آشنایی با استاندارد بین المللی مدیریت ریسک ایزو ۳۱۰۰۰ ( ISO 31000:2018 )

این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.

ایزو ۳۱۰۰۰ (استاندارد مدیریت ریسک)

ریسک هایی که بر سازمان ها تاثیر می گذارد، می توانند عواقبی را از لحاظ عملکرد اقتصادی و اعتبار حرفه ای، و همچنین نتایج محیط زیستی، ایمنی و اجتماعی داشته باشند. بنابراین مدیریت ریسک، به طور مؤثری به سازمانها کمک می کند تا در محیطی سرشار از عدم اطمینان، عملکرد خوبی داشته باشند.

ایزو ۳۱۰۰۰:۲۰۱۸

ایزو ۳۱۰۰۰: ۲۰۱۸، مدیریت ریسک – دستورالعمل ها، اصول، چارچوب و فرایند مدیریت ریسک را فراهم کرده و می تواند توسط هر سازمان بدون توجه به اندازه، فعالیت یا بخش آن مورد استفاده قرار گیرد.

استفاده از ISO ۳۱۰۰۰ می‌تواند به سازمان‌ها در افزایش احتمال دستیابی به اهداف، بهبود شناسایی فرصت‌ها و تهدیدها و استفاده موثر از منابع برای مدیریت ریسک کمک کند.

سازمان هایی که از آن استفاده می کنند می توانند اقدامات مدیریت ریسک خود را با یک معیار بین المللی بسنجند و  اصولی برای مدیریت موثر و حاکمیت شرکتی فراهم کنند. گواهینامه های صادره برای این استاندارد به دلیل ماهیت راهنما بودن آن به صورت non accredited بوده و صرفا با اعتبارات CB صادر می گردد.

استانداردهای مرتبط با ایزو ۳۱۰۰۰

تعدادی از استانداردهای دیگر وجود دارند که مربوط به مدیریت ریسک هستند:

راهنمای ISO 73: 2009 ، مدیریت ریسک – واژگان با ارائه مجموعه‌ای از اصطلاحات و تعاریف مربوط به مدیریت ریسک ، ایزو ۳۱۰۰۰ را تکمیل می‌کنند.

IEC 31010: 2009 ، مدیریت ریسک – تکنیک های ارزیابی ریسک بر ارزیابی خطر تمرکز دارد. ارزیابی ریسک به تصمیم گیران کمک می کند تا خطراتی را که ممکن است بر دستیابی به اهداف و همچنین کفایت کنترل ها که در حال حاضر وجود دارد را درک کند. IEC 31010: 2009 بر روی مفاهیم ارزیابی ریسک، فرآیندها و انتخاب تکنیک‌های ارزیابی  خطرات تمرکز دارد.

بیشتر بخوانید:  آشنایی با ISO 22000 سیستم مدیریت ایمنی مواد غذایی

ورژن جدید ایزو ۳۱۰۰۰ ، مدیریت ریسک را ساده تر می کند

آسیب به شهرت یا نام تجاری، جرم و جنایت سایبری، خطر سیاسی و تروریسم، از جمله خطراتی است  که سازمان های خصوصی و عمومی از هر نوع و اندازه در سراسر جهان با افزایش فرکانس مواجه هستند. آخرین نسخه از ایزو ۳۱۰۰۰ به تازگی منتشر شده است که به مدیریت عدم قطعیت کمک می کند.

ریسک، وارد هر تصمیمی در زندگی می‌شود اما به وضوح برخی تصمیمات نیاز به رویکرد ساختاری دارند. به عنوان مثال، یک مقام ارشد اجرایی یا دولتی ممکن است نیاز به تصمیم گیری های خطرناک در شرایط بسیار پیچیده داشته باشد. برخورد با ریسک بخشی از حاکمیت و رهبری است و مهم است که چگونه یک سازمان در تمامی سطوح مدیریت می‌شود.

امروزه شیوه های مدیریت ریسک دیگر برای مقابله با تهدیدات امروز مناسب نیستند و نیاز به تکامل دارند. این ملاحظات در قلب بازنگری ISO 31000، – دستورالعمل های مدیریت ریسک قرار دارند که آخرین نسخه آن به تازگی منتشر شده است. ISO 31000:2018 راهنمایی واضح تر، کوتاه تر و مختصرتری ارائه می دهد که به سازمان ها در زمینه اصول مدیریت ریسک برای بهبود برنامه ریزی و تصمیم گیری بهتر کمک می کند. در زیر به تغییرات اصلی از زمان ویرایش قبلی می پردازیم:

بررسی اصول مدیریت ریسک، که معیار کلیدی موفقیت آن است

  • تمرکز بر رهبری توسط مدیران ارشد که باید مطمئن شد که مدیریت ریسک در تمام فعالیت های سازمانی، با حاکمیت سازمان آغاز می شود
  • تاکید بیشتر بر ماهیت تکراری مدیریت ریسک، استفاده از تجربیات جدید، دانش و تجزیه و تحلیل برای بازنگری عناصر فرایند، اقدامات و کنترل در هر مرحله از فرآیند
  • بهینه سازی محتوا با توجه بیشتر به حفظ یک سیستم باز که به طور منظم بازخورد با محیط خارجی خود را متناسب با نیازها و زمینه های مختلف انجام میدهد
بیشتر بخوانید:  آینده استاندارد ایزو ( تغییرات استانداردهای ایزو در آینده )

جیسون براون، رئیس کمیته فنی ISO / TC 262 در مورد ویرایش جدید مدیریت ریسک می گوید: ” نسخه بازبینی‌شده ایزو ۳۱۰۰۰ بر یکپارچگی سازمان و نقش رهبران و مسئولیت آن‌ها تمرکز دارد. متخصصان ریسک، اغلب در حاشیه مدیریت سازمان قرار دارند و این تاکید به آن‌ها کمک خواهد کرد تا نشان دهند که مدیریت ریسک بخش مهمی از کسب‌ و کار است.

هر بخش استاندارد به طور واضح با استفاده از زبان ساده‌تر برای تسهیل درک و دسترسی به تمام بخش ها مورد بررسی قرار گرفته میشود ، نسخه ۲۰۱۸ استاندارد ایزو ۳۱۰۰۰ تمرکز بیشتری بر ایجاد و حفاظت از ارزش به عنوان هدایت کننده اصلی مدیریت ریسک و ویژگی‌های دیگر مرتبط با آن مانند بهبود مستمر، گنجاندن سهام داران، در نظر گرفتن عوامل انسانی و فرهنگی دارد.

در حال حاضر ریسک به عنوان «تأثیر عدم قطعیت در اهداف» تعریف شده است، که بر شرایط در تصمیم گیری سازمان تمرکز دارد و به تغییر در درک سنتی از ریسک نیز تاثیر دارد و سازمان‌ها را مجبور می‌کند تا مدیریت ریسک را به نیازها و اهداف خود تطبیق دهند.

ISO 31000 چارچوب مدیریت ریسک را فراهم کرده که از تمام فعالیت ها پشتیبانی می کند، از جمله تصمیم گیری در تمامی سطوح سازمان. چارچوب ایزو ۳۱۰۰۰ و فرایندهای آن باید با سیستم‌های مدیریت ادغام شود تا ثبات و اثربخشی کنترل مدیریت در تمام مناطق سازمان تضمین شود. این شامل استراتژی و برنامه‌ریزی، انعطاف‌پذیری سازمانی، منابع انسانی ، سازگاری، کیفیت، سلامت و ایمنی، تداوم کسب‌وکار، مدیریت بحران و امنیت می‌باشد.

استاندارد حاصله فقط یک نسخه جدید از ISO 31000 نیست بلکه در این ورژن جدید معنای جدیدی به نحوه مدیریت ریسک داده می شود. در رابطه با صدور گواهینامه، ISO 31000: 2018 رهنمودهای لازم را ارائه می دهد ، این امر به مدیران امکان انعطاف پذیری برای اجرای استاندارد را به شیوه ای  که مناسب با نیازها و اهداف سازمان آنهاست، می دهد.

بیشتر بخوانید:  سوابق نگهداري و سرویس روزانه و هفتگي دستگاه ها + دانلود نمونه فرم سوابق نت دستگاه ها

این استاندارد نیز جزو دسته استانداردهای راهنما بوده و صدور گواهینامه برای آن به صورت non accredite یعنی بدون تایید نهاد بالادستی (AB) و صرفا با اعتبارات داخلی CB صورت می پذیرد. لذا این استاندارد بیشتر به منظور اجرا و بهره مندی از مزایای آن در نظر گرفته شده تا صدور گواهینامه برای آن.


این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.

نیاز به مشاوره دارید؟ با ما تماس بگیرید...

تماس با ایزوسیستم ۳۳۴۴۴۸۱۳-۰۲۳ و ۳۳۴۴۴۸۱۴-۰۲۳

ایزوسیستم برترین مرکز صدور مدارک بین المللی ایزو و دارنده مجوز سازمان صنعت، معدن و تجارت می باشد.

هشدار: مراقب نیش مراکز بدون مجوز رسمی در حوزه ی خدمات مشاوره و صدور گواهینامه های ایزو باشید!