استاندارد بین المللی ایزو ISO 31000 – سیستم مدیریت ریسک، اصول و رهنمودها
استاندارد ایزو ۳۱۰۰۰ ویرایش ۲۰۰۹
مراکز آزمایشگاهی فارغ از نوع و اندازه با عوامل تأثیرگذار داخلی و خارجی روبرو میشوند که رسیدن و زمان رسیدن به اهدافش را غیرقطعی میکند. تأثیری که این عدمقطعیت بر اهداف مراکز آزمایشگاهی دارد، ریسک نام دارد.
ریسک در تمامی فعالیتهای یک مرکز آزمایشگاهی وجود دارد. مراکز آزمایشگاهی ریسک را با شناسایی آن، تحلیل آن و سپس سنجش اینکه آیا ریسک را بایستی به منظور برآورده ساختن معیارهای ریسک، توسط برخورد با ریسک تعدیل نمود یا خیر مدیریت می کند.
در طی این فرآیند، آنها با علاقمندان یعنی طرف های ذی نفع، تبادل اطلاعات و مشاوره کرد و ریسک ها و کنترل هایی را مورد پایش و بازنگری قرار می دهند که ریسک را تعدیل می کنند تا اطمینان حاصل شود که نیازی به برخورد بیشتری با ریسک نیست. این استاندارد، این فعالیت سیستماتیک و منطقی را به طور مشروح توصیف می کند.
با اینکه تمامی مراکز آزمایشگاهی تا حدودی مدیریت ریسک را انجام می دهند ولی این استاندارد تعدادی قواعد را که برآورده شدنشان برای اثربخشی مدیریت ریسک مورد نیاز می باشند را برقرار می کند.
این استاندارد توصیه می کند که مرکز آزمایشگاهی چارچوبی را به مقصود ادغام فرآیند اداره ی ریسک در حکمرانی کلی سازمان، راهبرد، طرح ریزی و مدیریت آن و همچنین برای فرآیندهای گزارش دهی، خط مشی ها، ارزش ها و فرهنگ سازمان تکوین و اجرا کند و به طور مستمر آن را بهبود دهد.
مدیریت ریسک را می توان در کل مراکز آزمایشگاهی، در بسیاری از حوزه ها و سطوح آن، در هر زمان و همچنین برای وظایف، پروژه ها و فعالیت های خاصی به کار برد.
همچنین در پیش نویس نسخه جدید الزامات استاندارد بین المللی سیستم مدیریت کیفیت مراکز آزمایشگاهی ایزو ISO 17025 ویرایش ۲۰۱۷ روی مسئله ارزیابی ریسک نیز تأکید نموده است. در ویرایش جدید ایزو ۱۷۰۲۵ در بند ۸-۵ ریسک به صورت زیر تعریف شده و در ادامه در بند ۶-۱ به اقدامات مرتبط با ریسک ها و فرصت ها می پردازد. مطالعه استاندارد مدیریت ریسک می تواند در درک و اجرای الزامات ویرایش جدید استاندارد ایزو ISO 17025 یاری رسان باشد.
۸-۵- اقدامات مربوط به ریسکها و فرصتها
۸٫۵٫۱ آزمایشگاه باید خطرات و فرصت های مرتبط با فعالیت های آزمایشگاهی در نظر بگیرید به منظور:
الف) تضمین این که سیستم مدیریت می تواند به نتایج مورد نظر خود دست یابد.
ب) ارتقاء فرصتها برای رسیدن به اهداف آزمایشگاهی؛
ج) جلوگیری، و یا کاهش اثرات نامطلوب و شکست بالقوه در فعالیتهای آزمایشگاهی؛
د) دستیابی به بهبود.
آزمایشگاه باید موارد زیر را برنامهریزی نمایید:
الف) اقدامات مرتبط با ریسکها و فرصتها
ب) چگونگی انجام؛
– یکپارچه سازی و پیاده سازی این اقدامات در سیستم مدیریت کیفیت
– ارزیابی اثربخشی این اقدامات
۸٫۵٫۳ اقدامات انجام شده برای کاهش ریسک و فرصتهای باید متناسب با اثرات بالقوه بر اعتبار فعالیتهای آزمایشگاهی و کیفیت نتایج آزمایشگاهی باشد.
یادآوری ۱: گزینههای پرداختن ریسکها می تواند شامل موارد زیر باشد: شناسایی و اجتناب از تهدید، قبول ریسک به منظور دنبال کردن یک فرصت، حذف منبع ریسک، تغییر احتمال یا عواقب، به اشتراک گذاری ریسک و یا حفظ ریسک به وسیله تصمیمگیری آگاهانه.
یادآوری ۲: فرصت میتواند منجر به گسترش دامنه فعالیتهای آزمایشگاهی، پرداختن به مشتریان جدید، استفاده از تکنولوژی های جدید و امکانات دیگر برای رسیدگی به نیازهای مشتری شود.
فهرست بندهای استاندارد مدیریت ریسک شامل موارد زیر است.
۱- هدف و دامنه کاربرد
۲- اصطلاحات و تعاریف
۳- اصول
۴- چارچوب
۴-۱ کلیات
۴-۲ اختیار و تعهد
۴-۳ طراحی چارچوب برای اداره ی ریسک
۴-۳-۱ فهمیدن سازمان و فضای آن
۴-۳-۲ برقراری خط مشی مدیریت ریسک
۴-۳-۳ پاسخگویی
۴-۳-۴ انسجام با فرآیندهای سازمان
۴-۳-۵ منابع
۴-۳-۶ برقراری تبادل اطلاعات داخلی و ساز و کارهای گزارش دهی
۴-۳-۷ برقراری تبادل اطلاعات خارجی و ساز و کارهای گزارش دهی
۴-۴ پیاده سازی مدیریت ریسک
۴-۴-۱ پیاده سازی چارچوب برای اداره ی ریسک
۴-۴-۲ پیاده سازی فرآیند مدیریت ریسک
۴-۵ پایش و بازنگری چارچوب
۴-۶ بهبود مداوم چارچوب
۵- فرآیند
۵-۱ کلیات
۵-۲ تبادل اطلاعات و مشاوره
۵-۳ برقراری فضا
۵-۳-۱ کلیات
۵-۳-۲ برقراری فضای خارجی
۵-۳-۳ برقراری فضای داخلی
۵-۳-۴ برقراری فضای فرآیند مدیریت ریسک
۵-۳-۵ تعریف معیارهای ریسک
۵-۴ ارزیابی ریسک
۵-۴-۱ کلیات
۵-۴-۲ شناسایی ریسک
۵-۴-۳ تحلیل ریسک
۵-۴-۴ سنجش ریسک
۵-۵ برخورد با ریسک
۵-۵-۱ کلیات
۵-۵-۲ انتخاب گزینه های برخورد با ریسک
۵-۵-۳ آماده سازی و پیاده سازی طرح های برخورد با ریسک
۵-۶ پایش و بازنگری
۵-۷ ثبت فرآیند مدیریت ریسک
پیوست الف (اطلاعاتی) وصفی های مدیریت ریسک ارتقاء یافته
دیدگاهتان را بنویسید