ایزو 31000 : سیستم مدیریت ریسک پذیری

هر ساله برنامه ها و اقدامات متنوعی در سطوح و سازمانهای مختلف برای مدیریت ریسک و بحران تهیه و اجرا می شوند که تفاوتهای زیادی با یکدیگز داشته و از این جهت امکان مقایسه و ارزیابی و سنجش اثر گذاری آنها بسیار مشکل است. به همین منظور از مدتها قبل در جهانتلاشهایی برای استاندارد کردن مدیریت ریسک و بحران آغاز شد.

ابتدا کشورهایی مانند آمریکا، استرالیا و نیوزلند این اقدامات را با ایجاد استانداردهای ملی شروع کردند و سپس کشورهای دیگر مانند کانادا، انگلستان، سنگاپور، ژاپن و دیگران با استفاده از آنها استانداردهای خاص خود در مدیریت ریسک و بحران را تهیه نمودند. نیاز به وجود یک استاندارد بین المللی در مدیریت ریسک و بحران از مدتها پیش احساس می شد تا اینکه از سال ۲۰۰۵ میلادی سازمان بین المللی استاندارد با تشکیل کمیته فنی مربوطه اولین گامها را برای تهیه استاندارد مدیریت ریسک برداشت. حاصل این تلاشها اکنون به صورت ایزو ۳۱۰۰۰ منتشر و در اختیار عموم قرار گرفته است. انتظار می رود این استاندارد به زودی توسط سازمانها و موسسات خصوصی و عمومی در سراسر جهان مورد استفاده و استناد قرار گیرد.

سازمان ها با هرزمینه فعالیت و اندازه ای با مجموعه ای از ریسک ها که ممکن است بر رسیدن آنها به اهدافشان تاثیر بگذارد مواجه هستند. این اهداف ممکن است به محدوده ای  از فعالیت های سازمان : فعالیت های استراتژیک اولیه تا فعالیت های عملیاتی آن ، فرآیندها و پروژه ها مربوط باشد و متناسب با اثرات اجتماعی ، محیطی، تکنولوژیکی ، برآمدهای ایمنی و حفاظتی ، تجاری ، مالی و معیارهای اقتصادی در کنار آثار اجتماعی ، فرهنگی ، سیاسی و اعتباری بازتاب یابد.

کلیه فعالیت های سازمان که همراه با ریسک  است بایستی مدیریت شود. فرآیند مدیریت ریسک به تصمیم گیری هایی کمک می نماید که همراه با در نظر گرفتن عدم قطعیت و امکان وقوع حوادث و رویدادهای (عمدی و غیر عمدی)آتی و اثرات آنها بر اهداف مورد توافق است.

مدیریت ریسک شامل روش های سیستمی و منطقی برای موارد زیر می باشد. :

  • برقراری ارتباط و مشاوره در سرتاسر فرآیند
  • تدوین زمینه برای شناسایی، تحلیل ، ارزیابی و مواجهه با ریسک مربوط به هر فعالیت ، فرآیند ، عملکرد یا محصول
  • پایش و مرور ریسک ها
  • گزارش دادن و ثبت کردن نتایج به صورت مناسب

مدیریت ریسک در واقع شناسایی ، ارزیابی و اولویت بندی خطرات است ، که به دنبال آن کمترین میزان خسارت و بیشترین زمان برای جلوگیری از وقوع خسارت را به همراه خواهد داشت . استاندارد  ایزو 31000  نیز بر این موضوع تاکید دارد که شرکتی که این استاندارد انعکاس نمونه های مناسب و متداول در انتخاب و استفاده از تکنیک های ارزیابی ریسک است و به مفاهیم جدید یا استنتاج شده ای که به سطح قابل قبولی از اجماع حرفه ای نمی رسد اشاره نمی کند.

استاندارد  ایزو 31000  میتواند در طول حیات یک سازمان و در مورد دسته وسیعی از فعالیتها از جمله فعالیتهای استراتژیک و تصمیم گیری ،عملیاتی ، فرایندی ، عملکردی، پروژه ای، تولیدی ، خدماتی، و مالی مورد استفاده قرار گیرد. همچنین این استاندارد می تواند در مورد هر نوع ریسکی با انواع پیامدهای اعم از مثبت و یا منفی مورد استفاده واقع شود.اگرچه استاندارد ایزو 31000  نوعی خط مشی کلی و عمومی در مدیریت ریسک ارائه می کند ولی هدف آن یکسان سازی مدیریت ریسک در همه سازمانها نیست . طراحی و پیاده سازی برنامه های مدیریت ریسک و چارچوب های آن باید بر اساس نیازها و شرایط ویژه هر سازمان و یا اجتماع از نظر عملکردی، مالی ، عملیاتی ،پروژه ای ، ساختاری ، محتوایی و اهداف و مقاصد مورد نظر باشد.هدف این استاندارد هماهنگ کردن فرایندهای مدیریت ریسک در استانداردهای جهانی موجود وآتی می باشد.این استاندارد در واقع برای کمک به سازمانها  و شرکتها و دولتها به منظور تهیه برنامه های مدیریت ریسک متناسب با شرایط خودشان طراحی شده است. سازمان جهانی استاندارد توصیه کرده است که سازمان ها و جوامع باید تلاش نمایند تا این دستور العملها را به صورت بخشی از سیستم مدیریتی خود مورد استفاده قرار دهند ودر تهیه سیستم مدیریت ریسک خود همت گمارند . این استانداردبه سازمانها کمک میکند تا بتوانند در شرایط ریسکی برنامه ریزی  بهتری داشته و در صورت بروز حوادث به صورت بهتری نسبت به آنها واکنش نشان داده شده و در زمان کوتاه تری بهبود یابند.


تماس


LIB


TAP


CAP