نحوه پرداختن به ریسک در ISO 9001
نحوه پرداختن به ریسک در ISO 9001
- ریسک ها و فرصت ها را شناسایی کنید
- پاسخ خود را برنامه ریزی کنید
- پاسخ را در سیستم مدیریت کیفیت (QMS) ادغام کنید
- اثربخشی را ارزیابی کنید
تفکر مبتنی بر ریسک در استاندارد ISO 9001:2015 نقش بسیار برجستهتری نسبت به گذشته دارد.
این فرآیند تا حد زیادی با اصول استاندارد ISO 9001 مطابق است.
فهرست
- نحوه پرداختن به ریسک در ISO 9001
- آیا باید رویه ریسک ها و فرصت های خود را مستند کنید؟
- · 1 خطرات و فرصت ها را شناسایی کنید
- · 2 برای پاسخ خود برنامه ریزی کنید
- · 3 پاسخ را در QMS خود ادغام کنید
- · 4 ارزیابی اثربخشی
- تفکر مبتنی بر ریسک چیست؟
- آیا باید بر ارزیابی ریسک تمرکز کنید؟
- ارزیابی ریسک در ISO 9001 در کجا ظاهر می شود؟
- مزایای تفکر مبتنی بر ریسک
- ISO 9001 چگونه ریسک را تعریف می کند؟
- رویه ریسکها و فرصتها – چه چیزی را میتوانید مستند کنید؟
آیا باید رویه ریسک ها و فرصت های خود را مستند کنید؟ توصیه می کنیم بله.
هدف از این روش ترسیم چارچوب مدیریت ریسک و فرصت سازمان شما و فعالیتهای درون آن است.
چارچوب مدیریت ریسک و فرصت، فرآیند مدیریت ریسک فعلی را تعریف می کند که شامل: روش شناسی، ریسک پذیری، روش های آموزش و گزارش.
این مراحل چه چیزی را می طلبند؟
هر مرحله در این فرآیند، یک شرکت را ملزم می کند که اصول استاندارد ISO 9001 را در مفهوم ریسک و فرصت به کار گیرد. به همین دلیل، هر شرکتی که در حال حاضر تحت این استاندارد فعالیت می کند، نباید در اجرای این الزامات جدید مشکلی نداشته باشد.
1 خطرات و فرصت ها را شناسایی کنید
برای شناسایی خطرات احتمالی برای یک شرکت چیزهای زیادی انجام می شود. دو نوع ریسک متمایز وجود دارد که یک شرکت ممکن است با آن مواجه شود: خارجی و داخلی.
ریسک خارجی ریسک ناشی از محیطی است که شرکت در آن فعالیت می کند. اینها می توانند خطرات قانونی، نظارتی، مالی و فرهنگی باشند.
ریسک داخلی ریسکی است که از درون یک سازمان ایجاد می شود. این می تواند ناشی از ساختار سازمان، کمبود منابع یا تخصیص منابع و سلسله مراتب باشد.
ریسک و فرصت باید در چارچوب کسب و کار تعیین شود، چیزی که منجر به تعاریف متفاوتی از هر اصطلاح برای سازمان های مختلف می شود.
علاوه بر این، در بسیاری از موارد، ریسک نیز فرصتی را به همراه خواهد داشت. شرکت ها باید به درستی ارزیابی کنند که ریسک در کجا به پایان می رسد و فرصت ها شروع می شوند و چگونه می توانند یکی را کاهش دهند و در دیگری سرمایه گذاری کنند.
2 برای پاسخ خود برنامه ریزی کنید
مانند هر بخش دیگری از استاندارد ISO 9001، شرکتها ملزم به ایجاد طرحی برای رسیدگی به ریسکها و فرصتهایی هستند که شناسایی کردهاند.
یک شرکت باید یک ارزیابی عمیق از خطرات احتمالی برای این بخش انجام دهد. احتمال این خطرات چقدر است؟ اگر قرار بود این اتفاق بیفتد چقدر مخرب خواهد بود؟ شرکت شما مایل است چه مقدار از منابع را برای کاهش این خطرات اختصاص دهد؟
به طور مشابه، پتانسیل برای سرمایه گذاری از فرصت ها چیست؟ آیا می توان احتمال آنها را با کاهش خطر افزایش داد؟ آیا ریسک بالقوه ارزش متحمل شدن برای شانس سرمایه گذاری در فرصت را دارد
هنگامی که این ارزیابی ها انجام شد، یک سازمان می تواند بر اساس استراتژی های اعلام شده خود برای هر دو، برنامه ای برای رسیدگی به ریسک ها و فرصت ها ایجاد کند. بدون ارزیابی صحیح تمایل آنها به ریسک، یک سازمان نمی تواند به درستی برنامه ریزی کند که آن را کاهش دهد یا از فرصت هایی که ارائه می دهد برای سرمایه گذاری استفاده کند.
مطابق با استاندارد ISO 9001، این برنامه ها باید به طور واضح و با طرحی برای مستندسازی فرآیند و نگهداری سوابق واضح روی آن تنظیم شوند.
3 پاسخ را در QMS خود ادغام کنید
این مرحله از یک شرکت میخواهد که طرحی را که برای رسیدگی به ریسک و فرصت ایجاد کردهاند در چارچوب بزرگتر QMS که قبلاً در اختیار دارد، وارد کند. این مرحله بسیار مهم است، زیرا این طرح باید اجازه دهد تا بقیه QMS یک شرکت یکپارچه باقی بماند.
به عنوان استانداردی که بر کاربرد جهانی تأکید دارد، ماهیت ISO 9001 ایجاب می کند که فرآیند توسعه یافته برای پرداختن به ریسک و فرصت با تمام رویه های دیگر در شرکت سازگار باشد.
به همین دلیل، در نظر گرفتن QMS یک شرکت در طول فرآیند توسعه یک طرح برای پرداختن به ریسک و فرصت می تواند مفید باشد.
4 ارزیابی اثربخشی
این مرحله در فرآیند نیز مطابق با اصول اصلی استاندارد ISO 9001 است. مانند هر رویه دیگری در شرکتی که تحت استانداردهای ISO 9000 کار می کند، فرآیندهای اسناد و مدارک مناسب و نگهداری سوابق باید ایجاد شود.
اینجا جایی است که یک شرکت می تواند نتایج را ثبت کند و اثربخشی تلاش های خود را اندازه گیری کند. این مرحله از فرآیند همچنین به همین دلیل که توسعه یک ارزیابی جامع از تمایل شرکت به ریسک و پیگیری فرصتهای بالقوه، بسیار مهم است.
بدون درک دقیق از اهداف شرکت در مورد ریسک و فرصت، ارزیابی صحیح اثربخشی فرآیندی که اجرا شده است غیرممکن خواهد بود.
مانند هر رویه ای در شرکتی که تحت استانداردهای ISO 9001 کار می کند، این مرحله امکان اسکن دائمی ناکارآمدی های بالقوه را فراهم می کند که می تواند بهبود یابد.
لازم به ذکر است که زمینه نیز یک عامل کلیدی در هر فرآیند ارزیابی ریسک است. ریسک در یک مقطع از فرآیند ممکن است متفاوت از همان ریسک در مقطع دیگر باشد. به همین دلیل است که داشتن یک استراتژی جامع برای ارزیابی ریسک بسیار مهم است. آمادگی و فکر کردن در مورد همه احتمالات به آماده سازی بهتر شرکت شما کمک می کند.
استاندارد ISO 9001 یک استاندارد فراگیر است و اصول آن هر طرحی را که یک شرکت برای رسیدگی به ریسک ها و فرصت های بالقوه طراحی می کند، راهنمایی می کند. پیروی از اصول راهنمای استاندارد ISO 9001 به شرکت کمک می کند تا مطمئن شود طرحی که برای ریسک و فرصت اجرا می کند موفقیت آمیز است.
تفکر مبتنی بر ریسک چیست؟
در به روز رسانی ISO 9001:2015، تأکید بیشتری بر تفکر مبتنی بر ریسک و درک اینکه چگونه ریسک بر سازمان تأثیر می گذارد، شده است.
به یاد داشته باشید، ریسک را می توان کاهش داد و به فرصت تبدیل کرد.
در گذشته، سیستم ISO 9001 ریسک را به عنوان یک جزء جداگانه برای مدیریت کیفیت در نظر می گرفت و در عوض بر پیشگیری تمرکز می کرد. در به روز رسانی سال 2015، ایده تفکر مبتنی بر ریسک قرار است با رویکردی سیستماتیک تر مورد توجه قرار گیرد.
در حالی که تفکر مبتنی بر ریسک مانند یک مفهوم جدید به نظر می رسد، در حال حاضر چیزی است که اکثر مردم به صورت روزانه با آن درگیر هستند. هر فردی که از او خواسته می شود در زندگی روزمره خود تصمیم بگیرد، یعنی همه، دائماً خطرات مرتبط با آن تصمیمات را می سنجند و برای کاهش این خطر تلاش می کنند.
ایده پشت بهروزرسانی 2015 این است که این فرآیند فکری را به کل سیستم مدیریت کیفیت تزریق کند. برای اینکه ارزیابی ریسک جزء اصلی فرآیند در هر سطح از سیستم باشد.
آیا باید بر ارزیابی ریسک تمرکز کنید؟
به طور خلاصه، بله. ارزیابی ریسک بهبود یافته و تاکید بر آن به بهبود شرکت شما کمک می کند. در حالی که ارزیابی ریسک به خودی خود یک هدف نیست، ابزار دیگری را به مجموعه ابزار تصمیم گیری سازمان اضافه می کند.
در چارچوب استاندارد ISO 9001، ارزیابی ریسک یک فرآیند عینی و مبتنی بر شواهد برای تصمیم گیری است. از آنجا که استاندارد مبتنی بر شواهد است، قابل تکرار است. به همین دلیل، می توان آن را به راحتی توسط اعضای یک سازمان درک و دریافت کرد، حتی اگر تمرکز اصلی در نقش فعلی آنها نباشد.
مشابه سایر سیستم های ISO 9001، ارزیابی ریسک به بهبود و رشد اهمیت می دهد. برای سازمانی که بر ارزیابی ریسک تمرکز می کند، آنها به طور فعال پتانسیل رشد و فرصت های جدید را به عنوان بخشی از یک سیستم استاندارد شده و قابل تکرار اندازه گیری می کنند.
ارزیابی ریسک در ISO 9001 در کجا ظاهر می شود؟
در به روز رسانی ISO 9001:2015، ارزیابی ریسک به دو صورت اصلی ظاهر می شود: دستورالعمل های رهبری و برنامه ریزی.
مهم است که بدانیم سیستم ISO 9001 به اندازه مجموعه ای از الزامات نیست، بلکه مجموعه ای از اصول است که وقتی برای یک سازمان اعمال می شود، به سازمان کمک می کند تا کیفیت را در فعالیت های روزمره خود بهبود بخشد.
با در نظر گرفتن این موضوع، همان مفهوم باید برای ارزیابی ریسک اعمال شود. به روز رسانی 2015 چک لیست خاصی را ارائه نمی دهد که برای پیاده سازی تفکر مبتنی بر ریسک در کسب و کار شما مشخص شود. در عوض، ایده تفکر مبتنی بر ریسک باید در تمام فعالیت های یک کسب و کار نفوذ کند.
با ارزیابی ریسک در ISO 45001 آشنا شوید.
دستورالعمل های رهبری
مانند هر چیزی که در یک شرکت انجام می شود، رهبری نقش بزرگی در اجرای یک سیستم مدیریت کیفیت ایفا می کند. به همین دلیل، رهبران یک سازمان باید به درستی در مفهوم تفکر مبتنی بر ریسک آشنا باشند.
به عنوان تصمیم گیرندگان اولیه در یک سازمان، رهبران از قبل آگاهی کلی از تفکر مبتنی بر ریسک دارند و احتمالاً تا حدودی از آن در فعالیت های روزمره خود استفاده می کنند.
با تمرکز بر دستورالعملهای رهبری، استاندارد بر این نکته تأکید میکند که چگونه این دستورالعملها میتوانند تحت تأثیر رویکرد مبتنی بر ریسک قرار گیرند. این تغییر جایگزین تاکید بر اقدامات پیشگیرانه در نسخه های قبلی استاندارد می شود.
برنامه ریزی
بخش برنامه ریزی جایی است که اقدامات پیشگیرانه از استاندارد قدیمی حذف شده و با تاکید بر مدیریت ریسک ها و فرصت ها در هر مرحله از فرآیند جایگزین می شود.
این مثال دیگری از استانداردهایی است که از سازمان ها می خواهند به ریسک و فرصت به همان روشی که با هر مشکل دیگری که نیاز به حل شدن دارد برخورد کنند. این استاندارد از شرکت ها نمی خواهد که قدم های جدیدی را به سیستم های مدیریت کیفیت فعلی خود اضافه کنند.
درعوض، استاندارد خواستار رویکردی مبتنی بر ریسک برای هر مرحله و فرآیند در سیستم است. این برای هر شرکتی که استاندارد را در فرآیندهای خود اعمال می کند متفاوت به نظر می رسد.
در حالی که این دو جنبه از استاندارد ISO 9001 به ریسک و فرصت ها تمرکز دارند، باید توجه داشت که طراحی به روز رسانی 2015 این است که تفکر مبتنی بر ریسک را به بخشی طبیعی از تفکر یک سازمان تبدیل کند.
در هیچ کجای به روز رسانی ISO 9001:2015 مجموعه خاصی از الزامات برای اجرای فرآیندی برای پرداختن به ریسک و فرصت مشخص نشده است. هیچ الزامی برای توسعه و اجرای یک سیستم مدیریت ریسک وجود ندارد تا همزمان با سیستم مدیریت کیفیت شما اجرا شود.
درعوض، یک سازمان باید مراقب باشد که ایده تفکر مبتنی بر ریسک را به کار ببندد تا بتواند آن را به عملیات و تصمیم گیری روزانه خود اضافه کند.
با در نظر گرفتن این موضوع، پرداختن به ریسک و فرصت بهعنوان یک سازمان در هر بند در ISO 9001 ظاهر میشود. در حالی که دستورالعملهای رهبری و بخشهای برنامهریزی برجستهترین آن را نشان میدهند، یک سازمان باید مراقب باشد که اجازه ندهد تفکر مبتنی بر ریسک در کنار دیگران قرار گیرد.
مزایای تفکر مبتنی بر ریسک
از بسیاری جهات، تفکر مبتنی بر ریسک به برجسته کردن و اضافه کردن بسیاری از مزایایی که یک سیستم مدیریت کیفیت خوب برای یک سازمان به ارمغان می آورد کمک می کند. این مزایا عبارتند از:
- حاکمیت بهبود یافته
- بهبود محیط کار
- بهبود شیوه های انطباق
- بهبود رضایت مشتری
باز هم، بسیاری از این مزایا در حال حاضر مزایایی هستند که یک شرکت از عملکرد تحت یک سیستم مدیریت کیفیت که مطابق با استانداردهای با کیفیت ISO 9001، تجربه خواهد کرد.
بر اساس روشی که به روز رسانی ISO 9001:2015 با ریسک و فرصت برخورد می کند، انتظار می رود. از آنجایی که استاندارد مجموعه جدیدی از ساختارها یا الزامات را برای پرداختن به ریسک و فرصت ایجاد نمی کند، در عوض ادغام تفکر مبتنی بر ریسک در سیستم فعلی را انتخاب می کند، تا منافع تا حد زیادی یکسان باقی بماند.
گفته میشود، با اتخاذ رویکردی مبتنی بر ریسک، یک سازمان میتواند تأثیر آن مزایا را افزایش دهد و در عین حال فراوانی آنها را افزایش دهد. با این وجود، شرکت هایی که این رویکرد را در سیستم فعلی خود اتخاذ می کنند، بدون شک بازدهی را برای سازمان خود خواهند دید.
تفکر مبتنی بر ریسک بیش از آنکه افزودن چیز جدیدی به استاندارد باشد، بهبود نسخه های قبلی استاندارد ISO 9001 است. افزودن آن به جعبه ابزار صرفاً راهی برای شرکتها برای بهبود تصمیمگیری با خط جدیدی از اطلاعات و پرس و جو در مورد فرآیندهای موجود است.
احتمال دستیابی به اهداف اعلام شده افزایش می یابد، همچنین مشارکت کارکنان افزایش می یابد زیرا آنها با روش جدیدی برای ارزیابی فرآیندهای خود توانمند می شوند. این تأثیرات بر کیفیت محصول یا خدماتی که یک شرکت ارائه می دهد تأثیر می گذارد، که به نوبه خود باعث بهبود تجربه و رضایت مشتری می شود.
استدلال برای پذیرش تفکر مبتنی بر ریسک، تا حد زیادی همان استدلال برای پیاده سازی یک سیستم مدیریت کیفیت است که مطابق با استاندارد ISO 9001 است. سوال یک نوع مدرک است. افزودن تفکر مبتنی بر ریسک به رویکرد یک سازمان به حداکثر رساندن این مزایا کمک می کند.
ISO 9001 چگونه ریسک را تعریف می کند؟
ISO 9001 ریسک را بهعنوان «اثر عدم قطعیت» تعریف میکند. این استاندارد ادامه میدهد که ریسک «انحراف از انتظار» است و میتواند به دو شکل مثبت و منفی باشد.
علاوه بر این، استاندارد اشاره می کند که ریسک تا حد زیادی به رویدادهای بالقوه مربوط می شود و اساساً به عنوان احتمال و پیامد چنین رویدادهای بالقوه بیان می شود.
برای اکثر سازمان ها، این تعریف چیزهای زیادی را به جای می گذارد.
در حالی که این یک تعریف فوقالعاده باز و مبهم از یک اصطلاح مهم به نظر میرسد، این با آنچه استاندارد ISO 9001 در نظر گرفته شده است مطابقت دارد. به عنوان یک استاندارد بین المللی شناخته شده، ISO 9001 باید تا حد امکان در بسیاری از صنایع و سازمان ها قابل اجرا باشد. از این رو تعریف مبهم واژه ای ریسک مهم است.
به دلیل تعریف گسترده، این بر عهده یک سازمان است که تعریف کند که چه ریسکی برای کسب و کار خود دارد. این نیاز به یک ارزیابی جامع دارد و متناسب با آن شرکت خواهد بود. هر سازمانی که تحت استاندارد ISO 9001:2015 فعالیت می کند، تعریفی از ریسک دارد که مختص کسب و کارشان است.
برای این بخش، بسیاری از شرکتها چیزی را ایجاد میکنند که به عنوان «ردهبندی ریسک» شناخته میشود. این مورد طراحی شده تا به شرکت کمک کند تا اصطلاح ریسک را بهتر تعریف کند و در عین حال مشخص کند که خطرات برای زمینه خاص آنها چگونه به نظر می رسند.
اولین گام در این فرآیند شامل بازجویی از رویه های جاری است. چه چیزی ممکن است در هر مرحله اشتباه رخ دهد؟ چه چیزهایی ممکن است رخ دهد که در حال حاضر به حساب نمی آیند؟ احتمال وقوع آنها چقدر است و در صورت وقوع، چه تأثیری بر کسب و کار خواهند داشت؟
این امر مستلزم یک دیدگاه سطح بالا از ریسک است، و به تعاریف دقیق تری از ریسک های خاص نیز نیاز دارد.
در این مرحله، یک شرکت احتمالاً فهرست بلندبالایی از خطرات بالقوه خواهد داشت. برخی از الگوها در بین لیست ظاهر می شوند و به سازمان اجازه می دهند خطرات مشابه را با یکدیگر گروه بندی کنند. علاوه بر گروه بندی انواع مشابه ریسک، یک سازمان همچنین می تواند ریسک های احتمالی را بر اساس احتمال وقوع یا تمایل سازمان ها به متحمل شدن ریسک به گروه هایی تقسیم کند.
در این طبقه بندی، فرصت هایی که با این خطرات بالقوه وجود دارد، گنجانده شده است. یک شرکت همچنین می خواهد این موارد را بر اساس احتمال، نتایج بالقوه فرصت، و تمایل شرکت به پذیرش ریسک های مرتبط برای تلاش و بهره برداری از فرصت به زیر دسته های مختلف گروه بندی کند.
رویه ریسکها و فرصتها – چه چیزی را میتوانید مستند کنید؟
- فرآیند مدیریت ریسک و فرصت
- زمینه
- شناسایی
- ارزیابی
- رتبه بندی ریسک ذاتی
- برطرف کردن ریسک
- مرور
- گزارش نویسی
- نظارت
- ثبت ریسک
- تمایل به ریسک
- آموزش
- ارتباط
زمانی که یک شرکت ریسک ها و فرصت های بالقوه پیرامون کسب و کار خود را به طور کامل ارزیابی کرد، می تواند تفکر مبتنی بر ریسک را به درستی در سیستم مدیریت کیفیت خود پیاده سازی کند. در حالی که به روز رسانی ISO 9001:2015 چیزهایی را در تعریف ریسک باقی می گذارد، شرکت ها باید بتوانند با تعاریف خود آن را جبران کنند.