معرفی استاندارد بین المللی مدیریت ریسک ISO:31000

2021/11/14 بازدید: 116

استاندارد ISO 31000

ایزو ۳۱۰۰۰ استانداری بین­ المللی است که اصول و دستورالعمل­ های مدیریت ریسک را ارائه می­ دهد. این استاندارد، که به طور رسمی با عنوان ISO 31000: 2009 مدیریت ریسک – اصول و دستورالعمل­ ها شناخته می­شود، اصول، چارچوب و فرایندی را برای مدیریت ریسک ارائه می ­دهد که می ­تواند توسط هر سازمانی مورد استفاده قرار گیرد.

همه سازمان­ ها در معرض تهدیدهای متعددی هستند که آنها را آسیب­ پذیر می­ کند و می­تواند آنها را از دستیابی صحیح به اهداف خود باز دارد. به منظور ارائه یک استاندارد شناخته شده جهانی که می­ تواند توسط هر نوع سازمانی برای مدیریت موثر این خطرات مورد استفاده قرار گیرد، سازمان بین­ المللی استاندارد (ISO) در نوامبر ۲۰۰۹ ISO 31000 را توسعه داد که دارای رویکردی عمومی در ارائه اصول و دستورالعمل ­های مدیریت هر گونه ریسک به شیوه ­ای سیستماتیک، شفاف و معتبر و در هر محدوده و زمینه ­ای است. ویژگی اصلی این استاندارد بین­ المللی “ایجاد زمینه” است. ایجاد زمینه، اهداف سازمان، محیطی را که در آن اهداف را دنبال می­ کند، ذینفعان آن و تنوع معیارهای ریسک را منعکس می کند – که همه آنها به آشکارسازی و ارزیابی ماهیت و پیچیدگی خطرات آن کمک می­ کنند.

ایزو ۳۱۰۰۰ اصولی را ایجاد می­ کند که برای کارآمد کردن مدیریت ریسک باید رعایت شوند. این موارد به اصول مدیریت ریسک، چارچوبی که ریسک در آن رخ می­دهد و خود فرآیند مدیریت ریسک تقسیم می­شوند.

ISO 31000 را می­توان برای هر گونه و انواع اهداف در تمام سطوح و حوزه­ های درون یک سازمان به کار برد. می­توان از آن در سطح استراتژیک یا سازمانی برای کمک به تصمیم­ گیری یا مدیریت فرایندها، عملیات، پروژه­ ها، برنامه ­ها، محصولات، خدمات و دارایی ­ها استفاده کرد. این استاندارد را می­توان برای هر نوع ریسک، با هر ماهیت، علت یا منشأ، اعم از این که ممکن است تأثیر مثبت یا منفی بر سازمان داشته باشد، اعمال کرد.

{ شرکت بیکران راهکار سعادت نماینده انحصاری شرکت BRSM در ثبت و صدور استاندارد های ایزو،
 ISO 50001،ISO 9001 ، ISO 14001 ، ISO 22000، ISO 45001 و…. }

هدف ISO 31000

این است که برای هر شرکت دولتی، شرکت خصوصی، انجمن، گروه یا فرد قابل اجرا و سازگار باشد. اگر سازمانی ISO 31000 را با موفقیت پیاده ­سازی و حفظ کند، این استاندارد به آنها امکان می­ دهد:

• مدیریت فعال را به جای واکنشی ارتقا دهند

• مطابق با الزامات قانونی و نظارتی و استانداردهای بین­ المللی عمل کنند

• اطلاعات مالی را بهبود دهند

• مدیریت کسب و کار را بهبود دهند

• اعتماد سهامداران را افزایش دهند

• مبنای قابل اعتمادی را برای تصمیم­ گیری و برنامه­ ریزی ایجاد کنند

• کنترل ­ها را بهبود بخشند

• منابع را برای مدیریت خطرات به شکل موثر توزیع و استفاده کنند

• کارایی و اثربخشی عملیاتی را بهبود بخشند

• ایمنی و عملکرد سلامت را افزایش دهند

• پیشگیری و مدیریت حوادث را بهبود بخشند

• زیان را به حداقل برسانند

• یادگیری سازمانی را بهبود بخشند

• مقاومت سازمانی را بهبود بخشند

تعدادی از استانداردهای دیگر نیز مربوط به مدیریت ریسک هستند:

• ISO Guide 73: 2009، مدیریت ریسک – واژگان

• ISO/IEC 31010: 2009، مدیریت ریسک – تکنیک­ های ارزیابی ریسک با تمرکز بر ارزیابی ریسک

ISO 31000 نمی­تواند برای اهداف صدور گواهینامه استفاده شود، اما راهنمای برنامه­ های حسابرسی داخلی یا خارجی را ارائه می­ دهد. سازمان ­هایی که از آن استفاده می­ کنند می ­توانند شیوه­ های مدیریت ریسک خود را با معیارهای معتبر بین ­المللی مقایسه کرده و اصول صحیحی را برای مدیریت موثر و حاکمیت شرکتی ارائه دهند.

ISO 31000 به ایجاد زمینه­ ای که اهداف سازمان را در بر می­ گیرد، محیطی که این اهداف را دنبال می ­کند، ذینفعان آن و تنوع معیارهای ریسک کمک می ­کند – همه اینها به آشکارسازی و ارزیابی ماهیت و پیچیدگی خطرات کمک می­کند.

سازمان­ هایی که از ISO 31000 استفاده می­کنند می­ توانند شیوه­ های مدیریت ریسک خود را با معیارهای معتبر بین­ المللی مقایسه کرده و اصول صحیحی را برای مدیریت موثر و حاکمیت شرکتی ارائه دهند.

منبع:

https://brs.ir/node/282

شرکت بیکران راهکار سعادت

۰۲۱۲۶۷۶۰۰۰۱

ایزو ۳۱۰۰۰ مدیریت ریسک، اصول سیستم مدیریت ریسک، مدیریت ریسک، ارزیابی ریسک، استاندارد بین المللی، صدور گواهینامه، شرکت معتبر، صدور گواهینامه، BRSM