ایزو ۹۰۰۱ ویرایش ۲۰۱۵ و ارتباط با نظام مدیریت ریسک ISO 9001:2015 بخش دو
می 14, 2015ایزو ۹۰۰۱ ویرایش ۲۰۱۵ و ارتباط با نظام مدیریت ریسک ISO 9001:2015 بخش چهار
می 18, 2015ایزو ۹۰۰۱ ویرایش ۲۰۱۵ و ارتباط با نظام مدیریت ریسک ISO 9001:2015 بخش سه | Ics ایران
یادداشتی از دکتر علی مبارکی مدیر عامل ICS ایران
۲-۲۰ خصوصیات ریسک
توصیف هر مجموعه ای از ریسک ها – نکته: مجموعه از ریسک ها می تواند شامل ریسک هایی شود که به کل یا بخشی از سازمان مربوط بوده یا به صورت دیگری تعریف شده اند.
{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۵-۲-۸-۳ }
۲-۲۱ تجزیه و تحلیل ریسک
فرآیندی جهت درک ماهیت ریسک و تعیین سطح ریسک-نکته ۱: تجزیه و تحلیل ریسک زمینه ای برای ارزشیابی ریسک و تصمیماتی در مورد کاهش ریسک ارائه می کند.
نکته ۲: تجزیه و تحلیل ریسک شامل تخمین ریسک می شود.{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۱-۶-۳}
۲-۲۲ معیار ریسک
مقادیر مرجعی که در برابر اهمیت یک ریسک برای ارزشیابی قرار می گیرد.
نکته۱: معیار ریسک بر پایه اهداف، محدوده بیرونی و درونی سازمان است.
نکته ۲: معیار ریسک می تواند از استانداردها، قوانین، خط مشی ها و الزامات دیگر مشتق شده باشند.
{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۳-۱-۳-۳ }
۲-۲۳ سطح ریسک
بزرگی یک ریسک یا ترکیبی از ریسک ها، که با ترکیب پیامدها و احتمال وقوع آنها بیان می شود.
{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۸-۱-۶-۳ }
۲-۲۴ ارزشیابی ریسک
فرآیند مقایسه نتایج تجزیه و تحلیل ریسک با معیار ریسک جهت تعیین اینکه آیا ریسک و/ یا بزرگی قابل قبول است یا قابل تحمل
نکته: ارزشیابی ریسک در تصمیم گیری برای کاهش ریسک کمک می کند
{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۱-۷-۳ }
۲-۲۵ کاهش ریسک
فرآیندی جهت تعدیل ریسک
نکته۱: کاهش ریسک می تواند شامل:
– دوری از ریسک با تصمیم اجتناب از شروع یا ادامه فعالیتی که ریسک را افزایش می دهد
– پذیرش یا افزایش ریسک به منظور دستیابی به یک فرصت
– حذف منبع ریسک
– تغییر در احتمال وقوع
– تغییر در پیامدها
-تسهیم ریسک با شریک یا شرکاء دیگر (از جمله قراردادها و سرمایه گذاری در ریسک)
– باقی ماندن ریسک با اعلام تصمیم
نکته ۲: کاهش ریسک هایی که با پیامدهای منفی سر و کار دارند،در بعضی از مواقع با عناوین
« تبدیل ریسک » خوانده می شوند.
نکته ۳: اصلاح ریسک می تواند ریسک های جدیدی ایجاد کرده و یا ریسک های موجود را تعدیل نماید.
{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۱-۸-۳ }
۲-۲۶ کنترل
اقداماتی که ریسک را تعدیل می کند
نکته ۱: کنترل ها شامل هر فرآیند، خط مشی، شیوه و روش یا اقدامات دیگری که ریسک را تعدیل می دهند، می شوند
نکته ۲: کنترل ها ممکن است همواره آنچه در تعدیل اثرات فرض شده یا مورد انتظار بوده است را اعمال نکنند
{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۱-۱-۸-۳ }
۲-۲۷ ریسک باقی مانده
ریسکی که بعد از کاهش ریسک باقی می ماند.
نکته۱: ریسک باقی مانده می تواند شامل ریسک شناخته نشده باشد
نکته ۲: ریسک باقی مانده را می توان ریسک حفظ شده نیز اطلاق نمود
{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۶-۱-۸-۳ }
۲-۲۸ پایش
بررسی و نظارت مستمر، مشاهده یا تعیین منتقدانه وضعیت ها به منظور شناسائی اختلاف با سطح عملکرد مورد نیاز یا مورد انتظار
نکته: پایش می تواند در ساختار مدیریت ریسک، فرآیند مدیریت ریسک، ریسک یا کنترل انجام گیرد
{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۱-۲-۸-۳ }
۲-۲۹ بازنگری
فعالیتی که برای تعیین تناسب، کفایت و اثربخشی موضوع مورد بحث برای دستیابی به اهداف استقرار یافته بکار گرفته می شود
نکته: بازنگری می تواند در یک ساختار مدیریت ریسک، فرایند مدیریت ریسک، ریسک یا کنترل بکار گرفته شود
{ راهنمای ایزو ۷۳:۲۰۰۹، تعریف ۲-۲-۸-۳ }