پنجشنبه , ۷ مهر ۱۴۰۱
Breaking News
ایزو-31000
روش اجرایی مدیریت ریسک ها و فرصت ها ایزو 13485

ایزو ۳۱۰۰۰

ایزو-۳۱۰۰۰ استاندارد بین المللی برای مدیریت ریسک است که مجموعه ای از اصول و چارچوب را در قالب الزامات استاندارد برای سازمان ها ریسک را فراهم می نماید، که به سازمان ها کمک می کند تا نسبت به ریسک های بالقوه برای کسب و کار خود رویکردی پیشگیرانه داشته باشند.

ISO 31000 چارچوب مشخصی را برای ادغام استراتژی های مدیریت ریسک در کلیه فرایندهای کسب و کار از جمله تصمیم گیری های راهبردی ایجاد می نماید که توسط سازمان پیاده سازی، اجرا و به طور مداوم بهبود می یابد.

ریسک چیست

تعریف عمومی ریسک: به مخاطرات بالقوه ناشی از عوامل داخلی و یا خارجی سازمان که دارای پیامد های احتمالی بر سازمان و کسب و کار ها می باشد، ریسک گفته می شود.

الف) تعریف مهندسی ریسک: اثر عدم قطعیت بر روی یک نتیجه مورد انتظار است

ب) تعریف مهندسی ریسک: تأثیر یک انحراف از آنچه مورد انتظار می­باشد. (مثبت یا منفی)

پ) تعریف ریسک: احتمال وقوع هر اتفاق ناخوشایند در آینده؛ پیشامدی که میتواند خطرناک بوده یا نتایج ناخوشایند باشد.

ایزو-31000
ایزو-۳۱۰۰۰

آیا ریسک بد است؟

پیامد های ریسک همواره منفی نیست و بسته به شرایط و توان سازمان ها می تواند مثبت نیز باشد، ممکن است یک عامل داخلی و یا خارجی برای یک سازمان ریسک منفی ایجاد کند در حالیکه سازمانی مشابه همان ریسک را با اتخاذ استراتژی های مناسب، تبدیل به فرصت نماید.

انواع ریسک Risk

الف. ریسک سیستماتیک (غیر قابل اجتناب – Systematic Risk): 

 مطابق استاندارد ایزو-۳۱۰۰۰ ریسک‌هایی که کنترل آن در اختیار سرمایه‌گذار نیست را ریسک سیستماتیک یا غیر قابل اجتناب می‌نامند. نرخ تورم، نرخ بهره بانکی، سیاست‌های اقتصادی دولت ها، سیاست های خارجی دولت ها(در سطح بین الملل)، نرخ ارز و  …، مواردی هستند که به صورت مستقیم یا غیرمستقیم در سودآوری سازمان ها و در نتیجه قیمت سهام و افزایش ارزش برند آن‌ تاثیرگذار هستند که کنترل آنها در کنترل سرمایه‌گذاران و سازمان ها نبوده و به نوعی مربوط به محیط سازمان است.

ب. ریسک غیر سیستماتیک (قابل اجتناب – Unsystematic Risk):

 به آن دسته از ریسک‌هایی که بتوان با استفاده از برخی روش‌ها از آن‌ها اجتناب کرد، ریسک‌های غیر سیستماتیک یا قابل اجتناب می‌گویند. مثلا در بازار سرمایه (بورس)، این ریسک‌ها معمولا به عوامل کلان اقتصادی وابسته نبوده و ناشی از خصوصیات و عوامل داخلی شرکت‌ها هستند. برای مثال، اگر شرکتی که سهامش را خریده‌اید دارای ضعیف تصمیم گیری باشد، ریسک‌های حاصله، ریسک غیر سیستماتیک نامیده می شود. این ریسک‌ها اغلب منشأ داخل سازمانی دارند و عموماً قابلیت کنترل دارند.

تیپ های مختلف ریسک در استاندارد ایزو-۳۱۰۰۰

ریسک مالی

احتمال از دست رفتن تمام یا بخشی از سرمایه

مخاطرات شغلی

احتمال ریسک در کسب و کار

رخنه های امنیتی

مدیریت ریسک چیست

به فرآیند شناسایی، ارزیابی و کنترل ریسک های کسب و کار، مدیریت ریسک گفته می شود که طی آن از اثر و پیامد های ریسک ها بر اهداف، استراتژی ها و فرآیند های کسب و کار پیشگیری می شود.در هنگام پیاده سازی و استقرار ایزو-۳۱۰۰۰ می بایست پس از شناسایی ریسک، منابع ایجاد ریسک که منشاء داخل یا خارج سازمانی دارند، شناسایی و بر اساس آنها استراتژی ها تعیین شود.

ایزو-31000
ایزو-۳۱۰۰۰

فرایند پنج مرحله ای مدیریت ریسک در ایزو-۳۱۰۰۰:

شناسایی ریسک(مخاطرات بالقوه کسب و کار)،

ارزیابی و طبقه بندی ریسک،

تعیین اقدامات و استراتژی ها،

برنامه ریزی و اجرای اقدامات،

کنترل اثر بخشی اقدامات مرتبط با ریسک ها،

مطابق استاندارد ایزو-۳۱۰۰۰ برای اجرای مدیریت ریسک نیاز به تدوین مستندات شامل روش های اجرایی و فرآیند ها است که طبی آن سیستم جاری می گردد و سپس مستندات و سوابق شامل گزارشات، گراف ها و …..نگهداری می گردد.

مطابق الزامات استاندارد ایزو-۳۱۰۰۰ ، سازمان ها پس از شناسایی و ارزیابی ریسک ها می بایست استراتژی ها و اقدامات لازم برای حذف و یا کاهش پیامد ریسک ها تعیین و اجرا نمایند که به صورت معمول شامل موارد زیر است:

حذف ریسک (Risk)

در استراتژی حذف سازمان اقدام به شناسایی منبع ایجاد ریسک نموده و سپس اقدامات لازم برای پیشگیری از ایجاد ریسک از طریق حذف منبع ریسک می نماید.مثال

کاهش ریسک

در استراتژی کاهش سازمان اقداماتی را تعیین و اجرا می نماید که پیامد های ایجاد ریسک را کاهش می دهد یعنی اثرات منفی ریسک بر سازمان کم اثر می گردد که بطور مثال انعقاد قراردادهای ارزی یک شرکت با مشتریانش، پیامد های افزایش نرخ ارزهای خارجی را بر سازمان کاهش می دهد.

انتقال ریسک

در این استراتژی طی یک اقدام سازمان یافته و مشخص پیامد های منفی ریسک به سازمان و یا اشخاص دیگر منتقل می گردد همانند بیمه آتش سوزی سازمان که طی یکی توافق(قرارداد) و پرداخت وجهی مشخص، ریسک آتش سوزی و پیامد های آن بر عهده سازمان بیمه گر است.

مشارکت

در استراتژی مشارکت، سازمان ها با توجه به محیط سازمان و ریسک های احتمالی و به منظور کاهش پیامد های احتمالی ریسک بر سرمایه آنها، اجرای بعضی پروژه ها را بار مشارکت سرمایه گذاران به انجام می رسانند.

روش های ارزیابی ریسک

امروزه استفاده از روشهای ارزیابی ریسک-ایزو ۳۱۰۰۰ در صنایع مختلف رو به گسترش است به طوریکه در حال حاضر بیش از ۷۰ نوع مختلف روش و تکنیک های ارزیابی کیفی وکمی ریسک در دنیا وجود دارد که معمولا برای شناسایی، ارزیابی، کنترل و کاهش پیامدهای مخاطرات بالقوه به کار میرود.

تکنیک های ارزیابی ریسک در ایزو-۳۱۰۰۰

بهترین روش ها و تکنیک های قابل کاربرد در مدیریت ریسک هنگام استقرار ایزو-۳۱۰۰۰ روش های زیر است:

مدل FMEA

مدل PHA

درخواست اخذ گواهینامه

جهت پیاده سازی ایزو-۳۱۰۰۰ و اخذ گواهینامه بین المللی می توانید با کارشناسان ما تماس بگیرید و از خدمات مشاوره و آموزش این شرکت بهرمند شوید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

Time limit is exhausted. Please reload the CAPTCHA.

Cresta Help Chat
Send via WhatsApp
X