ایزو 31000

ایزو-31000 استاندارد بین المللی برای مدیریت ریسک است که مجموعه ای از اصول و چارچوب را در قالب الزامات استاندارد برای سازمان ها ریسک را فراهم می نماید، که به سازمان ها کمک می کند تا نسبت به ریسک های بالقوه برای کسب و کار خود رویکردی پیشگیرانه داشته باشند.

ISO 31000 چارچوب مشخصی را برای ادغام استراتژی های مدیریت ریسک در کلیه فرایندهای کسب و کار از جمله تصمیم گیری های راهبردی ایجاد می نماید که توسط سازمان پیاده سازی، اجرا و به طور مداوم بهبود می یابد.

ریسک چیست

تعریف عمومی ریسک: به مخاطرات بالقوه ناشی از عوامل داخلی و یا خارجی سازمان که دارای پیامد های احتمالی بر سازمان و کسب و کار ها می باشد، ریسک گفته می شود.

الف) تعریف مهندسی ریسک: اثر عدم قطعیت بر روی یک نتیجه مورد انتظار است

ب) تعریف مهندسی ریسک: تأثیر یک انحراف از آنچه مورد انتظار می­باشد. (مثبت یا منفی)

پ) تعریف ریسک: احتمال وقوع هر اتفاق ناخوشایند در آینده؛ پیشامدی که میتواند خطرناک بوده یا نتایج ناخوشایند باشد.

ایزو-31000
ایزو-31000

آیا ریسک بد است؟

پیامد های ریسک همواره منفی نیست و بسته به شرایط و توان سازمان ها می تواند مثبت نیز باشد، ممکن است یک عامل داخلی و یا خارجی برای یک سازمان ریسک منفی ایجاد کند در حالیکه سازمانی مشابه همان ریسک را با اتخاذ استراتژی های مناسب، تبدیل به فرصت نماید.

انواع ریسک Risk

الف. ریسک سیستماتیک (غیر قابل اجتناب – Systematic Risk): 

 مطابق استاندارد ایزو-31000 ریسک‌هایی که کنترل آن در اختیار سرمایه‌گذار نیست را ریسک سیستماتیک یا غیر قابل اجتناب می‌نامند. نرخ تورم، نرخ بهره بانکی، سیاست‌های اقتصادی دولت ها، سیاست های خارجی دولت ها(در سطح بین الملل)، نرخ ارز و  …، مواردی هستند که به صورت مستقیم یا غیرمستقیم در سودآوری سازمان ها و در نتیجه قیمت سهام و افزایش ارزش برند آن‌ تاثیرگذار هستند که کنترل آنها در کنترل سرمایه‌گذاران و سازمان ها نبوده و به نوعی مربوط به محیط سازمان است.

ب. ریسک غیر سیستماتیک (قابل اجتناب – Unsystematic Risk):

 به آن دسته از ریسک‌هایی که بتوان با استفاده از برخی روش‌ها از آن‌ها اجتناب کرد، ریسک‌های غیر سیستماتیک یا قابل اجتناب می‌گویند. مثلا در بازار سرمایه (بورس)، این ریسک‌ها معمولا به عوامل کلان اقتصادی وابسته نبوده و ناشی از خصوصیات و عوامل داخلی شرکت‌ها هستند. برای مثال، اگر شرکتی که سهامش را خریده‌اید دارای ضعیف تصمیم گیری باشد، ریسک‌های حاصله، ریسک غیر سیستماتیک نامیده می شود. این ریسک‌ها اغلب منشأ داخل سازمانی دارند و عموماً قابلیت کنترل دارند.

تیپ های مختلف ریسک در استاندارد ایزو-31000

ریسک مالی

احتمال از دست رفتن تمام یا بخشی از سرمایه

مخاطرات شغلی

احتمال ریسک در کسب و کار

رخنه های امنیتی

مدیریت ریسک چیست

به فرآیند شناسایی، ارزیابی و کنترل ریسک های کسب و کار، مدیریت ریسک گفته می شود که طی آن از اثر و پیامد های ریسک ها بر اهداف، استراتژی ها و فرآیند های کسب و کار پیشگیری می شود.در هنگام پیاده سازی و استقرار ایزو-۳۱۰۰۰ می بایست پس از شناسایی ریسک، منابع ایجاد ریسک که منشاء داخل یا خارج سازمانی دارند، شناسایی و بر اساس آنها استراتژی ها تعیین شود.

ایزو-31000
ایزو-31000

فرایند پنج مرحله ای مدیریت ریسک در ایزو-31000:

شناسایی ریسک(مخاطرات بالقوه کسب و کار)،

ارزیابی و طبقه بندی ریسک،

تعیین اقدامات و استراتژی ها،

برنامه ریزی و اجرای اقدامات،

کنترل اثر بخشی اقدامات مرتبط با ریسک ها،

مطابق استاندارد ایزو-31000 برای اجرای مدیریت ریسک نیاز به تدوین مستندات شامل روش های اجرایی و فرآیند ها است که طبی آن سیستم جاری می گردد و سپس مستندات و سوابق شامل گزارشات، گراف ها و …..نگهداری می گردد.

مطابق الزامات استاندارد ایزو-31000 ، سازمان ها پس از شناسایی و ارزیابی ریسک ها می بایست استراتژی ها و اقدامات لازم برای حذف و یا کاهش پیامد ریسک ها تعیین و اجرا نمایند که به صورت معمول شامل موارد زیر است:

حذف ریسک (Risk)

در استراتژی حذف سازمان اقدام به شناسایی منبع ایجاد ریسک نموده و سپس اقدامات لازم برای پیشگیری از ایجاد ریسک از طریق حذف منبع ریسک می نماید.مثال

کاهش ریسک

در استراتژی کاهش سازمان اقداماتی را تعیین و اجرا می نماید که پیامد های ایجاد ریسک را کاهش می دهد یعنی اثرات منفی ریسک بر سازمان کم اثر می گردد که بطور مثال انعقاد قراردادهای ارزی یک شرکت با مشتریانش، پیامد های افزایش نرخ ارزهای خارجی را بر سازمان کاهش می دهد.

انتقال ریسک

در این استراتژی طی یک اقدام سازمان یافته و مشخص پیامد های منفی ریسک به سازمان و یا اشخاص دیگر منتقل می گردد همانند بیمه آتش سوزی سازمان که طی یکی توافق(قرارداد) و پرداخت وجهی مشخص، ریسک آتش سوزی و پیامد های آن بر عهده سازمان بیمه گر است.

مشارکت

در استراتژی مشارکت، سازمان ها با توجه به محیط سازمان و ریسک های احتمالی و به منظور کاهش پیامد های احتمالی ریسک بر سرمایه آنها، اجرای بعضی پروژه ها را بار مشارکت سرمایه گذاران به انجام می رسانند.

روش های ارزیابی ریسک

امروزه استفاده از روشهاي ارزيابي ريسک-ایزو 31000 در صنايع مختلف رو به گسترش است به طوريکه در حال حاضر بيش از 70 نوع مختلف روش و تکنیک های ارزیابی کيفي وکمي ريسک در دنيا وجود دارد که معمولا براي شناسايي، ارزیابی، کنترل و کاهش پيامدهاي مخاطرات بالقوه به کار ميرود.

تکنیک های ارزیابی ریسک در ایزو-۳۱۰۰۰

بهترین روش ها و تکنیک های قابل کاربرد در مدیریت ریسک هنگام استقرار ایزو-۳۱۰۰۰ روش های زیر است:

مدل FMEA

مدل PHA

درخواست اخذ گواهینامه

جهت پیاده سازی ایزو-۳۱۰۰۰ و اخذ گواهینامه بین المللی می توانید با کارشناسان ما تماس بگیرید و از خدمات مشاوره و آموزش این شرکت بهرمند شوید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload the CAPTCHA.

Cresta Help Chat
Send via WhatsApp