ایزو ۹۰۰۱ ویرایش ۲۰۱۵ و ارتباط با نظام مدیریت ریسک ISO 9001:2015 بخش ۵

اعلام استاندارد های صادرات با توجه به الزامات کشور مقصد
خرداد ۱۱, ۱۳۹۴
Water Footprint ، ردپای آب (۲)
خرداد ۱۶, ۱۳۹۴
نمایش همه

ایزو ۹۰۰۱ ویرایش ۲۰۱۵ و ارتباط با نظام مدیریت ریسک ISO 9001:2015 بخش ۵ | Ics ایران

سلسله یادداشتی از دکتر علی مبارکی مدیر عامل ICS ایران

 

 ۴-۳ طراحی ساختار جهت مدیریت کردن ریسک

۴-۳-۱ درک سازمان و محتوای آن

پیش از شروع طراحی و اجرای ساختار جهت مدیریت کردن ریسک ارزشیابی و درک محدوده درونی و بیرونی سازمان اهمیت دارد چرا که این موارد محدود نمی شود:

الف) اجتماع و فرهنگ، سیاست، قانون، مقررات، مسائل مالی فن آوری، اقتصاد، محیط طبیعی و رغابتی اعم از جهانی، ملی منطقه ای یا محلی

ب) گردانندگان کلیدی و روندهایی که بر اهداف سازمان تاثیر دارند

ج) روابط با شرکای بیرونی، ادارکات و ارزش های آنان

ارزشیابی محدوده درونی سازمان می تواند شامل موارد زیر باشد، اما این موارد محدود نمی شود:

– نحوه نظارت، ساختار سازمانی، قوانین و پاسخگویی ها

– خط مشی ها، اهداف و راهبردهایی که برای دستیابی به آنها ایجاد شده اند

– توانایی های برگرفته از منابع و دانش مانند سرمایه، زمان، کارکنان فرآیندها، نظام ها و            فن آوری ها

– نظام های اطلاعاتی، جریان اطلاعات و فرآیندهای تصمیم گیری (رسمی و غیر رسمی)

– روابط با شرکای درونی، ادارکات و ارزش های آنان

– فرهنگ سازمان

– استاندارها، راهنماها و روش های مورد قبول سازمان

– شکل و حوزه ارتباطات پیمانی

۴-۳-۲ ایجاد خط مشی مدیریت ریسک

خط مشی مدیریت ریسک بایستی به صورت شفاف اهداف سازمانی و تعهد به مدیریت ریسک را اظهار نموده و به عنوان نمونه موارد زیر را مشخص نماید:

– اساس سازمانی مدیریت کردن ریسک

– ارتباط بین اهداف، خط مشی های سازمان و خط مشی مدیریت ریسک

– پاسخگوئی و مسئولیت ها جهت مدیریت ریسک

– روشی که طی آن تضاد مصالح را می توان رسیدگی نمود

– تعهد به ایجاد و دسترسی به منابع ضروری جهت کمک به افرادی که جهت مدیریت کردن ریسک، مسئول و پاسخگو هستند

– روشی که طبق آن عملکرد مدیریت ریسک اندازه گیری و گزارش می شود

– تعهد به بازنگری و بهبود دوره ای خط مشی مدیریت ریسک و ساختار در واکنش به یک رویداد یا تغییر در محیط

خط مشی مدیریت ریسک بایستی به صورت مناسب به اطلاع عموم برسد

۴-۳-۳ پاسخگوئی

سازمان بایستی اطمینان حاصل کند که پاسخگو بوده و دارای اختیار و صلاحیت مناسب برای مدیریت نمودن ریسک شامل اجرا و نگهداری فرآیند مدیریت ریسک می باشد و از کفایت، کارائی و اثربخشی عوامل بازدارنده اطمینان حاصل نماید

این مهم می تواند توسط موارد زیر تهسیل شود:

– شناسائی صاحبان ریسک که قابلیت پاسخگوئی و اختیار جهت مدیریت کردن ریسک را دارند

– شناسائی شخصی که در برابر توسعه، اجرا و نگهداری ساختار مدیریت نمودن ریسک پاسخگو است

– شناسائی مسئولیت های دیگر اشخاص در برابر فرآیند مدیریت ریسک در تمامی سطوح سازمان

– برقراری اندازه گیری عملکرد و گزارش دهی داخلی و یا خارجی فرآیندهای تقویت شده

– حصول اطمینان از مناسب بودن مراحل شناخت

۴-۳-۴ یکپارچه سازی در فرآیندهای سازمانی

مدیریت ریسک بایستی در تمامی روش ها و فرآیندهای سازمان شکلی ادغام شود که پایدار، اثربخش و کارآمد باشد. فرآیند مدیریت ریسک بایستی در توسعه خط مشی، برنامه ریزی راهبردی تجاری و بازنگری و فرآیندهای مدیریت تغییر ادغام شود.

بایستی یک برنامه مدیریت ریسک گسترده سازمانی جهت اطمینان اجرای خط مشی مدیریت ریسک و ادغام مدیریت ریسک در تمامی فرآیندها و روش های سازمان، وجود داشته باشد. برنامه مدیریت ریسک می تواند با برنامه های دیگر سازمان مانند یک برنامه راهبردی، یکپارچه شود.

۴-۳-۵ منابع

سازمان بایستی منابع مناسبی برای مدیریت کردن ریسک اختصاص دهد.

موارد زیر باید مورد توجه قرار گیرند:

– کارکنان، مهارت، تجربه و صلاحیت

– منابع مورد نیاز جهت هر مرحله فرآیند مدیریت ریسک

– فرآیندها، روش ها و ابزار سازمان که جهت مدیریت کردن ریسک مورد استفاده قرار می گیرند:

– فرآیندها و روش های اجرائی مدون

– نظام های مدیریت دانش و اطلاعات

– برنامه های آموزشی

۴-۳-۶ ایجاد ساز و کارهای ارتباطات درونی و گزارش دهی

سازمان بایستی سازو کاری از ارتباطات درونی و گزارش دهی را به منظور حمایت و ترغیب اشخاص برای پاسخگویی و مالکیت ریسک ایجاد کند. این سازو کارها بایستی اطمینان دهند که:

– اجزاء کلیدی ساختار مدیریت ریسک و هر تغییر و تبدیل پس از آن به صورت مناسبی به اطلاع می رسند

– گزارش دهی داخلی مناسبی در مورد ساختار، اثربخشی و نتایج آن وجود دارد

– اطلاعات مرتبط که از کاربرد مدیریت ریسک مشتق شده اند، در سطوح و زمان های مناسب در دسترس باشند

– فرآیندهایی جهت مشاوره با شرکای داخلی وجود دارد.

این سازو کارها بایستی( هرجا مناسب است) شامل فرآیندهای یکسان سازی اطلاعات از منابع گوناگون باشد. ممکن است نیاز باشد که حساسیت اطلاعات مورد توجه قرار گیرند.

۴-۳-۷ ایجاد سازو کارهای ارتباطات بیرونی و گزارش دهی

سازمان بایستی برنامه ای در مورد روش برقراری ارتباط با شرکای بیرونی را اجرا نموده و توسعه دهد:

این برنامه بایستی شامل:

– بکار گرفتن شرکای خارجی مناسب و حصول اطمینان از تبادل اثر بخش اطلاعات

– گزارش خارجی جهت انطباق با قوانین، مقررات و الزامات نظارتی

– ارائه بازخورد و گزارش در مورد ارتباطات و مشاوره

– بکارگیری ارتباط جهت ایجاد اطمینان در سازمان

– برقراری ارتباط با شرکا در صورت بروز بحران یا پیشامد

این سازو کارها بایستی (هر جا که مناسب است) شامل فرآیندهای یکسان سازی اطلاعات از منابع گوناگون باشد. ممکن است نیاز باشد که حساسیت اطلاعات مورد توجه قرار گیرند.

ادامه دارد.

دیدگاه ها بسته شده است