cybeersecuriity

التفكير المبني على المخاطر والفرص فى المواصفة ISO 9001

الرجوع إلى قائمة المقالات


ما هى شهادة الايزو ؟

منح الايزو فى السعودية

إستشارات ISO 9001

إستشارات ISO 14001

إستشارات ISO 45001

إستشارات ISO 17025

إستشارات ISO 22000

إستشارات ISO 50001

إستشارات ISO 22301

Lean 6 Sigma

Lean Manufacture

دورات خاصة للشركات

الموارد البشرية

صيانة أنظمة الأيزو

شهادة سابر SASO


٢٠١٥ نظام إدارة الجودة ايزو ٩٠٠١ – ٢٠١٥ نظام إدارة سلامة الغذاء ايزو ٢٢٠٠٠ – ٢٠١٨ الحقائق الغذائية وخدمة حساب السعرات الحرارية نظام الهاسب HACCP التفتيش والرقابة مدقق نظام إدارة سلامة الغذاء مهارات تصميم الهيكل التنظيمي التميز في خدمة العملاء دورة تحليل العمليات المالية قياس مؤشرات الأداء KPI’s تصميم مصفوفة الصلاحيات خطوة بخطوة السكرتارية التنفيذية وإدارة المكاتب  اخصائي موارد البشرية دورة تطوير استشاري الجودة كيفية تحقيق الأهداف الأمن السيبراني دورة تصميم الجرافيك إدارة سلامة الغذاء المستوى الثاني في نظام الهاسب دورات التنمية البشرية حقوق الملكية الفكرية وحقوق النشر نظام إدارة البيئة ISO 14001 نظام الإدارة المتكامل خدمات التطوير المؤسسي من نحن اتصل بنا التدريب والتطوير



مقدمة عن مفهوم الفرص والمخاطر

يعد مفهوم او مصطلح الخطر “Risk” من أحد المعاني والمفاهيم المستجدة فى مواصفة ISO 9001 باصدارها الجديد لعام 2015، ذلك بالاضافة الى مصطلح التفكير المبني او القائم على المخاطر “Risk Based Thinking” فهذا المصطلح ليس فقط لعائلة المواصفات ISO 9000 فقط وانما على علم إدارة المخاطر بشكل عام، والإصدارات القديمة من مواصفة ISO 9000 لم تذكر كلمة “خطر” بشكل صريح الا فى جزء واحد فقط من المواصفة وكان ضمن المقدمة.

لذلك قبل البدء فى تحديث نظام إدارة الجودة كمسؤول عن إدارة الجودة او احد اعضاء الادارة العليا او قبل البدء فى تطبيق الإصدار الجديد من المواصفة ISO 9001:2015 لابد لك ان تتعرف على المتطلبات الخاصة بالإصدار الجديد والتعرف على فوائد الإنتقال والتحديث الى الإصدار الجديد للمواصفة ISO 9001:2015 والتى كان على رأسها تبنى منهجية التفكير المبني على المخاطر.

وبعد التعرف على متطلبات الإصدار الجديد للمواصفة ISO 9001:2015 قد يتبادر الى ذهنك العديد من الأسئلة كقائد لعملية التغيير ومنها:

  • ما هو مفهوم الخطر فى المواصفة ISO 9001:2015؟

  • ما هى البنود التى ذكرت ضرورة تحديد الفرص والمخاطر؟

  • هل منهجية التفكير المبنى على المخاطر مجرد متطلب جديد فى المواصفة يزيد قائمة الوثائق؟ ام ان لها اضافة حقيقية الى نظام إدارة الجودة واداة فعالة لإدارة المخاطر؟

  • كيف يمكن تحديد المخاطر فى عملية ما؟ وما هى طرق وادوات تقييم المخاطر؟

تعريف ومفهوم الخطر

لا يختلف اثنان على مفهوم الخطر، وبشكل مبسط هو حدث يقع لشئ او لشخص ما، مما قد يؤدي الى احداث تهديد او ضرر او اصابة، ومفهوم الخطر في مواصفة ISO 9001 يختلف بشكل كامل عن هذا التعريف اللغوي، لأنه فى تلك الحالة يشمل الخطر معاني اخري مثل (التهديدات، والفرص)

فالخطر في مواصفة ISO 9001:2015 هو عبارة عن حدث تكون نتيجة نقص في المعلومات مما يؤدي إلى حدوث نتائج سلبية أو إيجابية. وتمثل التهديدات التي قد تواجه المنظمة (النتائج السلبية)، أما الفرص المتاحة للمنظمة والتي من شأنها مساعدة المنظمة فى النمو تمثل (النتائج الإيجابية).

وبناء على ما سبق فيظهر جلياً ان تحديد المخاطر والتهديدات والفرص اصبحا أهم متطلبات المواصفة، ولا تشترط المواصفة وجود نظام محدد لإدارة المخاطر، فالامر يختلف من منظمة الى اخري على حسب طبيعتها ونشاطها ومدى تداخل وتعقد العمليات بها، ويتسم الإصدار الجديد من المواصفة بالمرونة فى انشاء الوثائق، فلكل منظمة الحرية فى طريقة توثيق عمليات تحديد المخاطر وتقييم تلك المخاطر.

ما هي علاقة علم الجودة بالمخاطر؟

فى بدايات التطور الصناعي لم يكن هناك نظم للجودة، بل كان عامل الإنتاج هو القائم على مراقبة الجودة ايضاً، ومع الثورة الصناعية، كانت عملية الفحص الكامل 100% هى المنهجية المتبعة فى ذلك الوقت لتقليل خطر “عيوب التصنيع” وللتأكد من خلو تلك المنتجات من العيوب، ويظهر جلياً ان الغرض الأساسى من عمليات الفحص هو تقليل نسبة الخطر والتأكد من ان المنتجات مطابقة لمتطلبات المستهلكين وكانت عمليات الفحص تنقسم الى:

  • الفحص النهائي: تتم عملية الفحص النهائى لتقليل مخاطر شحن منتجات معيبة للعملاء، وفى كلا الأحوال فان الفحص النهائي او الكلي يمثل هدراً للوقت وللمال، فهى لا تمثل اكثر من عملية تصنيف للمنتجات (مقبول او مرفوض) وليس لها دور فى منع تكرار حدوث العيب او اصلاح الخطأ بالاضافة الى احتمالية وجود اخطاء بتمرير منتجات معيبة حيث انها تعتمد وبشكل اساسى على الموارد البشرية.

  • الفحص المرحلي: لتقليل مخاطر انتقال منتج معيوب من مرحلة إلى مرحلة تالية.

  • فحص الواردات (المواد الخام): لتقليل مخاطر استخدام مكونات أو مواد خام معيبة.

  • تقييم الموردين: لتقليل مخاطر استخدام منتجات او مواد خام معيبة من الموردين.

  • مراجعة التصميمات: لتقليل مخاطر إصدار تصاميم ورسوم هندسية غير مطابقة، مما يؤدي الى الاخفاق فى تصنيع المنتجات طبقاً لمتطلبات التشغيل ومتطلبات العملاء.

  • تحليل الاعتمادية: لتقليل مخاطر توقف المنتجات عن اداء وظائفها خلال فترة عمرها الافتراضى.

  • مراجعة العقود: لتقليل مخاطر ابرام عقود، ولا تستطيع الشركة الوفاء بها.

 شهادة المعييار العالمي لنظم إدارة الجودة الايزو ٩٠٠١ الحصول على شهادة معايير نظم الادارة العالمية (الايزو) في السعودية التسمم الغذائي مدونة الموقع تمنح شهادات الإيزو للشركات أو الأفراد  طريقة تأهيل الشركات مقابل متطلبات الجودة مراحل الحصول على شهادة الإيزو  انضم كاستشاري مستقل لدى توجيه تسجيل عضو جديد التسجيل في الموقع انضم كشريك تدريب تقديم الدراسات والأبحاث التغذوية الممارسات الصحية الجيدة GHP وممارسات التصنيع الجيد GMP نظام إدارة جودة الشركات المصنعة للأجهزة الطبية ايزو 13485 نظام إدارة الطاقة ايزو 50001  نظام إدارة استمرارية الأعمال ايزو 22301 – 2019 نظام إدارة السلامة والصحة المهنية ايزو 45001 – 2018 نظام ادرة المنشآت التعليمية ايزو 21001 – 2018 نظام إدارة البيئية ايزو ١٤٠٠١ – 



هل التفكير المبني على المخاطر فى مواصفة ISO 9001 مفهوماً جديداً ؟

فى الإصدارات القديمة لمواصفة ISO 9001 لم يكن مفهوم المخاطر والتفكير المبنى على المخاطر مذكوراً بشكل صريح، ولكن كان يشار اليه ضمن اشارات ومفاهيم ضمنية، على سبيل المثال متطلبات التخطيط ودورة ديمنج (خطط – افعل – تحقق – نفذ) وعمليات التحقق والمراجعة من متطلبات العملاء، وعمليات التحقق من التصميم والتطوير والتحسين المستمر ومراجعات الإدارة، بالاضافة الى اتخاذ الإجراءات الوقائية لتجنب حالات عدم المطابقة المحتملة، وتحليل الحيود الذى حدث بالفعل واى حالات عدم مطابقة ظهرت بالفعل واتخاذ الإجراءات التصحيحية الكفيلة بمنع تكرار وقوعها مرة اخري.

ومن اهم الأهداف الرئيسية لنظام إدارة الجودة العمل كأداة وقائية ؛ لمنع أو تقليل المخاطر الناتجة عن أى خطأ يسبب حيود عن المتطلبات الأساسية لمنتج أو خدمة ما، ولتفعيل تلك الأداة لتشمل نظام الجودة بشكل كامل بدلأ من حصرها فى بند الإجراءات الوقائية، والذى كان يخلط بينه وبين الإجراءات التصحيحية، لذا تم حذف هذا البند واستبداله بمنهجية التفكير المبنى على المخاطر عن طريق دمجها ضمن متطلبات التهطيط لنظام إدارة الجودة. بند (6.1) من مواصفة ISO 9001.

وخلاصة القوة فان المخاطر (التهديدات والفرص) وجهان لعملة واحدة، فمن خلال تحليل المخاطر يمكن ان تظهر بعض الفرص التى تساعد على نمو الشركة، فعلى سبيل المثال قد يؤدي تحليل المخاطر الى اكتشاف خطر مثل “ظهور منافسين جدد فى السوق” وبالتالى التأثير على حصة الشركة السوقية، ومن خلال تحليل البيئة والظروف الداخلية والخارجية للمنظمة باستخدام ادوات التخطيط الاستراتيجى مثل (تحليل الفرص والمخاطر SWOT) بند (4) سياق المنظمة، نجد ان ذلك التحليل قد اسفر عن اكتشاف فرص جديدة للمنظمة من شأنها خلق ميزة تنافسية اخري.

وتأخذ هذه الفرص صورًا متعددها مثل: تطوير منتجات وخدمات جديد، تحسين الانتاجية وتقليل الفواقد فى الوقت والمال، اكتساب عملاء جدد، فتح اسواق جديدة، كل هذه الفرصة يمكن اقتناصها من خلال تحليل المخاطر وتمثل الجانب الإيجابي من الخطر، وايضا ليس كل خطر ينطوي على جوانب ايجابية تؤدي الى فرص.

بنود المواصفة ISO 9001:2015 والتى تشير إلى تحديد المخاطر

هناك (7) سبعة بنود ضمن الإصدار الجديد من المواصفة ISO 9001:2015 والتى تتطلب تحديد المخاطر والفرص :

  • نظام إدارة الجودة وعملياته بند (4.4.1)

  • القيادة والإلتزام بند (5.1.2)

  • التركيز على العميل بند (5.1.1)

  • الإجراءات لتحديد المخاطر والفرص بند (6.1)

  • التحليل والتقييم بند (9.1.3)

  • مدخلات اجتماع الإدارة بند (9.3.2)

  • حالات عدم المطابقة والإجراءات التصحيحة بند (10.2.1)

أسئلة رئيسية تساعد على تحديد المخاطر بالمؤسسة

هناك أداوات خاصة بتحديد وتقييم المخاطر وذلك على حسب نوع النشاط أو الصناعة، وسنحاول سرد بعض الاسئلة المبدئية التي قد تساعد أثناء تحديد للمخاطر وتبني منهجية التفكير على المخاطر:

  • ما الذي يمكن أن يُعرِّض مؤسستنا للخطر ويمنعها من تحقيق أهدافها؟

  • كيف يمكن لهذة المخاطر أن تؤثر على أدائنا؟

  • ما هي الإجراءات التي يمكن أن نتخذها لاحتواء هذة المخاطر؟

  • كيف يمكن معرفة أن هذة المخاطر تم احتوائها بشكل كامل؟

  • كيف يمكن التأكد من سلامة الإجراءات المتخذة لاحتواء هذة المخاطر؟

  • كيف يمكن منع حدوث هذة المخاطر مرة أخرى؟

هناك عدة خيارات للتعامل مع المخاطر:

  • إما عن طريق تجنب المخاطر.

  • تحمل المخاطر من أجل الحصول على الفرص الممكنة.

  • حذف المصدر الرئيسي للخطر.

  • تغيير الاحتمالات والعواقب الناتجة عن الخطر.

  • تقاسم الخطر.

  • تحمل المخاطر بناء على قرارات معتمدة على حقائق.

التفكير المبني على المخاطر ليس جديدًا وإنما هو عملية منطقية نمارسها بشكل يومي بدءًا من اختيار نوع الملابس وفقًا لحالة الطقس قبل الذهاب إلى العمل، مرورًا بالنظر يمينًا ويسارًا قبل عبور الطريق لتفادي خطر الإصابة بالسيارات وغيرها من النماذج الحياتية اليومية.

يبقى الأمر الأهم والتحدي الأكبر، وهو كيفية تطبيق هذة المنهجية وتحويلها إلى ثقافة داخل المؤسسات؟

 

 المعيار العالمي لنظم إدارة الجودة للأجهزة الطبية ISO 13485 المعييار العالمي لإدارة الطاقة أيزو 50001 معيار نظم إدارة امن وسرية المعلومات الايزو 27001  معيار نظم ادارة البيئة ISO 14001:2015  معيار نظم إدارة السلامة والصحة المهنية ISO 45001:2018 نظام تحليل المخاطر ونقاط التحكم الحرجة (الهاسب) الفرق بين خطة حماية الغذاء من الغش وخطة حماية الغذاء هيئة الغذاء والدواء السعودية كيفية انشاء خطة لحماية الغذاء هيئة الغذاء والدواء السعودية بدء تطبيق اللائحة التنفيذية لخطة حماية الغذاء من المخاطر المتعمدة  المعيار العالمي لنظم إدارة سلامة الغذاء (الايزو 22000)

  • Currently 0/5 Stars.
  • 1 2 3 4 5
0 تصويتات / 159 مشاهدة
نشرت فى 2 ديسمبر 2023 بواسطة cybeersecuriity

عدد زيارات الموقع

1,908