ایزو ۹۰۰۱ ویرایش ۲۰۱۵ و ارتباط با نظام مدیریت ریسک ISO 9001:2015 بخش سه

ایزو ۹۰۰۱ ویرایش ۲۰۱۵ و ارتباط با نظام مدیریت ریسک ISO 9001:2015 بخش دو
اردیبهشت ۲۴, ۱۳۹۴
پروتکل GHG (Greenhouse Gas Protocol) و مدیریت انتشار گازهای گلخانه ای (۵)
اردیبهشت ۲۸, ۱۳۹۴
نمایش همه

ایزو ۹۰۰۱ ویرایش ۲۰۱۵ و ارتباط با نظام مدیریت ریسک ISO 9001:2015 بخش سه | Ics ایران

یادداشتی از دکتر علی مبارکی مدیر عامل ICS ایران

۲-۲۰ خصوصیات ریسک

توصیف هر مجموعه ای از ریسک ها – نکته: مجموعه از ریسک ها می تواند شامل ریسک هایی شود که به کل یا بخشی از سازمان مربوط بوده یا به صورت دیگری تعریف شده اند.

{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۵-۲-۸-۳ }

۲-۲۱ تجزیه و تحلیل ریسک

فرآیندی جهت درک ماهیت ریسک و تعیین سطح ریسک-نکته ۱: تجزیه و تحلیل ریسک زمینه ای برای ارزشیابی ریسک و تصمیماتی در مورد کاهش ریسک ارائه می کند.

نکته ۲: تجزیه و تحلیل ریسک شامل تخمین ریسک می شود.{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۱-۶-۳}

۲-۲۲ معیار ریسک

مقادیر مرجعی که در برابر اهمیت یک ریسک برای ارزشیابی قرار می گیرد.

نکته۱: معیار ریسک بر پایه اهداف، محدوده بیرونی و درونی سازمان است.

نکته ۲: معیار ریسک می تواند از استانداردها، قوانین، خط مشی ها و الزامات دیگر مشتق شده باشند.

{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۳-۱-۳-۳ }

۲-۲۳ سطح ریسک

بزرگی یک ریسک یا ترکیبی از ریسک ها، که با ترکیب پیامدها و احتمال وقوع آنها بیان می شود.

{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۸-۱-۶-۳ }

۲-۲۴ ارزشیابی ریسک

فرآیند مقایسه نتایج تجزیه و تحلیل ریسک با معیار ریسک جهت تعیین اینکه آیا ریسک و/ یا بزرگی قابل قبول است یا قابل تحمل

نکته: ارزشیابی ریسک در تصمیم گیری برای کاهش ریسک کمک می کند

{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۱-۷-۳ }

۲-۲۵ کاهش ریسک

فرآیندی جهت تعدیل ریسک

نکته۱: کاهش ریسک می تواند شامل:

– دوری از ریسک با تصمیم اجتناب از شروع یا ادامه فعالیتی که ریسک را افزایش می دهد

– پذیرش یا افزایش ریسک به منظور دستیابی به یک فرصت

– حذف منبع ریسک

– تغییر در احتمال وقوع

– تغییر در پیامدها

-تسهیم ریسک با شریک یا شرکاء دیگر (از جمله قراردادها و سرمایه گذاری در ریسک)

– باقی ماندن ریسک با اعلام تصمیم

نکته ۲: کاهش ریسک هایی که با پیامدهای منفی سر و کار دارند،در بعضی از مواقع با عناوین

 « تبدیل ریسک » خوانده می شوند.

نکته ۳: اصلاح ریسک می تواند ریسک های جدیدی ایجاد کرده و یا ریسک های موجود را تعدیل نماید.

{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۱-۸-۳ }

۲-۲۶ کنترل

اقداماتی که ریسک را تعدیل می کند

نکته ۱: کنترل ها شامل هر فرآیند، خط مشی، شیوه و روش یا اقدامات دیگری که ریسک را تعدیل  می دهند، می شوند

نکته ۲: کنترل ها ممکن است همواره آنچه در تعدیل اثرات فرض شده یا مورد انتظار بوده است را اعمال نکنند

{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۱-۱-۸-۳ }

۲-۲۷ ریسک باقی مانده

ریسکی که بعد از کاهش ریسک باقی می ماند.

نکته۱: ریسک باقی مانده می تواند شامل ریسک شناخته نشده باشد

نکته ۲: ریسک باقی مانده را می توان ریسک حفظ شده نیز اطلاق نمود

{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۶-۱-۸-۳ }

۲-۲۸ پایش

بررسی و نظارت مستمر، مشاهده یا تعیین منتقدانه وضعیت ها به منظور شناسائی اختلاف با سطح عملکرد مورد نیاز یا مورد انتظار

نکته: پایش می تواند در ساختار مدیریت ریسک، فرآیند مدیریت ریسک، ریسک یا کنترل انجام گیرد

{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۱-۲-۸-۳ }

۲-۲۹ بازنگری

فعالیتی که برای تعیین تناسب، کفایت و اثربخشی موضوع مورد بحث برای دستیابی به اهداف استقرار یافته بکار گرفته می شود

نکته: بازنگری می تواند در یک ساختار مدیریت ریسک، فرایند مدیریت ریسک، ریسک یا کنترل بکار گرفته شود

{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۲-۲-۸-۳ }

 

دیدگاه ها بسته شده است