چند مورد خلاصه از تغییرات استاندارد مدیریت ریسک ایزو ۳۱۰۰۰ ویرایش ۲۰۱۸ نسبت به ۲۰۰۹
آگاهی دارید که استاندارد راهنمای مدیریت ریسک ISO 31000:2009 در سال ۲۰۱۸ بازنگری شد و ویرایش جدیدی از آن منتشر گردید. از جمله تغییراتی که در متن استاندارد ویرایش جدید یعنی ISO 31000:2018 مشاهده می شود می توان به موارد زیر اشاره نمود.
- تعداد اصول مدیریت ریسک از یازده مورد به هشت مورد تغییر کرده و سه مورد کاهش یافته است.
- ساختار سه بخشی استاندارد مدیریت ریسک ۲۰۱۸ مشابه ویرایش قبلی یعنی اصول و مبانی، چهارچوب و فرآیند بوده و همان ساختار حفظ شده است.
- تعریف اصلی ریسک در استاندارد همان تأثیر عدم قطعیت می باشد.
- در ویرایش ۲۰۱۸ “ایجاد و حفاظت از ارزش” هدف اصلی مدیریت ریسک بیان شده است.
در این مطلب بند چهارم استاندارد بین المللی راهنمای مدیریت ریسک ایزو ۳۱۰۰۰ با عنوان اصول و مبانی مدیریت ریسک مطابق متن اصلی استاندارد ISO 31000:2018 ارائه می شود تا با اصول مدیریت ریسک در ویرایش جدید آشنا شوید.
بند ۴- اصول مدیریت ریسک
هدف از مدیریت ریسک ایجاد و محافظت از ارزش است، ضمن آن مدیریت ریسک، عملکرد را بهبود میبخشد، نوآوری را تشویق کرده و از دستیابی به اهداف حمایت میکند.
اصول نشان داده شده در شکل زیر راهنماییهایی در مورد ویژگیهای مدیریت ریسک مؤثر و کارآمد، انتقال ارزش و توصیف مقاصد و اهداف آن ارائه میدهد. این اصول، پایه و اساس مدیریت ریسک هستند و باید هنگام ایجاد چارچوب و فرآیندهای مدیریت ریسک سازمان در نظر گرفته شوند. این اصول باید سازمان را قادر سازد تا تأثیر عدم اطمینان را در اهداف کلان خود مدیریت کند.
اصول مدیریت ریسک در ویرایش جدید استاندارد راهنمای مدیریت ریسک ISO 31000:2018
یک فرآیند مدیریت ریسک برای این که مؤثر باشد به چند عنصر اساسی، نیازمند است. این اصول و توضیحات مربوط به هر یک نیز در ادامه، ارائه می شود.
الف) یکپارچه
مدیریت ریسک، بخشی جدایی ناپذیر از کلیه فعالیتهای سازمانی است.
ب) جامع و ساختار یافته
یک رویکرد ساختاریافته و جامع برای مدیریت ریسک منجر به حصول مداوم نتایج میشود.
پ) سفارشی شده
چارچوب و فرآیند مدیریت ریسک با محیط بیرونی و درونی سازمان و اهداف کلان آن هماهنگ و تنظیم میشود.
ت) فراگیر
مشارکت مناسب و به موقع ذینفعان باعث میشود دانش، دیدگاهها و برداشتهای آنها در نظر گرفته شود. همچنین منجر به بهبود آگاهی و مدیریت ریسک آگاهانه میشود.
ث) پویایی
با تغییر در شرایط بیرونی و داخلی سازمان، ریسکها میتوانند ظاهر شوند، تغییر یابند یا از بین بروند. مدیریت ریسک پیشبینی، تشخیص، تصدیق و پاسخ به آن تغییرات و وقایع را به شکلی مناسب و به موقع انجام میدهد.
ج) بهترین اطلاعات موجود
ورودیهای مدیریت ریسک مبتنی بر اطلاعات گذشته، حال و همچنین انتظارات آینده است. مدیریت ریسک صریحاً محدودیتها و عدم قطعیتهای مربوط به چنین اطلاعات و انتظاراتی را در نظر میگیرد. اطلاعات و داده ها باید به موقع و شفاف باشند و ذینفعان سازمان به آنها دسترسی داشته باشند.
چ) عوامل انسانی و فرهنگی
رفتار و فرهنگ انسان به طور قابل توجهی بر همه جنبههای مدیریت ریسک در هر سطح و مرحلهای تأثیر میگذارد.
ح) بهبود مستمر
مدیریت ریسک به طور مداوم از طریق یادگیری و تجربه بهبود مییابد.
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0