مدیریت ریسک (Risk Management ISO 31000)
نویسنده: مدیر محتوا
تاریخ انتشار: 1399/10/30
- 304
ما در دنیایی که همیشه در حال تغییر است زندگی می کنیم، و مجبوریم هر روز با عدم قطعیت کنار بیاییم. اما اینکه چگونه یک سازمان با این عدم قطعیت مقابله می کند می تواند پیش بینی کننده اصلی موفقیت آن باشد.
ریسک بخشی ضروری برای انجام تجارت است، و در جهانی که حجم عظیمی از داده ها با سرعت فزاینده ای در حال پردازش هستند، شناسایی و کاهش ریسک ها برای هر شرکتی یک چالش به حساب می آید. بنابراین جای تعجب نیست که بسیاری از قراردادها و موافقت نامه های بیمه نیاز به شواهدی محکم در مورد عملکرد خوب مدیریت ریسک دارند.
ISO 31000 مسیری را برای چگونگی ادغام تصمیم گیری مبتنی بر ریسک توسط شرکت ها در یک حاکمیت سازمانی، برنامه ریزی، مدیریت، گزارشگری، سیاست ها، ارزش ها و فرهنگ، ارائه می دهد. این یک سیستم باز و مبتنی بر اصول است، به این معنی که سازمان ها را قادر می سازد تا اصول موجود را در متن سازمان به کار گیرند.
ISO 31000 توسط کمیته فنی ISO در زمینه مدیریت ریسک، ISO / TC 262 ایجاد شده است. سایر استانداردهای موجود در این مجموعه، که از ISO 31000 پشتیبانی می کند، شامل گزارش فنی ISO/ TR 31004، مدیریت ریسک - راهنمای اجرای ISO 31000 و استاندارد بین المللی است. ISO/ IEC 31010، مدیریت ریسک - تکنیک های ارزیابی ریسک، که به طور مشترک با کمیسیون بین المللی الکترونیک توسعه یافته است.
31000 ISO بدون در نظر گرفتن نوع، اندازه، فعالیت ها و موقعیت مکانی برای همه سازمان ها قابل اجرا است و انواع ریسک ها را پوشش می دهد. توسط طیف وسیعی از ذینفعان توسعه داده شده و برای استفاده توسط هر فردی که ریسک ها را مدیریت می کند، و نه فقط مدیران حرفه ای ریسک، در نظر گرفته شده است.
ISO 31000 به سازمان ها در جهت توسعه یک استراتژی مدیریت ریسک شناسایی و کاهش موثر ریسک ها، در نتیجه افزایش احتمال دستیابی به اهداف خود و افزایش حفاظت از دارایی های خود، کمک می کند. هدف اصلی آن توسعه فرهنگ مدیریت ریسک است که در آن کارمندان و سهامداران از اهمیت نظارت و مدیریت ریسک آگاه باشند.
اجرای ISO 31000 همچنین به سازمان ها کمک می کند تا فرصت های مثبت و پیامدهای منفی مرتبط با ریسک را ببینند و تصمیم گیری آگاهانه تر و در نتیجه موثرتر، یعنی در تخصیص منابع را امکان پذیر می کند. علاوه بر این، می تواند یک مولفه فعال در بهبود حاکمیت یک سازمان و در نهایت عملکرد آن باشد.
منابع
1. https://www.iso.org/popular-standards.html
2. https://www.iso.org/files/live/sites/isoorg/files/store/en/PUB100426.pdf
مدیریت ریسک:
ریسک بخشی ضروری برای انجام تجارت است، و در جهانی که حجم عظیمی از داده ها با سرعت فزاینده ای در حال پردازش هستند، شناسایی و کاهش ریسک ها برای هر شرکتی یک چالش به حساب می آید. بنابراین جای تعجب نیست که بسیاری از قراردادها و موافقت نامه های بیمه نیاز به شواهدی محکم در مورد عملکرد خوب مدیریت ریسک دارند.ISO 31000 مسیری را برای چگونگی ادغام تصمیم گیری مبتنی بر ریسک توسط شرکت ها در یک حاکمیت سازمانی، برنامه ریزی، مدیریت، گزارشگری، سیاست ها، ارزش ها و فرهنگ، ارائه می دهد. این یک سیستم باز و مبتنی بر اصول است، به این معنی که سازمان ها را قادر می سازد تا اصول موجود را در متن سازمان به کار گیرند.
31000 ISO توسط چه کسانی ساخته شده است؟
ISO 31000 توسط کمیته فنی ISO در زمینه مدیریت ریسک، ISO / TC 262 ایجاد شده است. سایر استانداردهای موجود در این مجموعه، که از ISO 31000 پشتیبانی می کند، شامل گزارش فنی ISO/ TR 31004، مدیریت ریسک - راهنمای اجرای ISO 31000 و استاندارد بین المللی است. ISO/ IEC 31010، مدیریت ریسک - تکنیک های ارزیابی ریسک، که به طور مشترک با کمیسیون بین المللی الکترونیک توسعه یافته است.
31000 ISO برای چه کسانی است؟
31000 ISO بدون در نظر گرفتن نوع، اندازه، فعالیت ها و موقعیت مکانی برای همه سازمان ها قابل اجرا است و انواع ریسک ها را پوشش می دهد. توسط طیف وسیعی از ذینفعان توسعه داده شده و برای استفاده توسط هر فردی که ریسک ها را مدیریت می کند، و نه فقط مدیران حرفه ای ریسک، در نظر گرفته شده است.
مزایای 31000 ISO برای کسب و کارها:
ISO 31000 به سازمان ها در جهت توسعه یک استراتژی مدیریت ریسک شناسایی و کاهش موثر ریسک ها، در نتیجه افزایش احتمال دستیابی به اهداف خود و افزایش حفاظت از دارایی های خود، کمک می کند. هدف اصلی آن توسعه فرهنگ مدیریت ریسک است که در آن کارمندان و سهامداران از اهمیت نظارت و مدیریت ریسک آگاه باشند.اجرای ISO 31000 همچنین به سازمان ها کمک می کند تا فرصت های مثبت و پیامدهای منفی مرتبط با ریسک را ببینند و تصمیم گیری آگاهانه تر و در نتیجه موثرتر، یعنی در تخصیص منابع را امکان پذیر می کند. علاوه بر این، می تواند یک مولفه فعال در بهبود حاکمیت یک سازمان و در نهایت عملکرد آن باشد.
از کجا باید شروع کرد؟
- از اهداف اصلی سازمان خود آگاه باشید- این به شما کمک می کند اهداف و الزامات سیستم مدیریت ریسک خود را روشن کنید.
- ساختار سازمان فعلی خود را ارزیابی کنید- با این کار می توانید نقش ها، مسئولیت ها و روش های گزارش دهی صحیح را در هنگام خطر تخصیص دهید.
- سطح تعهد خود را مشخص کنید- چه منابعی را می توانید برای پیاده سازی یا حفظ سیستم مدیریت ریسک اختصاص دهید.
منابع
1. https://www.iso.org/popular-standards.html
2. https://www.iso.org/files/live/sites/isoorg/files/store/en/PUB100426.pdf