„Minden rendben van, egészen addig, amíg történik valami.” Ez a mondat pontosan leírja számos szervezet kockázatkezelési gyakorlatának valódi állapotát. A riportok rendben vannak, az audit sikeres, a szabályzat jóváhagyva, az FMEA dokumentálva. A rendszer létezik. A megfelelőség igazolható. A kérdés azonban az, hogy valóban működik-e.
A kockázatkezelés célja a bizonytalanság kezelése és a szervezeti kitettség csökkentése. Ehhez képest a gyakorlatban gyakran dokumentum-orientált, audit-központú megközelítés alakul ki. A hangsúly nem a kockázat tényleges csökkentésén, hanem a megfelelőség bizonyításán van. Így jön létre az a paradox helyzet, amikor a rendszer addig tűnik hatékonynak, amíg nem éri valódi próba.
A különbség a formális és a működő kockázatkezelés között nem elméleti. A formális rendszerben az FMEA elkészül, a kockázatértékelés kitöltésre kerül, az intézkedési lista archiválva van. A működő rendszerben viszont ezek az eszközök befolyásolják a döntéseket, a fejlesztéseket és az erőforrás-elosztást. A formális rendszer megfelel az auditnak. A működő rendszer megelőzi a problémát.
Amikor egy reklamáció, hatósági vizsgálat, visszahívás vagy súlyos működési zavar bekövetkezik, akkor válik láthatóvá a különbség. Ilyenkor derül ki, hogy a kockázatértékelés sablonból készült-e, a súlyosság reálisan lett-e meghatározva, a kontroll valóban működik-e, az intézkedések ténylegesen lezárultak-e. A valós kockázathelyzet azonnal teszteli a rendszer mélységét.
A valódi kockázatkezelés nem esemény után aktiválódik. Nem a probléma bekövetkezésekor kezdődik az elemzés, hanem folyamatosan jelen van a tervezési és működési döntésekben. A vezetés bevonása kulcsfontosságú, hiszen a kockázat nem pusztán minőségügyi kérdés, hanem stratégiai jelentőségű tényező. Ha a vezetői döntések nem kockázatalapon születnek, akkor a rendszer csak adminisztratív funkciót tölt be.
Gyakori hiba a szubjektív alulértékelés. A szervezetek hajlamosak azt gondolni, hogy egy adott hiba „nálunk nem fordulhat elő”. Ez a hozzáállás csökkenti a súlyossági és előfordulási értékek realitását, és torzítja a kockázati prioritást. A dokumentált alacsony kockázat nem jelenti a tényleges alacsony kitettséget.
Szintén kritikus pont az intézkedések nyomon követése. A kockázatcsökkentő akciók meghatározása önmagában nem eredmény. Az intézkedések hatékonyságának visszamérése, a maradékkockázat újraértékelése és a tapasztalatok beépítése biztosítja a rendszer tanulóképességét. Enélkül a kockázatkezelés statikus dokumentum marad.
A jól működő kockázatkezelés egyik sajátossága, hogy láthatatlan. Ha egy potenciális hiba még a bevezetés előtt megszűnik, ha egy gyártási variáció nem jut el a vevőig, ha egy szabályozási változás nem okoz működési zavart, akkor nincs krízis és nincs negatív esemény. A siker nem látványos, de pénzügyileg és reputációsan is jelentős.
A kockázatkezelés valódi próbája mindig a váratlan helyzet. Ilyenkor derül ki, hogy a rendszer valóban megelőző jellegű volt-e, vagy csupán megfelelőségi eszköz. A dokumentált rendszer és a működő rendszer közötti különbség ekkor válik mérhetővé költségben, időveszteségben és bizalomvesztésben.
A szakmai kérdés tehát nem az, hogy létezik-e kockázatkezelési rendszer. A kérdés az, hogy a rendszer beépült-e a szervezet döntési mechanizmusába, és képes-e valódi bizonytalanságot kezelni. Mert minden rendben van, egészen addig, amíg történik valami. A kockázatkezelés értéke pedig éppen abban mérhető, hogy amikor történik valami, a szervezet stabil marad-e.