اگرچه ریسک ها و فرصت ها باید تعیین و به آنها رسیدگی شود، هیچ الزامی برای فرآیند مدیریت ریسک به صورت رسمی و مستند در ISO 9001 وجود ندارد.

با این حال، باید اطمینان حاصل کنید که سازمان شما دارای روشی است که شما را قادر می سازد ریسک ها و فرصت ها را با توجه به برنامه ریزی QMS به طور موثر شناسایی کنید.

فهرست

• آیا باید رویه ریسک ها و فرصت های خود را مستند کنید؟
• چگونه به ریسک و فرصت ها رسیدگی می کنید؟
• چرا مدیریت ریسک مهم است؟
• روش مدیریت ریسک
• اطلاعات مدیریت ریسک
• ارتباط ریسک ها
• فرآیندهای برون سپاری
• طراحی و توسعه
• ثبت ریسک
• مدیریت ریسک حسابرسی
• بندهایی که تفکر مبتنی بر ریسک را ترویج می کند
• فرآیند ارزیابی ریسک
• بندهایی که تفکر مبتنی بر ریسک را ترویج می کند
• رویه ریسک‌ها و فرصت‌ها – چه چیزی را می‌توانید مستند کنید؟
• رویه ریسک ها و فرصت ها [ISO 9001، ISO 14001 و ISO 45001]

آیا باید رویه ریسک ها و فرصت های خود را مستند کنید؟

توصیه می کنیم بله.

هدف از این روش ترسیم چارچوب مدیریت ریسک و فرصت سازمان شما و فعالیت‌های درون آن است.

چارچوب مدیریت ریسک و فرصت، فرآیند مدیریت ریسک فعلی را تعریف می کند که شامل: روش شناسی، ریسک پذیری، روش های آموزش و گزارش است.

اگر به دنبال اطلاعاتی در مورد ISO 45001 هستید، لطفاً به صفحه وب رویه شناسایی خطر و ارزیابی ریسک ما مراجعه کنید.

ISO 9001:2015	ISO 9001:2008	خلاصه تغییرات
6.0 برنامه ریزی برای سیستم مدیریت کیفیت	5.4.2 برنامه ریزی سیستم مدیریت کیفیت	فقط عنوان
6.1 اقدامات برای رسیدگی به ریسک ها و فرصت ها	5.4.2 / 8.5.3 برنامه ریزی سیستم مدیریت کیفیت / اقدام پیشگیرانه	این یک نیاز جدید است که نیازمند اجرای فرآیندی برای تعیین و ارزیابی ریسک های قابل اجرا است. از سازمان انتظار می رود که درک درستی از این نیاز داشته باشد و آماده توضیح نحوه مدیریت آنها در سیستم کیفیت خود باشد.
6.2 اهداف کیفی و برنامه ریزی برای دستیابی به آنها	5.4.1 اهداف کیفیت	این الزام اصلاح شده است تا اطمینان حاصل شود که اهداف کیفیت مرتبط با انطباق محصولات و افزایش رضایت مشتری برآورده شده است.   اهداف کیفیت باید برای تخصیص منابع، شناسایی افراد مسئول، تعیین جدول زمانی و تعیین شیوه های ارزیابی تجزیه و تحلیل شوند.
6.3 برنامه ریزی تغییرات	5.4.2 برنامه ریزی سیستم مدیریت کیفیت	این یک نیاز جدید است. سازمان‌ها باید اطلاعات مستند مربوط به برنامه‌ریزی و اجرای تغییراتی را که بر QMS تأثیر می‌گذارد، حفظ کنند.

اشاره به تفکر مبتنی بر ریسک در بندهای استاندارد آماده در زیر دارد:

• تعیین و رسیدگی به خطرات (بند 4.4.1)
• ترویج تفکر مبتنی بر ریسک (بند 5.1.1)
• اطمینان از تعیین و رسیدگی به خطرات (بند 5.1.2)
• تعیین خطراتی که باید برای دستیابی به نتایج مورد نظر مورد توجه قرار گیرند (بند 6.1.1)
• برنامه ریزی اقدامات برای رسیدگی به خطرات؛ ادغام در فرآیندها؛ ارزیابی اثربخشی اقدامات (بند 6.1.2)
• کنترل خطرات شناسایی شده (بند 8.1)
• ارزیابی اثربخشی اقدامات بر روی خطرات (بند 9.1.3)
• بررسی اثربخشی اقدامات بر روی خطرات (بند 9.3.2)
• بهبود QMS در پاسخ به ریسک (بند 10.3)

ریسک ها و فرصت ها باید با زمینه سازمان شما (بند 4.1) و همچنین هر شخص ذینفع (بند 4.2) مرتبط باشد. شما باید اطمینان حاصل کنید که سازمان شما این روش شناسایی ریسک را به طور مداوم و موثر اعمال کرده است.

چگونه ریسک ها و فرصت ها را بررسی می کنید؟

در غیاب فرآیندها/روش‌های مستند، ممکن است لازم باشد از مشاهدات و مصاحبه‌ها (و بررسی خروجی فرآیند، که ممکن است حاوی شواهد مستند باشد) استفاده کنید تا فرآیندهایی را ارزیابی کنید که تعیین می‌کنند آیا فرآیندهای غیرمستند طبق برنامه‌ریزی انجام می‌شوند یا خیر.

مسائل بیرونی و داخلی و نیازها و انتظارات مربوطه طرف های ذینفع مربوطه ممکن است منابع خطر باشند. شواهد عینی ممکن است به شکل یک ماتریس ریسک اختصاصی، خطرات اضافه شده به اشکال دیگر مانند ثبت جنبه، گزارش اقدامات اصلاحی/پیشگیرانه و فرم ها و غیره باشد.

هر یک از فرآیندهای یک QMS از نظر توانایی سازمان شما برای دستیابی به اهداف خود، سطح ریسک یکسانی را نشان نمی دهد. به همین دلیل، پیامدهای خرابی یا عدم انطباق در رابطه با فرآیندها، سیستم ها، محصولات و/یا خدمات برای همه سازمان ها یکسان نخواهد بود.

هنگام تصمیم گیری در مورد نحوه برنامه ریزی و کنترل QMS، از جمله فرآیندها و فعالیت های اجزای آن، سازمان شما باید نوع و سطح ریسک مرتبط با آنها را در نظر بگیرد. اطمینان حاصل کنید که سازمان شما یک رویکرد برنامه ریزی شده برای پرداختن به ریسک ها و تحقق فرصت ها اتخاذ می کند و هر گونه اقدام انجام شده ثبت شده است. گزینه هایی برای رسیدگی به ریسک ها و فرصت ها می تواند شامل موارد زیر باشد:

• اجتناب از خطر
• ریسک کردن برای دنبال کردن یک فرصت
• حذف منبع خطر
• تغییر احتمال یا عواقب
• ریسک را به اشتراک بگذارید
• حفظ ریسک با تصمیم آگاهانه
• تجزیه و تحلیل SWOT توسط سازمان به عنوان بخشی از استراتژی تجاری آن برای شناسایی ریسک ها و فرصت های خارجی و برنامه اقدام برای رسیدگی به آنها است.
• ارزیابی رسمی ریسک کسب و کار توسط سازمان با در نظر گرفتن زمینه، ریسک و فرصت های مرتبط و طرح کاهش انجام می شود
• استفاده از رویکرد فرآیندی توسط سازمان برای شناسایی منابع ورودی، فعالیت‌ها، خروجی‌ها، دریافت‌کننده خروجی، شاخص‌های عملکرد برای کنترل و پایش فرآیندها، ریسک‌ها و فرصت‌های مرتبط با آن‌ها و برنامه اقدام برای رسیدگی به آنها.

چرا مدیریت ریسک مهم است؟

مفهوم ریسک در چارچوب ISO 9001:2015 به عدم قطعیت در دستیابی به اهداف QMS مربوط می شود. ریسک بر هر جنبه ای از عملیات سازمان شما تأثیر می گذارد و با درک ریسک هایی که با آن مواجه هستید، مدیریت مناسب آنها توانایی شما را برای تصمیم گیری بهتر و دستیابی به اهدافتان افزایش می دهد.

سازمان شما باید مدیریت ریسک برای افراد، دارایی ها و تمام جنبه های عملیات خود را به عنوان یک مسئولیت مهم در نظر بگیرد. یک فرآیند مدیریت ریسک را برای محافظت و حمایت از مسئولیت های سازمان خود اجرا و حفظ کنید. یک رویکرد مدیریت ریسک موثر نه تنها یک روش تجاری خوب است، بلکه انعطاف‌پذیری، اطمینان و مزایای سازمانی را فراهم می‌کند، از جمله:

• یک فرآیند تصمیم گیری و برنامه ریزی دقیق را فراهم می کند
• انعطاف پذیری برای پاسخ به تهدیدات غیر منتظره را فراهم می کند
• از فرصت ها استفاده می کند و مزیت رقابتی ایجاد می کند
• مدیران را به ابزارهایی برای پیش بینی تغییرات و تهدیدها و تخصیص منابع مناسب مجهز می کند
• به مدیریت ارشد و ذینفعان اطمینان می دهد که ریسک های حیاتی مدیریت می شوند
• انعطاف پذیری کسب و کار و مدیریت انطباق بهتر را امکان پذیر می کند

روش مدیریت ریسک

ریسک بر هر جنبه ای از عملیات سازمان شما تأثیر می گذارد. درک ریسک ها و مدیریت مناسب آنها، توانایی سازمان شما را برای تصمیم گیری بهتر، حفاظت از دارایی ها، و افزایش توانایی شما برای ارائه محصولات و خدمات و دستیابی به ماموریت و اهداف خود افزایش می دهد.

با در نظر گرفتن ریسک در سراسر سازمان، احتمال دستیابی به اهداف تعیین شده بهبود می یابد، خروجی سازگارتر می شود و مشتریان می توانند مطمئن باشند که محصول یا خدمات مورد انتظار را دریافت خواهند کرد. بنابراین تفکر مبتنی بر ریسک به موارد زیر کمک می کند:

• افزایش اعتماد و رضایت مشتری
• اطمینان از ثبات کیفیت کالاها و خدمات
• فرهنگ پیشگیرانه پیشگیری و بهبود را ایجاد می کند
• به طور شهودی یک رویکرد مبتنی بر ریسک اتخاذ کنید

پیشنهاد می کنیم برای مدیریت انتقال سازمان خود به تفکر مبتنی بر ریسک از روش آشنای Plan-Do-Check-Act (PDCA) استفاده کنید. با استفاده از این رویکرد:

اطلاعات مدیریت ریسک

اطلاعات مستند ناشی از فعالیت‌های مدیریت ریسک مانند فرآیندهای مدیریت ریسک، طرح‌ها و گزارش‌ها و غیره باید در فایل مدیریت ریسک یا سایر منابع مناسب نگهداری یا ارجاع داده شود:

• فایل تاریخچه طراحی
• فایل/مستند فنی
• رکورد اصلی دستگاه
• رکورد سابقه دستگاه
• فایل های تایید فرآیند

سازمان شما باید مزایای ادغام فرآیندهای مدیریت ریسک، اسناد و سوابق را مستقیماً در سیستم مدیریت کیفیت خود در نظر بگیرد. مزیت این می تواند یک سیستم کنترل سند، سهولت استفاده و بررسی، دسترسی، نگهداری و غیره باشد.

کنترل‌های اسناد، از جمله کنترل‌های تغییر سند، برای اسناد سیستم مدیریت ریسک باید مانند کنترل‌های مستندسازی سیستم مدیریت کیفیت باشد. این مستندات می تواند به هر شکل یا نوع رسانه ای باشد.

ارتباط ریسک ها

در سیستم مدیریت کیفیت شما، باید به ارتباطات داخلی و خارجی ریسک توجه شود. ارتباطات داخلی برای همه پرسنل مربوط برای آگاهی از خطرات باقی مانده حتی پس از اجرای اقدامات کنترل ریسک ضروری است.

فرآیندهای برون سپاری

سازمان شما ممکن است ارائه برخی از فرآیندها یا ساخت قطعات، مجموعه های فرعی یا کل واحدها را برون سپاری کند. به منظور حفظ کنترل بر فرآیندها، سازمان شما باید با برنامه ریزی و اطمینان از اعمال مناسب اقدامات کنترل ریسک، فعالیت های مدیریت ریسک مناسب را برای این فرآیندها و محصولات ترکیب کند. قبل از تصویب و اجرای تغییر در هر فرآیند یا محصول برون سپاری شده، سازمان شما باید:

تغییر را بررسی  کند؛

ارزیابی کنید که آیا خطرات جدیدی کشف شده است. و

تعیین اینکه آیا ریسک‌های باقیمانده فردی فعلی و/یا جدید و/یا ریسک کلی با توجه به معیارهای قابل قبول از پیش تعیین‌شده قابل قبول است یا خیر.

اگر اقدامات کنترل ریسک برای فرآیند یا محصولات برون سپاری شده اعمال می شود، اقدامات کنترل ریسک و اهمیت آنها باید در داده ها یا اطلاعات خرید مستند شده و به وضوح به تامین کننده ابلاغ شود.

طراحی و توسعه

فعالیت‌های مدیریت ریسک باید هر چه زودتر در مرحله طراحی و توسعه آغاز شوند، زمانی که پیشگیری از مشکلات آسان‌تر از اصلاح آن‌ها در آینده است.

برای هر خطر شناسایی شده، خطر در هر دو شرایط عادی و شرایط نقص برآورد می شود. در ارزیابی ریسک، باید تصمیم بگیرید که آیا کاهش ریسک لازم است یا خیر. نتایج حاصل از این ارزیابی ریسک مانند نیاز به اقدامات کنترل ریسک بخشی از ورودی طراحی می شود.

ثبت ریسک

در حالی که توسط ISO 9001:2015 یا ISO 14001:2015 الزامی نشده است، ثبت ریسک می تواند به شناسایی و ثبت ریسک ها و فرصت های پیش روی حوزه های مختلف کسب و کار کمک کند و شناسایی ریسک گامی حیاتی در مدیریت آن است.

ثبت ریسک به سازمان شما این امکان را می دهد که ریسک را در زمینه کلی سازمان شما ارزیابی کند و به ثبت کنترل ها و برطرف کردن آن خطرات کمک می کند. ثبت ریسک را می توان در سطوح زیر توسعه داد:

• سطح استراتژیک
• سطح عملیاتی
• سطح فرآیند

ثبت ریسک از آنجایی که ریسک‌های شناسایی‌شده، شدت آن‌ها و اقداماتی که باید انجام شود را ثبت می‌کند، ضروری است. این می تواند یک سند ساده، صفحه گسترده یا یک سیستم پایگاه داده باشد، اما موثرترین قالب یک جدول است.

یک جدول اطلاعات زیادی را تنها در چند صفحه ارائه می دهد. از آنجایی که ثبت یک سند زنده است، ثبت تاریخ شناسایی یا اصلاح خطرات مهم است.

• شرح ریسک
• نوع ریسک (کسب و کار، پروژه، مرحله)
• احتمال وقوع که ارزیابی میزان احتمال وقوع این خطر را ارائه می دهد
• شدت اثر که ارزیابی تأثیری را که وقوع این خطر بر پروژه خواهد دارد ارائه می دهد
• اقدامات متقابل و اقدامات انجام شده برای پیشگیری، کاهش یا انتقال خطر. این ممکن است شامل تولید طرح های اضطراری باشد
• صاحب ریسک که مسئول اطمینان از برخورد مناسب با ریسک ها با اقدامات متقابل است
• وضعیت فعلی که آیا این یک ریسک در شرایط کنونی است یا اینکه خطر دیگر نمی تواند ایجاد شود و تأثیر بگذارد
• ستون های دیگری مانند مقادیر کمی نیز می توانند اضافه شوند
• تاریخ های اختیاری برای ثبت، تاریخ هدف و تاریخ تکمیل است

مدیریت ریسک حسابرسی

هدف اصلی حسابرسی فرآیند مدیریت ریسک، ارائه یک چارچوب اطمینانی است که زیربنای فرآیند مدیریت ریسک است.

این باید شامل بررسی فرآیندها و کنترل‌ ریسک‌های بالا باشد که از طریق فرآیند برنامه‌ریزی ریسک تعیین می‌شود. عملکرد حسابرسی داخلی ارزیابی مستقلی از کفایت و اثربخشی کنترل‌های داخلی فراهم می‌کند. در صورت لزوم، باید توصیه هایی برای بهبود کنترل ها، کارایی و اثربخشی فرآیندها ارائه شود.

بندهایی که تفکر مبتنی بر ریسک را ترویج می کند

تفکر مبتنی بر ریسک احتمالاً بخشی از رویکرد فرآیندی سازمان شما است زیرا بخش کلیدی روال اقدامات پیشگیرانه را تشکیل می دهد. ریسک اغلب تنها به معنای منفی تصور می شود، اما تفکر مبتنی بر ریسک نیز می تواند به شناسایی فرصت ها و مزایا کمک کند، این جنبه مثبت مدیریت ریسک است.

شش بند در ISO 9001:2015 وجود دارد که سازمان شما را ملزم می کند ریسک را در نظر بگیرد:

• بند 4.4.1 سازمان شما را ملزم می کند تا خطراتی را که می تواند بر توانایی آن در دستیابی به اهداف سیستم تأثیر بگذارد، تعیین کند. تفکر مبتنی بر ریسک به معنای در نظر گرفتن ریسک به صورت کمی و کیفی، بسته به زمینه کسب و کار است.
• بندهای 5.1.1 و 5.1.2 مدیریت ارشد را ملزم می کند که رهبری را نشان دهد و متعهد شود که خطرات و فرصت هایی را که می تواند بر انطباق یک محصول یا خدمات تأثیر بگذارد، تعیین کرده وبه آن رسیدگی شود.
• بندهای 6.1.1 و 6.1.2 هر کدام از سازمان شما را ملزم می کند که برای شناسایی ریسک ها و فرصت ها و برنامه ریزی نحوه رسیدگی به ریسک ها و فرصت های شناسایی شده اقدام کند.
• بند 8 سازمان شما را ملزم می کند که فرآیندهای خود را برای رسیدگی به اقدامات مشخص شده در بند 6 برنامه ریزی، اجرا و کنترل کند.
• بند 9 سازمان شما را ملزم به نظارت، اندازه گیری، تجزیه و تحلیل و ارزیابی ریسک ها و فرصت ها می کند.
• بند 10 سازمان شما را ملزم می کند تا با واکنش به تغییرات ریسک، بهبود یابد.

اتخاذ تفکر مبتنی بر ریسک، به مرور زمان، با اطمینان از ثبات کیفیت کالاها و خدمات ناشی از ایجاد فرهنگ پیشگیری و بهبود، اعتماد و رضایت مشتری را بهبود می بخشد.

فرآیند ارزیابی ریسک

ارزیابی ریسک باید در عملیات روزانه سازمان شما گنجانده شود و باید در تمام سطوح سازمان شما انجام شود.

هدف کلی ارزیابی ریسک این است که اطمینان حاصل شود که از قابلیت ها و منابع سازمانی به شیوه ای کارآمد و موثر برای مدیریت فرصت ها و تهدیدها استفاده می شود.

ارزیابی ریسک را می توان به عنوان یک فرآیند هفت مرحله ای و چرخه ای نشان داد:

مرحله 1: برنامه ریزی

سازمان شما باید طرحی را تدوین و مستند کند که به طور خلاصه توضیح دهد که چگونه و چه زمانی ریسک، در قالب نقاط قوت، ضعف، فرصت ها و تهدیدها، ارزیابی می شود و چه کسانی درگیر خواهند شد. این باید دامنه (از جمله پیچیدگی، رابط ها و غیره)، سیاست ها و اهداف را منعکس کند.

مرحله 2: شناسایی

در این مرحله، سازمان شما باید به طور سیستماتیک ریسک های مرتبط با دامنه فرآیند را که می تواند به طور قابل توجهی بر دستیابی به اهداف و انطباق محصول تأثیر بگذارد، شناسایی کند.

شناسایی ریسک باید با مشارکت کامل طرف های مربوطه انجام شود تا اطمینان حاصل شود که دیدگاه ها و تخصص در آن نقش دارد (به عنوان مثال نمایندگان واجد شرایط مناسب از عملکردهای مختلف، پیمانکاران، سهامداران، تامین کنندگان و متخصصان در صورت لزوم).

شناسایی ریسک شامل رابطه بین سازمان شما و محیط یا جامعه گسترده تر است.

در بررسی محتوای استراتژیک باید طیفی از مسائل را در نظر گرفت، از جمله:

• فرصت ها و تهدیدهای مرتبط با محیط های محلی، منطقه ای، ایالتی و جهانی اقتصادی، اجتماعی، سیاسی، فرهنگی، محیطی، مقرراتی و رقابتی
• محورهای کلیدی استراتژی های ذینفعان
• نقاط قوت و ضعف در دستیابی به اهداف

شناسایی ریسک عملیاتی شامل درک توانایی‌ها، اهداف، مقاصد، نقاط قوت و ضعف سازمان با در نظر گرفتن موارد زیر است:

• ساختار و فرهنگ سازمانی
• جغرافیایی / جمعیتی
• هویت و ماهیت تعامل با ذینفعان کلیدی داخلی یا خارجی
• وجود هرگونه محدودیت عملیاتی
• اهداف و شاخص های کلیدی عملکرد
• آسیب پذیری های انعطاف پذیری کسب و کار
• مسائل مرتبط با ریسک مدیریت تغییرات اخیر، بررسی عملکرد یا حسابرسی
• نگرانی ها یا الزامات جامعه ذینفعان مربوطه
• الزامات و محدودیت های قانونی و قراردادی
• سیستم های مدیریت کیفیت

مرحله 3: ارزیابی

با شناسایی تمام خطرات و خطرات مرتبط با آن که می تواند بر سلامت و ایمنی شغلی تأثیر بگذارد، فرآیند درجه بندی خطرات از نظر اهمیت می تواند انجام شود.

این فرآیند حیاتی، همراه با دانش کامل از الزامات قانونی و سایر موارد مشابه، پایه های سیستم مدیریت را فراهم می کند.

این فرآیند ارزیابی در تعیین نیاز به کنترل هایی با هدف کاهش خطر تا سطوحی که قابل تحمل تلقی می شوند یا رعایت الزامات قانون حیاتی است.

سپس باید از سطح اهمیت (یا رتبه بندی ریسک) برای اولویت بندی اقدامات استفاده شود.

به یاد داشته باشید که اهمیت این فرآیند را نمی توان دست کم گرفت. اگر این فرآیند را اشتباه انجام دهید، کل سیستم با مشکل مواجه خواهد شد.

ارزیابی شدت یک خطر باید توجه مدیریت را جلب کند و از برنامه ریزی برای کاهش ریسک پشتیبانی کند. ارزیابی‌های کمی ریسک (QRA) می‌تواند برای ارائه درک بهتری از مشخصات ریسک و به دست آوردن درک دقیق‌تری از ریسک‌های هزینه و زمان انجام شود. خروجی QRA همچنین می تواند از تصمیم گیری و نظارت بر فعالیت های مدیریت ریسک پشتیبانی کند.

مرحله 4: پاسخ

برای هر ریسک، مالک ریسک باید سطح مناسبی از کاهش ریسک را ایجاد کند. برای دستیابی به این سطح از کاهش، ممکن است به اقدامات کنترلی علاوه بر اقداماتی که قبلاً وجود داشته است، نیاز باشد.

هنگامی که یک اقدام پاسخ تکمیل می شود، خطر باید دوباره ارزیابی شود (یعنی مرحله 3 را تکرار کنید) تا هر اقدام کنترلی جدید معرفی شده را منعکس کند.

مرحله 5: مرور

بررسی منظم و چالش برای اطمینان از اینکه ریسک ها به درستی مدیریت می شوند و اینکه داده های ریسک دقیق و قابل اعتماد باقی می مانند و هر گونه تغییر در شرایط یا فعالیت های مدیریت را منعکس می کند، ضروری است.

مرحله 6: گزارش

گزارش های منظم برای اطلاع رسانی و ارائه اطمینان به مدیریت ارشد و سایر ذینفعان کلیدی که ریسک ها به درستی مدیریت می شوند ضروری است. گزارش‌دهی باید بر اساس داده‌های فرآیند جاری باشد، که باید در زمان مناسب برای چرخه گزارش‌دهی به‌روزرسانی و بررسی شوند (مرحله 5 را در بالا ببینید).

در مواردی، ممکن است برای اطمینان از ارزیابی و/یا مدیریت آن توسط شخص یا طرفی که بهترین موقعیت را برای انجام این کار (قادر و با اختیار مناسب) دارد، تشدید یک خطر مناسب باشد. به عنوان مثال، در مواردی که پاسخ اساسی یا هماهنگ‌تر از آنچه مالک فعلی می‌تواند مجوز یا اجرا کند مورد نیاز است، یا جایی که شدت خطر یا اثرات آن بر پروژه گسترده‌تر، ارزیابی و/یا مدیریت سطح بالاتر را توجیه می‌کند.

مرحله 7: نظارت

نظارت منظم و رسمی بر اجرای فرآیند ریسک و خروجی ها در برابر شاخص های عملکرد مناسب برای اطمینان از انطباق و اثربخشی فرآیند انجام خواهد شد. نظارت ممکن است اشکال مختلفی داشته باشد و از خودارزیابی و ممیزی داخلی گرفته تا بررسی های دقیق توسط کارشناسان مستقل خارجی را شامل شود.

رویه ریسک‌ها و فرصت‌ها – چه چیزی را می‌توانید مستند کنید؟

• فرآیند مدیریت ریسک و فرصت
• زمینه
• شناسایی
• ارزیابی
• رتبه بندی ریسک ذاتی
• برطرف کردن ریسک
• مرور
• گزارش نویسی
• نظارت
• ثبت ریسک
• گرایش به ریسک
• آموزش
• ارتباطات