مدیریت ریسک سازمان در ISO 9001

برنامه ریزی استراتژیک جهت کنترل شرایط برای هر سازمانی در این برهه زمانی امری ضروری است. که مدیریت ریسک یکی از استراتژی هایی است که هر سازمانی باید آن را در نظر بگیرد.
امروزه شرایط بازارکار برای سازمان ها بسیار ناپایدار است، و خطرات بسیاری موقعیت آن ها را تهدید میکند. تحریم ها، نغییر روندها، فناوری های جدید، افزایش و رونق شبکه های اجتماعی، نگرانی ها در مورد محیط زیست، جهانی شدن و بسیاری از موارد دیگر جهت حرکت و نحوه عملکرد بازار کار فعلی را تغییر داده اند. بجز این شرایط، ساختار تیم سازمان، صلاحیت ها و توانایی های افراد سازمان نقش موثری در تعیین توانایی های شرکت در مقابل شرایط متغییر بازار دارند. درک همه این عوامل در ایزو 9001 “CONTEXT” نامیده شده است.

فعالیت یک سازمان میتواند با خطرات زیادی مواجه شود، که شرکت ها امروزه با آن دست و پنجه نرم میکنند.
در نظر بگیرید در یک شبکه مجازی یک کاربر، شکایتی درمورد سازمان شما منتشر میکند، این شکایت میتواند تا حد زیادی وجه عمومی سازمان شما را تخریب کند.
یا برنامه های جدید دولت در حوضه فعالیت شما می تواند بر عملکرد سازمان و هزینه های آن تاثیرگذار باشد.
آیا سازمان شما آمادگی مقابله با این شرایط را دارد؟

سازمان ها می بایست واکنش های مختلف خود را برای این خطرات برنامه ریزی کنند، زیرا اگر پاسخ سازمان نسبت به این موارد ضعیف، برنامه ریزی نشده و یا بد موقع باشد، ممکن است تاثیر چشمگیری در آینده سازمان داشته باشد.
برای اطمینان از اینکه سازمان توانایی مقابله با شرایط نامساعد را دارند و می توانند با آن ها کنار بیایند، مدیریت استراتژیک و ریسک امری مهم و کارآمد است.
ISO 9001 سازمان را ملزم می سازد تا یک روش صحیح جهت مقابله با خطرات ایجاد کند و برای هر موقعیت پیش بینی نشده آماد باشد.

منظور از ریسک در ISO 9001 چیست؟

در استاندارد بین المللی سیستم مدیریت کیفیت، ریسک را “عدم اطمینان از نتیجه گیری” تعریف کرده است، همچنین فرصت هایی را تعریف میکند که “جنبه مثبت خطر” هستند. به عنوان مثال با پیشرفت فناوری ممکن است روش های فعلی کار شما از رده خارج شده باشد، و این موضوع تجارت شما را به خطر انداخته باشد، اما فرصتی هم برای شما ایجاد شده تا پا عرصه جدیدی از تجارت بگذارید.
ISO 9001 علاوه بر اینکه روی خطرات تمرکز دارد، بر فرصتها و بزرگ کردن آن ها نیز تاکید دارد.

چگونه خطرات و فرصت ها را شناسایی کنیم؟

خطرات یک سازمان بر اساس الزامات و شرایط افراد ذینفع در سازمان تعیین می شود این کار را می توان با یک تجزیه و تحلیل ساده SWOT انجام داد.
طبق گفته های ویکی پدیا تحلیل SWOT (ماتریس) یک برنامه ریزی استراتزیک است، که به شخص یا سازمان کمک میکند تا نقاط قوت، ضعف، تهدیدات، و فرصتهای مربوط به رقابت تجاری را شناسایی کند. همچنین از این تحلیل برای برنامه ریزی پروژه ها استفاده می شود.
نقاط قوت و ضعف یک سازمان عوامل داخلی موثر آن است
تهدید ها و فرصت های یک سازمان عوامل خارجی آن است
در تصویر زیر یک نمونه از تحلیل SWOT را مشاهده می کنید، که به تحلیل یک تجارت غذایی می پردازد.

در تصویر بالا تحلیل SWOT به خطرات و تهدید ها اشاره می کند. به عنوان مثال اگر این رستوران غذاهایی که مورد رنج سنی پایین 25 سال است را ارئه دهد می تواند به راحتی رشد کند، و با خطر به فروش نرفتن محصولاتش مقابله کند.

در ایزو 9001 راهنمایی هایی برای این موارد دارد.

چگونه خطرات را برطرف کنیم؟

پس از شناسایی خطرات، سازمان باید نسبت به کاهش وقوع آن یا کاهش تاثیر آن اقدام کند. این اقدامات بستگی به اندازه سازمان دارد هرچه سازمان بزرگتر و پیچیده تر باشد، اقداماتی که جهت مقابله با تهدیدات باید صورت بگیرند هم پیچیده تر خواهد بود.

جهت مقابله با تهدیدات سازمانی ابتدا باید ریسک را ارزیابی نمود سپس اهمیت این تهدیدات را برای سازمان رتبه بندی کرد و سپس تصمیم گرفت جهت جلوگیری از زیان سازمان چه باید کرد.

روش ارزیابی ریسک

برای ارزیابی خطر چندین ماتریس وجود دارد در ادامه به عواملی که در رتبه بندی ریسک تاثیر گذار هستند میپردازیم.

• تاثیر و شدت ریسک: نتیجه یک ریسک بر اساس میزان شدت ریسک ارزیابی می شود، تأثیر می بایست در مقیاس زیاد، متوسط، کم و یا از 1 تا 10 ارزیابی شود.
• احتمال خطر: احتمال وقوع خطر را با % یا مقیاس زیاد، متوسط و کم مشخص میکنند. رتبه بندی خطر را با ضرب تاثیر در احتمال محاسبه میکنند: تاثیرX احتمال خطر
• سطح پذیرش ریسک: این مورد برای تعیین اولویت رسیدگی به خطرات استفاده می شود و سازمان باید نسبت شرایط و ظوابط خود این را تعیین کند.

چگونه خطر را کنترل کنیم؟

پس از تعیین ریسک و سطوح پذیرش باید دید آیا این تهدیدات اصلا نیاز به رسیدگی دارند یا خیر؟ اگر تهدیدی نیاز به رسیدگی ندارد یعنی سازمان قبلا با این تهدید مواجه شده و یا ساختار سازمان امادگی مقابله با این تهدید را دارد،

اگر تهدیدات برای سازمان مهم باشد و در گذشته با آن روبرو نشده باشد، باید اقدامات انجام داد تا تاثیر خطر یا احتمال آن کاهش یاید. سازمان باید بکوشد تا هر دو این موارد به کمترین حد ممکن خود برسد. و پس از اعمال پیشگیری ها باید بررسی کنید که آیا این اقدامات کافی است یا خیر. این امر نیاز به بازبینی مجدد اولویت ها دارد، تا بفهمید آیا اقدامات انجام شده به اندازه کافی احتمال وقوع و تاثیر آن را کاهش میدهند یا خیر.

خطرات و تهدید ها باید به طور منظم کنترل شوند، نظارت بر تهدیدات سازمان بر اثر بخشی برنامه ها تاثیر به سزایی دارد.

نتیجه گیری:

در هر تجارتی فرصت ها و تهدیداتی وجود دارد، و رمز موفقیت هر سازمان برنامه ریزی برای مواجه با خطرات و استفاده از فرصت ها است. این کار باعث تصمیم گیری سریع تر و بدور از هیجان میشود.

این اقدامات به نوبه خود باعث افزایش رضایت مشتر میشود.