ایزو ۹۰۰۱ ویرایش ۲۰۱۵ – ISO 9001:2015 و آنالیز ریسک -بخش پایانی

Water Footprint ، ردپای آب (۵)
مرداد ۳, ۱۳۹۴
صدور گواهینامه Pesticide Residue Free محصولات کشاورزی توسط ICS
مرداد ۶, ۱۳۹۴
نمایش همه

ایزو ۹۰۰۱ ویرایش ۲۰۱۵ – ISO 9001:2015 و آنالیز ریسک -بخش پایانی | Ics ایران

۵-۷ ثبت فرآیند مدیریت ریسک

فعالیت های مدیریت ریسک بایستی قابل ردیابی باشند. سوابق در فرآیند مدیریت ریسک، پایه ای برای بهبود در روش ها، ابزارها، همچنین فرآیند کلی فراهم می آورد.

تصمیماتی که در ایجاد سوابق بایستی مورد توجه قرار گیرند عبارتند از:

– نیازهای سازمان جهت یادگیری مستمر

– منافع استفاده مجدد اطلاعات در راستای اهداف مدیریت

– هزینه و تلاش در راستای ایجاد و نگهداری سواب

– نیازهای قانونی، مقرراتی و عملکردی برای سوابق

– روش دستیابی، سهولت بازیابی و ذخیره سازی در واسطه های اطلاعاتی

– مدت زمان نگهداری سوابق

– حساس بودن اطلاعات

پیوست الف/ویژگی های مدیریت ریسک پیشرفته

الف-۱ کلیات

تمامی سازمان ها بایستی در سطح مناسب عملکرد ساختار مدیریت ریسک خود و متناسب با میزان حساسیت تصمیماتی که باید اتخاذ نمایند، هدف گذاری کنند. صفهات زیر سطح عالی مدیریت کردن ریسک را ارائه می کند. برای کمک به سازمان ها طی اقدامات عملکردی خود، در مقابل این معیارها، شاخص های عینی برای هر صفت ارائه شده است.

الف-۲ نتایج کلیدی

الف-۲-۱ سازمان درکی رایج، درست و فراگیر از ریسک هایش دارد

الف۲-۲ ریسک های سازمان در تطابق با معیار ریسک آن می باشد

الف-۳-۱ بهبود مستمر

در مدیریت ریسک تاکیدی بر بهبود مستمد از طریق تنظیم اهداف عملکردی، اندازه گیری، بازنگری و اصلاح زیر فرایندها، سیستم های منابع، ظرفیت ها و مهارت ها وجود دارد.

تاکید بر بهبود مستمد می تواند با وجود اهداف عملکردی روشن در قبال مقیاس های سنجش عملکرد شخصی و سازمانی مدیرتی نشان داده شود. عملکرد سازمان می تواند منتشر و انتقال داده شود. بطور معمول باید حداقل سالانه یک بازنگری عبلکرد سالانه و سپس یک بازبینی فرآیند و تنظیم اهداف عملکردی بازنگری شده جهت دوره های بعدی وجود داشته باشد.

این ارزیابی عملکرد مدیریت ریسک، جزء لاینفک سیستم اندازه گیریو ارزیابی کلی عملکرد سازمان ها جهت بخش ها و اشخاص می باشد.

الف-۳-۲ پاسخگویی کامل برای ریسک ها

مدیریت ریسک پیشرفته متضمن مسئولیت پذیری جامع، کاملا مشخص و پذیرفته شده ریسک ها، کنترل ها و وظایف کاهش ریسک می باشد. این سازمان ها افرادی برگزیده با مسئولیت پذیری کامل، مهارت لازم و منابع کافی جهت نظارت بر اقدامات کنترلی، پایش ریسک ها و پیشبرد اقدامات کنترلی در اختیار دارند و اثربخشی ریسک ها و مدیریت آنها را به شرکای داخلی و خارجی انتقال می دهند.

شاخص این وضعیت در سازمان می تواند وجود کارکنانی با آگاهی کامل از ریسک ها، کنترل ها و وظایفی که پاسخگویش هستند، باشد. معمولا سوابق این شاخص ها در شرح شغل/ پست، بانک ها و سامانه های اطلاعاتی سازمان ثبت می گردد. تعریف نقش مدیریت ریسک، پاسخگوئی ها و مسئولیت ها، بایستی بخشی از تمامی برنامه های سازمان باشد.

اینگونه سازمان ها اطمینان حاصل می نمایند که افراد پاسخگو، آماده انجام وظایفی که با اختیارات، زمان، منابع مناسب و مهارت های مکفی جهت انجام مسئولیت هایشان به آنان واگذار شده، هستند.

الف-۳-۳ بکارگیری مدیریت ریسک در تمامی تصمیم گیری ها

در داخل سازمان تمامی تصمیم گیری ها در خصوص ریسک ( با هر میزان و اهمیت) باید با توجه به کاربرد روشن تعهد به کاهش ریسک و توجه به رساندن آن به میزان مناسب انجام گیرد.

این وضعیت می تواند با ثبت جلسات و تصمیماتی که نشان دهد، تصمیم گیری ها آشکارا با در نظر گرفتن ریسک ها انجام شده، نمایش داده شود، مانند تصمیم گیری در خصوص تخصیص سرمایه در پروژه های عمده، تغییرات در سازمان و بازسازی ساختار سازمانی به همین علل به نحو دقیق اساس مدیریت ریسک در سازمان برمبنای نظارت اثربخش بنا نهاده شده است.

مدیریت ریسک پیشرفته دربرگیرنده ارتباطات مستمر با شرکای داخلی و خارجی از جمله گزارش جامع و مداوم از اجرای مدیریت ریسک به عنوان بخشی از یک نظارت مناسب می باشد.

این شاخص می تواند بوسیله ارتباطات با شرکا به عنوان جزء ضروری لاینفک مدیریت ریسک نشان داده شود. در حقیقت ارتباطات به عنوان یک فرآیند دو طرفه در نظر گرفته می شود، پس تصمیماتی که به نحو شایسته ای اطلاع رسیده باشد، می تواند در خصوص سطح ریسک و نیاز به کاهش آن، در قبال پیاده سازی مناسب و معیارهای روشن ریسک گرفته شود.

گزارش دهی داخلی و خارجی جامع و مداوم در مورد ریسک های بارز و عملکرد مدیریت ریسک، به نحو قابل ملاحضه ای به نظارت اثربخش در داخل سازمان کمک میکند.

الف-۳-۵ یکپارچه سازی کامل در ساختار نظارت سازمان

مدیریت ریسک به عنوان هسته اصلی مدیریت فرآیندهای سازمانی تلقیی می شود، چرا که این              ریسک هایی با واژگان تاثیر عدم اطمینان در اهداف سازمان تعریف می شوند. فرآیندها و ساختار نظارتی بر اساس مدیریت ریسک بنا نهاده شده اند. مدیریت ریسک اثربخش به منظور دستیابی به اهداف، توسط مدیریت به عنوان یک اصل در نظر گرفته می شود.

نشانگر این وضعیت استفاده از مفهوم “عدم قطعیت ” در رابطه با ریسک در اظهارات و نوشتارهای مهم سازمانی است. همچنین این خصوصیت به طور طبیعی در بیانه های سازمانی خط مشی بویژه آنهایی که با مدیریت ریسک در ارتباط هستند، منعکس می شود. به طور طبیعی این صفات باید طی مصاحبه با مدیران و از طریق شواهد اقدامات و بیانیه های آنها تصدیق شود.

دیدگاه ها بسته شده است