فوریه 04 2018 0Comment

ایزو 31000 ( استاندارد ایزو مدیریت ریسک)

استاندارد ISO 31000 چیست؟

مدیریت ریسک ISO31000 فعالیتی سیستماتیک برای شناسایی ریسکها، تحلیل ریسکها، سنجش و برخورد با ریسک و پایش و بازنگری اقدامات برخورد ریسک است. هریک ازمفاهیم و روشهای شناسایی، تحلیل، سنجش و برخورد و پایش و بازنگری ریسک دراستاندارد ایزو 31000 تشریح شده است.

تکنیکهای زیادی برای ارزیابی ریسک بعنوان عنصر اصلی فرآیند مدیریت ریسک وجود دارد که شرح و بسط روش های ارزیابی ریسک دراستاندارد ISO31010 مورد بررسی قرار گرفته است و دراستاندارد ایران نیزبا شماره INSO14560 شناخته می شود.

استاندارد مدیریت ریسک ISO31000 بطور خاص ایمنی و بهداشت و محیط زیست را مدنظر قرار نمیدهد بلکه یک استاندارد عام مدیریت ریسک است البته استاندارد ایزو 31000 برای مدیریت ریسکهای ایمنی و بهداشتی و زیست محیطی بعنوان فرآیند جاری سازمان نیز کاربرد دارد اما تنها برای مدیریت ریکسهای HSE نیست.

فرآیند مدیریت ریسک بطور دقیق باید مورد پایش و نظارت مدیریت ارشد سازمان باشد زیرا هر گونه تصمیم درجهت برخورد باریسکها ممکن است تغییر در فرآیند یا تغییری بزرگ در کل سازمان راسبب شود. به همین علت قبل از تصمیم گیری درباره نوع برخورد با ریسک باید فاکتورهای زیادی ازجمله هزینه فایده طرح مذکور درجلسات متعدد باحضور اعضای تصمیم گیرنده سازمان مورد بحث و بررسی قرار گیرد.

 

تاریخچه استاندارد ISO 31000:

سازمان بین المللی استاندارد (ISO) در نوامبر سال 2009 برای اولین بار یک استاندارد بین المللی را برای مدیریت ریسک تحت عنوان ISO 31000 منتشر نمود تا از این طریق اصول و رهنمودهایی عام را در حوزه مدیریت ریسک به سازمانها ارائه دهد. از طرف دیگر نسخه جدیدی از استاندارد مدیریت ریسک ایزو ۳۱۰۰۰ در اوایل سال 2018 معرفی خواهد شد.

 

دامنه کابرد استاندارد ISO 31000:

در واقع یک سازمان با استقرار نظام مدیریت ریسک سازمانی برای خود فواید زیر را کسب خواهد نمود:
1-   مدیریت و کنترل تأثیرات منفی و یا مثبت اتفاقاتی که بر روی اهداف سازمانی اثرگذارند.
2-    قابلیت اتخاذ تصمیم آگاهانه با توجه به مدیریت اثرات منفی بالقوه ریسک ها و سود جستن از فرصت ها.
3-   تمرکز سازمان بر روی فعالیت های تجاری خود و بهبود کسب و کار با استفاده از فرآیندهای برنامه ریزی و مدیریت عملکرد.
4-    توانایی سازمان در هدایت منابع بر روی ریسک های مهمتر و اثرگذارتر.
5-    جلوگیری از غافلگیر شدن و افزایش کارایی سازمان.
6-    ایجاد فرهنگ سازمانی که در آن تمامی کارکنان از نقش خود در دستیابی سازمان به اهدافش آگاهند.
7-    یکپارچه سازی فرآیندهای مدیریت ریسک با دیگر فرآیندهای مدیریتی سازمان
8-    اطلاع رسانی منافع مدیریت ریسک به ذینفعان
9-    تبیین خط مشی سازمان، روند و رویکرد مدیریت ریسک سازمان
10-  تعیین محدوده و نحوه کاربرد مدیریت ریسک در سازمان
11-  تعیین نقش ها و مسئولیت ها در مدیریت ریسکهای سازمان
12-  تدوین یک فرآیند مستمر برای مدیریت ریسک در سازمان با توجه به استانداردهای مربوطه.
13-  تدوین فرایند نحوه گزارش دهی ریسک ها

استاندارد ISO 9001  در ورژن 2015 تلفیقی از 9001:2008 ISO به همراه مدیریت ریسک ISO 31000 بوده است.

mohsen-momayez

Write a Reply or Comment