ایزو 31000

ایزو 31000 :  سیستم مدیریت ریسک 

شناسایی ریسک

این اهداف ممکن است به محدوده ای  از فعالیت های سازمان شامل  : 

فعالیت های استراتژیک اولیه تا فعالیت های عملیاتی آن ، فرآیندها و پروژه ها مربوط باشد .

متناسب با اثرات اجتماعی ، محیطی، تکنولوژیکی ، برآمدهای ایمنی و حفاظتی ، تجاری ، مالی و معیارهای اقتصادی در کنار آثار اجتماعی ، فرهنگی ، سیاسی و اعتباری بازتاب یابد.

کلیه فعالیت های سازمان که همراه با ریسک  است بایستی مدیریت شود.

 

مدیریت ریسک

شامل روش های سیستمی و منطقی برای موارد زیر می باشد :

برقراری ارتباط و مشاوره در سرتاسر فرآیند ، تدوین زمینه برای شناسایی، تحلیل ، ارزیابی و مواجهه با ریسک مربوط به هر فعالیت ، فرآیند ، عملکرد یا محصول ، پایش و مرور ریسک ها ، گزارش و ثبت نتایج به صورت مناسب.

مدیریت ریسک در واقع شناسایی ، ارزیابی و اولویت بندی خطرات است ، که به دنبال آن کمترین میزان خسارت و بیشترین زمان برای جلوگیری از وقوع خسارت را به همراه خواهد داشت .

 

فواید  ایزو 31000

ایزو 31000  میتواند در طول حیات یک سازمان و در مورد دسته وسیعی از فعالیتها از جمله فعالیتهای استراتژیک و تصمیم گیری ،عملیاتی ، فرایندی ، عملکردی، پروژه ای، تولیدی ، خدماتی، و مالی مورد استفاده قرار گیرد.

همچنین این استاندارد می تواند در مورد هر نوع ریسکی با انواع پیامدهای اعم از مثبت و یا منفی مورد استفاده واقع شود.

اگرچه استاندارد ایزو 31000  نوعی خط مشی کلی و عمومی در مدیریت ریسک ارائه می کند ولی هدف آن یکسان سازی مدیریت ریسک در همه سازمانها نیست .

 

طراحی و پیاده سازی  ایزو 31000

نیازها و شرایط ویژه هر سازمان و یا اجتماع از نظر عملکردی، مالی ، عملیاتی ،پروژه ای ، ساختاری ، محتوایی و اهداف و مقاصد مورد نظر در طراحی لحاظ گردد.

هدف این استاندارد هماهنگ کردن فرایندهای مدیریت ریسک در استانداردهای جهانی موجود وآتی می باشد.

سازمان جهانی استاندارد توصیه کرده است که سازمان ها و جوامع باید تلاش نمایند تا این دستور العملها را به صورت بخشی از سیستم مدیریتی خود مورد استفاده قرار دهند ودر تهیه سیستم مدیریت ریسک خود همت گمارند .