ایزو ۹۰۰۱ ویرایش ۲۰۱۵ و ارتباط با نظام مدیریت ریسک ISO 9001:2015 بخش ۷

ممیزی و صدور گواهی ۵S از ICS
تیر ۱۵, ۱۳۹۴
عملیات خوب کشاورزی ایران (ایران گپ) نقاط کنترلی و معیارهای پذیرش برای مدیریت جامع مزرعه آبزی‌پروری-۱
تیر ۱۹, ۱۳۹۴
نمایش همه

ایزو ۹۰۰۱ ویرایش ۲۰۱۵ و ارتباط با نظام مدیریت ریسک ISO 9001:2015 بخش ۷ | Ics ایران

۵-۲ ارتباطات و مشاوره

بایستی ارتباطات و مشاوره با شرکای داخلی و خارجی در تمامی مراحل فرآیند مدیریت ریسک جای گیرد.

بنابراین، برنامه های ارتباطات و مشاوره بایستی در مرحله ابتدایی ایجاد شوند. این برنامه ها بایستی در خصوص موضوعات مرتبط با خود ریسک علل آن، پیامدهای آن (در صورتی که شناخته شده هستند) و اقدامات پیشگیرانه در راستای کاهش آنها باشند. ارتباطات و مشاوره داخلی خارجی موثری بایستی وجود داشته باشد تا اطمینان حاصل گردد که مسئولین اجرای فرآیند مدیریت ریسک و شرکا، اصولی که بر اساس آن تصمیم ها گرفته می شوند و علت نیاز به اقدامات خاص را درک می کنند و رویکرد گروه مشاوره ای می تواند:

-به تعیین مناسب محدوده استقرار کمک کند

– اطمینان از درک و مورد توجه قرار گرفتن علایق شرکا را بوجود آورد

– به حصول اطمینان از شناسائی کافی ریسک ها، کمک کند

– تجر به های گوناگون جهت تجزیه و تحلیل ریسک ها را گرد هم آورد

– از اینکه در تعیین معیار و ارزشیابی ریسک ها نگرش های گوناگون به طور شایسته ای مورد توجه قرار می گیرند اطمینان ایجاد نماید

– تائید مطمئن و پشتیبانی از برنامه بهبود را بوجود آورد

– مدیریت تغییر در خلال فرآیند مدیریت ریسک را به صورت مناسب تسهیل نماید

– ارتباطات درونی و بیرونی مناسب و یک برنامه مشاوره ایجاد کند

ارتباطات و مشاوره با شرکا مهم است چرا که ایشان بر اساس درک خود ریسک در مورد آن قضاوت می کنند. این ادراک ممکن است به علت تفاوت در ارزش ها، نیازها، فرضیات، عقاید و نگرانی های شرکا متفاوت باشند. از آنجائیکه نظرات آنها می تواند تاثیر بارزی در تصمیم گیری ها داشته باشند، بایستی برداشت شرکا شناسائی و ثبت گردیده و در فرآیند تصمیم گیری مورد توجه قرار گیرد. ارتباطات و مشاوره بایستی تبادل اطلاعات درست مرتبط، دقیق و قابل درک را تسهیل نموده، جنبه های رازداری و یکپارچگی را مد نظر قرار دهد

۵-۳ برقراری محدوه

۵-۳-۱ کلیات

سازمان با تعیین محدوده استقرار، اهدافش را تبین، شاخصه های داخلی و خارجی که هنگام مدیریت ریسک باید مورد توجه قرار گیرند را تعیین نموده، دامنه و معیار ریسک را جهت سایر فرآیندها تنظیم می نماید. از آنجائیکه بسیاری از این شاخص ها شبیه شاخص هایی هستند که در طراحی ساختار مدیریت ریسک (۴-۳-۱ را مشاهده کنید) مورد توجه قرار می گیرند، هنگام برقرای محدوده لازم است فرآیند مدیریت ریسک با جزئیات بیشتر و بویژه با در نظر گرفتن چگونگی ارتباط با دامنه و فرآیند مدیریت مورد توجه قرار گیرند.

۵-۳-۲ برقراری محدوه بیرونی

محدوه بیرونی، محیط خارجی است که سازمان دستیابی به اهدافش را در آن جستجو می کند.

درک محدوده بیرونی به منظور حصول اطمینان از اینکه اهداف و موارد مرتبط با شرکای خارجی به هنگام توسعه معیار ریسک مورد توجه قرار می گیرد، حائز اهمیت است. پایه محدوده خارجی، البته با جزئیات خاص از الزامات قانونی مقرراتی، برداشت شرکا و جنبه های دیگر ریسک در دامنه فرآیند مدیریت ریسک، حدود کلی سازمانی است، محدوده خارجی می تواند شامل موارد زیر، ولی نه محدود به این موارد باشد:

– اجتماع و فرهنگ، سیاست و قانون، مقررات، مسائل مالی، فن آوری، اقتصاد، محیط طبیعی و رقابتی اعم از  جهانی، ملی، منطقه ای یا محلی

– عوامل کلیدی و گرایش هایی که بر اهداف سازمان تاثیر می گذارند

– ارتباط بین برداشت ها و ارزش های شرکای خارجی

۵-۳-۳ برقراری محدوده درونی

محدوده درونی، محیط داخلی است که سازمان دستیابی به اهدافش را در آن جستجو می کند

فرآیند مدیریت ریسک بایستی مطابق با فرهنگ، فرآیندها، ساختار و استراتژی سازمان باشد. محدوده درونی سازمان شامل تمامی عوامل داخلی است که در روش مدیریت نمودن ریسک توسط سازمان،تاثیر می گذارد

این محدوده باید تعیین شود چرا که:

الف) مدیریت ریسک در محدوده اهداف سازمانی جای می گیرد

ب) اهداف و معیار یک پروژه خاص، فرآیند یا فعالیت، بایستی در پرتو اهداف کلی سازمان مورد توجه  قرار گیرند

ج) برخی از سازمان ها در شناسائی فرصت های دستیابی به، پروژه اهداف تجاری استراتژیک خود دچار نقصان شده این وضعیت در تعهد اعتبار، اعتناد و ارزش جاری سازمانی تاثیر می گذارد

درک محدوده درونی، ضروری است. این حدود می تواند شامل موارد زیر، اما نه محدود به این موارد باشد:

– سبک مدیریت، ساختار سازمانی، قوانین و پاسخگوئی ها

– خط مشی ها، اهداف و استراتژی هایی که برای دستیابی به آنها ایجاد شده اند

– ظرفیت ها که به عنوان منابع و دانش شناخته می شوند مانند سرمایه، زمان، کارکنان، فرآیندها، نظام و فن آوری ها

– نظام های اطلاعاتی، جریان اطلاعات و فرآیندهای تصمیم سازی (رسمی و غیر رسمی)

– ارتباط بین برداشت ها و ارزش های شرکای داخلی

– فرهنگ سازمانی

– استانداردها، خطوط راهنما و الگوهایی که توسط سازمان پذیرفته شده است

– شکل و محتوای روابط قراردادی

۵-۳-۴ استقرار زمینه فرآیند مدیریت ریسک

اهداف، استراتژی ها،دامنه و ویژگی های فعالیت های سازمان یا آن بخش هایی از سازمان که فرآیند مدیریت ریسک در آن اجرا می شود بایستی ایجاد شوند.مدیریت نمودن ریسک بایستی با در نظر گرفتن لزوم تطبیق منابع بکار گرفته شده در اجرای مدیریت ریسک، انجام پذیرد.

همچنین منابع مورد نیاز، مسئولیت ها، اختیارات و سوابقی که باید نگهداری شوند، بایستی مشخص گردند.

بر اساس نیازهای سازمان، زمینه فرآیند مدیریت ریسک، متفاوت خواهد بود. این موارد می تواند شامل( ولی نه محدود به) موارد زیر باشد:

– تعریف اهداف کوتاه مدت و بلند مدت فعالیت های مدیریت ریسک

– تعیین دامنه، همچنین عمق و گسترده فعالیت ها در مدیریت ریسکی که باید انجام شود شامل: استثناها و موارد ویژه

– تعریف فعالیت، فرآیند، عملکرد، پروژه، محصول، خدمات یا دارائی  برحسب زمان و مکان

– تعریف ارتباط بین یک پروژه، فرآیند یا فعالیت خاص با دیگر پروژه ها، فرآیندها و فعالیت های سازمان

– تعریف روش های ارزیابی ریسک

– تعیین روشی که اجرا و اثربخشی مدیریت ریسک طبق آن ارزشیابی می شود

– شناسایی و مشخص کردن تصمیماتی که باید گرفته شود

– شناسائی مطالعات مورد نیاز در خصوص دامنه و چارچوب، محدوده و اهداف آن منابعی که برای چنین مطالعاتی مورد نیاز می باشد.

توجه به این مسائل و عوامل دیگر وابسته به آن بایستی کمک کند تا اطمینان حاصل گردد که رویکرد مدیریت ریسک پذیرفته شده با شرایط، با سازمان و با ریسک هایی که در دستیابی به اهداف آن تاثیر می گذارند، متناسب است.

۵-۳-۵ تعریف معیار ریسک

سازمان بایستی معیار مورد استفاده در ارزشیابی اهمیت ریسک را تعریف کند. معیار بایستی منعکس کننده ارزش ها، اهداف و منابع سازمان باشد. برخی از معیارها می توانند از الزامات قانونی و مقرراتی و الزامات دیگری که سازمان متعهد به اجرای آن است مشتق شده و یا به سازمان محول شده باشد. معیار ریسک بایستی با خط مشی مدیریت ریسک سازمان سازگار بوده در ابتدای هر فرآیند مدیریت ریسک تعریف و بطور مستمر مورد بازنگری قرار گیرد.

هنگام تعریف معیار ریسک، عوامل زیر بایستی مورد توجه قرار گیرند:

– طبیعت و نوع علل و پیامدهایی که می توانند به وقوع پیوسته و نحوه اندازه گیری آنها

– چگونه احتمال تعیین می گردد

– چارچوب زمانی احتمال و یا پیامدها

– چگونه سطح ریسک تعیین می شود

– دیدگاه شرکا

– سطحی که در آن ریسک قابل قبول یا قابل تحمل تلقی می شود

– آیا ترکیب ریسک های چندگانه بایستی مورد توجه قرار گیرد و در آن صورت، چگونه و کدام ترکیب ها بایستی مورد توجه باشد.

ادامه دارد.

دیدگاه ها بسته شده است