Lär av pandemin och uppdatera ledningsystemet nu

Så är det till slut även dags för mig att beröra coronapandemin och dess effekter. Jag undrar hur många organisationer som när vi gick in i 2020 hade med ”global pandemi” i sin riskanalys (förhoppningsvis fler än vad jag tror). Nästa gång de genomför sin övergripande riskanalys kommer detta naturligtvis att föras in, men har man dokumenterat de åtgärder som gjorts under året och den kunskap och erfarenhet som erhållits? Vid nästa pandemi är kanske hela ledningsgruppen utbytt!

Riskbaserat tänkande är avgörande för ett verkningsfullt kvalitetsledningssystem. Det handlar om att satsa mer resurser – inklusive personal – på planering och förebyggande åtgärder och mindre resurser på brandsläckning. Tänka igenom före, identifiera och bedöma risker och skydd, fundera över vad vi kan styra och påverka.

Naturligtvis kan vi inte undvika alla risker, utan arbetet kräver beslut om ”riskaptit” – i vilken omfattning ska vi försöka eliminera risken? Vad är meningsfullt och rimligt att påverka? Ska vi helt försöka undvika risken, bara minimera den eller kanske till och med tvingas att acceptera risken för att det kostar mer än vad det smakar? Ja, detta är upp till varje enskild organisation att besluta.

Både plus och minus

Risk ingår som term i alla ISO:s ledningssystemstandarder som till exempel ISO 9001 (kvalitet), ISO 14001 (miljö), ISO 27001 (informationssäkerhet) och ISO 45001 (arbetsmiljö) och definieras som ”osäkerhetens effekt”, vilket faktiskt kan bestå av både positiva och negativa effekter. Coronapandemin har ju trots allt inte bara varit negativ för organisationer, utan positiv så till vida att den fört med sig mer flexibla arbetssätt och arbetsliv och många nya innovationer.

Avsnitt 6.1 Åtgärder för att hantera risker och möjligheter (som finns med i alla ISO:s ledningssystemstandarder) ställer krav på organisationen att identifiera risker och möjligheter samt planera åtgärder för att hantera dem. Det finns dock inget krav på formella metoder för riskhantering eller på en dokumenterad riskhanteringsprocess.

Man behöver dock formalisera riskarbetet och jag skulle vilja inflika att de flesta organisationer har stor nytta av att dokumentera både tillvägagångsätt inklusive ansvar, resultatet av riskanalysen samt åtgärder. Hur ska man annars, om man är en större organisation, komma ihåg hur man tänkte från gång till gång och vilka åtgärder som vidtagits?

Glöm inte dokumentera

De flesta organisationer är duktiga på att identifiera och värdera risker, men sämre på att omhänderta riskerna och/eller att dokumentera åtgärderna och följa upp. Dokumenteras inte processen och resultatet försvinner lätt kunskapen inom verksamheten så fort involverade medarbetare slutar. ISO 9001 ställer särskilda krav på att säkra organisationens kunskap i avsnitt 7.1.6 Organisationen kunskap.

Några bra tips som jag tagit från riskhanteringsproffsen och vill dela med mig av:

• Se till att riskhantering är en integrerad del av ledningsarbetet.
• Försök att genomlysa vad organisationen redan har gjort och utgå från det.
• Ta fasta på reella risker och försök att hitta ett förhållningssätt till dem.
• Gör det inte för krångligt, försök att vara konkret och pragmatisk.
• Titta på hur andra har gjort.
• Använd standarden SS-ISO 31000 Riskhantering – Vägledning till hjälp.

Kostnadsfria standarder

I samband med coronapandemin har SIS och ISO, International Organization for Standardization gjort flera standarder tillgängliga för allmänheten och nyligen publicerades en helt ny vägledning för att hantera risker i arbetsmiljön ppå grund av Covid-19; ISO/PAS 45005 Occupational health and safety management — General guidelines for safe working during the COVID-19 pandemic.

Vägledningen ska hjälpa organisationer att hantera covid-19-relaterade arbetsmiljörisker och därmed skydda arbetstagare (både på fysiska arbetsplatser och vid arbete hemifrån) och verksamheters förmåga, anpassning och kontinuitet under krisen. Länk till standarderna.

Vi kan konstatera att 2020 var ett mycket krävande år för många verksamheter. Pandemin har visat på många brister i vårt samhälle, men också på den stora välviljan som finns och på hur snabbt olika verksamheter kunnat ställa om i så mycket högre utsträckning än vi tidigare trodde var möjligt. Sverige rullar på trots att var tredje anställd nu arbetar hemifrån.

Lär av krisen

Men vi måste lära av våra erfarenheter, undvika att upprepa våra misstag, ta till vara på möjligheterna och systematiskt arbeta oss framåt. En effektiv riskhantering skapar förtroende hos anställda, kunder, allmänhet och eventuella aktieägare, samtidigt som det ger leverantörer en rimlig försäkran om att organisationens mål uppnås.

2020 var för många det sämsta året de upplevt och jag hoppas nu att vi går till ett mycket bättre och mer positivt 2021, visare med många nya erfarenheter i bagaget – och med ett uppdaterat kvalitetsledningssystem.

Tina Bohlin, projektledare SIS, Svenska instiutet för standarder