ISO 9001:2015 Risk Temelli Düşünce Rehberi

Verta Blog
ISO 9001:2015 Risk Temelli Düşünce Rehberi: FMEA ve SWOT Analizi Uygulamaları

Giriş: ISO 9001:2015 ve Risk Temelli Yaklaşımın Önemi

ISO 9001:2015 kalite yönetim sistemi standardı, organizasyonların kalıcı başarısı için risk temelli düşünceyi merkeze alan köklü bir değişim getirmiştir. Bu revizyonla birlikte, önleyici faaliyetler artık kalite yönetim sisteminin ayrılmaz bir parçası haline gelmiş ve kuruluşların belirsizlikleri yönetme becerileri ön plana çıkmıştır. Risk temelli düşünce, organizasyonların proaktif bir şekilde riskleri belirlemesine, değerlendirmesine ve bu risklere yönelik uygun tepkiler geliştirmesine olanak tanıyarek, olumsuz etkilerin azaltılmasını ve fırsatların maksimize edilmesini sağlar.

Bu kapsamlı rehber, ISO 9001:2015 standardının risk temelli düşünce gerekliliklerini karşılamak için iki temel analiz yöntemi olan FMEA (Hata Türleri ve Etkileri Analizi) ve SWOT (Güçlü Yönler, Zayıf Yönler, Fırsatlar ve Tehditler Analizi) tekniklerinin pratik uygulamalarını detaylı bir şekilde ele alacaktır. Her iki metodolojinin de teorik temelleri, uygulama adımları, birbirleriyle olan sinerjileri ve ISO 9001:2015 bağlamında nasıl entegre edilecekleri üzerinde durulacaktır.

ISO 9001:2015 Standardında Risk Temelli Düşüncenin Yeri ve Önemi

Standardın Risk Odaklı Yapısı

ISO 9001:2015 standardı, “risk temelli düşünce” kavramını açıkça öne çıkarmakta ve bunu kalite yönetim sisteminin temel prensiplerinden biri olarak tanımlamaktadır. Standardın 0.3.3 bölümünde, risk temelli düşüncenin kalite yönetim sisteminin etkin işleyişi için hayati öneme sahip olduğu vurgulanmaktadır. Bu yaklaşım, organizasyonların önceden tepki verme yerine önleyici faaliyetler geliştirmesine olanak tanır.

Standardın 4.1, 4.2, 6.1, 9.1.3 ve 9.3 maddeleri risk değerlendirme ve risk temelli karar alma mekanizmalarını doğrudan veya dolaylı olarak ele almaktadır. Özellikle 6.1. maddede, “Risk ve fırsatları ele alma eylemleri” başlığı altında organizasyonlardan kalite yönetim sistemini planlarken, 4.1’de belirtilen şartları ve 4.2’de belirtilen ilgili tarafların şartlarını dikkate alarak, potansiyel istenmeyen sonuçların azaltılması için risk ve fırsatları belirlemeleri istenmektedir.

Risk Temelli Düşüncenin Organizasyonel Faydaları

Risk temelli düşünceyi etkin bir şekilde uygulayan organizasyonlar aşağıdaki faydaları elde eder:

  • Proaktif kültür gelişimi: Sorunlar ortaya çıkmadan önce önlem alınmasını sağlar

  • Kaynak optimizasyonu: Risk önceliklendirmesi sayesinde kaynaklar en kritik alanlara yönlendirilir

  • Karar verme kalitesinde artış: Veriye dayalı risk değerlendirmeleri daha sağlıklı kararlar alınmasını sağlar

  • Müşteri güveninde artış: Tutarlı ve güvenilir ürün/hizmet sunumu müşteri memnuniyetini artırır

  • Sürekli iyileştirme: Risk yönetimi, iyileştirme fırsatlarının sistematik olarak belirlenmesine katkı sağlar

  • Rekabet avantajı: Riskleri etkin yöneten organizasyonlar piyasa değişikliklerine daha hızlı uyum sağlar

FMEA (Hata Türleri ve Etkileri Analizi) ve ISO 9001:2015

FMEA’nın Tanımı ve Tarihsel Gelişimi

FMEA (Failure Mode and Effects Analysis), sistemlerde, tasarımlarda, süreçlerde veya hizmetlerde potansiyel hata türlerini belirlemek, nedenlerini analiz etmek ve bu hataların etkilerini değerlendirmek için kullanılan yapılandırılmış ve proaktif bir risk analiz yöntemidir. Kökeni 1940’lı yıllara, ABD ordusuna dayanan FMEA, zaman içinde otomotiv, havacılık, sağlık ve birçok imalat sektöründe yaygın olarak kullanılan bir metodoloji haline gelmiştir.

FMEA, ISO 9001:2015 standardının risk temelli düşünce gerekliliklerini karşılamak için son derece uygun bir araçtır çünkü potansiyel problemleri önceden belirleyerek, bu problemlerin oluşmasını engelleyecek veya etkilerini azaltacak önleyici faaliyetlerin planlanmasına olanak tanır.

FMEA Türleri ve Uygulama Alanları

FMEA metodolojisi, uygulama alanına göre üç temel türde ele alınabilir:

  1. Tasarım FMEA (DFMEA): Ürün tasarım aşamasında potansiyel hataları belirlemek için kullanılır. Tasarım hatalarının müşteri üzerindeki etkilerini analiz eder.

  2. Süreç FMEA (PFMEA): Üretim veya hizmet süreçlerindeki potansiyel hataları belirlemek için kullanılır. Süreç kaynaklı hataların müşteriye etkisini ve süreç performansına etkisini değerlendirir.

  3. Sistem FMEA (SFMEA): Sistem seviyesindeki fonksiyonların ve alt sistemlerin etkileşimlerinden kaynaklanan potansiyel hataları analiz eder.

FMEA Uygulama Adımları

Etkili bir FMEA çalışması aşağıdaki adımları takip eder:

1. Hazırlık ve Planlama Aşaması

  • FMEA’nın kapsamının netleştirilmesi

  • Disiplinler arası bir FMEA ekibinin oluşturulması

  • Zaman planlamasının yapılması

  • Gerekli dokümantasyon ve veri kaynaklarının belirlenmesi

2. Sistem/Süreç/Fonksiyon Analizi

  • Analiz edilecek sistem, alt sistem, bileşen veya süreçlerin tanımlanması

  • Fonksiyonların ve gerekliliklerin belirlenmesi

  • Yapı ağaçları, fonksiyon ağaçları veya süreç akış şemalarının oluşturulması

3. Hata Türlerinin Belirlenmesi

  • Her fonksiyon için potansiyel hata türlerinin listelenmesi

  • Hata türlerinin müşteri üzerindeki etkilerinin tanımlanması

  • Hata etkilerinin şiddet derecelendirmesinin yapılması (1-10 arası ölçek)

4. Hata Nedenlerinin ve Kontrol Önlemlerinin Belirlenmesi

  • Her hata türü için potansiyel kök nedenlerin belirlenmesi

  • Mevcut kontrollerin (önleyici ve tespit edici) tanımlanması

  • Hata nedenlerinin oluşma olasılığının derecelendirilmesi (1-10 arası ölçek)

  • Mevcut kontrollerin etkinliğinin tespit derecelendirmesinin yapılması (1-10 arası ölçek)

5. Risk Öncelik Değerlendirmesi

  • Risk Öncelik Sayısı (RÖS) hesaplanması: RÖS = Şiddet x Oluşma x Tespit

  • RÖS değerine göre risk önceliklendirmesi yapılması

  • Kritik risklerin belirlenmesi

6. İyileştirme Faaliyetlerinin Planlanması ve Uygulanması

  • Yüksek RÖS değerli riskler için düzeltici/önleyici faaliyetlerin planlanması

  • Sorumluların ve zaman çizelgelerinin belirlenmesi

  • Planlanan faaliyetlerin uygulanması

7. Sonuçların Dokümante Edilmesi ve İzlenmesi

  • Tüm FMEA çalışmasının dokümante edilmesi

  • Uygulanan iyileştirmelerin etkinliğinin doğrulanması

  • RÖS değerlerinin yeniden hesaplanması

  • Sürekli iyileştirme için periyodik FMEA gözden geçirmelerinin planlanması

FMEA ve ISO 9001:2015 Entegrasyonu

FMEA metodolojisi, ISO 9001:2015 standardının aşağıdaki maddeleriyle doğrudan ilişkilidir:

  • Madde 4.1: Organizasyonun bağlamının anlaşılması ve risklerin belirlenmesi

  • Madde 6.1: Risk ve fırsatları ele alma eylemleri

  • Madde 8.1: Operasyonel planlama ve kontrol

  • Madde 8.3: Tasarım ve geliştirme (DFMEA için)

  • Madde 8.5.1: Üretim ve hizmet sunumunun kontrolü (PFMEA için)

  • Madde 9.1.3: Analiz ve değerlendirme

  • Madde 10.2: Uygunsuzluk ve düzeltici faaliyet

SWOT Analizi ve ISO 9001:2015

SWOT Analizinin Tanımı ve Önemi

SWOT Analizi (Strengths, Weaknesses, Opportunities, Threats), bir organizasyonun içsel (Güçlü ve Zayıf Yönler) ve dışsal (Fırsatlar ve Tehditler) faktörlerini sistematik olarak değerlendirmek için kullanılan stratejik planlama aracıdır. Bu analiz, organizasyonun mevcut durumunu anlamasına, geleceğe yönelik stratejiler geliştirmesine ve kaynaklarını etkin bir şekilde yönlendirmesine yardımcı olur.

ISO 9001:2015 bağlamında SWOT analizi, özellikle standardın 4.1 ve 4.2 maddelerinde belirtilen “organizasyonun bağlamının anlaşılması” ve “ilgili tarafların ihtiyaç ve beklentilerinin belirlenmesi” gerekliliklerini karşılamak için ideal bir araçtır.

SWOT Analizi Bileşenlerinin Detaylı İncelenmesi

Güçlü Yönler (Strengths)

  • Organizasyonun kontrolü altındaki içsel pozitif faktörlerdir

  • Örnekler: Teknolojik üstünlük, deneyimli insan kaynağı, güçlü marka imajı, patentler, verimli süreçler, yüksek kalite kültürü

Zayıf Yönler (Weaknesses)

  • Organizasyonun kontrolü altındaki içsel negatif faktörlerdir

  • Örnekler: Eski teknoloji, yetersiz eğitim, zayıf iletişim, düşük moral, yüksek maliyet yapısı, kalite problemleri

Fırsatlar (Opportunities)

  • Organizasyonun kontrolü dışındaki dışsal pozitif faktörlerdir

  • Örnekler: Pazar genişlemesi, yeni teknolojiler, düzenleyici değişiklikler, rakiplerin zayıflıkları, yeni iş birlikleri

Tehditler (Threats)

  • Organizasyonun kontrolü dışındaki dışsal negatif faktörlerdir

  • Örnekler: Yeni rakipler, olumsuz ekonomik trendler, değişen müşteri tercihleri, tedarikçi problemleri, düzenleyici kısıtlamalar

SWOT Analizi Uygulama Adımları

1. Hazırlık Aşaması

  • Analiz ekibinin oluşturulması (çapraz fonksiyonel katılım)

  • Analiz kapsamının ve amacının netleştirilmesi

  • Gerekli veri ve bilgilerin toplanması (pazar araştırmaları, müşteri geri bildirimleri, rakip analizleri, iç performans verileri)

2. İçsel Analiz (Güçlü ve Zayıf Yönlerin Belirlenmesi)

  • Organizasyonun kaynakları ve yetenekleri değerlendirilir

  • Fonksiyonel alanlar bazında değerlendirme yapılır (üretim, pazarlama, insan kaynakları, Ar-Ge, finans vb.)

  • Mevcut süreçler, sistemler ve kültür analiz edilir

  • Müşteri memnuniyeti verileri, iç denetim bulguları, proses performans verileri değerlendirilir

3. Dışsal Analiz (Fırsat ve Tehditlerin Belirlenmesi)

  • PESTEL analizi (Politik, Ekonomik, Sosyal, Teknolojik, Çevresel, Yasal faktörler) yapılır

  • Rekabet analizi gerçekleştirilir

  • Pazar trendleri ve müşteri davranışları incelenir

  • Tedarik zinciri ve distribütör ağı değerlendirilir

  • Teknolojik gelişmeler ve inovasyon fırsatları analiz edilir

4. SWOT Matrisinin Oluşturulması

  • Tüm faktörler dört kategoride gruplanır

  • Her faktörün önceliği ve önemi değerlendirilir

  • Faktörler arasındaki ilişkiler analiz edilir

5. Stratejik Çıkarımların Geliştirilmesi

  • Güçlü yönlerin fırsatlarla eşleştirilmesi (SO Stratejileri)

  • Zayıf yönlerin fırsatlarla eşleştirilmesi (WO Stratejileri)

  • Güçlü yönlerin tehditlerle eşleştirilmesi (ST Stratejileri)

  • Zayıf yönlerin tehditlerle eşleştirilmesi (WT Stratejileri)

6. Eylem Planlarının Geliştirilmesi

  • Öncelikli stratejilerin belirlenmesi

  • Somut eylem planlarının oluşturulması

  • Sorumluların ve zaman çizelgelerinin belirlenmesi

  • Performans göstergelerinin tanımlanması

SWOT Analizi ve ISO 9001:2015 Entegrasyonu

SWOT analizi, ISO 9001:2015 standardının aşağıdaki maddeleriyle doğrudan bağlantılıdır:

  • Madde 4.1: Organizasyonun ve bağlamının anlaşılması

  • Madde 4.2: İlgili tarafların ihtiyaç ve beklentilerinin belirlenmesi

  • Madde 4.3: Kalite yönetim sisteminin kapsamının belirlenmesi

  • Madde 5.2: Kalite politikası

  • Madde 6.1: Risk ve fırsatları ele alma eylemleri

  • Madde 6.2: Kalite hedefleri ve bunları gerçekleştirmek için planlama

  • Madde 9.3: Yönetimin gözden geçirmesi

FMEA ve SWOT Analizlerinin Entegre Kullanımı

İki Metodolojinin Tamamlayıcılığı

FMEA ve SWOT analizleri, risk temelli düşünce çerçevesinde birbirini tamamlayan iki güçlü araçtır. SWOT analizi makro seviyede stratejik risk ve fırsatları belirlerken, FMEA mikro seviyede operasyonel ve teknik risklere odaklanır. İki metodolojinin entegre kullanımı, organizasyonun hem stratejik hem de operasyonel risklerini kapsamlı bir şekilde ele almasını sağlar.

Entegre Uygulama Modeli

Aşağıdaki model, FMEA ve SWOT analizlerinin ISO 9001:2015 kalite yönetim sistemi içinde nasıl entegre edilebileceğini göstermektedir:

1. Stratejik Seviye (SWOT Odaklı)

  • SWOT analizi ile organizasyonun stratejik risk ve fırsatları belirlenir

  • Kalite hedefleri ve politikaları bu analizler ışığında oluşturulur

  • Kaynak tahsisleri stratejik önceliklere göre yapılır

2. Operasyonel Seviye (FMEA Odaklı)

  • SWOT’dan çıkan stratejik hedefler operasyonel seviyeye aktarılır

  • Kritik süreçler ve ürünler için FMEA çalışmaları yapılır

  • Detaylı risk değerlendirmeleri gerçekleştirilir

3. Entegrasyon ve İzleme

  • SWOT ve FMEA bulguları karşılaştırılır ve ilişkilendirilir

  • Stratejik ve operasyonel risk yönetimi entegre edilir

  • Performans göstergeleri ile etkinlik izlenir

  • Yönetim gözden geçirme toplantılarında her iki analizin sonuçları değerlendirilir

Entegre Uygulama Örneği: XYZ İlaç Firması

SWOT Analizi Bulguları:

  • Güçlü Yön: Güçlü Ar-Ge departmanı

  • Zayıf Yön: Üretim süreçlerinde varyasyon

  • Fırsat: Yeni pazar gereksinimleri

  • Tehdit: Artan regülasyonlar

FMEA Uygulaması:

  • SWOT’daki “zayıf yön” üzerine odaklanılarak üretim süreçleri için kapsamlı PFMEA çalışması başlatılır

  • Kritik üretim parametreleri belirlenir ve risk öncelik sayıları hesaplanır

  • Yüksek RÖS değerli riskler için iyileştirme projeleri planlanır

Entegre Sonuç:

  • Üretim süreçlerindeki varyasyon %30 azaltılır

  • Regülasyon uyumluluğu artar

  • Yeni pazarlara giriş için gereken kalite standartları sağlanır

  • Müşteri şikayetlerinde %25 düşüş gözlemlenir

ISO 9001:2015 Risk Temelli Düşünce Uygulama İpuçları

Başarı Faktörleri

  1. Üst Yönetim Taahhüdü: Risk temelli düşüncenin etkin uygulanması için üst yönetimin aktif desteği ve liderliği şarttır.

  2. Kapsayıcı Yaklaşım: FMEA ve SWOT analizlerine tüm fonksiyonel alanlardan temsilcilerin katılımı sağlanmalıdır.

  3. Veriye Dayalı Karar Alma: Analizler objektif veriler ve gerçeklere dayandırılmalıdır.

  4. Süreklilik: Risk değerlendirmeleri tek seferlik aktiviteler değil, sürekli iyileştirme döngüsünün parçası olmalıdır.

  5. Dokümantasyon: Tüm risk değerlendirme süreçleri uygun şekilde dokümante edilmeli ve erişilebilir olmalıdır.

Sık Yapılan Hatalar ve Çözüm Önerileri

  1. Yüzeysel Analiz: Riskler yeterince derinlemesine analiz edilmez. Çözüm: 5 Neden analizi gibi kök neden analizi teknikleri kullanılmalıdır.

  2. Eylem Takibinin Yapılmaması: Riskler belirlenir ancak gerekli eylemler uygulanmaz. Çözüm: Açık sorumluluklar, zaman çizelgeleri ve izleme mekanizmaları oluşturulmalıdır.

  3. Statik Yaklaşım: Risk değerlendirmeleri güncellenmez. Çözüm: Risk değerlendirmeleri periyodik olarak gözden geçirilmeli ve güncellenmelidir.

  4. Sadece Negatif Risklere Odaklanma: Fırsatlar göz ardı edilir. Çözüm: SWOT analizinde olduğu gibi hem riskler hem fırsatlar değerlendirilmelidir.

  5. Aşırı Karmaşıklık: Süreçler gereğinden fazla karmaşık hale getirilir. Çözüm: Basit, anlaşılır ve uygulanabilir metodolojiler tercih edilmelidir.

Sonuç: Risk Temelli Düşünce ile Kalıcı Başarı

ISO 9001:2015 standardının getirdiği risk temelli düşünce yaklaşımı, organizasyonların belirsizlik ortamında ayakta kalabilmeleri ve sürdürülebilir başarı elde edebilmeleri için kritik bir fırsat sunmaktadır. FMEA ve SWOT analizleri, bu yaklaşımı pratikte uygulamak için güçlü ve birbirini tamamlayıcı metodolojilerdir.

SWOT analizi ile stratejik seviyede, FMEA ile operasyonel seviyede yapılan risk değerlendirmeleri, organizasyonun bütüncül bir risk yönetimi anlayışı geliştirmesine olanak tanır. Bu iki metodolojinin entegre kullanımı, ISO 9001:2015 kalite yönetim sisteminin etkinliğini artırmakla kalmaz, aynı zamanda organizasyonun rekabet gücünü geliştirerek uzun vadeli başarısını garanti altına alır.

Unutulmamalıdır ki risk temelli düşünce bir varış noktası değil, sürekli iyileştirme prensibi üzerine kurulu bir yolculuktur. FMEA ve SWOT analizleri, bu yolculukta organizasyonlara rehberlik edecek güvenilir navigasyon araçlarıdır. Doğru uygulandığında, bu araçlar organizasyonları mevcut ve gelecekteki zorluklara hazırlayarak, krizleri fırsatlara dönüştürmelerine yardımcı olur.

Vertacert olarak, danışmanlık ve eğitim hizmetlerimizle organizasyonların risk temelli düşünce yaklaşımını benimsemeleri ve FMEA ve SWOT analizlerini etkin bir şekilde uygulamaları için gereken desteği sağlıyoruz. ISO 9001:2015 yolculuğunuzda, uzman ekibimizle yanınızdayız.

Leave a comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

KAMU DUYURUSU

Akreditasyon hazırlığı kapsamında verilen ISO 13485 ve İyi Tarım Uygulamaları (İTU) sistem sertifikasyonları, TÜRKAK tarafından akreditasyon onay sürecimiz tamamlanana kadar akreditasyon kapsamı dışındadır.
Bu belgeler, Bakanlık uyarısı doğrultusunda geçersiz kılınmış olup, onay süreci sonuçlanana kadar kamuoyuna duyurulmuştur.
Söz konusu belgelerin geri çağırılması işlemleri Vertacert Belgelendirme tarafından gerçekleştirilecektir.