استاندارد ISO 31000 چیست؟, اخذ گواهینامه ایزو 31000
Risk management، ISO 31000، ایزو 31000 مدیریت ریسک، دستورالعمل ها، اصول، چارچوب و فرآیندی را برای مدیریت ریسک ارائه می کند. این می تواند توسط هر سازمانی صرف نظر از اندازه، فعالیت یا بخش آن استفاده شود.
ISO 31000 یک استاندارد مدیریت ریسک شناخته شده جهانی است که توسط سازمان بین المللی استاندارد (ISO) توسعه یافته است. این استاندارد برای کمک به سازمان ها در هر نوع و اندازه ای طراحی شده است تا ریسک ها را به طور موثر و کارآمد مدیریت کنند. استاندارد ISO 31000 چارچوبی را ارائه می دهد که به سازمان ها اجازه می دهد ریسک ها را به شیوه ای سیستماتیک و سازگار شناسایی، تجزیه و تحلیل، ارزیابی و درمان کنند. در این مقاله به طور مفصل به استاندارد ISO 31000، مزایای آن و اینکه چگونه میتواند به سازمانها در مدیریت مؤثر ریسک ها کمک کند، خواهیم پرداخت.
در مورد “استاندارد ایزو” بیشتر بدانید.
ISO 31000 چیست؟
ISO 31000 یک استاندارد مدیریت ریسک است که توسط کمیته فنی ISO (TC) 262 ایجاد شده است. این استاندارد دستورالعمل هایی را برای مدیریت موثر ریسک ها در سازمان ها ارائه می دهد. هدف از تدوین استاندارد ایزو 31000 کمک به سازمان ها برای شناسایی، ارزیابی و مدیریت ریسک ها به شیوه ای سیستماتیک و سازگار است.
استاندارد ISO 31000 چارچوبی جامع است که تمام جنبه های مدیریت ریسک از جمله شناسایی ریسک، تجزیه و تحلیل ریسک، ارزیابی ریسک، درمان ریسک و نظارت و بررسی ریسک را پوشش می دهد. این استاندارد به گونه ای طراحی شده است که برای همه نوع و اندازه سازمان ها، صرف نظر از صنعت یا بخش آنها، سازگار باشد.
در مورد “مدیریت ریسک یکپارچه” بیشتر بخوانید.
مزایای اجرای سیستم مدیریت ریسک (ایزو 31000) در سازمان ها چیست؟
پیاده سازی و اجرای الزامات سیستم مدیریت ریسک (استاندارد ISO 31000) مزایای متعددی را برای سازمان هایی که آن را اتخاذ می کنند فراهم می کند. برخی از مزایای کلیدی ISO 31000 عبارتند از:
1. بهبود مدیریت ریسک
ایزو 31000 یک رویکرد سیستماتیک و ساختار یافته برای مدیریت ریسک ارائه می کند. با اخذ گواهینامه ایزو 31000، سازمان ها می توانند فرآیندهای مدیریت ریسک خود را بهبود بخشند و اطمینان حاصل کنند که ریسک ها به شیوه ای سازگار و موثر شناسایی، تجزیه و تحلیل، ارزیابی و درمان می شوند.
2. تصمیم گیری بهتر
استاندارد ایزو 31000 به سازمان ها کمک می کند تا با ارائه یک رویکرد ساختاریافته و سیستماتیک برای مدیریت ریسک، تصمیمات بهتری بگیرند. با تجزیه و تحلیل ریسک ها به شیوه ای سازگار و ساختاریافته، سازمان ها می توانند تصمیمات آگاهانه ای اتخاذ کنند که بر اساس اطلاعات دقیق ریسک است.
3. افزایش اعتماد ذینفعان
توسط اخذ گواهینامه ایزو 31000، سازمان ها می توانند اعتماد ذینفعان را در فرآیندهای مدیریت ریسک خود افزایش دهند. این می تواند منجر به بهبود روابط با سهامداران، افزایش اعتماد و بهبود شهرت شود.
4. بهره وری عملیاتی بهبود یافته
ISO 31000 به سازمان ها کمک می کند تا خطراتی را که می توانند بر عملیات آنها تأثیر بگذارند شناسایی و مدیریت کنند. با مدیریت موثر ریسک ها، سازمان ها میتوانند احتمال اختلالات و خرابی ها را کاهش دهند که منجر به بهبود کارایی عملیاتی میشود.
5. سازگاری بهبود یافته
ISO 31000 به طور گسترده توسط سازمان ها در سراسر جهان شناخته شده و پذیرفته شده است. با دریافت گواهینامه ISO 31000، سازمان ها می توانند تعهد خود را به مدیریت موثر ریسک و انطباق با بهترین شیوه های صنعت نشان دهند.
بیشتر بخوانید: ماتریس ریسک چیست؟
اصول مهم استاندارد ISO 31000 چیست؟
استاندارد ایزو 31000 بر اساس مجموعه ای از اصول است که مدیریت موثر ریسک را هدایت می کند. اصول ISO 31000 عبارتند از:
1. مدیریت ریسک بخشی جدایی ناپذیر از فرآیندهای سازمانی است
ISO 31000 تشخیص می دهد که مدیریت ریسک بخشی جدایی ناپذیر از فرآیندهای سازمانی است. مدیریت ریسک باید در تمام سطوح سازمان، از برنامه ریزی استراتژیک گرفته تا عملیات روزمره، ادغام شود.
2. مدیریت ریسک یک فرآیند مستمر است
مدیریت ریسک یک رویداد یکباره نیست. این یک فرآیند مستمر است که باید به طور منظم مورد بررسی و به روز رسانی قرار گیرد تا اطمینان حاصل شود که موثر باقی می ماند.
3. مدیریت ریسک بر اساس بهترین اطلاعات موجود است
مدیریت ریسک باید بر اساس بهترین اطلاعات موجود باشد. این شامل منابع اطلاعاتی داخلی و خارجی و همچنین نظرات کارشناسان می شود.
4. مدیریت ریسک برای سازمان طراحی شده است
مدیریت ریسک باید متناسب با نیازها و شرایط منحصر به فرد هر سازمان باشد. فرآیند مدیریت ریسک باید برای سازگاری با تغییرات در محیط و اهداف سازمان، سازگار و منعطف باشد.
5. مدیریت ریسک عوامل انسانی و فرهنگی را در نظر می گیرد
عوامل انسانی به عوامل روانی، اجتماعی و سازمانی اطلاق می شود که بر رفتار و عملکرد انسان تأثیر می گذارد. این عوامل می توانند بر نحوه درک و واکنش مردم به خطرات تأثیر بگذارند. برای مثال، نگرش ها، باورها و ارزش های افراد میتواند درک ریسک آنها را شکل دهد و بر فرآیند تصمیمگیری آنها تأثیر بگذارد. از سوی دیگر عوامل فرهنگی به باورها، هنجارها و ارزش های مشترک یک گروه یا جامعه خاص اشاره دارد. عوامل فرهنگی می توانند بر نحوه تفسیر و پاسخ افراد به ریسک ها و همچنین تمایل آنها به پذیرش استراتژی های مدیریت ریسک خاص تأثیر بگذارند.
6. مدیریت ریسک شفاف و فراگیر است
ISO 31000 بر اهمیت شفافیت و فراگیری در فرآیند مدیریت ریسک تاکید دارد. همه ذینفعان باید فرصت مشارکت در فرآیند مدیریت ریسک را داشته باشند و این فرآیند باید برای همه ذینفعان شفاف باشد.
7. مدیریت ریسک پویا و پاسخگو به تغییر است
فرآیند مدیریت ریسک باید پویا و پاسخگوی تغییرات باشد. فرآیند مدیریت ریسک باید بتواند با تغییرات محیط و اهداف سازمان و همچنین تغییرات در چشم انداز ریسک سازگار شود.
8. مدیریت ریسک با تصمیم گیری ادغام شده است
مدیریت ریسک باید با تصمیم گیری ادغام شود. اطلاعات ریسک باید در تمام فرآیندهای تصمیم گیری، از برنامه ریزی استراتژیک گرفته تا عملیات روزمره، در نظر گرفته شود.
در مورد “اهمیت بهداشت و ایمنی شغلی” بیشتر بخوانید.
چارچوب استاندارد ایزو 31000 چیست؟
اصطلاح “چارچوب” بسیار مورد استفاده قرار می گیرد، به خصوص زمانی که در مورد هر نوع استاندارد صحبت می شود. ممکن است برای شما سوال باشد، “چارچوب ایزو 31000” دقیقا چه معنایی دارد؟. سازمان ISO 31000 چارچوب مدیریت ریسک را به صورت زیر تعریف می کند:
“مجموعه ای از اجزایی که مدیریت ریسک را در سراسر یک سازمان پشتیبانی و حفظ می کند.”
به طور خاص، ISO 31000 شش حوزه مجزا را تعریف می کند که کل “چارچوب” مدیریت ریسک را تشکیل می دهد:
- رهبری و ارتباطات
- ادغام
- طرح
- پیاده سازی
- ارزیابی
- بهبود
هشت اصل مدیریت ریسک که در بالا ذکر شد، ارتباط نزدیکی با حوزه های تعریف شده در چارچوب ISO 31000 دارند. برای مثال، ایده یک سیستم مدیریت ریسک یکپارچه، هم یکی از اصول و هم یکی از اجزای اصلی چارچوب است. بیایید نگاهی دقیق تر به هر یک از اجزای چارچوب بیندازیم.
1. رهبری و تعهد
در چارچوب ISO 31000 برای مدیریت ریسک، اهمیت رهبری و تعهد است. این جزء شامل مواردی مانند:
- همسو کردن مدیریت ریسک با اهداف کلی کسب و کار، استراتژی ها و فرهنگ شرکت،
- صدور بیانیه ها، اطلاعیه ها یا خط مشی هایی که به وضوح رویکرد، برنامه ریزی، اهداف یا اقدامات مدیریت ریسک را توصیف می کند.
- اطمینان از تخصیص و در دسترس بودن منابع کافی برای برنامه مدیریت ریسک،
- تعیین درجه ریسک قابل قبولی که سازمان می تواند از عهده آن برآید.
2. یکپارچه سازی
شاید بعد از رهبری و تعهد، ادغام در هر چارچوب مدیریت ریسک بسیار مهم است. اثربخشی کل رویکرد مدیریت ریسک شما بستگی به این دارد که چقدر (و کارآمد) در تمام جنبه های سازمان شما، از جمله فرآیندهای تصمیم گیری، یکپارچه شده است. به عنوان مثال، برخی از فرآیندها، مانند چک لیست بازرسی الکتریکی، دارای سطحی از خطر هستند. این می تواند به این معنی باشد که فرآیند تصمیم گیری شامل افراد متعددی می شود که به راحتی می تواند منجر به گلوگاه شود و منجر به فرآیندی کند و ناکارآمد شود.
با ادغام موثر فرآیند مدیریت ریسک، می توان از این تنگناها عبور کرد. یکی از راه های انجام این کار، استفاده از یک نرم افزار برای ساده سازی هر مرحله در طول مسیر است. با بازگشت به چارچوب ISO 31000، این مؤلفه همچنین شامل موارد زیر است:
- نقش ها و مسئولیت های مدیریت سازمانی،
- اطمینان از اینکه مدیریت ریسک بخشی از (یکپارچه) تمام جنبه های سازمان است.
3. طراحی
اکنون به چهار جزء نهایی چارچوب می رسیم: طراحی، اجرا، ارزیابی و بهبود. این توالی چهار مرحله ای همچنین به عنوان چرخه Plan-Do-Study-Act شناخته می شود که مدلی برای بهبود مستمر کیفیت است. با وجود تفاوت نامگذاری، رویکرد تا حد زیادی یکسان است. چهار مرحله مجزا که با برنامه ریزی (یا طراحی) شروع می شود و با بهبود (یا یادگیری) پایان می یابد، با هدف مشترک بهبود چارچوب مدیریت ریسک. این جزء شامل مواردی مانند:
- درک سازمان و زمینه آن (اعم از داخلی و خارجی)،
- برنامه ریزی و تخصیص منابع برای برنامه مدیریت ریسک،
- ایجاد پروتکل های ارتباطی.
4. اجرا
عملی کردن برنامه ها اگرچه، هنوز کمی برنامه ریزی وجود دارد که در اینجا اتفاق می افتد. یعنی برنامه ریزی خاص در مورد اجرای رویکرد مدیریت ریسک. این جزء شامل مواردی مانند:
- تعیین اهداف و ضرب الاجل،
- تعریف واضح فرآیند تصمیم گیری،
- ارزیابی و ایجاد تغییرات در فرآیند تصمیم گیری در صورت لزوم.
5. ارزیابی
نگاهی به آنچه که کار می کند، چه چیزی نیست، و دریابید که آیا سیستم مدیریت ریسک آنطور که باید کار می کند یا خیر. این شامل بررسی نتیجه درک شده در مقابل نتیجه مطلوب (به عنوان مثال انجام تجزیه و تحلیل شکاف) و هر تحلیل یا بازخورد دیگری از فرآیند و پیاده سازی تا کنون است. ممکن است شامل موارد زیر باشد:
- اندازه گیری عملکرد سیستم مدیریت ریسک،
- ارزیابی میزان موفقیت،
- تعیین اینکه آیا اهداف قابل اجرا هستند یا خیر.
6. بهبود
مدیریت ریسک یک رویکرد چرخه ای و کاملا مستمر است. یعنی همیشه جا برای پیشرفت هست. علیرغم این واقعیت که یک مرحله در چارچوب ISO 31000 به آن اختصاص داده شده است، و این چارچوب به صورت مجموعه ای از مراحل متوالی تنظیم شده است، مؤثرترین سیستم های مدیریت ریسک یک رویکرد واقعا مستمر برای بهبود اتخاذ می کنند.
بخش بزرگی از آن این است که اطمینان حاصل شود که کارمندان با رویکرد مدیریت ریسک و درک و توانایی مالکیت فرآیندهایی که اغلب با آنها در تعامل هستند، در تعامل باشند. تنها با دادن انگیزه و مسئولیت به صاحبان فرآیندها برای انجام اقداماتی در جهت بهبود فرآیندهایشان، مدیریت ریسک در محیط کسب و کار رونق می یابد. جزء بهبود شامل موارد زیر است:
- نظارت مستمر بر تمام جنبه های چارچوب مدیریت ریسک
- پرداختن به تغییرات داخلی و خارجی
- برنامه ریزی و انجام اقدامات برای بهبود خلق ارزش در سیستم مدیریت ریسک
به چه مدارکی برای دریافت گواهینامه ایزو 31000 نیاز دارید؟
ISO 31000 استانداردی است که دستورالعمل هایی را در مورد اصول و فرآیندهای مدیریت ریسک ارائه می دهد. پس استاندارد ISO 31000:2018 گواهی نمی شود. با این حال، سازمان ها میتوانند از ISO 31000 به عنوان مبنایی برای سیستم مدیریت ریسک خود استفاده کنند و از طریق نهادهای صدور گواهینامه ایزو معتبر مختلف به دنبال اخذ گواهینامه ایزو 31000 باشند.
برای دریافت گواهینامه ایزو 31000 برای سیستم مدیریت ریسک خود، باید یک فرآیند ارزیابی را با یک سازمان گواهی دهنده معتبر انجام دهید. اسناد خاص مورد نیاز برای فرآیند صدور گواهینامه ISO 31000 ممکن است بسته به نهاد صدور گواهینامه و الزامات خاص سازمانی که به دنبال صدور گواهینامه است، متفاوت باشد. با این حال، برخی از مدارکی که ممکن است برای فرآیند صدور گواهینامه مورد نیاز باشد عبارتند از:
- خط مشی مدیریت ریسک: این سند تعهد سازمان به مدیریت ریسک مطابق با اصول و دستورالعمل های ISO 31000 را مشخص می کند.
- چارچوب مدیریت ریسک: این سند فرآیندها، رویه ها و ابزارهایی را که سازمان برای شناسایی، ارزیابی، درمان، نظارت و بررسی ریسکها استفاده میکند، توصیف میکند.
- طرح مدیریت ریسک: این سند نحوه برنامه ریزی سازمان برای پیاده سازی و حفظ سیستم مدیریت ریسک خود را شرح می دهد.
- ثبت ریسک: این فهرستی جامع از تمام خطراتی است که سازمان شناسایی، ارزیابی و ارزیابی کرده است.
- گزارش های ارزیابی ریسک: این گزارش ها اطلاعات دقیقی در مورد ریسک هایی که سازمان ارزیابی کرده است، از جمله احتمال، تأثیر و سطح ریسک آنها را ارائه میدهد.
- طرح های درمان ریسک: این برنامه ها اقداماتی را که سازمان برای مدیریت، کاهش یا حذف خطرات انجام میدهد، مشخص میکند.
- سوابق آموزشی: این سوابق نشان می دهد که سازمان آموزش های مناسبی را در مورد اصول و فرآیندهای مدیریت ریسک به کارکنان ارائه کرده است.
- گزارش های حسابرسی: این گزارش ها نتایج ممیزی داخلی و خارجی سیستم مدیریت ریسک سازمان را مستند می کند.
- سوابق بهبود مستمر: این سوابق نشان می دهد که سازمان زمینه های بهبود را در سیستم مدیریت ریسک خود شناسایی کرده و برای رفع آنها اقدام کرده است.
ذکر این نکته ضروری است که الزامات خاص برای صدور گواهینامه ایزو 31000 ممکن است بسته به نهاد صدور گواهینامه و الزامات خاص سازمانی که به دنبال صدور گواهینامه است، متفاوت باشد.
مرجع صدور گواهینامه ایزو 31000 کیست؟
ما در مقاله “اخذ گواهینامه ایزو” در مورد نهادهای صادرکننده ایزو معتبر و خصوصی به طور کلی توضیح داده ایم. پس برای کسب اطلاعات تکمیلی در مورد اعتبار مرجع صدور گواهینامه ایزو و هزینه دریافت گواهینامه ISO 31000 بهترین پیشنهاد مطالعه کامل مقاله ذکر شده است.
گواهینامه ایزو 31000 توسط نهادهای معتبر به صورت نان-اکریدیت صادر می شود. بنابراین تفاوتی ندارد شما از یک مرجع معتبر گواهینامه ISO 31000 دریافت کنید یا یک مرجع خصوصی، اما با توجه به اینکه نهادهای معتبر توسط انجمن IAF برای صدور گواهی ایزو تایید شده اند، پیشنهاد می شود گواهی خود را از طریق این شرکت ها دریافت کنید.
بیشتر بخوانید: چرا اخذ گواهینامه ایزو 9001 برای مشاغل مهم است؟
خلاصه مطلب
ایزو 31000 یک استاندارد جامع مدیریت ریسک است که چارچوبی را برای سازمان ها برای شناسایی، تجزیه و تحلیل، ارزیابی و درمان ریسک ها به شیوه ای سیستماتیک و سازگار فراهم می کند. این استاندارد به گونه ای طراحی شده است که با انواع و اندازه های سازمان سازگار باشد و مزایای متعددی از جمله بهبود مدیریت ریسک، تصمیم گیری بهتر، افزایش اعتماد ذینفعان، بهبود کارایی عملیاتی و بهبود انطباق را ارائه می دهد.
استاندارد ISO 31000 بر اساس مجموعه ای از اصول است که مدیریت موثر ریسک را هدایت می کند و چارچوبی ساختاریافته برای فرآیند مدیریت ریسک ارائه می کند. با پذیرش استاندارد ISO 31000، سازمان ها می توانند فرآیندهای مدیریت ریسک خود را بهبود بخشند و اطمینان حاصل کنند که ریسک ها به طور موثر و کارآمد مدیریت می شوند. (1)
پرسش های متداول
ISO 31000 چیست؟
ایزو 31000 یک استاندارد جامع مدیریت ریسک است که چارچوبی را برای سازمان ها برای شناسایی، تجزیه و تحلیل، ارزیابی و درمان ریسک ها به شیوه ای سیستماتیک و سازگار فراهم می کند. این استاندارد به گونه ای طراحی شده است که با انواع و اندازه های سازمان سازگار باشد و مزایای متعددی از جمله بهبود مدیریت ریسک، تصمیم گیری بهتر، افزایش اعتماد ذینفعان، بهبود کارایی عملیاتی و بهبود انطباق را ارائه می دهد.
چارچوب استاندارد ایزو 31000 چیست؟
سازمان ISO 31000 چارچوب مدیریت ریسک را به صورت زیر تعریف می کند:
“مجموعه ای از اجزایی که مدیریت ریسک را در سراسر یک سازمان پشتیبانی و حفظ می کند.”