ما در دنیایی پر از عدم قطعیت زندگی می کنیم، دنیایی مملو از اتفاقات قابل پیشبینی و غیر قابل پیشبینی، دنیای پیرامون ما قسمتی از بستر یا Context سازمان ما را تشکیل می دهد. این بستر ریسک ها و فرصت های بسیاری را در موارد گوناگون برای ما فراهم می سازد، ریسک ها اگر مدیریت نشوند می توانند از آسیب های کوچک تا مرگ سازمان را برای ما رقم بزنند. حالا چرا از قبل از بروز برای آن ها چاره ای نیندیشیم. مدیریت ریسک فرآیندی نظام یافته است که می تواند ریسک ها از قبل شناسایی و مدیریت کند.
می توان گفت مدیریت ریسک در سازمان قسمتی از فرآیندی است که برای بقای سازمان ضروریست. جمع بندی آنکه استاندارد ایزو 31000 ISO عدم قطعیتی است که روی اهداف سازمان تاثیر گذار است که این تأثیر می تواند مثبت و منفی باشد.
مدیریت ریسک یکی از مهمترین موضوعات از قسمت های تدوین استراتژی سازمان ها می باشد. مدیران کسب و کار قبل از اینکه استراتژیک سازمانی خود را مشخص نمایند باید فرآیندهایی که از طریق آن سازمان ها می توانند به صورت ارزش مند خطرات مرتبط با فعالیت هایشان را شناسایی کنند، مشخص نمایند. بنابراین یک رویکرد خطر موفق بایستی با سطح خطر در سازمان متناسب باشد و با دیگر فعالیت های سازمان هم راستا باشد. لذا از دیگر ویژگیهای استاندارد ISO 31000 مدیریت ریسک خطر موفق میتوان به جامعیت گستره کار، گرهخوردگی با فعالیت روزمره، و پویایی در پاسخگویی به شرایط نام برد.
مدل های مختلفی برای مدیریت ریسک وجود دارد اما یکی از کاربردی ترین آن ها به خاطر قابلیت یکپارچه سازی با سایر استاندارد های ایزو در سازمان در حوزه های مختلف، ایزو 31000 ISO می باشد. این استاندارد چارچوبی برای مدیریت ریسک به سازمان ارائه می دهد که به این علت که اکثر سازمان ها با سیستم های مدیریت مانوس هستند پیاده سازی و یکپارچگی این استاندارد را با بدنه سازمان تسهیل می کند. این استاندارد یک استاندارد بین المللی از سازمان ایزو است که در سال 2018 ویرایش شده است.
- این استاندارد برای صنعت خاص یا سازمان خاصی نیست و برای همه سازمان ها کاربرد دارد.
- این استاندارد یک رویکرد ثابت مدیریت ریسک برای همه موضضوعات سازمان دارد.
- این استاندارد در همه دوره های عمر سازمان کاربرد دارد و قابلیت آن را دارد که در همه سطوح به کار برود.
- مراجع مختلف برای این استاندارد گواهینامه را صادر می کنند که از آن جمله می توان به ICB Quality ایتالیا و NikeCert اشاره کرد
استاندارد ایزو31000برای استفاده کسانی تهیه شده است که با مدیریت ریسکها و تصمیمگیریها و تعیین و تحقق اهداف و بهبود عملکرد در سازمانها ارزش ایجاد کرده و از آن ارزش محافظت میکنند.
مدیریت ریسک قسمتی از حکمرانی و راهبری است و در چگونگی مدیریت یک سازمان در تمامی سطوح ، نقشی اساسی داشته و به بهبود سیستمهای مدیریت کمک میکند.
مدیریت ریسک قسمتی از همه فعالیت های مرتبط با یک سازمان بوده و شامل تعامل با ذینفعان است . مدیریت ریسک فضای خارجی و داخلی سازمان شامل رفتارهای انسانی و عوامل فرهنگی را در نظر میگیرد.
هدف از تدوین ایزو ۳۱۰۰۰ (سیستم مدیریت ریسک)، ارائهی رهنمودهایی در رابطه با مدیریت ریسکی است که سازمانها با آن مواجه هستند . این رهنمودها را میتوان متناسب با هر سازمان و فضای آن، سفارشیسازی کرده و بهکار برد.
مزایای استاندارد ایزو ۳۱۰۰۰
- موفقیت استراتژیهای کسبوکار
- دستیابی به تصمیمگیری مناسب
- تغییرات جدید نوآوری و فنآوری
- اطمینان از ایجاد سطح مناسبی از انعطاف پذیری سازمان
- کمک به دستیابی به نتایج موفقیت در عملیات و پروژهها
- رعایت دقیقتر مقررات و الزامات مشتری با شناسایی ریسکهای مرتبط با آن
- کاهش بروز رویدادهایی که ممکن است منجر به خرابی یا شکست در اجرای عملیاتها شود
به منظور مدیریت موثر ریسک سازمان باید یازده اصل را پیروی کند که شامل موارد ذیل می باشد.
- مدیریت ریسک ارزش را ایجاد و از آن محافظت می کند.
- مدیریت ریسک بخشی جدایی ناپذیر از کلیه فرایندهای سازمانی است.
- مدیریت ریسک بخشی از تصمیم گیری است.
- مدیریت ریسک صراحتا عدم قطعیت را برطرف می کند.
- مدیریت ریسک سیستماتیک، ساختارمند و به موقع است.
- مدیریت ریسک بر اساس بهترین اطلاعات موجود است.
- مدیریت ریسک متناسب است.
- مدیریت ریسک عوامل انسانی و فرهنگی را در نظر می گیرد.
- مدیریت ریسک شفاف و فراگیر است.
- مدیریت ریسک پویا، تکراری و پاسخگو به تغییرات است.
- مدیریت ریسک باعث بهبود مستمر سازمان می شود.
منبع:استاندارد ملی ایران شماره13245(تجدید نظر اول):سال1398
