4-بافت سازمان/محیط کسب و کار سازمان

سازمان باید مسائل خارجی و داخلی که مرتبط با اهداف سازمان و جهت گیری استراتژیک آن هستند و توانایی سازمان را برای دستیابی به نتیجه های مورد انتظار از سیستم مدیریت کیفیت را تحت تاثیرقرار می دهند، تعیین نماید.

سازمان باید اطلاعات مربوط به این مسائل خارجی و داخلی را مورد پایش و بازنگری قراردهد.

یادآوری ۱: درک محیط خارجی را می توان با بررسی مسائل برآمده از محیط های قانونی ، فن آوری، رقابتی ، تجاری ، فرهنگی ، اجتماعی واقتصادی خواه بین المللی ، ملی ، منطقه ای یا محلی تسهیل نمود.

یادآوری ۲: درک محیط داخلی رامی توان با بررسی مسائلی از قبیل ارزش ها، دانش ، فرهنگ و عملکردسازمان تسهیل نمود.

به سبب تأثیرات مستقیم و غیر مستقیم طرف های ذی نفع برتوانایی سازمان در ارائه پیوسته محصولات و خدماتی که نیازهای مشتری و الزامات قانونی و مقررات قابل کاربرد را برآورده می کنند سازمان باید موارد زیرتعیین نماید:

الف : طرف های ذی نفع مرتبط با سیستم مدیریت کیفیت

ب: الزامات این طرف های ذی نفع که مرتبط با سیستم مدیریت کیفیت می باشند.

سازمان باید اطلاعات مربوط به این طرف های ذی نفع و همچنین الزامات مربوط به آنان را موردپایش و بازبینی قراردهد.

سازمان باید مرزها و قابلیت کاربرد سیستم مدیریت کیفیت را برای پیاده سازی دامنه کاربرد خود تعیین نماید.

هنگام تعیین این دامنه کاربرد سازمان باید موارد زیر را درنظر بگیرد.

الف: مسائل خارجی و داخلی اشاره شده دربند ۴۰۱

ب: الزامات طرف های ذی نفع مربوطه اشاره شده دربند ۴۰۲

ج: محصولات و خدمات سازمان

هنگامی که یکی از الزامات این استاندارد بین المللی در دامنه کاربرد تعیین شده قابل اجراء باشد باید توسط سازمان مورد استفاده قرار گیرد .

اگر هرکدام از الزامات این استاندارد بین المللی دردامنه کاربرد تعیین شده قابل اجراء باشد این موضوع نباید برتوانایی یا مسئولیت سازمان برای اطمینان از انطباق محصولات و خدمات تاثیری داشته باشد.

دامنه کاربرد باید در دسترس باشد و به عنوان اطلاعات مستند شده برای بیان موارد زیر نگهداری شود.

– محصولات و خدمات تحت پوشش سیستم مدیریت کیفیت -دلایل توجیهی برای هرموردی که یکی از الزامات این استاندارد بین المللی را نتوان بکار برد.

۱-۴-۴– سازمان باید سیستم مدیریت کیفیت، شامل فرآیند های مورد نیاز و تعاملات آنها رامطابق با الزامات این استاندارد بین المللی ایجاد ، اجراء ونگهداری نماید و به طور مستمربهبود بخشد.

سازمان باید فرآیندهای مورد نیاز برای سیستم مدیریت کیفیت و بکارگیری آنها درکل سازمان را تعیین نماید و همچنین باید موارد زیر را تعیین نماید.

الف: ورودی های مورد نیاز و خروجی های مورد انتظار ازاین فرآیندها .

ب: توالی و تعامل این فرآیندها

ج: معیارها ، روشها ، شامل اندازه گیری و شاخص های عملکرد مرتبط مورد نیازبرای حصول اطمینان از عملکرد موثر و کنترل این فرآیندها .

د: منابع موردنیاز و حصول اطمینان از در دسترس بودن آن ها

ه: تخصیص مسئولیت ها و اختیارات برای این فرآیندها

و: ریسک ها و فرصت های مطابق با الزامات ۱-۶ و طرحریزی و اجرای اقدامات مناسب برای پرداختن به آنها .

ز: روش های پایش و اندازه گیری ودر صورت تناسب ، ارزیابی فرآیندها ودرصورت نیاز تغییر فرآیندها برای حصول اطمینان از دستیابی به نتایج موردانتظار.

ح: فرصت هایی برای بهبود فرآیندها وسیستم مدیریت کیفیت .

۲-۴-۴– سازمان باید به میزان لازم:

الف) اطلاعات مسنمد را برای پشتیبانی از اجرای فرایند ها نگهداری نماید

ب) اطلاعات مستند را جهت حصوا اطمنان از اینکه فرایند ها مطابق طرح ریزی انجام شده در حال اجرا هستند ، حفظ نماید.

هدف این بند، بررسی مسائل درون‌سازمانی و برون‌سازمانی مرتبط با اهداف و جهت‌گیری‌های راهبردی سازمان است که می‌توانند به‌صورت مثبت یا منفی بر توانایی سازمان در دستیابی به نتایج مطلوب سیستم مدیریت کیفیت تأثیر بگذارند. به‌همین‌دلیل، توصیه می‌شود سازمان همواره آگاه باشد که این مسائل ممکن است تغییر کنند و لازم است به‌طور دوره‌ای مورد پایش و بازنگری قرار گیرند. سازمان می‌تواند بازنگری بستر فعالیت خود را در فواصل زمانی برنامه‌ریزی‌شده و از طریق اقداماتی مانند بازنگری مدیریت انجام دهد.

اطلاعات درباره مسائل برون‌سازمانی و درون‌سازمانی را می‌توان از منابع متعددی به دست آورد، از جمله: اطلاعات مدون درون‌سازمانی، جلسات، مطبوعات ملی و بین‌المللی، وب‌سایت‌ها، گزارش‌های دفاتر آمار ملی و سایر بخش‌های حاکمیتی، نشریه‌های فنی و حرفه‌ای، همایش‌ها و جلسات با سازمان‌های مرتبط، جلسات با مشتریان و ذی‌نفعان مرتبط، و همچنین انجمن‌های حرفه‌ای.

مثال‌هایی از مسائل برون‌سازمانی و درون‌سازمانی مرتبط با بافت سازمان می‌تواند شامل موارد زیر باشد (و همچنین موارد محدود به آنها):

الف- مسائل برون‌سازمانی مرتبط با:

1. عوامل اقتصادی از جمله نرخ مبادله ارز، شرایط اقتصاد، پیش‌بینی تورم، و دسترسی به اعتبار؛
2. عوامل اجتماعی از جمله نرخ بیکاری، درک از ایمنی، سطح تحصیلات، تعطیلات عمومی و روزهای کاری؛
3. عوامل سیاسی از جمله ثبات سیاسی، سرمایه‌گذاری عمومی، زیرساخت‌های مناسب، تفاهم‌نامه‌های تجاری بین‌المللی؛
4. عوامل فناورانه از جمله فناوری‌های جدید، مواد و تجهیزات، انقضای حق ثبت اختراع، آیین اخلاق حرفه‌ای؛
5. عوامل بازار از جمله رقابت، شامل سهم بازار سازمان، محصولات یا خدمات مشابه، روند رهبران بازار، روند رشد مشتریان، ثبات بازار، و روابط زنجیره تأمین؛
6. عوامل قانونی و مقرراتی که بر محیط کار اثر می‌گذارند (مطابقت با زیربند 4-1-7 استاندارد – ایزو 9001 )، از جمله مقررات اتحادیه اصناف و مقررات مرتبط با یک صنعت.

ب- مسائل درون‌سازمانی مرتبط با:

1. عملکرد کلی سازمان؛
2. عوامل مرتبط با منابع از جمله زیرساخت‌ها (مطابقت با زیربند 3-1-7 استاندارد – ایزو 9001 )، محیط اجرای فرایندها (مطابقت با زیربند 4-1-7 استاندارد – ایزو 9001 ) دانش سازمانی (مطابقت با زیربند 6-1-7 استاندارد – ایزو 9001)؛
3. جنبه‌های انسانی از جمله شایستگی افراد، رفتار و فرهنگ سازمانی، ارتباط با اتحادیه‌ها؛
4. عوامل عملیاتی از جمله فرایندها یا توانمندی‌های ارائه خدمات و تولید، عملکرد سیستم مدیریت کیفیت، میزان رضایت مشتری؛
5. عوامل موجود در حاکمیت سازمان از جمله قواعد و روش‌های اجرایی برای تصمیم‌گیری و ساختار سازمانی.
6. در سطح راهبردی، می‌توان از ابزارهایی مانند تحلیل قوت‌ها، ضعف‌ها، فرصت‌ها و تهدیدها (SWOT) و تحلیل سیاسی، اقتصادی، اجتماعی، فناورانه، حقوقی و محیطی (PESTLE) استفاده کرد.
7. بسته به اندازه و پیچیدگی عملیات سازمان، یک رویکرد ساده مانند طوفان فکری و پرسیدن سوالات ساده «چه می‌شود اگر…» می‌تواند برای سازمان‌ها مفید باشد.

هدف این زیربند، اطمینان از آن است که سازمان، اولویت‌های مرتبط با ذی‌نفعان مرتبط را فراتر از اولویت‌های مشتریان مستقیم خود مد نظر قرار دهد. هدف تنها تمرکز بر آن دسته از ذی‌نفعان مرتبط است که می‌توانند بر توانایی سازمان در ارائه محصول و خدماتی که نیازهای اولویت‌ها را برآورده می‌کند، تأثیرگذار باشند.

اگرچه در استاندارد -ایزو 9001 به‌طور مستقیم بیان نشده است، ولی سازمان‌ها می‌توانند مسائل برون‌سازمانی و درون‌سازمانی را (مطابق با زیربند ۵-۳ استاندارد -ایزو 9001 ) از قبل مد نظر قرار دهند تا در تعیین ذی‌نفعان مرتبط کمک کند.

فهرست ذی‌نفعان مرتبط می‌تواند برای هر سازمان منحصر به فرد باشد. سازمان می‌تواند با در نظر گرفتن موارد زیر، معیارهایی را برای تعیین ذی‌نفعان مرتبط تدوین کند:

الف- نفوذ یا تأثیر احتمالی آنها بر عملکرد یا تصمیمات سازمان؛
ب- توانایی ایجاد ریسک‌ها و فرصت‌ها؛
پ- نفوذ یا تأثیر احتمالی بر بازار؛
ت- توانایی اثرگذاری بر سازمان از طریق تصمیمات یا فعالیت‌های آنها؛

مثال ۱ – مثال‌هایی از ذی‌نفعان مرتبط که می‌توانند توسط یک سازمان به عنوان مرتبط محسوب شوند، شامل اما نه محدود به موارد زیر هستند:

• مشتریان؛
• کاربران نهایی یا ذی‌نفعان؛
• شرکای سرمایه‌گذار مشترک؛
• صاحبان حق امتیاز؛
• دارندگان مالکیت فکری؛
• سازمان‌های مادر و تابعه؛
• مالکان و سهامداران؛
• بانکداران؛
• اتحادیه‌ها؛
• تأمین‌کنندگان برون‌سازمانی؛
• کارکنان و دیگر افرادی که از طرف سازمان فعالیت می‌کنند؛
• مراجع قانونی و نظارتی (محلی، منطقه‌ای، ملی یا بین‌المللی)؛
• انجمن‌های تجاری و حرفه‌ای؛
• گروه‌های اجتماعی محلی؛
• سازمان‌های غیرحاکمیتی؛
• سازمان‌های همجوار؛
• رقبا.

جهت شناخت نیازها و انتظارات ذی‌نفعان مرتبط، چندین روش و فعالیت می‌تواند انجام شود. این روش‌ها و فعالیت‌ها شامل کار کردن با افرادی است که مسئول فرایندها هستند یا استفاده از روش‌هایی که اجازه جمع‌آوری اطلاعات را می‌دهند. این روش‌ها شامل اما نه محدود به موارد زیر است:

• بازنگری سفارش‌های دریافتی؛
• بازنگری اولویت‌های قانونی و مقرراتی از طریق بخش‌های تطبیقی یا حقوقی؛
• مصاحبه و شبکه‌سازی؛

• شرکت در انجمن‌های مرتبط؛
• بهینه‌کاوی؛
• رصد بازار؛
• بازنگری روابط زنجیره تأمین؛
• انجام نظرسنجی از مشتریان یا کاربران؛
• پایش نیازها، انتظارات و رضایت مشتریان؛

مثال 2 – مثال‌هایی از الزامات ذی‌نفعان مرتبط شامل اما نه محدود به موارد زیر است:

• الزامات مشترک درباره انطباق، قیمت، در دسترس بودن یا تحویل؛
• قراردادهایی که با مشتریان یا تأمین‌کنندگان برون‌سازمانی منعقد شده است؛
• آیین‌نامه‌ها و استانداردهای صنعتی؛
• تفاهم‌نامه‌ها با گروه‌های اجتماعی یا سازمان‌های غیرحاکمیتی؛
• الزامات قانونی و مقرراتی برای محصول یا خدمت ارائه شده و آن الزامات که بر توانایی سازمان در ارائه آن محصول یا خدمت تأثیر می‌گذارد؛
• تفاهم‌نامه‌ها؛
• جواز، پروانه‌ها یا سایر اشکال مجوزها؛
• دستورالعمل‌های صادر شده توسط سازمان‌های تنظیم‌کننده مقررات؛
• معاهدات، کنوانسیون‌ها و شیوه‌نامه‌ها؛
• تفاهم‌نامه‌ها با مشتریان و مراجع رسمی؛
• اصول داوطلبانه یا آیین‌کار؛
• برچسب‌گذاری‌های داوطلبانه یا تعهدات زیست‌محیطی؛
• تعهدات ناشی از ترتیبات قراردادی با سازمان‌ها؛
• خط‌مشی‌هایی برای کارکنان.

توصیه می‌شود اطلاعات حاصل از این فعالیت‌ها در طرح‌ریزی سیستم مدیریت کیفیت (مطابق با بند 6 استاندارد – ایزو 9001 ) مورد توجه قرار گیرد.

سازمان بهتر است آگاه باشد که ذی‌نفعان مرتبط و الزامات مرتبط آن‌ها می‌تواند برای محصولات و خدمات مختلف ارائه شده متفاوت باشد و به دلیل شرایط پیش‌بینی نشده یا واکنش‌های بازار، ممکن است تغییر کند.

سازمان بهتر است برای پایش و بازنگری الزامات مرتبط ذی‌نفعان خود، سیستم‌های پایداری برقرار داشته باشد. پایش و بازنگری می‌تواند با استفاده از فرآیندهای مرتبط سازمان با ذی‌نفعان، مشتریان، طراحی و توسعه محصولات و خدمات و همچنین در سطح راهبردی و در طی بازنگری مدیریت انجام شود.

هدف این زیربند، تعیین مرزهای سیستم مدیریت کیفیت است تا این سیستم به گونه‌ای تعریف شود که به سازمان در برآورده ساختن الزامات و نتایج مورد انتظار سیستم کمک کند.

در خصوص موارد الف تا ج زیربند 3-4 استاندارد – ایزو 9001 توصیه می‌شود دامنه بر اساس موارد زیر تعیین شود:

الف- مسائل برون‌سازمانی و درون‌سازمانی که توسط الزامات زیربند 4-1 استاندارد – ایزو 9001 تعیین شده‌اند؛
ب- الزامات مرتبط با ذی‌نفعان مرتبط (از جمله تنظیم‌کنندگان مقررات و نیروی مشتریان) که با توجه به الزامات موجود در زیربند 4-۲ استاندارد – ایزو 9001 تعیین شده‌اند؛
پ- محصولات و خدماتی که توسط سازمان ارائه می‌شود.

همچنین توصیه می‌شود در تعیین دامنه، سازمان مرزهای سیستم مدیریت کیفیت را با در نظر گرفتن موارد زیر تعیین کند:

• زیرساخت سازمان؛
• فعالیت‌ها و محصولات مختلف سازمان؛
• خط‌مشی‌ها و راهبردهای تجاری؛
• کارکردها، فعالیت‌ها، فرآیندها، محصولات و خدمات ارائه شده به صورت متمرکز یا برون‌سازمانی.

همه الزامات استاندارد – ایزو 9001 کاربردی محسوب می‌شوند، مگر آنکه بر توانایی سازمان در ارائه محصول یا خدمتی که الزامات را برآورده می‌سازد، یا بر ارتقای رضایت مشتری تأثیر نداشته باشد.

در تعیین کاربرد الزامات استاندارد -ایزو 9001 توصیه می‌شود سازمان هر الزام اختصاصی را مد نظر قرار دهد و نه صرفاً تصمیم بگیرد که کل یک بند قابل کاربرد نیست. گاهی برخی از الزامات موجود در یک بند ممکن است قابل کاربرد باشند و یا کل الزامات آن بند ممکن است قابل کاربرد یا غیرقابل کاربرد باشند.

توصیه می‌شود دامنه به عنوان اطلاعات مدون نگهداری شود. دامنه بهتر است جوامع محصولات و خدمات تحت پوشش را شامل شود. همچنین توصیه می‌شود دامنه، توجیه تمام الزامات غیرقابل کاربرد را نیز شامل شود. این اطلاعات مدون می‌تواند به هر روشی که سازمان تعیین کند، از جمله به صورت دستورالعمل یا در وب‌سایت، نگهداری شود تا نیازهای سازمان را برآورده سازد.

1-4-4هدف این زیر‌بند، اطمینان از آن است که سازمان فرآیندهای مورد نیاز برای سیستم مدیریت کیفیت خود را مطابق با استاندارد – ایزو 9001 تعیین نماید. این فرآیندها نه تنها شامل فرآیندهای تولید و ارائه خدمت می‌شوند، بلکه فرآیندهای لازم برای اجرای اثربخش سیستم، از جمله ممیزی داخلی، بازنگری مدیریت و غیره (که شامل فرآیندهایی است که توسط تأمین‌کنندگان برون‌سازمانی اجرا می‌شوند) را نیز در بر می‌گیرد.

برای مثال، اگر سازمان تعیین کند که برای پایش و اندازه‌گیری منابع به یک فرآیند نیاز است، این فرآیند باید مطابق با الزامات زیر‌بند 5-1-7 استاندارد – ایزو 9001 و الزامات طراحی و اجرا شود.

سطحی که فرآیندها باید تعیین و مستند شوند، با توجه به زمینه سازمان و با به‌کارگیری تفکر مبتنی بر ریسک و در نظر گرفتن عوامل مؤثر بر توانایی سازمان در دستیابی به نتایج مورد نظر، مشکلات احتمالی که ممکن است برای فرآیندها رخ دهد و عواقب بالقوه چنین مشکلاتی می‌تواند متفاوت باشد.

یک فرآیند، مجموعه‌ای از فعالیت‌های به هم وابسته و متعامل است که از ورودی‌ها برای ارائه نتایج مورد نظر استفاده می‌کند. براساس زیر‌بند 4-4-1 استاندارد – ایزو 9001 موارد زیر توصیه می‌شود:

الف) سازمان باید ورودی‌های مورد نیاز و خروجی‌های مورد انتظار از فرآیندهای خود را تعیین کند. همچنین توصیه می‌شود ورودی‌های مورد نیاز برای فرآیندها از دیدگاه ذی‌نفعان و با توجه به طرح‌ریزی و اجرای فرآیندها مدنظر قرار گیرد. خروجی‌های مورد انتظار باید از دیدگاه آنچه توسط مشتریان یا فرآیندهای بعدی انتظار می‌رود، مشخص شوند. ورودی‌ها و خروجی‌ها می‌توانند ملموس (مانند مواد، اجزا یا تجهیزات) یا غیرملموس (مانند داده‌ها، اطلاعات یا دانش) باشند.

ب) هنگام تعیین توالی و تعامل این فرآیندها، توصیه می‌شود ارتباط آن‌ها با ورودی‌ها و خروجی‌های فرآیندهای قبلی و بعدی در نظر گرفته شود. روش‌های ارائه تفصیلی توالی و تعامل فرآیندها باید به ماهیت سازمان بستگی دارد.

روش‌های مختلفی می‌توانند برای این منظور استفاده شوند، از جمله حفظ یا نگهداری اطلاعات مدون (مانند نقشه‌های فرآیند یا نمودارهای جریان) یا یک رویکرد ساده‌تر مانند توضیح شفاهی توالی و تعامل فرآیندها.

پ)برای اطمینان از اثربخشی فرآیندها (یعنی دستیابی به نتایج طراحی‌شده و شفاف)، توصیه می‌شود معیارها و روش‌های کنترل فرآیندها تعیین و توسط سازمان به‌کار گرفته شوند. معیارهای پایش و اندازه‌گیری می‌توانند شامل مولفه‌های فرآیند یا مشخصات محصول و خدمت باشند. همچنین توصیه می‌شود شاخص‌های عملکرد مرتبط با پایش و اندازه‌گیری تعیین شوند یا شاخص‌هایی مرتبط با اهداف کیفیت سازمان (معیارها) باشند. سایر روش‌ها برای شاخص‌های عملکرد می‌تواند شامل گزارش‌ها، نمودارها یا نتایج ممیزی‌ها باشد، ولی محدود به این موارد نیست.

ت)توصیه می‌شود سازمان منابع موردنیاز برای فرآیندها، از جمله کارکنان، زیرساخت‌ها، محیط اجرای فرآیندها، دانش سازمانی و منابع پایش و اندازه‌گیری را تعیین کند (مطابق با زیر‌بند 7-1 استاندارد ملی ایران – ایزو 9001 و سال 1395). ملاحظات مربوط به دسترسی به منابع بهتر است شامل قابلیت‌ها و محدودیت‌های منابع داخلی موجود و منابعی باشد که از تأمین‌کنندگان برون‌سازمانی در دسترس قرار می‌گیرد.

ث)توصیه می‌شود سازمان مسئولیت‌ها و اختیارات فرآیندهای خود را ابتدا با تعیین فعالیت‌های فرآیند و سپس اختصاص افراد مسئول برای انجام آن فعالیت‌ها مشخص کند. مسئولیت‌ها و اختیارات می‌تواند در اطلاعات مدون از جمله نمودار سازمانی، روش‌های اجرایی مدون، خط‌مشی‌های عملیاتی، شرح شغل‌ها یا از طریق رویکرد ساده‌تر مانند دستورالعمل‌های شفاهی تعیین شود.

ج) توصیه می‌شود سازمان اطمینان حاصل کند که همه اقدامات مورد نیاز برای پرداختن به ریسک‌ها و فرصت‌های مرتبط با فرآیندها اجرا می‌شود (مطابق با زیر‌بند 3-9 استاندارد – ایزو9001 ).

چ) توصیه می‌شود سازمان داده‌های عملکرد حاصل از بازنگری معیارهای پایش و اندازه‌گیری را مد نظر قرار داده و این داده‌ها را تحلیل و ارزیابی کند؛ و هرگونه تغییر لازم را اعمال نماید تا اطمینان حاصل شود که فرآیندها به طور مستمر به نتایج مورد انتظار دست می‌یابند.

ح) سازمان می‌تواند از نتایج تحلیل و ارزیابی برای تعیین اقدامات ضروری به منظور بهبود استفاده کند. بهبود می‌تواند در سطح فرآیند (مثلاً از طریق کاهش تغییرات در نحوه اجرای یک فعالیت) یا در سطح سیستم مدیریت کیفیت (مثلاً با کاهش تشریفات زائد اداری یا کاغذبازی که به افراد اجازه دهد بیشتر بر مدیریت فرآیندها تمرکز کنند) انجام شود.

2-4-4
هدف این زیر‌بند، اطمینان از آن است که سازمان گستره اطلاعات مدون مورد نیاز را تعیین کند.

اطلاعات مدون، داده‌هایی است که باید توسط سازمان و محیط واسطی که حاوی آن اطلاعات است، کنترل و نگهداری شود.

بهتر است فرد مناسب (مثلاً صاحب فرآیند، صاحب خروجی فرآیند یا شخص کنترل‌کننده فرآیند) بازنگری کند که چه اطلاعاتی برای فرآیند استفاده شود تا فرآیند به‌طور مستمر در ارائه خروجی مورد نیاز عملکرد مناسبی داشته باشد.

برای اطلاعاتی مانند روش‌های اجرایی، دستورالعمل‌های کاری، ابزارهای کمکی، سیستم‌های ارتباطی و اطلاعاتی، نقشه‌ها، ویژگی‌ها، شاخص‌ها، گزارش‌ها، شاخص‌های کلیدی عملکرد (KPIs)، صورتجلسات، نمونه‌ها، مذاکرات شفاهی و سایر مواردی که در جریان کار استفاده می‌شوند یا برای تحلیل و بازنگری فرآیند لازم‌اند، باید بررسی انجام شود. بر اساس نتایج این بررسی، تصمیم گرفته می‌شود که کدام اطلاعات مستند شوند.

مثلاً وقتی مدیریت رده بالا طرح‌ریزی راهبردی انجام می‌دهد، می‌تواند مشورت گرفته و اطلاعات مرتبط را از منابع اینترنتی، از جمله گزارش‌هایی درباره وضعیت کنونی و آینده صنعت سازمان یا گزارش‌های ارائه‌شده توسط سازمان‌های حاکمیتی و سایر طرح‌های مرتبط، بازنگری کند. این اطلاعات به‌عنوان اطلاعات مدون توصیه نمی‌شود، زیرا معمولاً از منابع در دسترس عمومی به‌دست می‌آیند.

در مقابل، طرح کسب و کاری که شامل اهداف کیفیت، ریسک‌ها و فرصت‌ها، برنامه‌های راهبردی و سایر عناصر مرتبط (مانند مأموریت سازمان، چشم‌انداز، ارزش‌ها و نقشه فرآیند) است، نیاز دارد که حتماً اطلاعات مدون در نظر گرفته شود.

مشخص کردن انواع مختلف اطلاعات مدون مورد نیاز برای پشتیبانی اجرای فرآیندها و سیستم مدیریت کیفیت سازمان، به سازمان بستگی دارد. در تعیین نوع و گستره اطلاعات مدون مورد نیاز، بهتر است سازمان نیازهای خود را ارزیابی کند و تفکر مبتنی بر ریسک را به کار گیرد. همچنین باید به اندازه سازمان، فعالیت‌ها، نوع محصول یا خدمت، پیچیدگی فرآیندها، منابع موجود و نیز عواقب بالقوه عدم انطباق‌ها توجه کند.

اگرچه استاندارد – ایزو 9001 استفاده از اطلاعات مدون را در تعدادی از الزامات خود مشخص کرده است، سازمان لازم است برای کنترل اجرای فرآیندهای خود اطلاعات مدون دیگری نیز داشته باشد؛ از جمله روش‌های اجرایی مدون، تارنماها، دستورالعمل‌های کاری، نظام‌نامه‌ها، مقررات، استانداردها، فرم‌ها، راهنماها، نرم‌افزارهای رایانه‌ای، نرم‌افزارهای کاربردی و تلفن.

برخی از اطلاعات مدون سازمان باید به صورت دوره‌ای بازنگری و تجدیدنظر شوند تا به‌روز نگه داشته شوند. استاندارد ملی ایران – ایزو 9001 برای اشاره به این نوع اطلاعات مدون از عبارت «نگهداری اطلاعات مدون» استفاده می‌کند.

سایر اطلاعات مدون لازم است برای اثبات انطباق و جهت اطمینان از اینکه فرآیندها همان‌گونه که طراحی شده‌اند در حال اجرا هستند، یا اثبات شود که الزامات برآورده شده‌اند یا خیر، بدون تغییر حفظ شوند (مگر آنکه اصلاح مجاز باشد). این نوع اطلاعات مدون اغلب با عنوان «سابقه» شناخته می‌شوند.

استاندارد – ایزو 9001 برای اشاره به این نوع اطلاعات مدون، از عبارت «حفاظت اطلاعات مدون» استفاده می‌کند.

این نوع اطلاعات مدون غالباً مرتبط با الزامات مشترک، الزامات قانونی و مقرراتی یا الزامات خود سازمان برای حفظ اطلاعات مدون است.

مستندات مورد نیاز برای پوشش الزامات بند 4-1 استاندارد ISO9001:

برای رعایت الزامات بند 4-1 (بافت سازمان)، می‌بایست حداقل مستندات زیر تهیه شود تا بتوان مسائل درون‌سازمانی و برون‌سازمانی را شناسایی، تحلیل و پایش نمود:

📄 لیست مستندات الزامی:

1. سند تحلیل ذینفعان (شامل مشتریان، تأمین‌کنندگان، مقامات نظارتی و …)
2. گزارش بررسی عوامل خارجی (PESTLE/SWOT)
   • عوامل اقتصادی، اجتماعی، سیاسی، فناورانه، حقوقی و محیطی
3. گزارش بررسی عوامل داخلی سازمان
   • نقاط قوت، ضعف، منابع انسانی، فرآیندها و فرهنگ سازمانی
4. ماتریس ریسک و فرصت‌های مرتبط با بافت سازمان
5. صورتجلسه‌های بازنگری مدیریت (برای پایش دوره‌ای تغییرات)
6. چک‌لیست پایش مستمر عوامل درونی و بیرونی
7. مستندات ارتباط با ذی‌نفعان (مصاحبه‌ها، نظرسنجی‌ها، گزارش تعاملات)

برای پوشش الزامات بند 4-2 استاندارد ISO 9001:2015 که بر شناسایی و مدیریت ذینفعان مرتبط تمرکز دارد، سازمانها باید مستندات زیر را تهیه کنند:

1. فهرست ذینفعان مرتبط و معیارهای انتخاب آنها 

• سندی که کلیه ذینفعان داخلی و خارجی مؤثر بر سازمان را شناسایی و اولویتبندی میکند
• معیارهای انتخاب ذینفعان (مانند میزان تأثیر، ریسکها و فرصتهای ایجاد شده)
• مثال: مشتریان، تأمینکنندگان، مراجع قانونی، سهامداران، جامعه محلی

2. تحلیل نیازها و انتظارات ذینفعان 

• گزارشهای حاصل از روشهای جمعآوری اطلاعات مانند:
  • نتایج نظرسنجیهای مشتریان و تأمینکنندگان
  • صورتجلسات جلسات با مراجع قانونی
  • گزارشهای تحلیل بازار و رقبا
• ماتریس اهمیت-تأثیر برای اولویت‌بندی ذینفعان

3. مستندات ارتباط با ذینفعان 

• برنامه ارتباطات با ذینفعان (فرکانس، روش و محتوای ارتباطات)
• صورتجلسات جلسات با ذینفعان کلیدی
• مکاتبات رسمی با مراجع نظارتی

4. سند مدیریت ریسکها و فرصتهای ناشی از ذینفعان 

• شناسنامه ریسکهای مرتبط با هر گروه از ذینفعان
• برنامه اقدام برای مدیریت ریسکها و بهرهبرداری از فرصتها
• گزارشهای پایش اثربخشی اقدامات

5. روش اجرایی شناسایی و مدیریت ذینفعان (اختیاری اما توصیه‌شده) 

• فرآیندهای رسمی برای:
  • شناسایی و به‌روزرسانی فهرست ذینفعان
  • جمع‌آوری و تحلیل نیازهای ذینفعان
  • یکپارچه‌سازی نتایج در برنامه‌ریزی استراتژیک

6. گزارشهای بازنگری مدیریت مرتبط با ذینفعان 

• خلاصه تغییرات در نیازهای ذینفعان
• تصمیمات اتخاذشده برای پاسخ به تغییرات
• صورتجلسات بازنگری مدیریت

7. مستندات انطباق با الزامات قانونی و قراردادی 

• فهرست الزامات قانونی و مقرراتی مرتبط
• کپی قراردادها و تفاهمنامه‌های مهم
• گزارش‌های ارزیابی انطباق

1-جدول شناسایی نیازها و انتظارات ذینفعان

2-نمونه تجزیه و تحلیل محیط داخلی و خارجی سازمان

3-ماتریس ریسک‌ها و فرصت‌های مرتبط با بافت سازمان

…..