ایزو ۹۰۰۱ ویرایش ۲۰۱۵ و ارتباط با نظام مدیریت ریسک ISO 9001:2015 بخش ۸

پروتکل GHG (Greenhouse Gas Protocol) و مدیریت انتشار گازهای گلخانه ای (۱۰)
تیر ۲۲, ۱۳۹۴
ثبت و صدورگواهینامه های کشاورزی توسط ICS
تیر ۲۵, ۱۳۹۴
نمایش همه

ایزو ۹۰۰۱ ویرایش ۲۰۱۵ و ارتباط با نظام مدیریت ریسک ISO 9001:2015 بخش ۸ | Ics ایران

۵-۴ ارزیابی ریسک

۵-۴-۱ کلیات

ارزیابی ریسک، فرآیندی کلی شامل شناسائی، تجزیه تحلیل و ارزشیابی ریسک می باشد

نکته: ISO/IEC31010 راهنمایی هایی در مورد تکنیک های ارزیابی ریسک ارائه می نماید.

۵-۴-۲ شناسایی ریسک

سازمان بایستی منابع ریسک، نواحی تاثیر، رویدادها( از جمله تغییر در شرایط) و علل و پیامدهای بالقوه آن را شناسائی کند. هدف از این مرحله ایجاد یک فهرست جامع ریسک ها بر اساس رویدادهایی است که ممکن است باعث ایجاد، افزایش، پیشگیری، تنزل، تسریع یا تاخیر در دستیابی به اهداف شوند. مهم است بدون اینکه به دنبال شانس باشیم ریسک های مرتبط شناخته شوند. شناسایی جامع به این علت حیاتی می باشد که ریسکی که در این مرحله شناسایی نشده در تجزیه و تحلیل بعدی قرار نخواهد گرفت.

شناسائی بایستی شامل ریسک ها باشد خواه منبع آنها تحت کنترل سازمان باشد یا نباشد. حتی ممکن است منبع ریسک یا علت آن مشهود نباشد. شناسائی ریسک بایستی شامل آزمون واکنش زنجیره ای عواقب خاص و در برگیرنده پیامدهای پی در پی و تجمعی باشد. همچنین شناسائی بایستی طیف گسترده پیامدها را ولو اینکه منبع یا علت ریسک مشهود نباشد، در نظر بگیرد. در حین شناسائی لازم است علل و سناریوهای احتمالی که نشانگر پیامدهای ممکن است در نظر گرفته شود کلیه علل و پیامدهای بارز، بایستی مورد توجه قرار گیرند.

سازمان بایستی در شناسائی ریسک، ابزار و تکنیک هایی را بکار گیرد که مناسب با اهداف، توانایی ها و ریسک هایی که با آن روبروست باشد. در شناسائی ریسک ها، به روز بودن و مرتبط بودن اطلاعات مهم است و بایستی این مهم ( در صورت امکان) شامل اطلاعات پیش زمینه نیز باشد. در شناسائی ریسک ها بایستی افرادی با دانش مناسب نقش داشته باشند.

۵-۴-۳ تجزیه و تحلیل ریسک

تجزیه و تحلیل ریسک متضمن توسعه درک ریسک است. تجزیه و تحلیل ریسک ورودی ارزشیابی ریسک و تصمیمات در خصوص اینکه آیا ریسک ها به کاهش نیاز دارند و مناسب ترین استراتژی ها و روش های کاهش ریسک کدامند را ارائه می نماید. هنگامی که باید انتخاب صورت گرفته و در مورد انواع گوناگون و سطوح متفاوت ریسک تصمیم گیری شود تجزیه و تحلیل ریسک می تواند ورودی مناسبی فراهم آورد.

تجزیه و تحلیل ریسک در برگیرنده توجه به علل و منابع ریسک، پیامدهای مثبت و منفی آنها و احتمال وقوع آن پیامدها است. عوامل موثر بر پیامدها و احتمال وقوع ریسک بایستی شناسائی شوند. با تعیین پیامدها و احتمال وقوع آنها و ویژگی های دیگر، تجزیه و تحلیل ریسک انجام             می گیرد. یک رویداد می تواند دارای پیامدهای متعددی بوده و اهداف متعددی تاثیر بگذارد. همچنین بایستی کنترل های خارجی اثربخشی و کارائی آنها نیز مد نظر قرار گیرد.

طریقه بیان پیامدها و احتمال وقوع و طریقه ترکیب آنها به منظور تعیین یک سطح از ریسک، بایستی منعکس کننده انواع ریسک، اطلاعات موجود و هدفی که برای آن خروجی ارزیابی ریسک مورد استفاده قرار می گیرد، باشد و اینها همگی بایستی با معیار ریسک سازگار باشند در نظر گرفتن وابستگی های متقابل ریسک ها و منشاء آنها نیز مهم می باشد.

بایستی در تجزیه و تحلیل ریسک، اطمینان به تعیین سطح ریسک حساسیت آن به پیش شرط ها و مفروضات مد نظر قرار گرفته و بصورت موثر به تصمیم گیرندگان و در صورت مقتضی به شرکا انتقال داده شود عواملی همچون واگرایی افکار در میان کارشناسان، عدم قطعیت دسترسی کیفیت، کمیت و ارتباط پیوسته اطلاعات یا محدودیت ها در طرح ریزی بایستی شرح داده شده و می توانند مورد تاکید قرار گیرند. تجزیه و تحلیل ریسک می تواند با درجات مختلفی از جزئیات، وابستگی به ریسک، هدف از تجزیه و تحلیل، اطلاعات، داده ها و منابع موجود انجام پذیرد. تجزیه و تحلیل              ( بسته به شرایط) می تواند به صورت کیفی، نیمه کیفی، کمی و یا ترکیبی از اینها باشد.

پیامدها و احتمال وقوع آنها می توانند بوسیله شبیه سازی نتایج یک رویداد یا مجموعه ای از رویدادها، الگوبرداری از مطالعات تجربییا داده های موجود تعیین شوند. پیامدها می توانند بر حسب جنبه های محسوی یا نامحسوس بیان شوند. در برخی از موارد، جهت مشخص کردن پیامدها و احتمال وقوع آنها در زمان ها، مکان ها، گروه ها یا شرایط متفاوت به چیزی بیشتر از یک ارزش عددی نیاز است.

ادامه دارد.

دیدگاه ها بسته شده است