استاندارد مدیریت ریسک
استاندارد مدیریت ریسک در سازمان جهانی با عنوان ISO31000 شناخته می شود.
استاندارد ISO31000 برای سازمانها برای مدیریت ریسک استفاده می شود.
درواقع استاندارد ایزو31000 با مدیریت ریسک فرایند جدا از سازمان نمی باشد.
استاندارد ISO31000 راهکاری برای مدیریت ریسکهای فرایند سازمان ارائه شده است.
ایزو 31000 برای چه مواردی کاربرد دارد؟
استاندارد مدیریت ریسک جهت تحلیل ریسکها ، شناسایی ریسکها ، سنجش برخورد با ریسک و اقدامات ریسک است.
تمام تحلیل ، سنجش برخورد و پایش و بازنگری ، روشهای شناسایی ، در استاندارد ISO31000 عنوان شده است.
برای ارزیابی ریسک عنصر فرایند مدیریت ریسک وجود داشته و روشهای ارزیابی ریسک در استاندارد ISO31000 مورد بررسی قرار گرفته است.
استاندارد مدیریت ریسک ISO31000 درواقع تنها برای ایمنی و بهداشت و محیط زیست مورد نظر نمی باشد.
درواقع استاندارد مدیریت ریسک تنها برای مدیریت ریسکهای HSE نخواهد بود.
مدیریت ریسک باید مورد پایش و نظارت مدیر ارشد سازمان قرار گیرد.
چون هر تصمیم برای برخورد با ریسک ها تغییری در فرایند سازمان سبب می شود.
پس قبل از تصمیم گیری برای نوع برخورد با ریسک باید فاکتورهایی مانند هزینه ،فایده طرح مذکور در جلسات متعدد با حضور اعضای تصمیم گیرنده سازمان مورد بحث و بررسی قرار گیرد.
اصول و رهنمودهای استاندارد مدیریت ریسک در کمسیون های مربوط توسط شرکتهای مهندسی فابلیت اعتماد تدوین شده است.
سپس در اجلاس کمیته ملی استاندارد تصویب شده است.
با پیشرفت های جهانی در زمینه علوم و خدمات استانداردها در مواقع لزوم تجدید نظر خواهد شد.
ریسک چیست و چگونه در سازمان بررسی می شود؟
تعریف ریسک درواقع عدم قطعیت می باشد.
در استاندارد مدیریت ریسک ، ریسک ها می توانند مثبت یا منفی باشند .
برای تمام سازمان ریسک موجود است بنابراین در ابتدا باید شناسایی گردد.
سپس تحلیل آن و سنجش اینکه آیا ریسک باید به منظور برآورده ساختن معیارهای ریسک توسط برخورد با ریسک تعدیل نمود یا نه مدیریت شود.
با گذر این فرایند با علاقمندی تبادل اطلاعات و مشاوره کرده و ریسک و کنترل ها را مورد پایش و بازنگری قرار داد.
ریسک تعدیل شده تا سازمان مطمئن شود نیاز به برخورد مشتری با ریسک نیست.
این استاندارد فعالیت سیستماتیک و منطقی به صورت مشروح توصیف می کند.
اکثر سازمانها تا حدودی مدیریت ریسک را انجام می دهند.
اما برای اثربخشی مدیریت ریسک تعدادی قواعد برای برآورده شدن مورد نیاز می باشد.
چهارچوب استاندارد 31000 چیست؟
استاندارد ISO31000 بیان می کند که سازمان چارچوبی برای:
ادغام فرآیند اداره ریسک در سازمان
راهبرد
طرح ریزی و مدیریت و فرآیندهای گزارش دهی
خط مشی ها
و ارزش و فرهنگ سازمان اجرا کند و بطور پی در پی آن رابهبود بخشد.
استاندارد مدیریت ریسک برای کل سازمان و حوزه های دیگر و برای پروژه ها و فعالیتهای خاص به کار برد.
فرآیندهای سازگار در یک چارچوب میتواند برای اطمینان اینکه ریسک اثربخش ، کارا ، و منسجم در سازمان مدیریت شده کمک کند.
این استاندارد قولاعد و رهنمودهایی برای مدیریت به هر شکلی از ریسک به طریق سیستماتیک ، شفاف و معتبر درون دامنه کار فراهم می سازد.
مدیریت ریسک در هر بخش خاص یا کاربردی خاص مانند نیازها ، مخاطبان ، معیارهایی همراه دارد.
پس یکی از مهمترین کلیدهای استاندارد مدیریت ریسک قرار دادن فعالیتی برای شروع فرآیند عام مدیریت ریسک می باشد.
همچنین اهداف سازمان ، محیط سازمان که در آن اهدافش را دنبال می کند و درخواست کنندگان معیارهای ریسک همه پیچیدگی ریسک های سازمان را ارزیابی کرده و ثبت و ضبط می کنند.
وقتی مدیریت ریسک با استاندارد اجرا و نگهداری شد سازمانها را برای موارد زیر رهنمون می سازد
افزایش احتمال دسترسی به اهداف
ایجاد انگیزه مدیریت پیشگیرانه فعال
آگاهی از نیازها و برخورد با استاندارد مدیریت ریسک در تمام کل سازمان
فرصت ها و تهدیدها شناسایی و بهبود داده شود
بهبود گزارش دهی اجباری و داوطلبانه
برای تصمیم گیری و طرح ریزی یک اساس قابل اطمینان برقرار شود
عملکرد سلامت ایمنی و حفاظت محیط زیست ارتقا داده شود
به حداقل رساندن تلفات
یادگیری سازمان بهبود بخشد
استاندارد ISO31000 برای برطرف کردن نیازهای وسیعی از متقاضیان مانند موارد زیر می باشد:
مسئولیت افرادی که برای تدوین مدیریت ریسک داخل سازمان عهده دار می شوند.
برای ریسک درون سازمان که کل یا درون ناحیه ، پروژه ای فعالیت خاص مدیریت می کند.
برای اینکه چگونه باید در محتوای خاص این مستندات ریسک مدیریت شود تدوین کنندگان استانداردها ، روش های اجرایی و آیین نامه ها تدوین می کنند.
اجزایی از مدیریت ریسک شامل رویه و فرآیندهای مدیریت ریسک برای سازمانها می باشد.
سازمانها یک فرآیند مدیریت ریسک را برای انواع خاصی از ریسک برگزیده اند همچنین سازمانها می توانند برای اجرای بازنگری و فرآیندهای موجود در این استاندارد تصمیم اتخاذ نمایند.
برای اینکه مدیریت ریسک اثربخش داشته باشیم باید موارد زیر در تمامی سطوح منطبق با اصول زیر باشد:
استاندارد مدیریت ریسک ارزش را ایجاد و حفاظت می کند.
مدیریت ریسک برای مواردی همچون اثبات اهداف و بهبود عملکرد مانند بهداشت و ایمنی انسان ، انطباق قانونی و نظارتی ، حفاظت محیط زیست و بهره برداری و اعتبار مشارکت می کند.
مدیریت ریسک به عنوان یک قسمت جداناپذیر از فرآیند سازمانی
مدیریت ریسک نمی تواند یک فعالیت جدا از فرآیندهای اصلی سازمان باشد.
برای قسمتی از مسئولیت های مدیریت و یک قسمت جدا ناپذیر فرآیندهای سازمانی متوان مدیریت ریسک را نام برد.
مدیریت ریسک یک انتخاب آگاهانه و کمک به تصمیم گیرندگان کرده تا اقدامات را اولویت بندی کنند و راه کارهای مختلف قائل شوند.
برای رویکرد سیستماتیک و نتایجی پایدار و قابل اطمینان و ساختار یافته مبه مدیریت ریسک کمک می کند.
مدیریت ریسک با فصای خارجی و داخلی سازمان ریسک همسو می باشد.
جهت کسب اطلاعات بیشتر با کارشناسان گروه بین المللی هینا سرت در تماس باشید
I.H.C.E.R.T@
چهارچوب استاندارد 31000 چیست؟
آیا میشه پیاده سازی ایزو ۳۱۰۰۰ انجام بدیم؟ برآورده هزینه میفرمایید؟