ایزو 31000

ایزو 31000 :  سیستم مدیریت ریسک 

شناسایی ریسک

چارچوب مدیریت ریسک ایزو 31000 یک استاندارد بین‌المللی است که دستورالعمل‌ها و اصولی را برای مدیریت ریسک از سازمان بین‌المللی استاندارد ارائه می‌کند. ابتکارات انطباق با مقررات معمولاً مختص یک کشور خاص است و برای مشاغل با اندازه خاص یا مشاغل در صنایع خاص قابل اعمال است. با این حال، ISO 31000 برای استفاده در سازمان ها با هر اندازه ای طراحی شده است. مفاهیم آن در بخش عمومی و خصوصی، در مشاغل بزرگ یا کوچک و سازمان های غیرانتفاعی به یک اندازه خوب کار می کند.

این اهداف ممکن است به محدوده ای  از فعالیت های سازمان شامل  :  فعالیت های استراتژیک اولیه تا فعالیت های عملیاتی آن ، فرآیندها و پروژه ها مربوط باشد .

متناسب با اثرات اجتماعی ، محیطی، تکنولوژیکی ، برآمدهای ایمنی و حفاظتی ، تجاری ، مالی و معیارهای اقتصادی در کنار آثار اجتماعی ، فرهنگی ، سیاسی و اعتباری بازتاب یابد.

کلیه فعالیت های سازمان که همراه با ریسک  است بایستی مدیریت شود.

مدیریت ریسک شامل روش های سیستمی و منطقی برای موارد زیر می باشد :

برقراری ارتباط و مشاوره در سرتاسر فرآیند ، تدوین زمینه برای شناسایی، تحلیل ، ارزیابی و مواجهه با ریسک مربوط به هر فعالیت ، فرآیند ، عملکرد یا محصول ، پایش و مرور ریسک ها ، گزارش و ثبت نتایج به صورت مناسب.

مدیریت ریسک در واقع شناسایی ، ارزیابی و اولویت بندی خطرات است ، که به دنبال آن کمترین میزان خسارت و بیشترین زمان برای جلوگیری از وقوع خسارت را به همراه خواهد داشت .

اصول مدیریت ریسک ISO 31000

چارچوب مدیریت ریسک از شش حوزه مجزا تشکیل شده است:

رهبری. رهبران درون سازمان باید ابتکار عمل را به کار گیرند تا مطمئن شوند که ISO 31000 به گونه ای اتخاذ و اعمال می شود که با فرهنگ و اهداف تجاری سازمان همسو باشد.
ادغام. در حالی که ادغام کاهش ریسک در بسیاری از فرآیندهای سازمانی مهم است، مهم است که باعث ایجاد تنگناهای عملیاتی یا مانعی برای انجام فرآیندهای تجاری اصلی نشود.
طرح. سازمان ها باید یک استراتژی مدیریت ریسک طراحی کنند که برای سازمان بر اساس نیازهای آن کار کند.
پیاده سازی. فرآیند پیاده سازی، طراحی مدیریت ریسک سازمان را در فرآیندهای تجاری یکپارچه می کند. پیاده سازی معمولاً یک فرآیند رسمی با اهداف، ضرب الاجل ها و الزامات گزارش دهی است.
ارزیابی. ارزیابی طرح را ارزیابی می کند تا مشخص کند چه چیزی کار می کند و چه چیزی ممکن است نیاز به اصلاح داشته باشد.
بهبود. سازمان ها باید به طور مداوم به دنبال راه هایی برای بهبود اجرای ISO 31000 خود باشند.

ISO 31000 به دنبال کمک به سازمان ها برای اتخاذ رویکردی روشمند برای مدیریت ریسک با انجام سه کار کلیدی است:

شناسایی خطرات؛
ارزیابی احتمال وقوع یک رویداد مرتبط با یک خطر شناسایی شده؛ و
تعیین شدت مشکلات ناشی از وقوع رویداد.
به این ترتیب، ISO 31000 به دنبال حذف خطرات نیست، زیرا حذف کامل همه خطرات غیرممکن است. در عوض، به منظور کمک به سازمان ها در شناسایی خطرات خود و ایجاد استراتژی برای کاهش یا کاهش خطرات در صورت لزوم است.

هشت اصل اصلی در ISO 31000 وجود دارد:

شمول. برای موفقیت آمیز بودن تلاش ها، همه ذینفعان کلیدی سازمان باید درگیر شوند.
پویایی. سازمان ها در طول زمان تغییر می کنند. به این ترتیب، منابع ریسکی که امروز برای یک سازمان مرتبط هستند، ممکن است فردا تغییر کنند. اگر تلاش‌های کاهش ریسک سازمان‌ها به کار خود ادامه دهد، باید تحلیل ریسک مستمری را انجام دهند.
بهترین اطلاعات موجود تلاش‌های کاهش ریسک باید بر اساس بهترین و جدیدترین اطلاعات موجود باشد. با این حال، سازمان ها همچنین باید این ایده را بپذیرند که ریسک های پیش بینی نشده همیشه وجود خواهند داشت.
عوامل انسانی و فرهنگی عوامل انسانی و فرهنگی می توانند محرک های اصلی خطرات باشند. فهرست ریسک های شناسایی شده باید شامل ریسک های مرتبط با خطای انسانی یا فرهنگ منحصر به فرد سازمان باشد.
پیشرفت مداوم. پایبندی طولانی مدت به ایزو 31000 به معنای اتخاذ اصول بهبود مستمر برای اطمینان از بهبود تلاش های کاهش ریسک سازمان در طول زمان است.
ادغام. مفاهیم کاهش ریسک و شناسایی باید در تمام فرآیندهای تجاری ادغام شود.
ساختارمند و جامع. سازمان ها باید یک استراتژی جامع کاهش ریسک ایجاد کنند که تمام ریسک های شناخته شده را مورد توجه قرار دهد.
سفارشی. از آنجایی که هر سازمانی منحصر به فرد است، مفاهیم ایزو 31000 باید به گونه ای اعمال شود که به صورت سفارشی متناسب با سازمان باشد.

مزایای  ایزو 31000

ایزو 31000  میتواند در طول حیات یک سازمان و در مورد دسته وسیعی از فعالیتها از جمله فعالیتهای استراتژیک و تصمیم گیری ،عملیاتی ، فرایندی ، عملکردی، پروژه ای، تولیدی ، خدماتی، و مالی مورد استفاده قرار گیرد.

همچنین این استاندارد می تواند در مورد هر نوع ریسکی با انواع پیامدهای اعم از مثبت و یا منفی مورد استفاده واقع شود.

اگرچه استاندارد ایزو 31000  نوعی خط مشی کلی و عمومی در مدیریت ریسک ارائه می کند ولی هدف آن یکسان سازی مدیریت ریسک در همه سازمانها نیست .

 

طراحی و پیاده سازی  ایزو 31000

نیازها و شرایط ویژه هر سازمان و یا اجتماع از نظر عملکردی، مالی ، عملیاتی ،پروژه ای ، ساختاری ، محتوایی و اهداف و مقاصد مورد نظر در طراحی لحاظ گردد.

هدف این استاندارد هماهنگ کردن فرایندهای مدیریت ریسک در استانداردهای جهانی موجود وآتی می باشد.

سازمان جهانی استاندارد توصیه کرده است که سازمان ها و جوامع باید تلاش نمایند تا این دستور العملها را به صورت بخشی از سیستم مدیریتی خود مورد استفاده قرار دهند ودر تهیه سیستم مدیریت ریسک خود همت گمارند .