از کجا باید شروع کرد؟

اگرچه استاندارد ISO 9001:2015 روشی برای تعیین چارچوب سازمان تجویر نمی کند، اما برخی گامهای منطقی و مراحل کلیدی برای اجرا وجود دارد. 
ابتدا باید تعیین کرد که مستندات و مدارک موجود، خواسته های کدام یک از اامات جدید را محقق می نمایند، زیرا برخی از اامات مرتبط با نظام نامه کیفیت در استاندارد ISO9001:2008 به بندهای دیگر منتقل شده است و اگر سازمان ویرایش 2008 این استاندارد را پیاده سازی کرده باشد، در نتیجه دامنه کاربرد سیستم مدیریت کیفیت و توالی و تعاملی فرآیندها (چه به صورت متن و چه فلوچارت و یا نقشه فرآیند) در نظام نامه تعریف شده است. در صورتی که برای اولین بار استاندارد ISO9001 را پیاده سازی می گردد، بنابر این از ابتدا باید دامنه کاربرد سیستم مدیریت کیفیت تعریف شده و فرآیندها و تعاملات آنها باید شناسایی گردند. 
خاطر نشان می دارد که مسایل داخلی و خارجی تعیین شده توسط سازمان به عنوان یکی از اصلی ترین ورودیهای دامنه کاربرد سازمان می باشد. بنابر این در صورتی که سازمان ویرایش 2008 این استاندارد را تدوین نموده باشد، می باید دامنه کاربرد، مرزها و کاربست پذیری خود را بر اساس این مسایل بروز آوری نماید. 
مراحل زیر نشاندهنده گامهای اجرایی در درک ماهیت و بافت سازمان می باشد:

 

Organizational Context

مسایل داخلی و خارجی چیست؟

اامات بند 4 می تواند بیش از اندازه کلی و عمومی به نظر برسد و این ریسک وجود دارد که حد گسترده ای از مسایل داخلی و خارجی تعریف گردند. در اجرای این بند، باید تمرکز بر روی مسایلی باشد که بر رضایت مشتری و تحویل محصولات/ خدمات با کیفیت تاثیر گذار هستند. 
چارچوب و ماهیت داخلی سازمان، محیطی است ضروری جهت دستیابی به اهداف سازمانی. چارچوب داخلی می تواند شامل رویکردهای حاکمیتی سازمان، روابط قراردادی با مشتریان و طرفهای ذیفنع باشد. مواردی مرتبط با فرهنگ، باورها، ارزشها و یا اصول داخلی سازمان بوده که همچون پیچیدگی فرآیندها و ساختار سازمانی باید مدنظر قرار گیرند. 
برای تعیین ماهیت خارجی، سازمان باید مسایل برآمده از قوانین، فناوری، رقابت، بازار، فرهنگ و محیط های اجتماعی و اقتصادی را در نظر بگیرد. مثالهایی از ماهیت خارجی شامل: مقررات دولتی و تغییر در قوانین؛ تغییرات اقتصادی در بازار سازمان؛ رقابت سازمانی؛ اتفاقاتی که ممکن است تصویر سازمان را تحت تاثیر قرار دهد؛ تغییر در فناوری. 
بطور کلی مسایل داخلی و خارجی سازمان مجموعه اطلاعات نا نوشته مدنظر مدیرعامل و سایر مدیران ارشد سازمان می باشد. بهترین روش جهت جمع آوری این مسایل، «طوفانی ذهنی» است. نظام مند نمودن تمامی این اطلاعات امری ارزشمند بوده که نشاندهند جایگاه سازمان می باشد.

آیا باید به نظرات تمامی افراد در خصوص سازمان اهمیت داد؟

اام «شناسایی طرفهای ذینفع مرتبط» به این معنی است که سازمان باید تصمیم بگیرد که نظرات و عقاید چه کسانی در خصوص خود را می بایست مورد توجه قرار دهد. طرفهای ذینفع شامل مشتریان مستقیم، کاربران نهایی، تامین کنندگان و شرکا، قانون گذاران، کارکنان سازمان، مالکان و سهامداران و حتی جامعه می باشند. این طرفهای ذینفع یا ارزشی را به سازمان اضافه نموده و یا توسط فعالیتهای سازمان تاثیر می پذیرند. شناسایی و برآورده نمودن نیازهای آنها جهت اجرای یک سیستم مدیریت کیفیت اثربخش و کارا بسیار با اهمیت است. بازخوردهای آنها می تواند به سازمان جهت تعیین نقاط قابل بهبود یاری برساند.

مدون نمودن مسایل داخلی و خارجی

زمانی که تمامی این اطلاعات جمع آوری گردید بهتر است آنها مستند نمود. استاندارد در خصوص مدون سازی این اطلاعات اام صریح و روشنی بیان نداشته است. اما در صورت نیاز به مدون سازی این اطلاعات در کجا باید مستند گردند؟ اولین انتخاب ایجاد یک سند جدید می باشد. این سند در برخی موارد می تواند جایگزین «سند راهنمای کیفیت پیش از ممیزی» مورد نظر موسسات گواهی دهنده باشد. انتخاب دیگر اضافه نمودن این اام جدید در نظام نامه کیفیت مدون شده بر اساس استاندارد ویرایش 2008 می باشد. این کار بسیار ساده تر بوده به گونه ای که نظام نامه ضمن پوشش اامات پیشین، خواسته های جدید استاندارد را نیز محقق می نماید. این روش تغییرات ساختاری در مستندات ایجاد ننموده و هم برای کارکنان و هم ممیزان بیرونی روشی آشنا و کاربردی می باشد.

بازنگری منظم مدیریت جهت پایش مسایل داخلی و خارجی سازمان بسیار ضروری می باشد. زمانی که ماهیت داخلی سازمان درک شود، مدیریت می تواند از طریق تکنیکهای PEST (شامل جنبه های ی، اقتصادی، اجتماعی و فناوری ) یا SWOT (نقاط قوت، ضعف، فرصتها و تهدیدات ) سازمان را مورد تجزیه و تحلیل قرارداده و از منافع این اام جدید بهره مند گردد. خاطر نشان می دارد که سند ماهیت سازمانی نباید به صورت یک سند «مدون و به فراموشی سپرده» باشد. اطلاعات جمع آوری شده جهت ماهیت سازمان می تواند برای شناسایی بهبودهای موثر در سازمان بسیار مفید واقع شوند. درک ماهیت سازمان و نظرات طرفهای ذیفنع می تواند بهبود دهنده سازمان تا سطوح تعالی باشد.

سازمان‌ها در هر شکل و اندازه باشند، همواره با عوامل داخلی و خارجی مختلفی مواجه هستند که موجب عدم اطمینان ایشان در دستیابی به اهداف تعیین شده می‌شود. کاهش این عدم اطمینان هدف مدیریت ریسک در سازمان است. استاندارد مدیریت ریسک ISO 31000 نظام یکپارچه مدیریتی موثری را برای شناسایی، تحلیل، ارزیابی، کنترل و کاهش ریسک و ارزیابی مجدد اثربخشی اقدامات سازمان در دستیابی به اهداف تعیین شده و در اتصال با معیار‌های ریسک تعیین شده سازمان مشخص می‌کند. اهداف و ریسک‌های آن می‌توانند بطور مثال مالی، زیست محیطی، ایمنی با مرتبط به امنیت اطلاعات باشند. ریسک می تواند منفی باشد و موضوع یک مخاطره یا مثبت باشد و یک فرصت برای بهبود و ارتقا. برخی مزایای برقراری موثر این استاندارد در سازمان‌ها عبارتند از: افزایش احتمال تحقق اهداف، تقویت مدیریت پیشگیرانه، افزایش آگاهی سازمان نسبت به شناسایی و حل و فصل ریسک‌ها، شناسایی بهتر فرصت‌ها و تهدید‌ها، انطباق با اامات قانونی و حقوقی و استانداردهای بین المللی مرتبط، ارتقای گزارشات اجباری و اختیاری به نهادهای مرتبط، بهبود حاکمیت سازمانی، بهبود اطمینان و اعتماد طرف‌های ذینفع، ایجاد مبنای صحیح برای تصمیمات سازمانی، بهبود کنترل‌ها، استفاده مطلوب‌تر از منابع تخصیص یافته برای کاهش ریسک، افزایش اثر بخشی و کارآیی عملیات، بهبود پیشگیری از خسارت و مقابله رویدادها، به حداقل رساندن خسارات، افزایش یادگیری سازمانی و افزایش ماندگاری سازمان.