ایزو ۹۰۰۱ ویرایش ۲۰۱۵ و ارتباط با نظام مدیریت ریسک ISO 9001:2015 بخش چهار

ایزو ۹۰۰۱ ویرایش ۲۰۱۵ و ارتباط با نظام مدیریت ریسک ISO 9001:2015 بخش سه
می 15, 2015
بانکداری سبز چیست و صدور گواهی نامه GREEN BANKING از ICS -بخش یک
می 18, 2015

ایزو ۹۰۰۱ ویرایش ۲۰۱۵ و ارتباط با نظام مدیریت ریسک ISO 9001:2015 بخش چهار | Ics ایران

سلسله یادداشتی از دکتر علی مبارکی مدیر عامل ICS ایران

 ۳- اصول

به منظور موثر بودن مدیریت ریسک، یک سازمان بایستی در تمامی سطوح با اصول زیر منطبق باشد:

الف) مدیریت ریسک، ارزش را ایجاد و محافظت می کند

مدیریت ریسک در دستیابی قابل اثبات به اهداف و بهبود عملکرد در حوزه هایی مانند ایمنی و بهداشت انسانی، امنیت، رعایت قوانین و مقررات، پذیرش عمومی، حفاظت محیط زیست، کیفیت محصول، مدیریت پروژه، اثر بخشی در عملیات، نظارت و شهرت مشارکت دارد

ب)مدیریت ریسک یک جزء لاینفک تمامی فرآیندهای سازمانی است

مدیریت ریسک فعالیتی مستقل و جدا از فعالیت ها و فرآیندهای اصلی سازمان نیست.مدیریت ریسک بخشی از مسئولیت های مدیریت و جزء لاینفک تمامی فرآیندهای سازمانی از جمله برنامه ریزی استراتژیک و تمامی فرآیندهای سازمانی از جمله برنامه ریزی استراتژیک و تمامی پروژه ها و فرآیندهای مدیریت تغییر می باشد.

پ ) مدیریت ریسک بخشی از تصمیم گیری است و به تصمیم گیرندگان کمک می کند تا انتخاب های هوشمندانه و اقدامات اولویت بندی شده را انجام داده و بین روش های جایگزین در اقدامات تمایز قائل شوند.

ت) مدیریت ریسک به وضوح نشانه های عدم قطعیت را ارائه می دهدو ماهیت عدم قطعیت و چگونگی اداره کردن آن را مورد توجه قرار می دهد.

ث) مدیریت ریسک، نظام مند، ساختار یافته و بموقع است .رویکردی نظام مند، ساختار یافته و بموقع در مدیریت ریسک در اثربخشی، حصول نتایج معتبر، قابل اطمینان و قابل مقایسه مشارکت می نماید

ج) اساس مدیریت ریسک  اطلاعاتی نظیر داده های تاریخی، تجارب، بازخورد شرکاء، مشاهدات، پیش بینی ها و رای متخصصان می باشد. اگرچه تصمیم  باید از هر نوع محدودیت در داده ها یا روش بکار رفته در جمع آوری داده ها تاثیر پذیرد.

چ) مدیریت ریسک با محدوده درونی و بیرونی و همچنین خصوصیات ریسک سازمان هماهنگ است

ح) مدیریت ریسک عوامل انسانی و فرهنگی را مورد توجه قرار می دهد.مدیریت ریسک توانائی ها، ادراک و نیات اشخاص خارجی و داخلی را که می توانند دستیابی به اهداف سازمان را تسهیل کنند یا به تاخیر بیاندازد را تشخیص می دهد.

 خ) مدیریت ریسک شفاف و عام است.مشارکت مناسب و بموقع شرکا به ویژه تصمیم گیرندگان در تمام سطوح سازمانی از مناسب و به روز بودن مدیریت ریسک اطمینان ایجاد می کند. مشارکت به شرکا اجازه می دهد که به شکل شایسته ای ایده های خودشان را در تعیین معیارهای ریسک مورد توجه قرار داده و ارائه نمایند

د) مدیریت ریسک پویا، تکرار پذیر و واکنشی به تغییر است.مدیریت ریسک به نحو دائمی تغییر را درک و نسبت به آن واکنش نشان می دهد. چنانچه رویداد داخلی یا خارجی بروز نماید، محتوا و دانش نیز تغییر یافته، پایش و بازنگری ریسک ها به وقوع می پیوند. ریسک های جدید پدیدار می شوند، بعضی از ر یسک ها تغییر نموده و برخی دیگر ناپدید می شوند.

ذ) مدیریت ریسک بهبود مستمر سازمان را تسهیل می نماید.سازمان ها باید در کنار بهبود سایر جنبه های سازمان، جهت بهبود مدیریت ریسک های خود راهبردهایی را توسعه داده و اجرا کنند

۴ ساختار

۴-۱ کلیات

موفقیت در مدیریت ریسک به اثر بخشی ساختار مدیریت که اساس و ترتیبات را در کل سازمان فراهم و در تمام سطوح آنرا نهادینه نموده، بستگی خواهد داشت.

ساختار از طریق بکار گیری فرآیند مدیریت ریسک (رجوع به بند ۵) در سطوح مختلف و زمینه های ویژه سازمان به مدیریت اثربخش ریسک ها کمک می کند. ساختار اطمینان می دهد که اطلاعات مربوط به ریسک از فرآیند مدیریت ریسک مشتق و در حد کفایت گزارش شده اند و بعنوان بستری برای تصمیم گیری و پاسخگوئی در تمامی سطوح مربوطه سازمانی مورد استفاده قرار می گیرند.

همانگونه که در شکل ۲ نشان داده شده است، این بند اجزای ضروری ساختار جهت مدیریت کردن ریسک و روشی که آنها در یک وضعیت تکرار پذیر یکدیگر در ارتباط هستند را توصیف می کند.این ساختار قصد ندارد یک نظام مدیریتی را توصیه کند، بلکه بیشتر به یکپارچه سازی مدیریت ریسک با نظام مدیریت کلی سازمان کمک می کند. بنابراین، سازمان ها بایستی اجزاء ساختار را با نیازهای ویژه خویش وفق دهند.

چنانچه فرآیندها و روش های مدیریتی موجود سازمانی از جمله اجزاء مدیریت ریسک بوده و یا در صورتی که سازمانی در حال حاضر یک فرآیند مدیریت ریسک رسمی را برای انواع ویژه ریسک ها یا شرایط، پذیرفته باشد، این موارد به انضمام مشخصاتی که در پیوست الف هستند باید جهت کفایت و اثربخشی در مقابل این استاندارد جهانی به صورت منتقدانه مورد بازنگری و ارزیابی قرار گیرند.

۴-۲ الزام و تعهد

معرفی مدیریت ریسک و اطمینان از اثربخشی مداوم آن نیازمند تعهد قوی و پایدار مدیریت سازمان، علاوه بر برنامه ریزی راهبردی سختگیرانه برای دستیابی به تعهد در تمامی سطوح سازمانی، می باشد. مدیریت بایستی:

– خط مشی مدیریت را تعریف و تصویب نماید

– از منطبق بودن فرهنگ سازمان و خط مشی مدیریت ریسک اطمینان حاصل کند

– شاخص های اجرای مدیریت ریسک را که با اجزای سازمان منطبق هستند را تعیین کند

– اهداف مدیریت ریسک را با اهداف و راهبردهای سازمان منطبق نماید

– از رعایت قوانین و مقررات اطمینان حاصل نماید

– پاسخگوئی و مسئولیت ها را در سطوح مناسب سازمان واگذار نماید

– از اختصاص یافتن منابع ریسک به مدیریت ریسک اطمینان حاصل نماید

– در مورد منافع مدیریت ریسک با کلیه شرکا گفتگو کند

– از اینکه ساختار جهت مدیریت نمودن ریسک به صورت مستمر مناسب باقی می ماند اطمینان حاصل نماید.

ادامه دارد.

 

دیدگاه ها بسته شده است