چاپ برگه
ISO 31000:2018

اصول مدیریت ریسک در ویرایش جدید استاندارد راهنمای مدیریت ریسک ISO 31000:2018

مقالات

اصول مدیریت ریسک در ویرایش جدید استاندارد راهنمای مدیریت ریسک ISO 31000:2018

چند مورد خلاصه از تغییرات استاندارد مدیریت ریسک ایزو ۳۱۰۰۰ ویرایش ۲۰۱۸ نسبت به ۲۰۰۹

آگاهی دارید که استاندارد راهنمای مدیریت ریسک ISO 31000:2009 در سال ۲۰۱۸ بازنگری شد و ویرایش جدیدی از آن منتشر گردید. از جمله تغییراتی که در متن استاندارد ویرایش جدید یعنی ISO 31000:2018 مشاهده می شود می توان به موارد زیر اشاره نمود.

  • تعداد اصول مدیریت ریسک از یازده مورد به هشت مورد تغییر کرده و سه مورد کاهش یافته است.
  • ساختار سه بخشی استاندارد مدیریت ریسک ۲۰۱۸ مشابه ویرایش قبلی یعنی اصول و مبانی، چهارچوب و فرآیند بوده و همان ساختار حفظ شده است.
  • تعریف اصلی ریسک در استاندارد همان تأثیر عدم قطعیت می باشد.
  • در ویرایش ۲۰۱۸ “ایجاد و حفاظت از ارزش” هدف اصلی مدیریت ریسک بیان شده است.

در این مطلب بند چهارم استاندارد بین المللی راهنمای مدیریت ریسک ایزو ۳۱۰۰۰ با عنوان اصول و مبانی مدیریت ریسک مطابق متن اصلی استاندارد ISO 31000:2018 ارائه می شود تا با اصول مدیریت ریسک در ویرایش جدید آشنا شوید.

 

بند ۴- اصول مدیریت ریسک

هدف از مدیریت ریسک ایجاد و محافظت از ارزش است، ضمن آن مدیریت ریسک، عملکرد را بهبود می‌بخشد، نوآوری را تشویق کرده و از دستیابی به اهداف حمایت می‌کند.

اصول نشان داده شده در شکل زیر راهنمایی‌هایی در مورد ویژگی‌های مدیریت ریسک مؤثر و کارآمد، انتقال ارزش و توصیف مقاصد و اهداف آن ارائه می‌دهد. این اصول، پایه و اساس مدیریت ریسک هستند و باید هنگام ایجاد چارچوب و فرآیندهای مدیریت ریسک سازمان در نظر گرفته شوند. این اصول باید سازمان را قادر سازد تا تأثیر عدم اطمینان را در اهداف کلان خود مدیریت کند.

اصول مدیریت ریسک در ویرایش جدید استاندارد راهنمای مدیریت ریسک ISO 31000:2018

 

یک فرآیند مدیریت ریسک برای این که مؤثر باشد به چند عنصر اساسی، نیازمند است. این اصول و توضیحات مربوط به هر یک نیز در ادامه، ارائه می شود.

الف) یکپارچه

مدیریت ریسک، بخشی جدایی ناپذیر از کلیه فعالیت‌های سازمانی است.

ب) جامع و ساختار یافته

یک رویکرد ساختار‌یافته و جامع برای مدیریت ریسک منجر به حصول مداوم نتایج می‌شود.

پ) سفارشی شده

چارچوب و فرآیند مدیریت ریسک با محیط بیرونی و درونی سازمان و اهداف کلان آن هماهنگ و تنظیم می‌شود.

ت) فراگیر

مشارکت مناسب و به موقع ذینفعان باعث می‌شود دانش، دیدگاه‌ها و برداشت‌های آن‌ها در نظر گرفته شود. همچنین منجر به بهبود آگاهی و مدیریت ریسک آگاهانه می‌شود.

ث) پویایی

با تغییر در شرایط بیرونی و داخلی سازمان، ریسک‌ها می‌توانند ظاهر شوند، تغییر یابند یا از بین بروند. مدیریت ریسک پیش‌بینی، تشخیص، تصدیق و پاسخ به آن تغییرات و وقایع را به شکلی مناسب و به موقع انجام می‌دهد.

ج) بهترین اطلاعات موجود

ورودی‌های مدیریت ریسک مبتنی بر اطلاعات گذشته، حال و همچنین انتظارات آینده است. مدیریت ریسک صریحاً محدودیت‌ها و عدم قطعیت‌های مربوط به چنین اطلاعات و انتظاراتی را در نظر می‌گیرد. اطلاعات و داده ها باید به موقع و شفاف باشند و ذینفعان سازمان به آن‌ها دسترسی داشته باشند.

چ) عوامل انسانی و فرهنگی

رفتار و فرهنگ انسان به طور قابل توجهی بر همه جنبه‌های مدیریت ریسک در هر سطح و مرحله‌ای تأثیر می‌گذارد.

ح) بهبود مستمر

مدیریت ریسک به طور مداوم از طریق یادگیری و تجربه بهبود می‌یابد.

دیدگاه خود را بنویسید

رایانامه شما منتشر نخواهد شد. لطفا فیلد های ضروری را پر کنید.