پیاده سازی ISO 31000

پیاده سازی ISO 31000

۱    شناخت وضع موجود سازمان بر اساس استاندارد ISO 31000 مشتمل بر ساختار سازمانی، فرآیند های اصلی سازمان ، داده های جاری درارتباط با الزامات سیستم مورد نظرو ارائه گزارش وضع موجود به کارفرما
۲    برگزاری دوره های آموزشی تشریح الزامات و مستندسازی ISO 31000 برای پرسنل
۳    تعیین مسئولیتها، اختیارات و ارتباطات کاری کارکنان مؤثر بر سیستم مدیریت ISO 31000 و نیز همکاری در تعیین و انتخاب نماینده مدیریت، ممیزان داخلی و تعیین جایگاه آنها در چارت سازمانی
۴    تعریف ساختار سازمانی و شناسایی فرایندها و تدوین نقشه فرایندهای سازمان
۵    مشارکت و همکاری در تدوین خط مشی ریسک و اهداف کلان کیفی و تهیه برنامه عملیاتی اهداف
۶    تدوین روش اجرایی کنترل مدارک و سوابق و بررسی مدارک موجود از نظر تائید مدارک در حال استفاده و یا منسوخ و بررسی تغییرات اعمال شده در مدارک
۷    تدوین روش اجرایی مورد نیاز در رابطه با انجام اقدامات اصلاحی و پیشگیرانه و بررسی چگونگی انجام اقدام اصلاحی که تاکنون انجام نشده است اعم از تحلیل علل و رفع مشکل و چگونگی پایش اثربخشی اقدامات انجام شده.
۸    تدوین روشهای اجرایی برای کنترل محصول نامنطبق، ممیزی داخلی و بازنگری مدیریت
۹    تدوین شرح وظایف پرسنل، بررسی شایستگی کارکنان در سطوح مختلف و تدوین شرایط احراز شغلی، نیازسنجی آموزشی و تدوین برنامه آموزشی سالانه
۱۰   تدوین دستورالعملهای مورد نیاز برای تشریح چگونگی بکارگیری تجهیزات مورد استفاده و وضعیت نگهداری آنها حسب نیاز و تدوین برنامه تعمیرات و نگهداری پیشگیرانه و بهبود وضعیت کالیبراسیون و سیستم شناسایی
۱۱      تدوین و به اجرا درآوردن روش اجرایی برای انتخاب و خرید خدمات و ملزومات مورد استفاده که بر ریسک محصولات و خدمات موثر است. بررسی فهرست عرضه‌کنندگان مواد مصرفی، خدمات مؤثر بر کیفیت آزمونها و کالیبراسیونها و ریسک نگهداری سوابق.
۱۲    تدوین روش اجرایی مورد نیاز در رابطه با حل و فصل شکایات واصله از مشتریان و دیگر طرفهای ذینفع، بررسی و بهبود وضعیت نگهداری سوابق مربوط به شکایات مشتری و تدوین روش اجرایی سنجش رضایت مشتریان
۱۳    تدوین شاخص فرایندها و پایش و اندازه گیری فرایندها
۱۴    انجام ممیزی داخلی سیستم مدیریت ریسک
۱۵    حضور در مرحله ممیزی نهایی (Final-Audit) که توسط نماینده شرکت ارائه دهنده گواهینامه بین المللی انجام خواهد شد و مشاور همکاری لازم را در این زمینه با سازمان به منظور اخذ تائیدیه گواهینامه بین المللی خواهد داشت.
۱۶  همکاری مشاور در برگزاری جلسه بازنگری مدیریت

 

 

ISO 31000 (مدیریت ریسک)

مدیریت ریسک

مدیریت ریسک یعنی استفاده از مهارتهای افراد و یا گروهها به منظور حصول اطمینان از شناسایی تمام ریسک‌ها ، اندازه‌گیری و اجرای آنها در پروژه .

سازمان ها با هرنوع و اندازه ای با دامنه ایی از ریسک هایی که ممکن است بر دستیابی آنها به اهدافشان تاثیر بگذارد. این اهداف ممکن است به دامنه ایی از فعالیت های سازمان از فعالیت های استراتژیک اولیه تا فعالیت های عملیاتی آن ، فرآیندها و پروژه ها مربوط باشد و بر حسب اثرات اجتماعی ، محیطی، تکنولوژی ، برآمدهای ایمنی و حفاظتی ، تجاری ، مالی و معیارهای اقتصادی در کنار اثرات گروهی ، فرهنگی ، سیاسی و اعتباری منعکس شود.

تمام فعالیت های یک سازمان که با ریسک همراه است باید مدیریت شود. فرآیند مدیریت ریسک به تصمیم گیری هایی کمک می نماید که همراه با در نظر گرفتن عدم قطعیت و امکان وقوع حوادث و رویدادهای (عمدی و غیر عمدی)آتی و اثرات آنها بر اهداف مورد توافق است.

مدیریت ریسک دربردارنده ی روش های سیستماتیک و منطقی برای :

برقراری ارتباط و مشاوره در سرتاسر فرآیند.
تدوین زمینه برای شناسایی، تحلیل ، ارزیابی و مواجهه با ریسک مربوط به هر فعالیت ، فرآیند ، عملکرد یا محصول.
پایش و مرور ریسک ها.
گزارش دادن و ثبت کردن نتایج به صورت مناسب می باشد.

مدیریت ریسک در واقع شناسایی ، ارزیابی و اولویت بندی خطرات است ، که به دنبال آن کمترین میزان خسارت و بیشترین زمان برای جلوگیری از وقوع خسارت را به همراه خواهد داشت . استاندارد ISO 31000 نیز بر این موضوع تاکید دارد که شرکتی که این استاندارد انعکاس نمونه های مناسب و متداول در انتخاب و استفاده از تکنیک های ارزیابی ریسک است و به مفاهیم جدید یا استنتاج شده ای که به سطح قابل قبولی از اجماع حرفه ای نمی رسد اشاره نمی کند.

استاندارد  ۳۱۰۰۰ میتواند در طول حیات یک سازمان و در مورد دسته وسیعی از فعالیتها از جمله فعالیتهای استراتژیک و تصمیم گیری ،عملیاتی ، فرایندی ، عملکردی، پروژه ای، تولیدی ، خدماتی، و مالی مورد استفاده قرار گیرد. همچنین این استاندارد می تواند در مورد هر نوع ریسکی با انواع پیامدهای اعم از مثبت و یا منفی مورد استفاده واقع شود.اگرچه استاندارد ۳۱۰۰۰ نوعی خط مشی کلی و عمومی در مدیریت ریسک ارائه می کند ولی هدف آن یکسان سازی مدیریت ریسک در همه سازمانها نیست . طراحی و پیاده سازی برنامه های مدیریت ریسک و چارچوب های آن باید بر اساس نیازها و شرایط ویژه هر سازمان و یا اجتماع از نظر عملکردی، مالی ، عملیاتی ،پروژه ای ، ساختاری ، محتوایی و اهداف و مقاصد مورد نظر باشد.هدف این استاندارد هماهنگ کردن فرایندهای مدیریت ریسک در استانداردهای جهانی موجود وآتی می باشد.این استاندارد در واقع برای کمک به سازمانها  و شرکتها و دولتها به منظور تهیه برنامه های مدیریت ریسک متناسب با شرایط خودشان طراحی شده است. سازمان جهانی استاندارد توصیه کرده است که سازمان ها و جوامع باید تلاش نمایند تا این دستور العملها را به صورت بخشی از سیستم مدیریتی خود مورد استفاده قرار دهند ودر تهیه سیستم مدیریت ریسک خود همت گمارند . این استانداردبه سازمانها کمک میکند تا بتوانند در شرایط ریسکی برنامه ریزی  بهتری داشته و در صورت بروز حوادث به صورت بهتری نسبت به آنها واکنش نشان داده شده و در زمان کوتاه تری بهبود یابند.

پیاده سازی ISO 31000

پیاده سازی ISO 31000

۱    شناخت وضع موجود سازمان بر اساس استانداردISO 31000 مشتمل بر ساختار سازمانی، فرآیند های اصلی سازمان ، داده های جاری درارتباط با الزامات سیستم مورد نظرو ارائه گزارش وضع موجود به کارفرما
۲      تعریف ساختار سازمانی و شناسایی فرایندها و تدوین نقشه فرایندهای سازمان
۳    تعیین مسئولیتها، اختیارات و ارتباطات کاری کارکنان مؤثر بر سیستم مدیریت ISO 31000 و نیز همکاری در تعیین و انتخاب نماینده مدیریت، ممیزان داخلی و تعیین جایگاه آنها در چارت سازمانی
۴    برگزاری دوره های آموزشی تشریح الزامات و مستندسازی ISO 31000 برای پرسنل
۵    مشارکت و همکاری در تدوین خط مشی ریسک و اهداف کلان کیفی و تهیه برنامه عملیاتی اهداف
۶     تدوین روش اجرایی مورد نیاز در رابطه با انجام اقدامات اصلاحی و پیشگیرانه و بررسی چگونگی انجام اقدام اصلاحی که تاکنون انجام نشده است اعم از تحلیل علل و رفع مشکل و چگونگی پایش اثربخشی اقدامات انجام شده.
۷  تدوین روش اجرایی کنترل مدارک و سوابق و بررسی مدارک موجود از نظر تائید مدارک در حال استفاده و یا منسوخ و بررسی تغییرات اعمال شده در مدارک
۸    تدوین روشهای اجرایی برای کنترل محصول نامنطبق، ممیزی داخلی و بازنگری مدیریت
۹    تدوین شرح وظایف پرسنل، بررسی شایستگی کارکنان در سطوح مختلف و تدوین شرایط احراز شغلی، نیازسنجی آموزشی و تدوین برنامه آموزشی سالانه
۱۰    تدوین و به اجرا درآوردن روش اجرایی برای انتخاب و خرید خدمات و ملزومات مورد استفاده که بر ریسک محصولات و خدمات موثر است. بررسی فهرست عرضه‌کنندگان مواد مصرفی، خدمات مؤثر بر کیفیت آزمونها و کالیبراسیونها و ریسک نگهداری سوابق.
۱۱    تدوین دستورالعملهای مورد نیاز برای تشریح چگونگی بکارگیری تجهیزات مورد استفاده و وضعیت نگهداری آنها حسب نیاز و تدوین برنامه تعمیرات و نگهداری پیشگیرانه و بهبود وضعیت کالیبراسیون و سیستم شناسایی
۱۲    تدوین روش اجرایی مورد نیاز در رابطه با حل و فصل شکایات واصله از مشتریان و دیگر طرفهای ذینفع، بررسی و بهبود وضعیت نگهداری سوابق مربوط به شکایات مشتری و تدوین روش اجرایی سنجش رضایت مشتریان
۱۳    تدوین شاخص فرایندها و پایش و اندازه گیری فرایندها
۱۴    انجام ممیزی داخلی سیستم مدیریت ریسک
۱۵    همکاری مشاور در برگزاری جلسه بازنگری مدیریت
۱۶    حضور در مرحله ممیزی نهایی (Final-Audit) که توسط نماینده شرکت ارائه دهنده گواهینامه بین المللی انجام خواهد شد و مشاور همکاری لازم را در این زمینه با سازمان به منظور اخذ تائیدیه گواهینامه بین المللی خواهد داشت.