ISO 31000 — إدارة المخاطر (إرشادي) | مقال 2
مقدمة
هذا المقال قراءة معمّقة في “فلسفة” ISO 31000: لماذا صُمم بهذا الشكل، وكيف تربط المتطلبات بالسياق والمخاطر والفرص وتصميم العمليات والمؤشرات.
إذا كان لديك نظام قائم بالفعل، سيساعدك هذا المقال على تحسينه ليصبح أكثر اتساقًا مع التفكير المبني على المخاطر، وأكثر قابلية للتدقيق والقياس.
محاور تركيز مرتبطة بهذا المعيار: سياق المخاطر، معايير التقييم، معالجة المخاطر، سجل المخاطر، التواصل والتشاور، المراقبة والمراجعة.
قراءة معمّقة في فلسفة المعيار ولماذا صُمم بهذا الشكل
الفكرة الأساسية هنا هي تحويل قراءة معمّقة في فلسفة المعيار ولماذا صُمم بهذا الشكل إلى قرارات واضحة ومسؤوليات قابلة للمتابعة داخل المؤسسة. في ISO 31000 لا يكفي أن “تعرف” المطلوب؛ يجب أن تستطيع إثبات أن المطلوب مُنفذ ومُدار ومُراجع.
نقطة تطبيق: اربط هذا الجزء من ISO 31000 بثلاثة عناصر: (1) عملية/إجراء واضح، (2) مسؤول/مالك، (3) سجل أو مخرج يثبت التنفيذ. بهذه الطريقة يصبح التدقيق تتبعًا منطقيًا بدل أسئلة عامة.
أمثلة على جوانب تظهر عادةً تحت هذا القسم في إدارة المخاطر (إرشادي): معايير التقييم، معالجة المخاطر، سجل المخاطر. عدّل الأمثلة لتناسب واقعك بدل نسخها حرفيًا.
كيف يراه المدقق؟ المدقق غالبًا يبدأ من المعيار ثم ينتقل إلى الدليل. لذلك جهّز مسارًا بسيطًا: بند/متطلب → وثيقة أو إجراء → سجلّات حديثة → تحليل/مراجعة → قرار أو تحسين.
مؤشر قياس مقترح: اختر مؤشرًا واحدًا على الأقل يعبّر عن فعالية ما تتحدث عنه في هذا القسم، وحدد تكرار القياس ومسؤولية المتابعة وحدود القبول. ثم اربط المخرجات بمراجعة الإدارة.
مثال ميداني: إذا كان لديك انحراف أو عدم مطابقة في هذا الجزء، لا تعالج العرض فقط. اسأل “لماذا حدث؟” ثم عدّل الضابط أو التدريب أو المورد أو تصميم العملية، وبعدها تحقق من الفاعلية ببيانات لاحقة.
- �� هل المتطلب مفهوم لدى أصحاب العلاقة؟
- �� هل يوجد إجراء/ضابط يحقق النتيجة المطلوبة؟
- �� هل توجد سجلات حديثة ومكتملة؟
- �� هل توجد مراجعة وتحليل واتخاذ قرار؟
- �� هل تم توثيق التحسين أو الإجراء التصحيحي عند الحاجة؟
زاوية فلسفية: تم تصميم ISO 31000 ليمنع الإدارة بالانطباع. المطلوب ليس وجود مستندات بل وجود حوكمة تشغيلية: مدخلات تُحوّل لمخرجات، قياس، مراجعة، ثم قرار وتحسين. هذه الدورة هي جوهر التفكير الإداري بالمواصفات الحديثة.
تحليل سياق المنظمة والأطراف المعنية وربطه بمتطلبات المعيار
الفكرة الأساسية هنا هي تحويل تحليل سياق المنظمة والأطراف المعنية وربطه بمتطلبات المعيار إلى قرارات واضحة ومسؤوليات قابلة للمتابعة داخل المؤسسة. في ISO 31000 لا يكفي أن “تعرف” المطلوب؛ يجب أن تستطيع إثبات أن المطلوب مُنفذ ومُدار ومُراجع.
نقطة تطبيق: اربط هذا الجزء من ISO 31000 بثلاثة عناصر: (1) عملية/إجراء واضح، (2) مسؤول/مالك، (3) سجل أو مخرج يثبت التنفيذ. بهذه الطريقة يصبح التدقيق تتبعًا منطقيًا بدل أسئلة عامة.
أمثلة على جوانب تظهر عادةً تحت هذا القسم في إدارة المخاطر (إرشادي): معالجة المخاطر، سجل المخاطر، التواصل والتشاور. عدّل الأمثلة لتناسب واقعك بدل نسخها حرفيًا.
كيف يراه المدقق؟ المدقق غالبًا يبدأ من المعيار ثم ينتقل إلى الدليل. لذلك جهّز مسارًا بسيطًا: بند/متطلب → وثيقة أو إجراء → سجلّات حديثة → تحليل/مراجعة → قرار أو تحسين.
مؤشر قياس مقترح: اختر مؤشرًا واحدًا على الأقل يعبّر عن فعالية ما تتحدث عنه في هذا القسم، وحدد تكرار القياس ومسؤولية المتابعة وحدود القبول. ثم اربط المخرجات بمراجعة الإدارة.
مثال ميداني: إذا كان لديك انحراف أو عدم مطابقة في هذا الجزء، لا تعالج العرض فقط. اسأل “لماذا حدث؟” ثم عدّل الضابط أو التدريب أو المورد أو تصميم العملية، وبعدها تحقق من الفاعلية ببيانات لاحقة.
- �� هل المتطلب مفهوم لدى أصحاب العلاقة؟
- �� هل يوجد إجراء/ضابط يحقق النتيجة المطلوبة؟
- �� هل توجد سجلات حديثة ومكتملة؟
- �� هل توجد مراجعة وتحليل واتخاذ قرار؟
- �� هل تم توثيق التحسين أو الإجراء التصحيحي عند الحاجة؟
زاوية فلسفية: تم تصميم ISO 31000 ليمنع الإدارة بالانطباع. المطلوب ليس وجود مستندات بل وجود حوكمة تشغيلية: مدخلات تُحوّل لمخرجات، قياس، مراجعة، ثم قرار وتحسين. هذه الدورة هي جوهر التفكير الإداري بالمواصفات الحديثة.
منهج المخاطر والفرص وكيفية بناء مصفوفة فعّالة
الفكرة الأساسية هنا هي تحويل منهج المخاطر والفرص وكيفية بناء مصفوفة فعّالة إلى قرارات واضحة ومسؤوليات قابلة للمتابعة داخل المؤسسة. في ISO 31000 لا يكفي أن “تعرف” المطلوب؛ يجب أن تستطيع إثبات أن المطلوب مُنفذ ومُدار ومُراجع.
نقطة تطبيق: اربط هذا الجزء من ISO 31000 بثلاثة عناصر: (1) عملية/إجراء واضح، (2) مسؤول/مالك، (3) سجل أو مخرج يثبت التنفيذ. بهذه الطريقة يصبح التدقيق تتبعًا منطقيًا بدل أسئلة عامة.
أمثلة على جوانب تظهر عادةً تحت هذا القسم في إدارة المخاطر (إرشادي): سجل المخاطر، التواصل والتشاور، المراقبة والمراجعة. عدّل الأمثلة لتناسب واقعك بدل نسخها حرفيًا.
كيف يراه المدقق؟ المدقق غالبًا يبدأ من المعيار ثم ينتقل إلى الدليل. لذلك جهّز مسارًا بسيطًا: بند/متطلب → وثيقة أو إجراء → سجلّات حديثة → تحليل/مراجعة → قرار أو تحسين.
مؤشر قياس مقترح: اختر مؤشرًا واحدًا على الأقل يعبّر عن فعالية ما تتحدث عنه في هذا القسم، وحدد تكرار القياس ومسؤولية المتابعة وحدود القبول. ثم اربط المخرجات بمراجعة الإدارة.
مثال ميداني: إذا كان لديك انحراف أو عدم مطابقة في هذا الجزء، لا تعالج العرض فقط. اسأل “لماذا حدث؟” ثم عدّل الضابط أو التدريب أو المورد أو تصميم العملية، وبعدها تحقق من الفاعلية ببيانات لاحقة.
- �� هل المتطلب مفهوم لدى أصحاب العلاقة؟
- �� هل يوجد إجراء/ضابط يحقق النتيجة المطلوبة؟
- �� هل توجد سجلات حديثة ومكتملة؟
- �� هل توجد مراجعة وتحليل واتخاذ قرار؟
- �� هل تم توثيق التحسين أو الإجراء التصحيحي عند الحاجة؟
زاوية فلسفية: تم تصميم ISO 31000 ليمنع الإدارة بالانطباع. المطلوب ليس وجود مستندات بل وجود حوكمة تشغيلية: مدخلات تُحوّل لمخرجات، قياس، مراجعة، ثم قرار وتحسين. هذه الدورة هي جوهر التفكير الإداري بالمواصفات الحديثة.
تصميم العمليات والمؤشرات (KPIs) بما يتوافق مع بنود المعيار
الفكرة الأساسية هنا هي تحويل تصميم العمليات والمؤشرات (KPIs) بما يتوافق مع بنود المعيار إلى قرارات واضحة ومسؤوليات قابلة للمتابعة داخل المؤسسة. في ISO 31000 لا يكفي أن “تعرف” المطلوب؛ يجب أن تستطيع إثبات أن المطلوب مُنفذ ومُدار ومُراجع.
نقطة تطبيق: اربط هذا الجزء من ISO 31000 بثلاثة عناصر: (1) عملية/إجراء واضح، (2) مسؤول/مالك، (3) سجل أو مخرج يثبت التنفيذ. بهذه الطريقة يصبح التدقيق تتبعًا منطقيًا بدل أسئلة عامة.
أمثلة على جوانب تظهر عادةً تحت هذا القسم في إدارة المخاطر (إرشادي): التواصل والتشاور، المراقبة والمراجعة. عدّل الأمثلة لتناسب واقعك بدل نسخها حرفيًا.
كيف يراه المدقق؟ المدقق غالبًا يبدأ من المعيار ثم ينتقل إلى الدليل. لذلك جهّز مسارًا بسيطًا: بند/متطلب → وثيقة أو إجراء → سجلّات حديثة → تحليل/مراجعة → قرار أو تحسين.
مؤشر قياس مقترح: اختر مؤشرًا واحدًا على الأقل يعبّر عن فعالية ما تتحدث عنه في هذا القسم، وحدد تكرار القياس ومسؤولية المتابعة وحدود القبول. ثم اربط المخرجات بمراجعة الإدارة.
مثال ميداني: إذا كان لديك انحراف أو عدم مطابقة في هذا الجزء، لا تعالج العرض فقط. اسأل “لماذا حدث؟” ثم عدّل الضابط أو التدريب أو المورد أو تصميم العملية، وبعدها تحقق من الفاعلية ببيانات لاحقة.
- �� هل المتطلب مفهوم لدى أصحاب العلاقة؟
- �� هل يوجد إجراء/ضابط يحقق النتيجة المطلوبة؟
- �� هل توجد سجلات حديثة ومكتملة؟
- �� هل توجد مراجعة وتحليل واتخاذ قرار؟
- �� هل تم توثيق التحسين أو الإجراء التصحيحي عند الحاجة؟
زاوية فلسفية: تم تصميم ISO 31000 ليمنع الإدارة بالانطباع. المطلوب ليس وجود مستندات بل وجود حوكمة تشغيلية: مدخلات تُحوّل لمخرجات، قياس، مراجعة، ثم قرار وتحسين. هذه الدورة هي جوهر التفكير الإداري بالمواصفات الحديثة.
الكفاءة والوعي والتواصل: متطلبات الموارد البشرية والتدريب
الفكرة الأساسية هنا هي تحويل الكفاءة والوعي والتواصل: متطلبات الموارد البشرية والتدريب إلى قرارات واضحة ومسؤوليات قابلة للمتابعة داخل المؤسسة. في ISO 31000 لا يكفي أن “تعرف” المطلوب؛ يجب أن تستطيع إثبات أن المطلوب مُنفذ ومُدار ومُراجع.
نقطة تطبيق: اربط هذا الجزء من ISO 31000 بثلاثة عناصر: (1) عملية/إجراء واضح، (2) مسؤول/مالك، (3) سجل أو مخرج يثبت التنفيذ. بهذه الطريقة يصبح التدقيق تتبعًا منطقيًا بدل أسئلة عامة.
أمثلة على جوانب تظهر عادةً تحت هذا القسم في إدارة المخاطر (إرشادي): المراقبة والمراجعة. عدّل الأمثلة لتناسب واقعك بدل نسخها حرفيًا.
كيف يراه المدقق؟ المدقق غالبًا يبدأ من المعيار ثم ينتقل إلى الدليل. لذلك جهّز مسارًا بسيطًا: بند/متطلب → وثيقة أو إجراء → سجلّات حديثة → تحليل/مراجعة → قرار أو تحسين.
مؤشر قياس مقترح: اختر مؤشرًا واحدًا على الأقل يعبّر عن فعالية ما تتحدث عنه في هذا القسم، وحدد تكرار القياس ومسؤولية المتابعة وحدود القبول. ثم اربط المخرجات بمراجعة الإدارة.
مثال ميداني: إذا كان لديك انحراف أو عدم مطابقة في هذا الجزء، لا تعالج العرض فقط. اسأل “لماذا حدث؟” ثم عدّل الضابط أو التدريب أو المورد أو تصميم العملية، وبعدها تحقق من الفاعلية ببيانات لاحقة.
- �� هل المتطلب مفهوم لدى أصحاب العلاقة؟
- �� هل يوجد إجراء/ضابط يحقق النتيجة المطلوبة؟
- �� هل توجد سجلات حديثة ومكتملة؟
- �� هل توجد مراجعة وتحليل واتخاذ قرار؟
- �� هل تم توثيق التحسين أو الإجراء التصحيحي عند الحاجة؟
زاوية فلسفية: تم تصميم ISO 31000 ليمنع الإدارة بالانطباع. المطلوب ليس وجود مستندات بل وجود حوكمة تشغيلية: مدخلات تُحوّل لمخرجات، قياس، مراجعة، ثم قرار وتحسين. هذه الدورة هي جوهر التفكير الإداري بالمواصفات الحديثة.
إدارة عدم المطابقة والإجراءات التصحيحية ومنع تكرارها
الفكرة الأساسية هنا هي تحويل إدارة عدم المطابقة والإجراءات التصحيحية ومنع تكرارها إلى قرارات واضحة ومسؤوليات قابلة للمتابعة داخل المؤسسة. في ISO 31000 لا يكفي أن “تعرف” المطلوب؛ يجب أن تستطيع إثبات أن المطلوب مُنفذ ومُدار ومُراجع.
نقطة تطبيق: اربط هذا الجزء من ISO 31000 بثلاثة عناصر: (1) عملية/إجراء واضح، (2) مسؤول/مالك، (3) سجل أو مخرج يثبت التنفيذ. بهذه الطريقة يصبح التدقيق تتبعًا منطقيًا بدل أسئلة عامة.
أمثلة على جوانب تظهر عادةً تحت هذا القسم في إدارة المخاطر (إرشادي): سياق المخاطر، معايير التقييم، معالجة المخاطر. عدّل الأمثلة لتناسب واقعك بدل نسخها حرفيًا.
كيف يراه المدقق؟ المدقق غالبًا يبدأ من المعيار ثم ينتقل إلى الدليل. لذلك جهّز مسارًا بسيطًا: بند/متطلب → وثيقة أو إجراء → سجلّات حديثة → تحليل/مراجعة → قرار أو تحسين.
مؤشر قياس مقترح: اختر مؤشرًا واحدًا على الأقل يعبّر عن فعالية ما تتحدث عنه في هذا القسم، وحدد تكرار القياس ومسؤولية المتابعة وحدود القبول. ثم اربط المخرجات بمراجعة الإدارة.
مثال ميداني: إذا كان لديك انحراف أو عدم مطابقة في هذا الجزء، لا تعالج العرض فقط. اسأل “لماذا حدث؟” ثم عدّل الضابط أو التدريب أو المورد أو تصميم العملية، وبعدها تحقق من الفاعلية ببيانات لاحقة.
- �� هل المتطلب مفهوم لدى أصحاب العلاقة؟
- �� هل يوجد إجراء/ضابط يحقق النتيجة المطلوبة؟
- �� هل توجد سجلات حديثة ومكتملة؟
- �� هل توجد مراجعة وتحليل واتخاذ قرار؟
- �� هل تم توثيق التحسين أو الإجراء التصحيحي عند الحاجة؟
زاوية فلسفية: تم تصميم ISO 31000 ليمنع الإدارة بالانطباع. المطلوب ليس وجود مستندات بل وجود حوكمة تشغيلية: مدخلات تُحوّل لمخرجات، قياس، مراجعة، ثم قرار وتحسين. هذه الدورة هي جوهر التفكير الإداري بالمواصفات الحديثة.
خارطة طريق للحصول على الشهادة/التوافق: من الفجوة إلى الاعتماد
الفكرة الأساسية هنا هي تحويل خارطة طريق للحصول على الشهادة/التوافق: من الفجوة إلى الاعتماد إلى قرارات واضحة ومسؤوليات قابلة للمتابعة داخل المؤسسة. في ISO 31000 لا يكفي أن “تعرف” المطلوب؛ يجب أن تستطيع إثبات أن المطلوب مُنفذ ومُدار ومُراجع.
نقطة تطبيق: اربط هذا الجزء من ISO 31000 بثلاثة عناصر: (1) عملية/إجراء واضح، (2) مسؤول/مالك، (3) سجل أو مخرج يثبت التنفيذ. بهذه الطريقة يصبح التدقيق تتبعًا منطقيًا بدل أسئلة عامة.
أمثلة على جوانب تظهر عادةً تحت هذا القسم في إدارة المخاطر (إرشادي): معايير التقييم، معالجة المخاطر، سجل المخاطر. عدّل الأمثلة لتناسب واقعك بدل نسخها حرفيًا.
كيف يراه المدقق؟ المدقق غالبًا يبدأ من المعيار ثم ينتقل إلى الدليل. لذلك جهّز مسارًا بسيطًا: بند/متطلب → وثيقة أو إجراء → سجلّات حديثة → تحليل/مراجعة → قرار أو تحسين.
مؤشر قياس مقترح: اختر مؤشرًا واحدًا على الأقل يعبّر عن فعالية ما تتحدث عنه في هذا القسم، وحدد تكرار القياس ومسؤولية المتابعة وحدود القبول. ثم اربط المخرجات بمراجعة الإدارة.
مثال ميداني: إذا كان لديك انحراف أو عدم مطابقة في هذا الجزء، لا تعالج العرض فقط. اسأل “لماذا حدث؟” ثم عدّل الضابط أو التدريب أو المورد أو تصميم العملية، وبعدها تحقق من الفاعلية ببيانات لاحقة.
- �� هل المتطلب مفهوم لدى أصحاب العلاقة؟
- �� هل يوجد إجراء/ضابط يحقق النتيجة المطلوبة؟
- �� هل توجد سجلات حديثة ومكتملة؟
- �� هل توجد مراجعة وتحليل واتخاذ قرار؟
- �� هل تم توثيق التحسين أو الإجراء التصحيحي عند الحاجة؟
زاوية فلسفية: تم تصميم ISO 31000 ليمنع الإدارة بالانطباع. المطلوب ليس وجود مستندات بل وجود حوكمة تشغيلية: مدخلات تُحوّل لمخرجات، قياس، مراجعة، ثم قرار وتحسين. هذه الدورة هي جوهر التفكير الإداري بالمواصفات الحديثة.