมายตามที่ต้องการได้ รวมถึงสามารถส่งมอบสินค้าและบริการที่มีคุณภาพ สร้างความพึงพอใจให้แก่ลูกค้าได้อย่างแน่นอน