Nový pohled na kontext organizace a rizika

Kontext je jedinečný dokument, nelze jej zobecnit jako politiku kvality. Každá organizace má vytvořen vlastní přístup k podnikání a může jej měnit, doplňovat či aktualizovat. Není to jednorázová záležitost, připravená za účelem přechodu na normu ISO 9001:2015. Nahlédněte na ukázku článku, připravovaného pro Českou společnost pro jakost.


S využitím kontextu organizace naplňuje dlouhodobou strategii, zohledňující požadavky vlastníků. Vrcholovému vedení umožňuje propojení strategických záměrů se střednědobými a krátkodobými cíli. Kontext zpravidla poskytuje informace dokumentující znalosti manažerů o podnikatelském prostředí organizace. Shrnuje poznatky o vnitřních a vnějších okolnostech, ke kterým vedoucí pracovníci přihlížejí při stanovení dlouhodobých záměrů či cílů podnikání. Vzhledem k omezení požadavku na příručku kvality je to jeden z dokumentů, který bývá požadován certifikačním orgánem před zahájením auditu.

Kontext není dokument určený všem zaměstnancům, využívají jej manažeři odpovědní za strategické plánování. Mimo vedoucích pracovníků má být dostupný důležitým obchodním partnerům. Tam, kde je zájem organizace a partnerů společný, dochází k vzájemnému posilování a synergii. Naopak, kde jsou zájmy podnikání a tržních regulátorů rozdílné, nastupuje řízení rizik.

Podnikání s sebou vždy nese rizika, která má management zvažovat. Efektivní řízení rizik zajišťuje kontinuitu podnikání, tj. omezení rizik na přijatelnou úroveň. Na Obr. Řízení rizik představuje spojené nádoby – kontext organizace a zvažování rizik.

 

Obr. Řízení rizik

Kontext představuje soubor potencionálních rizik, který musí podnikové vedení brát v úvahu pro posuzování rizik v celé organizaci. Do výběru jsou vždy zařazena hlediska, které mají nebo mohou mít dopad na organizaci – pozitivní i negativní. Následuje zvažování rizik na různých úrovních. Podnikové vedení vyhledává a následně posuzuje rizika pro celou organizaci, projektoví manažeři řeší rizika projektů, vlastníci procesů jsou odpovědní za řízení rizik procesů, produktů a/nebo služeb. Výstupem posouzení rizik jsou plány řízení rizik. Plány rizik zajišťují vazbu mezi rizikovými oblastmi kontextu a opatřeními pro řešení rizik a příležitostí. Nejde o sestavení seznamu rizik, který bude zahrnovat veškerá rizika organizace, včetně podružných rizikových situací. Postačuje, aby opatření přijatá k řešení rizik byla úměrná potenciálnímu dopadu na organizaci.

Autor: Milan Trčka

 

Ukázka připravovaného článku - Perspektivy kvality č. 3/2017.

 

 

Toto dílo podléhá licenci Creative Commons Uveďte autora-Neužívejte komerčně 3.0 Česká republika License.