ایزو ۹۰۰۱ ویرایش ۲۰۱۵ و ارتباط با نظام مدیریت ریسک ISO 9001:2015 بخش دو

EFQM و تغییرات ویرایش سال ۲۰۱۳-بخش ششم
اردیبهشت ۲۴, ۱۳۹۴
ایزو ۹۰۰۱ ویرایش ۲۰۱۵ و ارتباط با نظام مدیریت ریسک ISO 9001:2015 بخش سه
اردیبهشت ۲۵, ۱۳۹۴
نمایش همه

ایزو ۹۰۰۱ ویرایش ۲۰۱۵ و ارتباط با نظام مدیریت ریسک ISO 9001:2015 بخش دو | Ics ایران

یادداشتی از دکتر علی مبارکی مدیر عامل ICS ایران

در ادامه به تعاریف مرتبط با مدیریت ریسک می پردازیم :

۲-۲ مدیریت ریسک

فعالیت های هماهنگ جهت هدایت و کنترل یک سازمان با توجه به ریسک { راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۲-۱ }

۲-۳ ساختار مدیریت ریسک

مجموعه ای از اجزاء که اساس و ترتیبات سازمان جهت طراحی، اجرا، پایش، بازنگری و بهبود مستمر مدیریت ریسک در سراسر سازمان را فراهم می آورد.

نکته ۱: اساس شامل خط مشی، اهداف، الزام و تعهد به جهت مدیریت نمودن ریسک است.

نکته ۲: ترتیبات سازمانی شامل طرح ها، روابط، پاسخگویی ها، منابع، فرآیندها و فعالیت ها است.

نکته ۳: ساختار مدیریت ریسک در استراتژی های کلی، خط مشی ها و روش های عملکردی سازمان ادغام شده است.{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۲-۱-۱ }

۲-۴ خط مشی مدیریت ریسک

بیانیه ای از مقاصد و جهت گیری کلی یک سازمان در رابطه با مدیریت ریسک { راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۲-۱-۲ }

۲-۵ وضعیت ریسک

رویکرد سازمانی در ارزیابی و در نهایت دستیابی به قبول و یا دوری گزیدن از ریسک  { راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۱-۱-۷-۳ }

۲-۶ طرح ریزی مدیریت ریسک

برنامه ریزی در ساختار مدیریت ریسک که تخصیص رویکرد، اجزاء مدیریت و منابع بکار رفته در اعمال مدیریت ریسک را مشخص می کند.

نکته۱: اجزاء مدیریت شامل روش های اجرایی، شیوه ها، واگذاری مسئولیت ها، توالی و زمانبندی فعالیت ها می باشد.نکته۲: طرح ریزی مدیریت ریسک می تواند در یک محصول خاص، فرایند، پروژه و در کل یا بخشی از سازمان اجرا شود.{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۳-۱-۲ }

 ۲-۷ صاحب ریسک

فرد یا نهادی که در نهایت کردن یک ریسک پاسخگو و دارای اختیار است. { ایزو راهنمای ۷۳:۲۰۰۹، تعریف ۵-۱-۵-۳ }

۲-۸ فرآیند مدیریت ریسک

کاربرد نظامند خط مشی مدیریت، وش های اجرائی و شیوه های برقراری ارتباط، مشاوره، محدوده استقرار و همچنین شناسائی، تجزیه و تحلیل، ارزشیابی، کاهش، پایش و بازنگری ریسک { راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۳-۱ }

۲-۹ برقراری محدوده

تعیین مقادیر درونی و بیرونی که هنگام اعمال مدیریت ریسک و تعیین دامنه و معیارهای ریسک برای خط مشی مدیریت ریسک باید مورد توجه قرار گیرد. { ایزو راهنمای ۷۳:۲۰۰۹، تعریف ۱-۳-۳ }

۲-۱۰ محدوده بیرونی

محیط خارجی که سازمان دستیابی به اهداف خود را در آن جستجو می کند. محدوده بیرونی می تواند شامل  فرهنگ، اجتماع، سیاست، قانون، مقررات، مسائل مالی، فن آوری، اقتصاد، محیط طبیعی و رقابتی اعم از جهانی، ملی، منطقه ای یا محلی و یا عوامل کلیدی و گرایشاتی که بر اهداف سازمان تاثیر دارند و  ارتباط بین برداشت ها و ارزش های شرکای خارجی باشد. { راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۱-۱-۳-۳ }

۲-۱۱ محدوده درونی

محیط داخلی که سازمان دستیابی به اهدافش را در آن جستجو می کند.نکته: محدوده درونی می تواند شامل سبک مدیریت، ساختار سازمانی، قوانین و پاسخگوئی ها و خط مشی ها، اهداف و راهبردهایی که برای دستیابی به آنها ایجاد شده اند ظرفیت ها که به عنوان منابع و دانش شناخته می شوند مانندسرمایه، زمان، کارکنان، فرآیندها، نظام و فن آوری ها/ نظام های اطلاعاتی، جریان اطلاعات و فرآیندهای تصمیم گیری ( رسمی و غیر رسمی ) / روابط، ادراک و ارزش های شرکای داخلی / فرهنگ سازمانی / استانداردها، خطوط و الگوهایی که توسط سازمان پذیرفته شده است / شکل و محتوای روابط قراردادی باشند.{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۲-۱-۳-۳ }

۲-۱۲ ارتباطات و مشاوره

فرآیندهای مداوم و تکرار پذیری که یک سازمان به منظور کسب یا سهیم شدن در اطلاعات و کاربرد آن در گفتگو با شرکا در راستای مدیریت کردن ریسک فراهم می نماید

نکته۱: اطلاعات می توانند در ارتباط با وجود، نوع، شکل، احتمال وقوع، اهمیت، ارزشیابی، قابلیت پذیرش و کاهش در مدیریت ریسک باشد

نکته۲: مشاوره یک فرآیند دو طرفه ارتباطی جهت تبادل اطلاعات بین یک سازمان و شرکاء آن در مورد آن موضوع است. مشاوره یعنی:

– فرآیندی که در یک تصمیم گیری به واسطه اعتبار تاثیر می گذارد نه به واسطه  اجبار

– یک ورودی تصمیم گیری است نه فرآیندی برای تصمیم گیری مشترک

{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۱-۲-۳ }

۲-۱۳ شریک

شخص یاسازمانی که می تواند تاثیر بگذارد، تحت تاثیر قرار گیرد یا خودش را تحت تاثیر یک تصمیم یا فعالیت بداند.

نکته: یک تصمیم گیرنده می تواند یکی از شرکا باشد

{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۱-۲-۳ }

۲-۱۴ ارزیابی ریسک

فرآیند کلی شناسائی ریسک، تجزیه و تحلیل ریسک و ارزشیابی ریسک

{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۱-۴-۳ }

۲-۱۵ شناسائی ریسک

فرآیند یافتن، تشخیص دادن و توصیف کردن ریسک ها

نکته۱: شناسائی ریسک شامل شناسائی منابع ریسک، رویدادها، علل و پیامدهای بالقوه آنها می باشد

نکته ۲: شناسائی ریسک می تواند شامل داده های تاریخی، تجزیه و تحلیل نظری، نظریه های اطلاعاتی و هوشمندانه و نیازهای شرکا باشد

{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۱-۳-۵ }

۲-۱۶ منبع ریسک

عنصری که به تنهایی و یا به صورت ترکیبی داری عامل بالقوه ذاتی جهت افزایش ریسک می باشد.

نکته: منبع ریسک می تواند محسوس یا نامحسوس باشد.

{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۲-۱-۵-۳ }

 ۲-۱۷ رویداد

واقعه یا تغییر در یک مجموعه خاص از شرایط

نکته ۱: یک رویداد می تواند یک واقعه یا تعدادی وقایع باشد و می تواند علل متعددی داشته باشد

نکته ۲: یک رویداد می تواند شامل چیزی که اتفاق نمی افتد باشد

نکته ۳: در بعضی از مواقع یک رویداد می تواند به عنوان یک شبه حادثه Incident یا حادثه Accident در نظر گرفته شود

نکته ۴: همچنین رویداد بدون پیامد می تواند به یک نزدیک به حادثه، شبه حادثه نزدیک به صدمه یا نزدیک به برخورد اشاره نماید

{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۲-۱-۵-۳ }

۲-۱۸ پیامد

نتیجه یک رویداد موثر بر اهداف

نکته۱: یک رویداد می تواند به طیفی از پیامدها منجر شود

نکته ۲: یک پیامد می تواند قطعی یا نامعلوم باشد و می تواند اثرات مثبت یا منفی در اهداف داشته باشد

نکته ۳: وقایع می تواند به صورت کمی یا کیفی بیان شود

نکته ۴: وقایع اولیه می توانند به واسطه اثرات زنجیره ای افزایش یابند.

{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۲-۱-۵-۳ }

۲-۱۹ احتمال وقوع

شانس وقوع چیزی

نکته ۱:  در مجموع اصطلاحات مدیریت ریسک واژه ” احتمال وقوع” برای اشاره به شانس وقوع چیزی استفاده می شود که به هر شکل عینی، ذهنی، کیفی یا کمی تعریف، اندازه گیری و یا تعیین شده و یا به عنوان یک واژه کلی در ریاضی (مانند احتمال یا تکرار در خلال یک محدوده زمانی داده شده) بکار می رود.

نکته ۲: لغت انگلیسی “LIKELIHOOD ” در برخی از زبان ها معادل مستقیم ندارد به جای آن معمولا معادل واژه Probability ( در فارسی احتمال) استفاده می شود. به هر حال در انگلیسی Probability (احتمال) در بیشتر مواقع به نحو دقیق به عنوان یک لغت ریاضی تفسیر می شود. بنابراین در مجموع اصطلاحات مدیریت ریسک Likelihood با این نیت بکار رفته که بایستی دارای تفسیر گسترده ای به مانند واژه Probability (احتمال) در بسیاری از زبان ها بجز انگلیسی باشد.{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۱-۱-۶-۳ }

ادامه دارد.

 

دیدگاه ها بسته شده است