Documente Academic
Documente Profesional
Documente Cultură
Ce Inseamna Analiza de Risc Ceruta de Noile Standarde Iso 9001
Ce Inseamna Analiza de Risc Ceruta de Noile Standarde Iso 9001
Noua abordare de a face business in marile companii este cea bazata pe conceptul de
„Risk Governance”. Acest concept se refera la faptul ca resursele companiei (ex:
oameni, financiare, timp) precum si actiunile/prioritatile acesteia de business se aloca,
respectiv se iau, in functie de riscurile de business la care compania se expune in
contextul sau.
Factorii interni sau aspectele interne sunt reprezentati(e) de tipul de procese specifice
din cadrul organizatiei, modul de organizare (fluxuri informationale si de lucru, structuri
ierarhice), cultura organizationala, obiective impuse de management, competentele
angajatilor, particularitati ce tin de infrastructura utilizata etc.
Noile standarde au venit cu cateva cerinte noi fata de versiunile anterioare, dar cele mai
importante cerinte sunt cele referitoare la abordarea riscurilor.
Pentru a putea face tranzitia la noile standarde, organizatiile trebuie sa isi identifice
riscurile de business pe baza contextului organizational. Primul pas ce trebuie realizat
dupa identificarea contextului specific este identificarea riscurilor si analiza lor.
– Neatingerea nivelului dorit al satisfactiei clientilor. Pentru acest risc trebuie identificati
factorii (ex: amenintarile si vulnerabilitatile organizatiei) care ar putea conduce la
aparitia lui.
Daca presupunem ca aceste riscuri au fost identificate, organizatia trebuie sa isi „ia”
niste masuri de prevenire/contracarare ale aparitiei acestor riscuri. Pot fi mai multe
masuri ce trebuie luate pentru a diminua (mitiga) un anumit risc. Important este ca
organizatia sa poata demonstra, in cazul unui audit de tranzitie, ca a depus toate
eforturile pentru a reduce nivelul riscului de la valoarea initiala la o valoare acceptata de
catre management sau proprietarii de risc desemnati de catre conducerea organizatiei.
Acest proces de reducere a nivelului initial al riscului la o valoare tolerabila de catre
organizatie se poate realiza prin aplicarea metodei celor „4T”:
– Transfer (ex: incheierea unei polite de asigurare sau externalizarea unui proces sau
unei activitati),
– Tolerare (nu exista actiuni ce se pot intreprinde pentru prevenirea aparitiei riscului dar
organizatia poate crea un plan de actiune care sa fie testat si aplicat atunci cand apare
riscul, in scop corectiv, in vederea diminuarii consecintelor si a impactului). Aici ne
referim la riscuri care tin de calamitati naturale care nu pot fi prevenite dar fara a ne
limita la acestea.
In primul rand auditorul urmareste daca organizatia si-a identificat corect si complet
contextul. Ulterior, daca pe baza contextului, si-a identificat riscurile calitatii/de mediu si
daca pentru fiecare risc a identificat si aplicat o serie de actiuni de contracarare (ex:
metoda celor „4T” explicata mai sus). Va mai urmari trasabilitatea cu obiectivele
organizatiei si politica in domeniul calitatii si/sau de mediu. Este posibil ca programul de
obiective anual si/sau politica sa fie influentate de riscurile si masurile de contracarare
identificate. Acest lucru inseamna ca organizatia a adoptat conceptul de „Risk
Governance” si l-a integrat in SMC respectiv SMM (implicit in procesele de business).