نحوه رسیدگی به ریسک در ایزو 9001

ما در مقالات قبلی همین سایت برای استقرار و پیاده سازی استاندارد ایزو 9001 موارد زیر را بررسی کردیم.

• نحوه نوشتن دامنه کاری شرکت برای اخذ گواهینامه ایزو 9001.
• اصطلاحات و تعاریف برای اخذ گواهینامه ISO 9001:2015.
• درک زمینه سازمان برای پیاده سازی استاندارد ایزو 9001.
• درک انتظارات و افراد ذینفع در پیاده سازی ایزو 9001.
• فرآیندهای سیستم مدیریت کیفیت در ایزو 9001.
• رهبری و تعهد مدیریت در ایزو 9001.
• نحوه نوشتن خط مشی کیفیت برای استقرار ایزو 9001.
• نقش ها، مسئولیت ها و اختیارات پرسنل سازمانی در ایزو 9001.

چنانچه شما نیاز به پیاده سازی و استقرار استاندارد ایزو 9001 در یک مجموعه را داشته باشید باید به تمامی موارد عنوان شده در بالا همچنین نحوه رسیدگی به ریسک در ایزو 9001 توجه کنید. بنابراین، تیم فنی شرکت ایزو فرتاک از طریق همین مقاله به نحوه رسیدگی به ریسک در ایزو 9001 می پردازیم.

برای پرداختن به ریسک در ایزو 9001 باید موارد زیر را بررسی کنید.

• ریسک ها و فرصت های شغلی خود را شناسایی کنید.
• برای مسیرهای انحرافی به وجود آمده برنامه ریزی کنید.
• پس از شناسایی مسیرهای انحرافی، اقدامات اصلاحی را بر اساس سیستم مدیریت کیفیت (QMS) انتخاب کنید.
• ارزیابی کنید تا مطئن شوید اقدام اصلاحی اثربخشی لازم را دارد.

تفکر مبتنی بر ریسک در تمامی استانداردها و کسب وکارها نقش بسیار مهمی دارد. نحوه رسیدگی به ریسک در ایزو 9001 ویرایش 2015 نسبت به ویرایش قبلی (ISO 9001:2008) نقش پررنگ تری ایفا می کند. در ویرایش سال 2015 فرآیندهای کاری کسب وکارها تا حد زیادی با اصول استاندارد ایزو 9001 مطابق با ریسک و فرصت ها تدوین شده است.

ممکن است شما سوال داشته باشید که، “آیا باید رویه ریسک ها و فرصت های به وجود آمده در کسب وکار را مستند کنیم؟”، در جواب باید گفت بله. هدف از این روش ترسیم چارچوب مدیریت ریسک و فرصت سازمان شما و فعالیت ‌های درون آن است. چارچوب مدیریت ریسک و فرصت، فرآیند مدیریت ریسک فعلی را تعریف می کند که شامل: روش شناسی، ریسک پذیری، روش های آموزش و گزارش می باشد.

در ادامه با ما همراه شوید.

بیشتر بخوانید: اصول سیستم مدیریت کیفیت “ایزو 9001” چیست؟

برای رسیدگی به ریسک در ایزو 9001 به چه ابزاری نیاز دارید؟

هر مرحله در این فرآیند، یک شرکت را ملزم می کند که اصول اصلی استاندارد ISO 9001 را در مفهوم ریسک و فرصت به کار گیرد. به همین دلیل، هر شرکت  هایی که قبلا بر اساس مستندات استاندارد ISO 9001:2008  اقدام به دریافت گواهینامه ایزو 9001 کرده اند، در حال حاضر نباید در اجرای این الزامات استاندارد ISO 9001:2015 مشکلی داشته باشد.

در بالا عنوان شد برای پرداختن به ریسک در ایزو 9001 به چه ابزاری نیاز دارید. ما در اینجا توضیحات تکمیلی را مکتوب می کنیم.

1. 1. ریسک ها و فرصت های شغلی خود را شناسایی کنید

برای شناسایی خطرات احتمالی برای یک شرکت چیزهای زیادی انجام می شود. دو نوع ریسک متمایز وجود دارد که یک شرکت ممکن است با آن مواجه شود.

ریسک های خارجی و داخلی.

ریسک خارجی ریسک ناشی از محیطی است که شرکت در آن فعالیت می کند. اینها می تواند خطرات قانونی، نظارتی، مالی و فرهنگی باشد. ریسک داخلی ریسکی است که از درون یک سازمان ایجاد می شود. این می تواند ناشی از ساختار سازمان، کمبود منابع یا تخصیص و سلسله مراتب باشد.

ریسک و فرصت باید در چارچوب کسب و کار تعیین شود، چیزی که منجر به تعاریف متفاوتی از هر اصطلاح برای سازمان های مختلف می شود.  علاوه بر این، در بسیاری از موارد، ریسک نیز فرصتی را به همراه خواهد داشت. شرکت ها باید به درستی ارزیابی کنند که ریسک کجا به پایان می رسد و فرصت ها شروع می شود و چگونه می توانند یکی را کاهش دهند و در عین حال از دیگری سرمایه گذاری کنند.

1. 2. برای مسیرهای انحرافی به وجود آمده برنامه ریزی کنید

مانند هر بخش دیگری از استاندارد ISO 9001، شرکت‌ ها ملزم به ایجاد طرحی برای رسیدگی به ریسک‌ ها و فرصت ‌هایی هستند که شناسایی کرده‌اند. یک شرکت باید یک ارزیابی عمیق از خطرات احتمالی برای این بخش انجام دهد. احتمال این خطرات چقدر است؟ اگر قرار بود این اتفاق بیفتد چقدر مخرب خواهند بود؟ شرکت شما مایل است چه مقدار از منابع را برای کاهش این خطرات اختصاص دهد؟

به طور مشابه، پتانسیل افزایش قیمت دلار برای خرید ملزومات مصرفی چقدر است؟ آیا می توان احتمال آنها را با کاهش خطر افزایش داد؟ آیا ریسک بالقوه ارزش متحمل شدن برای شانس سرمایه گذاری از فرصت را دارد؟

هنگامی که این ارزیابی ها انجام شد، یک سازمان می تواند برنامه ای برای پرداختن به ریسک ها و فرصت ها بر اساس استراتژی های اعلام شده خود برای هر دو ایجاد کند. بدون ارزیابی صحیح برای ریسک ها، یک سازمان نمی تواند به درستی برنامه ریزی کند که آن را کاهش دهد یا از فرصت هایی که به وجود می آید برای سرمایه گذاری بیشتر استفاده کند.

مطابق با دستورالعمل استاندارد ایزو 9001، این برنامه ها باید به طور واضح و با طرحی برای مستندسازی فرآیند و نگهداری سوابق واضح روی آن تنظیم شوند.

1. 3. پس از شناسایی مسیرهای انحرافی، اقدامات اصلاحی را بر اساس سیستم مدیریت کیفیت (QMS) انتخاب کنید

در این مرحله شرکت می‌خواهد که طرحی را که برای رسیدگی به ریسک و فرصت ایجاد کرده‌اند، در چارچوب بزرگ‌ سیستم مدیریت کیفیت که قبلاً در شرکت پیاده سازی شده، وارد کند. این مرحله بسیار مهم است، زیرا این طرح باید اجازه دهد تا سیستم مدیریت کیفیت در شرکت یکپارچه باقی بماند.

به عنوان استانداردی که بر کاربرد جهانی تأکید دارد، ماهیت ISO 9001 ایجاب می کند که فرآیند توسعه یافته برای پرداختن به ریسک و فرصت با تمام رویه های دیگر در شرکت سازگار باشد.

به همین دلیل، در نظر گرفتن QMS یک شرکت در حین انجام فرآیند توسعه یک طرح برای پرداختن به ریسک و فرصت می تواند مفید باشد. توسعه یک برنامه فقط برای اینکه متوجه شوید که به خوبی در فرآیند بزرگتر ادغام نمی شود به این معنی است که زمان و انرژی هدر رفته است.

1. .4. ارزیابی کنید تا مطئن شوید اقدام اصلاحی اثربخشی لازم را دارد

این مرحله از فرآیند نیز مطابق با اصول اصلی استاندارد ISO 9001 است. مانند هر رویه دیگری در شرکتی که تحت استانداردهای ایزو 9001 کار می کند، فرآیندهای اسناد و مدارک مناسب و نگهداری سوابق باید به کار گرفته شود.

اینجا جایی است که یک شرکت می تواند نتایج را ثبت کند و اثربخشی تلاش های خود را اندازه گیری کند. این مرحله از فرآیند همچنین به همین دلیل است که توسعه یک ارزیابی جامع از تمایل شرکت به ریسک و پیگیری فرصت ‌های بالقوه بسیار مهم است.

بدون درک دقیق از اهداف شرکت در مورد ریسک و فرصت، ارزیابی صحیح اثربخشی فرآیند اجرا شده غیرممکن خواهد بود.

مانند هر رویه ای در شرکتی که تحت استانداردهای ایزو 9001 کار می کند، این مرحله امکان اسکن دائمی ناکارآمدی های بالقوه را فراهم می کند که می تواند بهبود یابد.

لازم به ذکر است که زمینه فعالیت شرکت ها نیز یک عامل کلیدی در هر فرآیند ارزیابی ریسک است. ریسک در یک مقطع از فرآیند ممکن است متفاوت از همان ریسک در مقطع دیگر به نظر برسد. به همین دلیل است که داشتن یک استراتژی جامع برای ارزیابی ریسک بسیار مهم است. آمادگی و فکر کردن در مورد همه احتمالات به آماده سازی بهتر شرکت شما کمک می کند.

استاندارد ایزو 9001 یک استاندارد فراگیر است و اصول آن هر طرحی را که یک شرکت برای رسیدگی به ریسک ها و فرصت های بالقوه طراحی می کند، راهنمایی می کند. پیروی از اصول راهنمای استاندارد ISO 9001 به شرکت کمک می کند تا مطمئن شود طرحی که برای ریسک و فرصت اجرا می کند موفقیت آمیز است.

بیشتر بخوانید: اخذ گواهینامه ایزو 9001 معتبر تحت اعتبار IAF.

تفکر مبتنی بر ریسک چیست؟

در به روز رسانی ISO 9001:2015، تأکید بیشتری بر تفکر مبتنی بر ریسک و درک اینکه چگونه ریسک بر سازمان تأثیر می گذارد، شده است. به عنوان مثال، ریسک را می توان هم کاهش داد و هم از فرصت استفاده کرد.

در ویرایش قبلی استاندارد ایزو 9001 (ISO 9001:2008)، سیستم ایزو 9001 ریسک را به عنوان یک جزء جداگانه برای مدیریت کیفیت در نظر می گرفت و در عوض بر پیشگیری تمرکز می کرد. در به روز رسانی سال 2015، ایده تفکر مبتنی بر ریسک قرار است با رویکردی سیستماتیک تر مورد توجه قرار گیرد.

در حالی که تفکر مبتنی بر ریسک مانند یک مفهوم جدید به نظر می رسد، در حال حاضر چیزی است که اکثر مردم به طور روزانه با آن درگیر هستند. هر فردی که از او خواسته می شود در زندگی روزمره خود تصمیم بگیرد، یعنی همه، دائماً خطرات مرتبط با آن تصمیمات را می سنجند و برای کاهش آن خطر تلاش می کنند.

مهمترین ایده در ویرایش جدید ایزو 9001 این است که این فرآیند تفکری را به کل مجموعه سیستم مدیریت کیفیت ایجاد شده در مجموعه شما تزریق می کند. برای اینکه ارزیابی ریسک جزء اصلی فرآیند در هر سطح از سیستم می باشد.

آیا باید بر ارزیابی ریسک تمرکز کنید؟

به طور خلاصه، بله. ارزیابی ریسک بهبود یافته و تاکید بر آن به بهبود شرکت شما کمک می کند. در حالی که ارزیابی ریسک به خودی خود یک هدف نیست، ابزار دیگری را به مجموعه ابزار تصمیم گیری سازمان اضافه می کند.

در چارچوب استاندارد ISO 9001، ارزیابی ریسک یک فرآیند عینی و مبتنی بر شواهد برای تصمیم گیری است. از آنجا که استاندارد و مبتنی بر شواهد است، قابل تکرار است. به همین دلیل، می توان آن را به راحتی توسط اعضای یک سازمان درک و دریافت کرد، حتی اگر تمرکز اصلی در نقش فعلی آنها نباشد.

مشابه سایر سیستم های ISO 9001، ارزیابی ریسک به بهبود و رشد اهمیت می دهد. برای سازمانی که بر ارزیابی ریسک تمرکز می کند، آنها به طور فعال پتانسیل رشد و فرصت های جدید را به عنوان بخشی از یک سیستم استاندارد و قابل تکرار اندازه گیری می کنند.

ارزیابی ریسک در ISO 9001 در کجا ظاهر می شود؟

در به روز رسانی ISO 9001:2015، ارزیابی ریسک به دو صورت اصلی ظاهر می شود: دستورالعمل های رهبری و برنامه ریزی.

مهم است که بدانیم سیستم استاندارد ایزو 9001 به اندازه مجموعه ای از الزامات نیست، بلکه مجموعه ای از اصول است که وقتی برای یک سازمان اعمال می شود، به سازمان کمک می کند تا کیفیت را در فعالیت های روزمره خود بهبود بخشد.

با در نظر گرفتن این موضوع، همان مفهوم باید برای ارزیابی ریسک اعمال شود. به روز رسانی 2015 چک لیست خاصی را ارائه نمی دهد تا به منظور پیاده سازی تفکر مبتنی بر ریسک در کسب و کار شما مشخص شود. در عوض، ایده تفکر مبتنی بر ریسک باید در تمام فعالیت های یک کسب و کار نفوذ کند.

دستورالعمل های رهبری

مانند هر چیزی که در یک شرکت انجام می شود، رهبری نقش بزرگی در اجرای یک سیستم مدیریت کیفیت ایفا می کند. به همین دلیل، رهبران یک سازمان باید به درستی در مفهوم تفکر مبتنی بر ریسک آشنا باشند. به عنوان تصمیم گیرندگان اولیه در یک سازمان، رهبران از قبل آگاهی کلی از تفکر مبتنی بر ریسک دارند و احتمالاً تا حدودی از آن در فعالیت های روزمره خود استفاده می کنند.

با تمرکز بر دستورالعمل‌ های رهبری، استاندارد بر این نکته تأکید می‌کند که چگونه این دستورالعمل ‌ها می‌توانند و باید تحت تأثیر رویکرد مبتنی بر ریسک قرار گیرند. این تغییر جایگزین تاکید بر اقدامات پیشگیرانه در نسخه های قبلی استاندارد می شود.

برنامه ریزی

بخش برنامه ریزی جایی است که اقدامات پیشگیرانه از استاندارد قدیمی حذف شده و با تاکید بر مدیریت ریسک ها و فرصت ها در هر مرحله از فرآیند جایگزین می شود.

این مثال دیگری از استانداردهایی است که از سازمان ها می خواهد به ریسک و فرصت به همان روشی که با هر مشکل دیگری که نیاز به حل شدن دارد برخورد کنند. این استاندارد از شرکت ها نمی خواهد که قدم های جدیدی را به سیستم های مدیریت کیفیت فعلی خود اضافه کنند.

درعوض، استاندارد خواستار رویکردی مبتنی بر ریسک برای هر مرحله و فرآیند در سیستم است. این برای هر شرکتی که استاندارد را در فرآیندهای خود اعمال می کند متفاوت به نظر می رسد.

در حالی که این دو جنبه از استاندارد ایزو 9001 بر پرداختن به ریسک و فرصت ها تمرکز دارند، باید توجه داشت که طراحی به روز رسانی 2015 این است که تفکر مبتنی بر ریسک را به بخشی طبیعی از تفکر یک سازمان تبدیل کند.

در هیچ کجای به روز رسانی ISO 9001:2015 مجموعه خاصی از الزامات برای اجرای فرآیندی برای پرداختن به ریسک و فرصت مشخص نشده است. هیچ الزامی برای توسعه و پیاده سازی یک سیستم مدیریت ریسک وجود ندارد تا همزمان با سیستم مدیریت کیفیت شما اجرا شود.

درعوض، یک سازمان باید مراقب باشد که ایده تفکر مبتنی بر ریسک را به دل ببندد تا بتواند آن را به عملیات و تصمیم گیری روزانه خود اضافه کند.

با در نظر گرفتن این موضوع، پرداختن به ریسک و فرصت به عنوان یک سازمان در هر بند استاندارد ایزو 9001 ظاهر می شود. در حالی که دستورالعمل های رهبری و بخش های برنامه ریزی برجسته ترین آنها را نشان می دهد، یک سازمان باید مراقب باشد که تفکر مبتنی بر ریسک در کنار دیگران قرار نگیرد.

بیشتر بخوانید: دانلود مستندات ایزو 9001.

مزایای تفکر مبتنی بر ریسک چیست؟

از بسیاری جهات، تفکر مبتنی بر ریسک به برجسته کردن و اضافه کردن بسیاری از مزایایی که یک سیستم مدیریت کیفیت خوب برای یک سازمان به ارمغان می آورد کمک می کند. این مزایا عبارتند از:

• حاکمیت بهبود یافته.
• بهبود محیط کار.
• بهبود شیوه های انطباق.
• بهبود رضایت مشتری.

گفته می‌شود، با اتخاذ رویکردی مبتنی بر ریسک، یک سازمان می‌تواند تأثیر آن مزایا را افزایش دهد و در عین حال فراوانی آنها را افزایش دهد. با این وجود، شرکت هایی که این رویکرد را در سیستم فعلی خود اتخاذ می کنند، بدون شک بازدهی را برای سازمان خود خواهند دید.

تفکر مبتنی بر ریسک بیش از آنکه افزودن چیز جدیدی به استاندارد باشد، بهبود نسخه های قبلی استاندارد ISO 9001 است. افزودن آن به جعبه ابزار صرفاً راهی برای شرکت ‌ها برای بهبود تصمیم‌گیری با یک خط جدید اطلاعات و پرس و جو در مورد فرآیندهای موجود است.

احتمال دستیابی به اهداف اعلام شده افزایش خواهد یافت و همچنین مشارکت کارکنان افزایش می یابد زیرا آنها با روش جدیدی برای ارزیابی فرآیندهای خود توانمند می شوند. این تأثیرات بر کیفیت محصول یا خدماتی که یک شرکت ارائه می دهد تأثیر می گذارد، که به نوبه خود تجربه و رضایت مشتری را بهبود می بخشد.

استدلال برای پذیرش تفکر مبتنی بر ریسک، عمدتاً همان استدلال برای پیاده ‌سازی یک سیستم مدیریت کیفیت است که مطابق با استاندارد ایزو 9001 است. افزودن تفکر مبتنی بر ریسک به رویکرد سازمان به حداکثر رساندن این مزایا کمک خواهد کرد.

استاندارد ایزو 9001 چگونه ریسک را تعریف می کند؟

ایزو 9001 ریسک را به ‌عنوان «اثر عدم قطعیت» تعریف می‌کند. این استاندارد ادامه می‌دهد که ریسک «انحراف از انتظار» است و می‌تواند به دو شکل مثبت و منفی باشد.

علاوه بر این، استاندارد اشاره می کند که ریسک عمدتاً به رویدادهای بالقوه مربوط می شود و اساساً به عنوان احتمال و پیامد چنین رویدادهای بالقوه بیان می شود.

در حالی که این یک تعریف فوق العاده باز و مبهم از یک اصطلاح مهم به نظر می رسد، این با آنچه استاندارد ایزو 9001 در نظر گرفته شده است مطابقت دارد. به عنوان یک استاندارد بین المللی شناخته شده، ایزو 9001  باید تا حد امکان در بسیاری از صنایع و سازمان ها قابل اجرا باشد. از این رو تعریف مبهم واژه ای به اندازه ریسک مهم است.

به دلیل تعریف گسترده، این بر عهده یک سازمان است که تعریف کند که چه ریسکی برای کسب و کار خود دارد. این نیاز به یک ارزیابی جامع دارد و متناسب با آن شرکت خواهد بود. هر سازمانی که تحت استاندارد ISO 9001:2015 فعالیت می کند، تعریفی از ریسک دارد که مختص کسب و کارشان است.

برای این بخش، بسیاری از شرکت ‌ها چیزی را ایجاد می‌کنند که به عنوان «رده‌بندی ریسک» شناخته می‌شود. این برای کمک به یک شرکت طراحی شده است تا اصطلاح ریسک را بهتر تعریف کند و در عین حال مشخص کند که خطرات برای زمینه خاص آنها چگونه به نظر می رسند.

اولین گام در این فرآیند شامل بررسی از رویه های جاری است. چه چیزی ممکن است در هر مرحله اشتباه رخ دهد؟ چه چیزهایی ممکن است رخ دهد که در حال حاضر به حساب نمی آیند؟ احتمال وقوع آنها چقدر است و در صورت وقوع چه تاثیری بر کسب و کار خواهند داشت؟

این امر مستلزم دیدی سطح بالا از ریسک و همچنین تعاریف دقیق تر از ریسک های خاص است.

در این مرحله، یک شرکت احتمالاً فهرست بلندبالایی از خطرات بالقوه خواهد داشت. برخی از الگوها در بین لیست ظاهر می شوند و به سازمان اجازه می دهند خطرات مشابه را با یکدیگر گروه بندی کنند. علاوه بر گروه بندی انواع مشابه ریسک، یک سازمان همچنین می تواند ریسک های احتمالی را بر اساس احتمال وقوع یا تمایل سازمان ها به متحمل شدن ریسک به گروه هایی تقسیم کند.

در این طبقه بندی فرصت هایی که با این خطرات بالقوه اضافه شده اند، گنجانده شده است. یک شرکت همچنین می خواهد این موارد را بر اساس احتمال، نتایج بالقوه فرصت، و تمایل شرکت به پذیرش ریسک های مرتبط برای تلاش و بهره برداری از فرصت به زیر دسته های مختلف گروه بندی کند.

به طور کامل نحوه رسیدگی به ریسک در ایزو 9001 بررسی شد. شرکت هایی که نیاز دارند تا استاندارد ایزو 9001 را در مجموعه خود پیاده سازی کنند و سپس گواهینامه ایزو معتبر دریافت کنند، می توانند از این مقالات بهره مند شوند. جهت کسب اطلاعات بیشتر با ما در ارتباط باشد.