این تحلیل به مقایسه رویکرد دو استاندارد کلیدی مدیریت کیفیت و ریسک، یعنی ISO 9001 و ISO 31000، با تمرکز بر مفهوم و مدیریت ریسک و فرصت می‌پردازد.

1️⃣ مقدمه

مدیریت ریسک، ستون فقرات تاب‌آوری و موفقیت پایدار سازمان‌ها در دنیای پیچیده و پرنوسان امروز است. هر دو استاندارد ISO 9001 (سیستم مدیریت کیفیت) و ISO 31000 (راهنمای مدیریت ریسک) بر اهمیت این موضوع تأکید دارند، اما رویکرد، دامنه و عمق پرداخت آن‌ها به مقوله ریسک و فرصت، تفاوت‌های بنیادینی دارد که شناخت آن‌ها برای پیاده‌سازی مؤثر ضروری است.

2️⃣ دامنه کاربرد و تمرکز اصلی
🔸ISO 9001 تمرکز اصلی این استاندارد بر مدیریت کیفیت است. بند 6.1 آن، «اقدامات مرتبط با ریسک‌ها و فرصت‌ها»، به سازمان‌ها دستور می‌دهد تا ریسک‌ها و فرصت‌هایی را شناسایی کنند که بر انطباق محصولات و خدمات با الزامات مشتری و الزامات قانونی/طرحی تأثیر می‌گذارند و همچنین بر اثربخشی سیستم مدیریت کیفیت (QMS) اثرگذارند. هدف، اطمینان از دستیابی به اهداف کیفیتی و بهبود مستمر QMS است.

🔸ISO 31000 این استاندارد یک راهنمای جامع برای مدیریت ریسک در کل سازمان ارائه می‌دهد. دامنه کاربرد آن بسیار گسترده‌تر است و تمام اهداف سازمان (استراتژیک، عملیاتی، مالی، ایمنی، شهرت و غیره) را در بر می‌گیرد. هدف اصلی، ایجاد، پیاده‌سازی، نگهداری و بهبود مستمر یک چارچوب مدیریتی برای ریسک است تا سازمان بتواند با اطمینان به اهداف خود دست یابد.

3️⃣ تعریف و ماهیت “ریسک” و “فرصت” این بخش، نقطه‌ی کلیدی تفاوت این دو استاندارد است
🔸رویکرد (ISO 9001) : شناسایی جداگانه ریسک و فرصتدر ISO 9001، سازمان‌ها تشویق می‌شوند تا “ریسک‌ها” و “فرصت‌ها” را به عنوان موضوعات مدیریتی مجزا شناسایی کنند.ریسک‌ها عمدتاً به عنوان عوامل منفی یا عدم قطعیت‌هایی تعریف می‌شوند که می‌توانند مانع دستیابی به اهداف کیفیتی یا انطباق شوند (مثلاً احتمال خرابی تجهیزات، عدم آموزش کافی کارکنان، تأخیر در زنجیره تأمین)فرصت‌ها به عنوان موقعیت‌های مثبتی تعریف می‌شوند که می‌توانند به بهبود عملکرد کیفی کمک کنند (مثلاً استفاده از فناوری جدید برای افزایش دقت، بهبود فرآیند بازخورد مشتری برای افزایش رضایت)سازمان باید برای هر دو دسته (ریسک‌ها و فرصت‌ها) اقدامات مناسب را تعیین و اجرا کند.
🔸رویکرد (ISO 31000): ریسک به مثابه تأثیر عدم قطعیت با دو وجه فرصت و تهدیدISO 31000 تعریف بنیادین خود از ریسک را این‌گونه ارائه می‌دهد “اثر عدم قطعیت بر اهداف”.نکته کلیدی این است که این “اثر” می‌تواند هم مثبت (فرصت) باشد و هم منفی (تهدید)بنابراین، در این استاندارد، هر ریسک، ذاتاً دارای دو وجه است

🔴وجه منفی : تهدید (Threat) عدم قطعیت منجر به انحراف منفی از اهداف می‌شود (مثلاً افزایش قیمت مواد اولیه، اختلال در زنجیره تأمین، تغییر ناگهانی مقررات)
🟢وجه مثبت : فرصت (Opportunity) عدم قطعیت منجر به انحراف مثبت از اهداف می‌شود (مثلاً امکان تصاحب سهم بازار رقبا در پی مشکلات آن‌ها، یافتن تأمین‌کننده داخلی جایگزین و ارزان‌تر، تغییرات تکنولوژیک که منجر به تولید محصول بهتر یا ارزان‌تر شود)تأکید ISO 31000 بر این است که سازمان نباید ریسک را صرفاً به عنوان یک “تهدید” در نظر بگیرد، بلکه باید فعالانه به دنبال فرصت‌های ناشی از عدم قطعیت‌ها نیز باشد و هر دو وجه را در فرآیند شناسایی، تحلیل و ارزیابی ریسک لحاظ کند. این بدان معناست که یک “موضوع” یا “عدم قطعیت” واحد می‌تواند در زمان واحد، هم فرصت و هم تهدید تلقی شود.

4️⃣فرآیند مدیریت ریسک
🔸ISO 9001 فرآیند مدیریت ریسک در این استاندارد معمولاً در دل فرآیند مدیریت کیفیت ادغام می‌شود. شامل شناسایی ریسک‌ها و فرصت‌های مرتبط با QMS، برنامه‌ریزی برای اقدام (بر اساس اقدامات ذکر شده در بند ۶.۱)، پیاده‌سازی، ارزیابی اثربخشی و بازنگری است. تمرکز بر اقدامات اصلاحی و پیشگیرانه است.

🔸ISO 31000 این استاندارد یک چارچوب جامع و یک فرآیند مدیریت ریسک کامل ارائه می‌دهد که شامل

1. برقراری زمینه:

تعریف اهداف، محدوده و معیارهای ریسک.

ارزیابی ریسک شامل شناسایی ریسک، تحلیل ریسک (تعیین ماهیت و سطح ریسک)

 ارزیابی ریسک (مقایسه نتایج تحلیل با معیارهای ریسک).

2. فراهم کردن زمینه :

این بخش برای درک بهتر اضافه شده و در استاندارد اصلی با نام “ارتباطات و مشاوره” و “پایش و بازنگری” جایگزین شده است در این مرحله، سازمان باید به ماهیت دو وجهی ریسک (فرصت و تهدید) توجه کند.

3. پایش و بازنگری:

بررسی مداوم ریسک‌ها و اثربخشی اقدامات.

4. ارتباطات و مشاوره :

تبادل اطلاعات در مورد ریسک با ذینفعان.

5. ثبت وگزارش‌دهی :

مستندسازی فرآیندها و نتایج.

🔰جمع بندی پایانی

در حالی که هر دو استاندارد بر مدیریت ریسک و فرصت تأکید دارند، ISO 9001 رویکردی متمرکز بر کیفیت و الزامات QMS دارد و ریسک و فرصت را عمدتاً به عنوان دو دسته مجزا برای مدیریت در نظر می‌گیرد. در مقابل، ISO 31000 با ارائه تعریفی بنیادین از ریسک به مثابه “اثر عدم قطعیت بر اهداف”، تأکید می‌کند که هر ریسک می‌تواند ذاتاً دو وجهی (فرصت و تهدید) باشد و سازمان باید این ماهیت دوگانه را در کل فرآیند مدیریت ریسک خود مد نظر قرار دهد تا تاب‌آوری و موفقیت جامع‌تری را تضمین کند. پیاده‌سازی صحیح هر دو استاندارد، نیازمند درک عمیق این تفاوت‌های مفهومی و ساختاری است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *