آشنایی با استاندارد بین المللی مدیریت ریسک ایزو ۳۱۰۰۰ ( ISO 31000:2018 )

این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.
ایزو ۳۱۰۰۰ (استاندارد مدیریت ریسک)
ریسک هایی که بر سازمان ها تاثیر می گذارد، می توانند عواقبی را از لحاظ عملکرد اقتصادی و اعتبار حرفه ای، و همچنین نتایج محیط زیستی، ایمنی و اجتماعی داشته باشند. بنابراین مدیریت ریسک، به طور مؤثری به سازمانها کمک می کند تا در محیطی سرشار از عدم اطمینان، عملکرد خوبی داشته باشند.
ایزو ۳۱۰۰۰:۲۰۱۸
ایزو ۳۱۰۰۰: ۲۰۱۸، مدیریت ریسک – دستورالعمل ها، اصول، چارچوب و فرایند مدیریت ریسک را فراهم کرده و می تواند توسط هر سازمان بدون توجه به اندازه، فعالیت یا بخش آن مورد استفاده قرار گیرد.
استفاده از ISO ۳۱۰۰۰ میتواند به سازمانها در افزایش احتمال دستیابی به اهداف، بهبود شناسایی فرصتها و تهدیدها و استفاده موثر از منابع برای مدیریت ریسک کمک کند.
سازمان هایی که از آن استفاده می کنند می توانند اقدامات مدیریت ریسک خود را با یک معیار بین المللی بسنجند و اصولی برای مدیریت موثر و حاکمیت شرکتی فراهم کنند. گواهینامه های صادره برای این استاندارد به دلیل ماهیت راهنما بودن آن به صورت non accredited بوده و صرفا با اعتبارات CB صادر می گردد.
استانداردهای مرتبط با ایزو ۳۱۰۰۰
تعدادی از استانداردهای دیگر وجود دارند که مربوط به مدیریت ریسک هستند:
راهنمای ISO 73: 2009 ، مدیریت ریسک – واژگان با ارائه مجموعهای از اصطلاحات و تعاریف مربوط به مدیریت ریسک ، ایزو ۳۱۰۰۰ را تکمیل میکنند.
IEC 31010: 2009 ، مدیریت ریسک – تکنیک های ارزیابی ریسک بر ارزیابی خطر تمرکز دارد. ارزیابی ریسک به تصمیم گیران کمک می کند تا خطراتی را که ممکن است بر دستیابی به اهداف و همچنین کفایت کنترل ها که در حال حاضر وجود دارد را درک کند. IEC 31010: 2009 بر روی مفاهیم ارزیابی ریسک، فرآیندها و انتخاب تکنیکهای ارزیابی خطرات تمرکز دارد.
ورژن جدید ایزو ۳۱۰۰۰ ، مدیریت ریسک را ساده تر می کند
آسیب به شهرت یا نام تجاری، جرم و جنایت سایبری، خطر سیاسی و تروریسم، از جمله خطراتی است که سازمان های خصوصی و عمومی از هر نوع و اندازه در سراسر جهان با افزایش فرکانس مواجه هستند. آخرین نسخه از ایزو ۳۱۰۰۰ به تازگی منتشر شده است که به مدیریت عدم قطعیت کمک می کند.
ریسک، وارد هر تصمیمی در زندگی میشود اما به وضوح برخی تصمیمات نیاز به رویکرد ساختاری دارند. به عنوان مثال، یک مقام ارشد اجرایی یا دولتی ممکن است نیاز به تصمیم گیری های خطرناک در شرایط بسیار پیچیده داشته باشد. برخورد با ریسک بخشی از حاکمیت و رهبری است و مهم است که چگونه یک سازمان در تمامی سطوح مدیریت میشود.

امروزه شیوه های مدیریت ریسک دیگر برای مقابله با تهدیدات امروز مناسب نیستند و نیاز به تکامل دارند. این ملاحظات در قلب بازنگری ISO 31000، – دستورالعمل های مدیریت ریسک قرار دارند که آخرین نسخه آن به تازگی منتشر شده است. ISO 31000:2018 راهنمایی واضح تر، کوتاه تر و مختصرتری ارائه می دهد که به سازمان ها در زمینه اصول مدیریت ریسک برای بهبود برنامه ریزی و تصمیم گیری بهتر کمک می کند. در زیر به تغییرات اصلی از زمان ویرایش قبلی می پردازیم:
بررسی اصول مدیریت ریسک، که معیار کلیدی موفقیت آن است
- تمرکز بر رهبری توسط مدیران ارشد که باید مطمئن شد که مدیریت ریسک در تمام فعالیت های سازمانی، با حاکمیت سازمان آغاز می شود
- تاکید بیشتر بر ماهیت تکراری مدیریت ریسک، استفاده از تجربیات جدید، دانش و تجزیه و تحلیل برای بازنگری عناصر فرایند، اقدامات و کنترل در هر مرحله از فرآیند
- بهینه سازی محتوا با توجه بیشتر به حفظ یک سیستم باز که به طور منظم بازخورد با محیط خارجی خود را متناسب با نیازها و زمینه های مختلف انجام میدهد
جیسون براون، رئیس کمیته فنی ISO / TC 262 در مورد ویرایش جدید مدیریت ریسک می گوید: ” نسخه بازبینیشده ایزو ۳۱۰۰۰ بر یکپارچگی سازمان و نقش رهبران و مسئولیت آنها تمرکز دارد. متخصصان ریسک، اغلب در حاشیه مدیریت سازمان قرار دارند و این تاکید به آنها کمک خواهد کرد تا نشان دهند که مدیریت ریسک بخش مهمی از کسب و کار است.
هر بخش استاندارد به طور واضح با استفاده از زبان سادهتر برای تسهیل درک و دسترسی به تمام بخش ها مورد بررسی قرار گرفته میشود ، نسخه ۲۰۱۸ استاندارد ایزو ۳۱۰۰۰ تمرکز بیشتری بر ایجاد و حفاظت از ارزش به عنوان هدایت کننده اصلی مدیریت ریسک و ویژگیهای دیگر مرتبط با آن مانند بهبود مستمر، گنجاندن سهام داران، در نظر گرفتن عوامل انسانی و فرهنگی دارد.
در حال حاضر ریسک به عنوان «تأثیر عدم قطعیت در اهداف» تعریف شده است، که بر شرایط در تصمیم گیری سازمان تمرکز دارد و به تغییر در درک سنتی از ریسک نیز تاثیر دارد و سازمانها را مجبور میکند تا مدیریت ریسک را به نیازها و اهداف خود تطبیق دهند.
ISO 31000 چارچوب مدیریت ریسک را فراهم کرده که از تمام فعالیت ها پشتیبانی می کند، از جمله تصمیم گیری در تمامی سطوح سازمان. چارچوب ایزو ۳۱۰۰۰ و فرایندهای آن باید با سیستمهای مدیریت ادغام شود تا ثبات و اثربخشی کنترل مدیریت در تمام مناطق سازمان تضمین شود. این شامل استراتژی و برنامهریزی، انعطافپذیری سازمانی، منابع انسانی ، سازگاری، کیفیت، سلامت و ایمنی، تداوم کسبوکار، مدیریت بحران و امنیت میباشد.
استاندارد حاصله فقط یک نسخه جدید از ISO 31000 نیست بلکه در این ورژن جدید معنای جدیدی به نحوه مدیریت ریسک داده می شود. در رابطه با صدور گواهینامه، ISO 31000: 2018 رهنمودهای لازم را ارائه می دهد ، این امر به مدیران امکان انعطاف پذیری برای اجرای استاندارد را به شیوه ای که مناسب با نیازها و اهداف سازمان آنهاست، می دهد.
این استاندارد نیز جزو دسته استانداردهای راهنما بوده و صدور گواهینامه برای آن به صورت non accredite یعنی بدون تایید نهاد بالادستی (AB) و صرفا با اعتبارات داخلی CB صورت می پذیرد. لذا این استاندارد بیشتر به منظور اجرا و بهره مندی از مزایای آن در نظر گرفته شده تا صدور گواهینامه برای آن.
این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.