Контекст организации что это
Контекст организации по ISO 9001:2015
Контекст организации включает в себя «операционную среду». Он должен определяться как внутри организации, так и вне ее. Контекст организации касается понимания ее цели, системы управления и заинтересованных сторон. В нем описывается, как наладить систему управления. Это новое предложение контекста СМК требует более широкого понимания ситуации и поддержания потребностей бизнеса.
Контекст организации – это положение, лежащее в основе второстепенной части нового стандарта. Оно дает возможность руководству компании выявлять и понимать факторы их среды, которые поддерживают систему управления качеством. Установление контекста означает определение внешних и внутренних факторов, которые организации должны учитывать при управлении рисками. Внешний контекст организации включает в себя внешние стороны, локальную операционную среду, а также любые внешние факторы, которые влияют на выбор ее целей и задач или ее способность выполнять свои задачи. Внутренний контекст организации включает в себя ее заинтересованные стороны, подход к управлению, договорные отношения со своими клиентами, а также потенциал и корпоративную культуру.
Для начала организации необходимо определить внешние и внутренние проблемы, имеющие отношение к ее работе, то есть какие соответствующие проблемы, как внутри, так и снаружи, которые влияют на то, что делает организация, или на ее способность достичь намеченного результата, ее системы управления.
Кроме того, компании также необходимо определить «заинтересованные стороны», имеющие отношение к СМК. Эти группы могут включать акционеров, сотрудников, клиентов, поставщиков и даже группы давления и регулирующие органы. Каждая организация может определять свой собственный уникальный набор «заинтересованных сторон», и со временем они могут измениться в соответствии со стратегическим направлением организации.
Затем необходимо определить область действия СМК. Это может включать в себя всю организацию или только некоторые функции. Любые внешние функции или процессы также должны учитываться в сфере деятельности организации, если они имеют отношение к СМК.
Наконец требование понимания контекста организации по по ISO 9001:2015 заключается в создании, внедрении, обслуживании и постоянном совершенствовании СМК в соответствии с требованиями стандарта. Для этого требуется принятие технологического подхода.
Существуют два положения, касающиеся контекста организации (4.1 Понимание организации и ее контекста и 4.2 Понимание потребностей и ожиданий заинтересованных сторон). В совокупности эти положения требуют от организации определения проблем, которые могут повлиять на планирование СМК. Заинтересованные стороны не могут выходить за рамки стандарта ISO 9001.
Понимание организации и ее контекста
Советы по внедрению ГОСТ Р ИСО 31000 . См также:
Внутренний и внешний контекст, рассмотренный при разработке структуры
Структура и процессы управления рисками должны быть адаптированы к внешней среде, в которой работает организация. Внешний контекст может включать:
Структура и процессы управления рисками должны быть адаптированы к внутренней среде, в которой организация стремится достичь своих целей. Внутренний контекст может включать:
Риск-менеджеры (эксперты) должны стремиться понимать конкретные отраслевые / нормативные требования к управлению рисками для компании (во многих отраслях есть международные или национальные органы, которые часто определяют конкретные требования к управлению рисками), а также выяснять любые ожидания заинтересованных сторон. Также необходимо проверить, соответствуют ли текущие методы управления рисками этим требованиям.
Структура управления рисками может быть централизована (управление корпоративными рисками отвечает за координацию всех видов деятельности, связанных с управлением рисками) или децентрализованным (каждый сотрудник, ответственный за принятие решений, несет ответственность за свою связанную с этим деятельность по управлению рисками). Риск-менеджеры (эксперты) должны учитывать, что обе структуры могут быть уместными и проверить, соответствует ли существующая структура управления рисками характеру бизнеса, передовой практике отрасли и профилю организационного риска.
Методы оценки риска подходят для принятия решений организацией и надежны
Разработка структуры управления рисками должна способствовать интеграции процесса управления рисками в процесс принятия решений и общего управления организацией. Организации со зрелой риск-культурой обеспечивают условия, в которых соответствующие методы оценки риска и принятия решений используются для различных целей, например:
Выбор метода оценки риска будет зависеть от наличия ресурсов:
Некоторые методы и степень детализации анализа могут быть предусмотрены законодательством.
Вне зависимости от используемой методики оценки рисков, руководители рисков должны обеспечить полную прозрачность выбора инструмента и ключевые допущения, сделанные в ходе оценки риска. Ограничения, неопределенности и допущения, влияющие на оценку риска, должны быть четко рассмотрены на каждом этапе оценки риска и задокументированы прозрачным образом. Лица, принимающие решения, могут использовать источники информации, такие как исторические данные, опыт, обратную связь с заинтересованными сторонами, наблюдение, прогнозы и заключение экспертов, однако они всегда должны учитывать соответствующие объяснения для поддержки своих и других заинтересованных сторон. Это может охватывать:
Следует проявлять дополнительную осторожность при использовании методов оценки риска из-за влияния когнитивных искажений и фундаментальных недостатков разработки в качественных оценках риска, как описано в [1].
Риск-менеджеры (эксперты) должны выбрать пример прошлых оценок риска для проверки того, что информация о допущениях и ограничениях отдельных методов оценки риска была записана и раскрыта всем заинтересованным сторонам. Риск-менеджеры (эксперты) должны проверить, подходят ли методы оценки риска (изложенные на этапе разработки структуры управления рисками) для различных типов решений, внутреннего и внешнего контекста организации.
[1] Thomas, Philip & Bratvold, Reidar & Bickel, J. (2013). Риск использования матриц риска. SPE Экономика и менеджмент. 6. 10.2118 / 166269-МС. Ограничения качественных методов оценки рисков должны раскрываться менеджерами по рискам.
Контекст организации по SO 45001: зачем он нужен компаниям?
В редакции нового стандарта по профессиональной безопасности имеется раздел о контексте организации. В нем раскрываются важные понятия. В том числе, что такое положительные и негативные факторы в работе производственной структуры, почему их следует учитывать при совершенствовании сегмента охраны труда и здоровья персонала. Понимание организации и ее контекста по ISO 45001 необходимо при создании, реализации, совершенствовании и контроле системы менеджмента профессиональной безопасности. Это позволит правильно определить риски, а значит, сформировать оптимальную политику охраны здоровья и труда.
Внутренние и внешние факторы
Система менеджмента профессиональной безопасности тесно связана с СМК ИСО. Поэтому ее совершенствование положительно сказывается на деятельности компании: повышается производительность труда, улучшается качество выпускаемой продукции, укрепляются позиции предприятия (организации) в деловой среде.
Под факторами влияния подразумевают условия, силы, обстоятельства, способные прямо либо опосредованно изменить эффективность управления профессиональной безопасностью. В ISO 45001 контекст организации расписан детально. Внешние факторы классифицируют на:
К ним относят, например, отраслевые тенденции, взаимоотношения с партнерами и поставщиками. Также подробно описываются в контексте организации по ISO 45001 внутренние факторы:
Эта группа условий также широка. Сюда следует причислить:
Полноценно выявить все вышеуказанные факторы позволяет внутренний диагностический аудит предприятия (организации). Провести его поможет компания «Астелс». Мы давно работаем в данной сфере, знаем тонкости процесса и стандарта ISO 45001 по контексту организации, имеем тесные связи с соответствующими аудиторскими службами. Из огромного числа внешних и внутренних факторов наши специалисты выделят те, которые необходимо обработать с целью установления степени вероятных рисков для здоровья и жизни персонала.
Контекст организации
С выходом в свет ИСО 9001-2015, ИСО 14001-2015, а может быть ещё раньше ИСО 31000, где уже к контексту организации появились требования, контекст организации становится осознанным делом каждого предприятия. Что это такое? Это по сути перечень вышестоящих и внутри стоящих функциональных единиц. Внешние стороны – это гос органы, регулирующие структуры, заказчики, поставщики, потребители и т.д. Внутренняя среда – это все ваши функциональные подразделения. Контроль этих единиц в рамках контекста организации позволяет предприятию планировать, организовывать, управлять рисками и развиваться отношения и реализовывать планы работы на рынке под вышестоящими, с учётом ниже стоящих функциональных единиц.
Весь контекст организации можно ещё назвать по русски «Заинтересованные стороны».
Заинтересованные стороны это заказчик или потребитель, которые получает наш продукт или услуги, и на которого продукт или услуга могут оказать влияние, или это стороны, которые заинтересованы в нашей организации или являются собственниками предприятия. Заинтересованные стороны перечисляются в реестре заинтересованных стороны с указанием причины включения. В этот реестр заносятся как внутренние, так и внешние стороны.
Определение заинтересованной стороны не обязательно влечёт за собой включение этой стороны в область функционирования системы менеджмента качества. Например, профсоюз может быть определён как заинтересованная сторона, но это не означает, что политики и документы системы менеджмента качества должны быть разработаны для организации работы профсоюза.
Для каждой заинтересованной стороны, организация должна определить Причину включения / предмет договора / предмет сотрудничеств / предмет интереса и зарегистрировать в реестр Заинтересованных сторон. Этот предмет интереса может отражать прямой интерес включаемой стороны (например, потребители озабочены качеством продукта, которые они покупают) или непрямой интерес. Указываемые предметы интересов могут влиять на заинтересованную сторону, или могут исходить от этой заинтересованной стороны и влиять на деятельность организации.
Интересы могут быть как внутренние, так и внешние. Это зависит от того как это заинтересованная сторона: внешняя или внутренняя. Более того, определённый тип заинтересованной стороны может иметь как внутренние, так и внешние интересы.
При определении внутренних интересов, важно учесть интересы технологий, интересы персонала и т.д.
При определении внешних интересов, важно учесть интересы конкурентов, общества, культурные интересы, трудовые интересы, государственные и законодательные интересы, логистические, экономические и т.д.
Мы предлагаем вам скачать наши наработки по управлению контекстом организации:
Чтобы заказать контекст для вашей организации или пройти курс обучения по контексту организации, оставьте вашу почту и имя, мы с вами свяжемся.
ISO 9001, СТ РК ИСО 9001, API Q1, ISO TC 29001, API Q2, ISO/IEC 17025, СТ РК ИСО 17025, ISO 14001, СТ РК ИСО 14001, OHSAS 18001, СТ РК ОХСАС 18001, ISO 50001, ISO 31000
Страницы
Translate
среда, 25 ноября 2015 г.
Внешний контекст – это внешнее окружение, в которой организация стремится достигнуть своих целей. К понятию внешнего контекста могут относиться вопросы, связанные с законодательством, технологическими аспектами, конкуренцией, рынком, культурой, социальными аспектами и экономическими условиями как на международном, национальном, региональном, так и на местном уровне.
Внутренний контекст – это внутреннее окружение, в которой организация стремится достигнуть своих целей. К понятию внутреннего контекста организации могут относиться вопросы, связанные с ее ценностями, культурой, знаниями, а также с производительностью.
Нельзя сказать, что требование понимания организацией своего контекста полностью отсутствовало в прежней версии стандарта. В некоторой степени оно встречалось в нескольких разделах стандарта ISO 9001 :2008 и выражалось в форме требований соблюдать «законодательные и другие обязательные требования», «определять, анализировать и удовлетворять требования потребителей» и др.
В ISO 9001 :2015 четко указано, что организации должны рассмотреть свои внутренние и внешние факторы (проблемы, обстоятельства, обязательства) или условия, имеющие отношение к ее целям и стратегическому направлению, и подумать, как эти вопросы могут повлиять на Систему менеджмента качества и на результаты, которых хочет достичь организация. Выбранные для рассмотрения факторы или условия могут оказывать как положительное, так и негативное влияние.
Это означает, что организация должна проанализировать внешние и внутренние факторы, условия, включая нужды заинтересованных сторон, прежде, чем создавать или развивать Систему менеджмента качества. Почему? Потому что Системы менеджмента качества должны быть в состоянии управлять их влияниями. В этом и есть их предназначение.
После того, как организации поймут свой контекст, им необходимо определить область применения Системы менеджмента качества и те задачи, с которыми она должна будет сталкиваться, с учетом своего контекста и его влияния. Это поможет организациям разработать уникальные Системы менеджмента качества, чтобы решать свои собственные потребности.
Это может быть достаточно сложной задачей для некоторых организаций. По крайней мере, на первом этапе. Однако это новое требование в ISO 9001 уменьшит, на мой взгляд, количество формальных Систем менеджмента качества, разработанных по типовым шаблонам только для целей сертификации. См. определение контекста организации на примере.
В следующей статье мы рассмотрим определение контекста организации согласно ISO 14001:2015. Здесь можно скачать бесплатно электронную книгу «Как перейти на ISO 9001:2015».