ارتباط بین مدیریت ریسک و استانداردهای ایزو بسیار نزدیک و ساختاریافته است. در واقع، بسیاری از استانداردهای ایزو مدیریت ریسک را به عنوان یک بخش حیاتی برای دستیابی به اهداف سازمان و افزایش پایداری آن معرفی میکنند. توضیح کاملترش اینطوریه:
—
۱. نقش مدیریت ریسک در ایزو:
استانداردهای ایزو، مخصوصاً نسخههای جدید (مثل ISO 9001:2015، ISO 14001:2015، ISO 45001:2018)، بر تفکر مبتنی بر ریسک (Risk-Based Thinking) تاکید دارند.
سازمان باید ریسکهایی که میتواند بر کیفیت محصولات، سلامت محیطزیست، ایمنی کارکنان یا انطباق با قوانین اثر بگذارد را شناسایی، ارزیابی و کنترل کند.
۲. چه چیزهایی در مدیریت ریسک و ایزو مشترک است؟
شناسایی ریسکها و فرصتها
ارزیابی احتمال و تاثیر ریسکها
تعیین اقدامات کنترلی برای کاهش یا حذف ریسکها
پایش و بازنگری مستمر ریسکها
استفاده از نتایج مدیریت ریسک برای تصمیمگیریهای استراتژیک و عملیاتی
۳. مدیریت ریسک در استانداردهای خاص ایزو:
ISO 9001 (مدیریت کیفیت): ریسکهای مربوط به کیفیت محصول و خدمات باید مدیریت شوند.
ISO 14001 (مدیریت زیستمحیطی): ریسکهای زیستمحیطی (مثل آلودگی یا تخریب منابع طبیعی) باید شناسایی و کنترل شوند.
ISO 45001 (ایمنی و بهداشت شغلی): ریسکهای ایمنی و سلامتی کارکنان باید کاهش یابد.
ISO 31000 (مدیریت ریسک): راهنمای کامل و تخصصی مدیریت ریسک در سطح سازمانی است که میتواند با هر استاندارد ایزویی ترکیب شود.
۴. مزایای پیوند مدیریت ریسک با ایزو:
پیشگیری از مشکلات قبل از وقوع
بهبود مستمر فرآیندها و خدمات
افزایش اطمینان مشتریان و ذینفعان
ارتقاء اعتبار برند و انطباق با مقررات قانونی
بدون دیدگاه