رفتن به محتوا

ISO31000:2018 – سیستم مدیریت ریسک

ایزو 31000

ایزو 31000 یک استاندارد بین‌المللی برای مدیریت ریسک است. سیستم مدیریت ریسک، مجموعه‌ای از اصول، چارچوب و فرآیندها را جهت مدیریت ریسک فراهم می‌کند، این اصول به سازمان‌ها کمک می‌کند تا نسبت به ریسک‌های پیش روی خود رویکردی پیشگیرانه داشته باشند. استاندارد ایزو 31000 با ایجاد، پیاده‌سازی و بهبود چارچوب‌های سازمان، به ادغام استراتژی‌های مدیریت ریسک در کلیه فرآیندهای سازمانی از جمله تصمیم‌گیری کمک می‌کند.

سیستم مدیریت ریسک شامل فرآیندی پنج مرحله‌ای است که این پنج مرحله شامل تشخیص شرایط، شناسایی خطرات مرتبط با ریسک، ارزیابی و تعیین ریسک، کنترل ریسک‌های ارزیابی شده و بررسی پیامد ریسک‌ها است. استاندارد بین‌المللی ایزو 31000 در صورتی دارای اهمیت است که سازمان علاقمند به فراهم آوردن رهنمودهای جامع در جهت کمک به تقویت فرآیند تصمیم‌گیری و مدیریت كلی خود باشد.

تعریف ریسک از منظر سیستم مدیریت ریسک

 ISO 31000:2018 ریسک را «اثر عدم اطمینان در اهداف» تعریف می‌کند. استاندارد ایزو 31000 بر هر گونه انحراف (مثبت، منفی یا هر دو) از نتایج مورد انتظار که می‌تواند منجر به فرصت یا تهدید شود متمرکز است. علاوه بر تعاریف فوق، سیستم مدیریت ریسک به عنوان «فعالیت‌های یکپارچه برای هدایت و کنترل سازمان با ملاحظات ریسک» تعریف شده است.

به طور کلی، تعریف مدیریت ریسک، ایجاد یک برنامه هماهنگ و اقتصادی از منابعی است که باعث کاهش، نظارت و تنظیم احتمال و پیامد حوادث ناگوار می‌شود. مدیریت ریسک و اخذ گواهینامه ایزو 31000 برای سازمان‌ها بسیار مهم است زیرا این سیستم به ایجاد یا تدوین اقدامات و استراتژی‌هایی که منجر به کاهش یا از بین رفتن ریسک می‌شوند، کمک می‌کند.

شناسایی، تجزیه و تحلیل ریسک در ایزو 31000

در مبحث استاندارد ایزو 31000، هدف از شناسایی ریسک، یافتن، شناسایی و توصیف ریسک‌هایی است که مانعی در جهت رسیدن به اهداف سازمانی است. در یک سیستم مدیریت ریسک صحیح، اطلاعات مرتبط و به‌روز در شناسایی خطرات حائز اهمیت است. سازمان می‌تواند از طیف وسیعی از تکنیک‌ها برای شناسایی عدم قطعیت‌هایی استفاده کند که ممکن است بر یک یا چند هدف تاثیرگذار باشند.

در استاندارد ایزو 31000، باید تمام عوامل زیر و رابطه بین این عوامل در نظر گرفته شوند:

منابع ملموس و نامحسوس ریسک، تهدیدها و فرصت‌ها، آسیب‌پذیری و قابلیت‌ها، تغییرات در زمینه‌های داخلی و خارجی، شاخص ریسک‌های در حال ظهور، ماهیت و ارزش دارایی‌ها و منابع، پیامدها و تاثیر آن‌ها بر اهداف، محدودیت‌های دانش و اطمینان از اطلاعات، عوامل مربوط به زمان، تعصبات، مفروضات و باورهای افراد درگیر

طبق استانداردهای سیستم مدیریت ریسک، سازمان باید تمام ریسک‌های مربوط به منابع سازمان را مشخص کند، هیچ استثنایی در این موضوع وجود ندارد و فرقی نمی‌کند که ریسک‌ها تحت کنترل سازمان باشند یا خیر. در تمام مراحل باید در نظر داشت که همواره امکان وقوع پیامدهای مختلف با نتایج ملموس یا ناملموس وجود دارد. هدف از تجزیه و تحلیل ریسک در ایزو 31000 این است که ماهیت ریسک و مشخصات آن شامل جای مناسب و سطح ریسک درک شود.

در سیستم مدیریت ریسک، تحلیل ریسک شامل بررسی دقیق عدم قطعیت‌ها، منابع ریسک، پیامدها، احتمال، رویدادها، سناریوها، کنترل‌ها و اثربخشی آن‌ها است. هر رویداد، علت‌ها و پیامدهای متعددی دارد که می‌تواند بر اهداف چندگانه سازمان تاثیر بگذارد. تحلیل ریسک در ایزو 31000 بر اساس درجات مختلف جزئیات و پیچیدگی، بسته به هدف تحلیل، میزان دسترسی و قابلیت اطمینان اطلاعات و منابع موجود انجام می‌شود. تکنیک‌های تجزیه ‌و تحلیل ممکن است بسته به شرایط و استفاده مورد نظر، کیفی، کمی یا ترکیبی از سه مورد باشند. هنگام تحلیل ریسک در ایزو 31000، باید عواملی مانند موارد زیر را در نظر بگیرد:

احتمال وقوع رویدادها و پیامدها، ماهیت و بزرگی پیامدها، پیچیدگی و ارتباط، عوامل مرتبط با زمان و نوسانات، اثربخشی کنترل‌های موجود، حساسیت و سطح اطمینان

شناسایی، تجزیه و تحلیل ریسک در ایزو 31000

اهمیت سیستم مدیریت ریسک ایزو 31000

ایزو 31000 سازمان را به سمت شناسایی ریسک‌های احتمالی که می‌توانند دستیابی به اهداف مهم را به خطر بیندازند، راهنمایی می‌کند. این استاندارد کمک می‌کند تا ریسک‌های ضروری برای دستیابی به اهداف اصلی، قبل از تأثیرگذاری بر کسب‌وکار شناسایی شوند، در حالی که سایر ریسک‌ها نیز به طور مؤثر تحت کنترل باشند.

علاوه بر این ، گواهینامه ایزو 31000 ثابت می‌کند که سازمان تحت آموزش‌های حرفه‌ای مناسب قرار گرفته است. این گواهینامه ضمن این که در تدوین و اجرای صحیح استراتژی‌ها و راه‌حل‌ها برای بهبود و حمایت از نیازهای سازمان تاثیرگذار است، موجب ارتقاء مهارت‌های مدیریت ریسک و شناسایی ریسک می‌شود.

مزایای سیستم مدیریت ریسک ایزو 31000

اجرای ISO 31000 ضمن اینکه ضرر و زیان‌ها را به حداقل رسانده و ظرفیت‌های ارزیابی و تجزیه‌وتحلیل ریسک را افزایش می‌دهد، موجب بهره‌وری عملیاتی، حاکمیت و اعتماد ذینفعان در سازمان می‌شود. این امر به یکپارچه‌سازی تصمیم‌گیری مبتنی بر ریسک، در فرهنگ سازمان کمک می‌کند. علاوه بر این، یکپارچه‌سازی چارچوب ISO 31000 در یک سازمان، ثبات و اثربخشی مدیریت را در کلیه حوزه‌های آن از جملهIT ، منابع انسانی، انطباق، کیفیت، بهداشت و ایمنی، کسب‌وکار و… تضمین می‌کند. این نکته قابل توجه است که دستورالعمل‌های ایزو 31000 در مورد تمام فعالیت‌های سازمان قابل استفاده است و می‌تواند توسط هر سازمان و متناسب با آن تنظیم شود.

از جمله مزایای استاندارد ISO 31000 در سیستم مدیریت ریسک می‌توان به موارد زیر اشاره کرد:

به دست آوردن برتری رقابتی مدیریت ریسک پیشرفته از دستیابی به اهداف خرد و کلان پشتیبانی می‌کند.

کاهش هزینه‌ها از طریق مدیریت ریسک مناسب

واکنش مؤثر به تغییرات و یافتن راه حل‌های مناسب

ایجاد و حفظ ارزش

افزایش احتمال دستیابی به اهداف

شناسایی مؤثرتر فرصت‌ها و تهدیدها

شناسایی و کاهش ریسک‌ها در کل سازمان

به دست آوردن اطمینان و اعتماد ذینفعان ایجاد پایه و اساس ثابت برای تصمیم‌گیری و برنامه‌ریزی

گواهینامه های مرتبط

با پر کردن فرم درخواست گواهینامه ایزو از مشاوره تخصصی و رایگان بهره‌مند شوید.

سوالات متداول

ایجاد یک برنامه هماهنگ و اقتصادی از منابعی است که باعث کاهش، نظارت و تنظیم احتمال و پیامد حوادث ناگوار می‌شود.
این پنج مرحله شامل تشخیص شرایط، شناسایی خطرات مرتبط با ریسک، ارزیابی و تعیین ریسک، کنترل ریسک‌های ارزیابی شده و بررسی پیامد ریسک‌ها است
احتمال وقوع رویدادها و پیامدها، ماهیت و بزرگی پیامدها، پیچیدگی و ارتباط، عوامل مرتبط با زمان و نوسانات، اثربخشی کنترل‌های موجود، حساسیت و سطح اطمینان

مشتریان ما

ثبت درخواست