پیاده سازی ISO 31000

پیاده سازی ISO 31000

1    شناخت وضع موجود سازمان بر اساس استاندارد ISO 31000 مشتمل بر ساختار سازماني، فرآيند هاي اصلي سازمان ، داده هاي جاري درارتباط با الزامات سيستم مورد نظرو ارائه گزارش وضع موجود به کارفرما
2    برگزاری دوره های آموزشی تشریح الزامات و مستندسازی ISO 31000 برای پرسنل
3    تعيين مسئوليتها، اختيارات و ارتباطات كاري كاركنان مؤثر بر سيستم مديريت ISO 31000 و نيز همكاري در تعيين و انتخاب نماينده مديريت، مميزان داخلي و تعيين جايگاه آنها در چارت سازماني
4    تعریف ساختار سازمانی و شناسایی فرایندها و تدوین نقشه فرایندهای سازمان
5    مشارکت و همکاری در تدوین خط مشی ریسک و اهداف کلان کیفی و تهیه برنامه عملیاتی اهداف
6    تدوين روش اجرايي كنترل مدارك و سوابق و بررسي مدارك موجود از نظر تائيد مدارك در حال استفاده و يا منسوخ و بررسي تغييرات اعمال شده در مدارك
7    تدوين روش اجرايي مورد نياز در رابطه با انجام اقدامات اصلاحي و پیشگیرانه و بررسي چگونگي انجام اقدام اصلاحي كه تاكنون انجام نشده است اعم از تحليل علل و رفع مشكل و چگونگي پايش اثربخشي اقدامات انجام شده.
8    تدوین روشهاي اجرايي براي كنترل محصول نامنطبق، ممیزی داخلی و بازنگری مدیریت
9    تدوین شرح وظایف پرسنل، بررسی شایستگی کارکنان در سطوح مختلف و تدوین شرایط احراز شغلی، نیازسنجی آموزشی و تدوین برنامه آموزشی سالانه
10   تدوين دستورالعملهاي مورد نياز براي تشريح چگونگي بكارگيري تجهيزات مورد استفاده و وضعيت نگهداري آنها حسب نياز و تدوین برنامه تعمیرات و نگهداری پیشگیرانه و بهبود وضعيت كاليبراسيون و سيستم شناسايي
11      تدوين و به اجرا درآوردن روش اجرايي براي انتخاب و خريد خدمات و ملزومات مورد استفاده كه بر ریسک محصولات و خدمات موثر است. بررسي فهرست عرضه‌كنندگان مواد مصرفي، خدمات مؤثر بر كيفيت آزمونها و كاليبراسيونها و ریسک نگهداري سوابق.
12    تدوين روش اجرايي مورد نياز در رابطه با حل و فصل شكايات واصله از مشتريان و ديگر طرفهاي ذينفع، بررسي و بهبود وضعيت نگهداري سوابق مربوط به شكايات مشتري و تدوین روش اجرایی سنجش رضایت مشتریان
13    تدوین شاخص فرایندها و پایش و اندازه گیری فرایندها
14    انجام ممیزی داخلی سیستم مدیریت ریسک
15    حضور در مرحله مميزي نهايي (Final-Audit) كه توسط نماينده شرکت ارائه دهنده گواهينامه بين المللي انجام خواهد شد و مشاور همكاري لازم را در اين زمينه با سازمان به منظور اخذ تائيديه گواهينامه بين المللي خواهد داشت.
16  همکاری مشاور در برگزاری جلسه بازنگری مدیریت

 

 

ISO 31000 (مدیریت ریسک)

مدیریت ریسک

مدیریت ریسك یعنی استفاده از مهارتهای افراد و یا گروهها به منظور حصول اطمینان از شناسایی تمام ریسك‌ها ، اندازه‌گیری و اجرای آنها در پروژه .

سازمان ها با هرنوع و اندازه ای با دامنه ایی از ریسک هایی که ممکن است بر دستیابی آنها به اهدافشان تاثیر بگذارد. این اهداف ممکن است به دامنه ایی از فعالیت های سازمان از فعالیت های استراتژیک اولیه تا فعالیت های عملیاتی آن ، فرآیندها و پروژه ها مربوط باشد و بر حسب اثرات اجتماعی ، محیطی، تکنولوژی ، برآمدهای ایمنی و حفاظتی ، تجاری ، مالی و معیارهای اقتصادی در کنار اثرات گروهی ، فرهنگی ، سیاسی و اعتباری منعکس شود.

تمام فعالیت های یک سازمان که با ریسک همراه است باید مدیریت شود. فرآیند مدیریت ریسک به تصمیم گیری هایی کمک می نماید که همراه با در نظر گرفتن عدم قطعیت و امکان وقوع حوادث و رویدادهای (عمدی و غیر عمدی)آتی و اثرات آنها بر اهداف مورد توافق است.

مدیریت ریسک دربردارنده ی روش های سیستماتیک و منطقی برای :

برقراری ارتباط و مشاوره در سرتاسر فرآیند.
تدوین زمینه برای شناسایی، تحلیل ، ارزیابی و مواجهه با ریسک مربوط به هر فعالیت ، فرآیند ، عملکرد یا محصول.
پایش و مرور ریسک ها.
گزارش دادن و ثبت کردن نتایج به صورت مناسب می باشد.

مدیریت ریسک در واقع شناسایی ، ارزیابی و اولویت بندی خطرات است ، که به دنبال آن کمترین میزان خسارت و بیشترین زمان برای جلوگیری از وقوع خسارت را به همراه خواهد داشت . استاندارد ISO 31000 نیز بر این موضوع تاکید دارد که شرکتی که این استاندارد انعکاس نمونه های مناسب و متداول در انتخاب و استفاده از تکنیک های ارزیابی ریسک است و به مفاهیم جدید یا استنتاج شده ای که به سطح قابل قبولی از اجماع حرفه ای نمی رسد اشاره نمی کند.

استاندارد  31000 میتواند در طول حیات یک سازمان و در مورد دسته وسیعی از فعالیتها از جمله فعالیتهای استراتژیک و تصمیم گیری ،عملیاتی ، فرایندی ، عملکردی، پروژه ای، تولیدی ، خدماتی، و مالی مورد استفاده قرار گیرد. همچنین این استاندارد می تواند در مورد هر نوع ریسکی با انواع پیامدهای اعم از مثبت و یا منفی مورد استفاده واقع شود.اگرچه استاندارد 31000 نوعی خط مشی کلی و عمومی در مدیریت ریسک ارائه می کند ولی هدف آن یکسان سازی مدیریت ریسک در همه سازمانها نیست . طراحی و پیاده سازی برنامه های مدیریت ریسک و چارچوب های آن باید بر اساس نیازها و شرایط ویژه هر سازمان و یا اجتماع از نظر عملکردی، مالی ، عملیاتی ،پروژه ای ، ساختاری ، محتوایی و اهداف و مقاصد مورد نظر باشد.هدف این استاندارد هماهنگ کردن فرایندهای مدیریت ریسک در استانداردهای جهانی موجود وآتی می باشد.این استاندارد در واقع برای کمک به سازمانها  و شرکتها و دولتها به منظور تهیه برنامه های مدیریت ریسک متناسب با شرایط خودشان طراحی شده است. سازمان جهانی استاندارد توصیه کرده است که سازمان ها و جوامع باید تلاش نمایند تا این دستور العملها را به صورت بخشی از سیستم مدیریتی خود مورد استفاده قرار دهند ودر تهیه سیستم مدیریت ریسک خود همت گمارند . این استانداردبه سازمانها کمک میکند تا بتوانند در شرایط ریسکی برنامه ریزی  بهتری داشته و در صورت بروز حوادث به صورت بهتری نسبت به آنها واکنش نشان داده شده و در زمان کوتاه تری بهبود یابند.

پیاده سازی ISO 31000

پیاده سازی ISO 31000

1    شناخت وضع موجود سازمان بر اساس استانداردISO 31000 مشتمل بر ساختار سازماني، فرآيند هاي اصلي سازمان ، داده هاي جاري درارتباط با الزامات سيستم مورد نظرو ارائه گزارش وضع موجود به کارفرما
2      تعریف ساختار سازمانی و شناسایی فرایندها و تدوین نقشه فرایندهای سازمان
3    تعيين مسئوليتها، اختيارات و ارتباطات كاري كاركنان مؤثر بر سيستم مديريت ISO 31000 و نيز همكاري در تعيين و انتخاب نماينده مديريت، مميزان داخلي و تعيين جايگاه آنها در چارت سازماني
4    برگزاری دوره های آموزشی تشریح الزامات و مستندسازی ISO 31000 برای پرسنل
5    مشارکت و همکاری در تدوین خط مشی ریسک و اهداف کلان کیفی و تهیه برنامه عملیاتی اهداف
6     تدوين روش اجرايي مورد نياز در رابطه با انجام اقدامات اصلاحي و پیشگیرانه و بررسي چگونگي انجام اقدام اصلاحي كه تاكنون انجام نشده است اعم از تحليل علل و رفع مشكل و چگونگي پايش اثربخشي اقدامات انجام شده.
7  تدوين روش اجرايي كنترل مدارك و سوابق و بررسي مدارك موجود از نظر تائيد مدارك در حال استفاده و يا منسوخ و بررسي تغييرات اعمال شده در مدارك
8    تدوین روشهاي اجرايي براي كنترل محصول نامنطبق، ممیزی داخلی و بازنگری مدیریت
9    تدوین شرح وظایف پرسنل، بررسی شایستگی کارکنان در سطوح مختلف و تدوین شرایط احراز شغلی، نیازسنجی آموزشی و تدوین برنامه آموزشی سالانه
10    تدوين و به اجرا درآوردن روش اجرايي براي انتخاب و خريد خدمات و ملزومات مورد استفاده كه بر ریسک محصولات و خدمات موثر است. بررسي فهرست عرضه‌كنندگان مواد مصرفي، خدمات مؤثر بر كيفيت آزمونها و كاليبراسيونها و ریسک نگهداري سوابق.
11    تدوين دستورالعملهاي مورد نياز براي تشريح چگونگي بكارگيري تجهيزات مورد استفاده و وضعيت نگهداري آنها حسب نياز و تدوین برنامه تعمیرات و نگهداری پیشگیرانه و بهبود وضعيت كاليبراسيون و سيستم شناسايي
12    تدوين روش اجرايي مورد نياز در رابطه با حل و فصل شكايات واصله از مشتريان و ديگر طرفهاي ذينفع، بررسي و بهبود وضعيت نگهداري سوابق مربوط به شكايات مشتري و تدوین روش اجرایی سنجش رضایت مشتریان
13    تدوین شاخص فرایندها و پایش و اندازه گیری فرایندها
14    انجام ممیزی داخلی سیستم مدیریت ریسک
15    همکاری مشاور در برگزاری جلسه بازنگری مدیریت
16    حضور در مرحله مميزي نهايي (Final-Audit) كه توسط نماينده شرکت ارائه دهنده گواهينامه بين المللي انجام خواهد شد و مشاور همكاري لازم را در اين زمينه با سازمان به منظور اخذ تائيديه گواهينامه بين المللي خواهد داشت.