گواهینامه ایزو 31000 – مدیریت ریسک چیست؟

گواهینامه ایزو 31000 (مدیریت ریسک)

ISO 31000:2018 مدیریت ریسک – دستورالعمل ها

با ما در خصوص موضوعات ذیل همراه باشید:

گواهینامه ایزو 31000 چیست؟

چرا استاندارد و گواهینامه ایزو 31000 را پیاده سازی کنیم؟

تعریف ایزو 31000 از ریسک چیست؟

مزایا و چالش های استاندارد ایزو 31000 چیست؟

ارتباط ایزو 31000 با سایر استاندارد های سری ایزو چیست؟

 

 گواهینامه ایزو 31000 چیست؟

از آنجایی که همه‌گیری‌ها، بلایای طبیعی و جرایم سایبری همچنان بر جهان ما تأثیر می‌گذارند، آنچه مسلم است این است که هیچ چیز قطعی نیست. بنابراین، چابک بودن و آماده بودن برای هر نوع اختلال، یک فعالیت تجاری ضروری است. استاندارد گل سرسبد ISO برای مدیریت ریسک، ایزو 31000 است. (براساس اطلاعات سازمان جهانی استاندارد – ایزو – تاریخ انتشار و سال ویرایش و کمیته تدوین به شرح ذیل می باشد.)

ایزو 31000

ISO 31000

General information

Publication date: 2018-02

Status: Published
Number of pages: 16

Edition: 2

Technical Committee: ISO/TC 262 Risk management

ICS: 03.100.01 Company organization and management in general 

ایزو 31000 راهنمایی هایی را در مورد مدیریت ریسکی که سازمان ها با آن مواجه هستند ارائه می کند. کاربرد این استاندارد را می توان برای هر سازمان و زمینه آن توصیه کرد.

ایزو 31000 یک رویکرد مشترک برای مدیریت هر نوع ریسک است و مختص صنعت یا بخش خاصی نیست. این استاندارد و راهنمایی های آن را می توان در طول عمر هر سازمانی مورد استفاده قرار داد و برای هر فعالیتی از جمله تصمیم گیری در تمام سطوح قابل اعمال است.

ریسک‌ها می‌توانند شامل هر چیزی باشد که باعث ایجاد عدم قطعیت مرتبط با اهداف سازمان یا ایجاد انحراف از انتظارات می‌شود. این نه تنها شامل تهدیدهایی برای قدرت یا دوام سازمان است، بلکه فرصت هایی را نیز به دست می آورد.

 تغییرات سیاسی و تاثیرات تغییرات آب و هوایی نمونه هایی از مواردی هستند که باید در مدیریت موثر ریسک در نظر گرفته شوند.

 خود استاندارد مفاهیم و اصول اساسی مدیریت ریسک را توضیح می‌دهد، در حالی که چارچوبی را توصیف و فرآیندهایی را برای شناسایی و مدیریت ریسک تشریح می‌کند.

این استاندارد راهنمایی از جمله در مورد:

  • توسعه طرحی برای ادغام ریسک در ترتیبات موجود سازمان،
  • برقراری ارتباط با سهامداران،
  • نظارت و بررسی طرح مدیریت ریسک،
  • و موارد دیگر.

استاندارد مدیریت ریسک

چرا استاندارد و گواهینامه ایزو 31000 را پیاده سازی و دریافت کنیم؟

– این استاندارد برای استفاده افرادی است که با مدیریت ریسک ها، تصمیم گیری ها، تعیین و دستیابی به اهداف و بهبود عملکرد قصد دارند یک ارزش را در سازمان خود ایجاد و محافظت می کنند.

– سازمان‌ها در هر نوع و اندازه‌ای با عوامل و تأثیرات بیرونی و درونی مواجه هستند که باعث می‌شود مطمئن نباشیم که آیا به اهداف خود دست خواهند یافت یا خیر.

 – مدیریت ریسک به سازمان ها در تعیین استراتژی، دستیابی به اهداف و تصمیم گیری آگاهانه کمک می کند. این موضوع بخشی از رهبری است و برای نحوه مدیریت سازمان در همه سطوح ضروری است و به بهبود سیستم های مدیریت کمک می کند.

– این مدیریت بخشی از تمام فعالیت های مرتبط با یک سازمان است و شامل تعامل با سهامداران است. مدیریت ریسک، زمینه بیرونی و درونی سازمان از جمله رفتار انسانی و عوامل فرهنگی را در نظر می گیرد و بر اساس اصول، چارچوب و فرآیند مشخص شده در این استاندارد است.

 

چگونه می توانیم از ایزو 31000 استفاده کنیم و آیا می توانیم گواهینامه بگیریم؟

 این استاندارد می تواند توسط هر سازمانی صرف نظر از اندازه، فعالیت یا بخش آن استفاده شود و  استفاده از ایزو 31000 می تواند به سازمان ها کمک کند تا احتمال دستیابی به اهداف را افزایش دهند، شناسایی فرصت ها و تهدیدها را بهبود بخشند و به طور موثر منابع را برای درمان ریسک تخصیص و استفاده کنند.

با این حال، ایزو 31000 نمی تواند برای اهداف صدور گواهینامه استفاده شود، اما راهنمایی برای برنامه های ممیزی داخلی یا خارجی ارائه می دهد. سازمان‌هایی که از آن استفاده می‌کنند می‌توانند شیوه‌های مدیریت ریسک خود را با یک معیار بین‌المللی به رسمیت شناخته شده مقایسه کنند و اصول صحیحی برای مدیریت مؤثر و حاکمیت شرکتی ارائه دهند.

(از طرفی امکان صدور گواهینامه برای این استاندارد بصورت Non- Accredited وجود خواهد داشت)

 

تعریف ایزو 31000 از ریسک چیست؟

طبق استاندارد ایزو 31000، ریسک “اثر عدم قطعیت بر اهداف” است در حالی که مدیریت ریسک “فعالیت های هماهنگ شده برای هدایت و کنترل و سازماندهی با توجه به ریسک” است.

پنج جزء ایزو 31000 چیست؟

رهبری:

 رهبران درون سازمان باید ابتکار عمل را به کار گیرند تا مطمئن شوند که ایزو 31000 به گونه ای اتخاذ و اعمال می شود که با فرهنگ و اهداف تجاری سازمان همسو باشد.

 ادغام:

 در حالی که ادغام کاهش ریسک در بسیاری از فرآیندهای سازمانی مهم است، اما مهم است که باعث ایجاد تنگناهای عملیاتی یا مانعی برای انجام فرآیندهای تجاری اصلی نشود.

 طرح:

 سازمان ها باید یک استراتژی مدیریت ریسک طراحی کنند که برای سازمان بر اساس نیازهای آن کار کند.

 پیاده سازی:

 فرآیند پیاده سازی، طراحی مدیریت ریسک سازمان را در فرآیندهای تجاری یکپارچه می کند. پیاده سازی معمولاً یک فرآیند رسمی با اهداف، ضرب الاجل ها و الزامات گزارش دهی است.

 ارزیابی:

 ارزیابی ها، طرح را ارزیابی می کند تا مشخص کند چه چیزی کار می کند و چه چیزی ممکن است نیاز به اصلاح داشته باشد.

 بهبود:

 سازمان ها باید به طور مداوم به دنبال راه هایی برای بهبود اجرای ایزو 31000 خود باشند.

پنج عنصر مدیریت ریسک چیست؟

راه های مختلفی برای طبقه بندی عناصر تشکیل دهنده یک فرآیند مدیریت ریسک موثر وجود دارد، اما حداقل باید اجزای مدیریت ریسک زیر را در بر گیرد.

  • شناسایی خطر.
  • تحلیل ریسک.
  • برنامه ریزی.
  • کاهش خطر.
  • نظارت بر ریسک

مدیریت ریسک

 

نمونه های ریسک ایزو 31000 چیست؟

آسیب به شهرت یا نام تجاری، جرایم سایبری، ریسک سیاسی و تروریسم از جمله خطراتی هستند که سازمان‌های خصوصی و دولتی در هر نوع و اندازه در سراسر جهان باید با آن مواجه شوند.

چه مدارکی برای ایزو 31000 مورد نیاز است؟

  •  کتابچه راهنمای مدیریت ریسک شرکت
  •  نمودار سازمانی شرکت
  •  فرآیندهای تجاری مدیریت ریسک
  •  شرح وظایف به روز شده
  •  دستورالعمل ها و سایر اسناد

تفاوت بین ایزو 31000 و و ایزو 45001 چیست؟

در حالی که ایزو 45001 صرفاً بر سلامت و ایمنی کارکنان شما متمرکز است، ایزو 45001 به شرکت‌ها کمک می‌کند تا هر نوع خطری را که برای زندگی تجاری روزمره وجود دارد شناسایی و حل و فصل کنند.

مزایا و چالش های استاندارد ایزو 31000 چیست؟

پذیرش استاندارد ایزو 31000 مزایای متعددی دارد که از جمله آنها می توان به موارد زیر اشاره کرد:

اثربخشی اثبات شده

از آنجایی که ایزو 31000 یک استاندارد بین المللی شناخته شده است، سازمان های بی شماری از آن استفاده می کنند. این بدان معنی است که ایزو 31000 به طور کامل بررسی شده و موثر بودن آن ثابت شده است.

کاهش مواجهه قانونی

 با شناسایی محرک‌های کلیدی، سازمان‌ها ممکن است بتوانند میزان مواجهه قانونی خود را کاهش دهند و خطرات ناشی از دعوی قضایی را کاهش دهند.

خطرات را در یک روش استاندارد بررسی کنید.

زمانی که ایزو 3100 به درستی پیاده سازی شود، می تواند به عنوان الگویی عمل کند که به سازمان ها کمک می کند تا محرک های اصلی ریسک را شناسایی کنند. معیارهای خطر و درمان های خطر را به روشی استاندارد تعیین می کند.

فرهنگ کاهش ریسک را ایجاد کنید.

با گنجاندن کاهش ریسک در تقریباً تمام فرآیندهای تجاری، کارکنان به ایده شناسایی و کاهش احتمالی خطرات عادت خواهند کرد.

افزایش سودآوری سازمان.

هنگامی که یک سازمان خطرات غیر ضروری را کاهش می دهد، احتمال آسیب مالی ناشی از رویدادهای مرتبط با آن خطر را نیز کاهش می دهد.

ممکن است به سازمان کمک کند تا به راحتی بودجه خود را بدست آورد.

بانک ها و سرمایه گذاران تمایل به ریسک گریزی دارند. اگر سرمایه‌گذار متقاعد شود که سازمانی در شناسایی و کاهش ریسک‌ها جدی است، احتمالاً سرمایه‌گذاری را تأیید می‌کند.

ارتباط ایزو 31000 با سایر استاندارد های سری ایزو چیست؟

با توجه به اینکه در سایر استاندارد های سری ایزو از جمله ایزو 9001 ، ایزو 14001، ایزو 45001 به موضوعاتی از جمله مدیریت ریسک اشاره می کند آشنایی با راهنمایی ها و متد ارزیابی ریسک از طریق استاندارد ایزو 31000 می تواند کمک خوبی به پیاده سازی این استاندارد ها نماید.

همانطور که در مطالب بالا به آن اشاره کردیم در استاندارد ایزو 45001 به موضوع ایمنی و مدیریت ریسک تو این حوزه می پردازد و یا در استاندارد ایزو 14001 به موضوع جنبه های محیطی زیستی و مدیریت ریسک پرداخته می شود.

در بسیاری از متد های ارزیابی مدیریت ریسکی که وجود دارد پارامترهای وقوع و شدت و در کنار آن پارامتر تشخیص و یا کنترل در نظر گرفته می شود که در نتیجه آن رتبه ریسک با یکسری جداول قراردادی محاسبه می گردد. ما به یکسری از این جداول در مقاله HSE اشاره کرده ایم.

مشاوره صدور گواهینامه ایزو 31000

امکان صدور گواهینامه برای این استاندارد بصورت Non- Accredited وجود خواهد داشت همچنین گروه مدیریتی جلالی (به عنوان نماینده شرکت صدور گواهینامه اینسپکت) با سال ها تجربه در این حوزه استانداردی کمک شایانی به شما عزیزان در تمامی شرکت ها، سازمان ها و کارخانجات خواهد کرد. با استفاده از تجربیات ما در مدیریت ریسک و با یک اقدام پیشگیرانه از وقوع بسیاری از حوادث و مشکلات در امان باشید و جلوی ضرر و هزینه های اتفاقات غیر منتظره در تمامی عرصه های کاری خود را بگیرد.

ما در شناسایی ریسک ها، ارزیابی آنها و طرح و اقدام در کنار شما خواهیم بود خواهشمند است با شماره های 02171057626 و یا 09102157571 تماس حاصل نمایید.