دیگر استاندارد ها

اطلاعات کاربردی

فرم درخواست گواهینامه

نمونه گواهینامه ها

مقالات مرتبط

استاندارد ISO 31000

استاندارد ISO 31000 مجموعه ای از استانداردهای مربوط به مدیریت ریسک است که توسط سازمان استاندارد بین المللی ISO تدوین شده است.  استاندارد ISO 31000 برای استفاده شرکت ها و سازمان هایی تهیه شده است که با مدیریت ریسک ها، تصمیم گیری ها، تعیین و تحقق اهداف همچنین بهبود عملکرد در فرآیند سازمانی خود ارزش ایجاد کرده و از آن محافظت می کنند.

موفقیت بلند مدت یک سازمان به چیزهای زیادی بستگی دارد، از ارزیابی مداوم و به روزرسانی پیشنهادات آنها تا بهینه سازی فرایندها، همچنین سازمان ها باید موارد غیر منتظره را در مدیریت ریسک در نظر بگیرند.  استاندارد ISO 31000 علاوه بر پرداختن به تداوم عملیاتی، از لحاظ گسترش اقتصادی، برندسازی، نتایج زیست محیطی و ایمنی باعث ایجاد سطح اطمینان خاصی می گردد. بنابراین سازمان تدوین استاندارد بین المللی (ISO) استاندارد ISO 31000 را برای مدیریت ریسک توسعه داده است.

آخرین ویرایش استاندارد ISO 31000 مربوط به سال 2018 میلادی است که توسط کمیته فنی TC262 تدوین و در اختیار متقاضیان قرار گرفته است. بنابراین نهادهای صادر کننده گواهینامه ایزو استاندارد ISO 31000 را با ویرایش 2018 صادر می کنند.

مقاله استاندارد ISO 31000 توسط گروه مهندسین سیستم فرتاک مکتوب شده و متقاضیان با مطالعه دقیق مقاله فوق در مورد استاندارد ایزو 31000 همچنین ویرایش جدید استاندارد ISO 31000 آشنا می شوند. بنابراین تا انتهای مقاله با ما همراه شوید و جهت دریافت گواهینامه استاندارد ISO 31000 به لینک های سمت راست تصویر مراجعه نمایید تا راهنمای شما برای انتخاب بهترین مرجع صدور ISO 31000 باشد.

ISO-31000-2018

استاندارد ISO 31000 چیست؟

استاندارد ISO 31000 استانداردی بین المللی است که در سال 2009 توسط سازمان بین المللی ISO منتشر شده است و اصول و دستورالعمل هایی را برای مدیریت موثر ریسک ارائه می دهد. استاندارد ISO 31000 یک رویکرد کلی برای مدیریت ریسک است که می تواند برای انواع مختلف خطرات همانند مالی، ایمنی همچنین ریسک پروژه اعمال شود و توسط هر نوع سازمانی فارق از نوع فعالیت مورد استفاده قرار گیرد.

سازمان بین المللی ایزو هدف از تدوین استانادارد ISO 31000 را جهت استفاده سازمان ها و افراد برای بهبود مدیریت ریسک ها، تصمیم گیری، تعیین و دستیابی به اهداف سازمانی ایجاد کرده و از آنها محافظت می کند. لذا سیستم مدیریت ریسک به سازمان ها در تعیین استراتژی دستیابی به اهداف و تصمیم گیری آگاهانه کمک می کند.

مدیریت ریسک به نحوه و  بهبود مدیریت سازمانی کمک می کند و مدیریت ریسک بخشی از کلیه فعالیت های مرتبط با سازمان است که شامل تعامل به ذینفعان می شود. براساس تعریف سازمان استاندارد ISO سیستم مدیریت ریسک استاندارد ISO 31000 ریسک تاثیر عدم قطعیت بر اهداف است در حالی که مدیریت ریسک فعالیت های هماهنگ جهت هدایت و کنترل همچنین ساماندهی با توجه به ریسک موجود است.

سیستم مدیریت ریسک استاندارد ISO 31000 مواردی همچون (ایجاد زمینه، شناسایی خطر، تحلیل ریسک، ارزیابی ریسک و درمان ریسک) را در نظر دارد.

ISO 31000 به سازمان ها کمک می کند تا استراتژی مدیریت ریسک را برای شناسایی و کاهش موثر خطرات توسعه دهند، در نتیجه احتمال دستیابی به اهداف خود و افزایش حفاظت از دارایی های خود را افزایش می دهند.

اصول مدیریت ریسک:

مدیریت ریسک یکی از مهمترین موضوعات از قسمت های تدوین استراتژی سازمان ها می باشد. مدیران کسب و کار قبل از اینکه استراتژیک سازمانی خود را مشخص نمایند باید فرآیندهایی که از طریق آن سازمان ها می توانند به صورت ارزش مند خطرات مرتبط با فعالیت هایشان را شناسایی کنند، مشخص نمایند. بنابراین یک رویکرد خطر موفق بایستی با سطح خطر در سازمان متناسب باشد و با دیگر فعالیت های سازمان هم راستا باشد. لذا از دیگر ویژگی‌های استاندارد ISO 31000 مدیریت ریسک خطر موفق می‌توان به جامعیت گستره کار، گره‌خوردگی با فعالیت روزمره، و پویایی در پاسخگویی به شرایط نام برد.

به منظور مدیریت موثر ریسک سازمان باید یازده اصل را پیروی کند که شامل موارد ذیل می باشد.

  • مدیریت ریسک ارزش را ایجاد و از آن محافظت می کند.
  • مدیریت ریسک بخشی جدایی ناپذیر از کلیه فرایندهای سازمانی است.
  • مدیریت ریسک بخشی از تصمیم گیری است.
  • مدیریت ریسک صراحتا عدم قطعیت را برطرف می کند.
  • مدیریت ریسک سیستماتیک، ساختارمند و به موقع است.
  • مدیریت ریسک بر اساس بهترین اطلاعات موجود است.
  • مدیریت ریسک متناسب است.
  • مدیریت ریسک عوامل انسانی و فرهنگی را در نظر می گیرد.
  • مدیریت ریسک شفاف و فراگیر است.
  • مدیریت ریسک پویا، تکراری و پاسخگو به تغییرات است.
  • مدیریت ریسک باعث بهبود مستمر سازمان می شود.

چارچوب اصول مدیریت ریسک:

استاندارد ISO 31000 بیان می کند که موفقیت مدیریت ریسک بستگی به اثربخشی چارچوب مدیریتی دارد که پایه ها و ترتیبات لازم را برای سازمان در همه سطوح ایجاد می کند. چارچوب اصول مدیریت ریسک کمک به مدیریت موثر خطرات از طریق استفاده از فرایند مدیریت ریسک می کند. این چارچوب اطمینان می دهد که اطلاعات مربوط به ریسک ناشی از فرایند مدیریت ریسک به اندازه کافی گزارش می شود. ضمن آنکه تضمین می کند که این اطلاعات به عنوان مبنایی برای تصمیم گیری و پاسخگویی در تمام سطوح سازمانی مربوطه استفاده می شود.

مدیریت سازمان باید متعهد باشد که با توجه به تعریف سیاست مدیریت ریسک، اهداف، اطمینان از رعایت قوانین و مقررات، اطمینان از اختصاص منابع لازم جهت مدیریت ریسک همچنین تفهیم مدیریت ریسک به همه ی ذینفعان و سهامداران تعهدی قوی و پایدار نسبت به مدیریت ریسک نشان می دهد.

مدیریت قبل از پیاده سازی دستورالعمل های مدیریت ریسک و استراتژی باید چارچوبی برای اجرای استاندارد ISO 31000 طراحی کند که شامل موارد عنوان شده در زیر می باشد.

  • درک سازمان و زمینه های آن.
  • ایجاد سیاست مدیریت ریسک
  • اطمینان از پاسخگویی، اختیار و شایستگی مناسب برای مدیریت ریسک.
  • ادغام مدیریت ریسک در فرایندهای سازمانی.
  • تخصیص منابع مناسب.
  • ایجاد مکانیزم های ارتباطی و گزارشگری داخلی و خارجی.

بخش بعدی در چارچوب اصول مدیریت نظارت و بازبینی چارچوب می باشد که برای اطمینان از اثربخشی مدیریت ریسک، سازمان باید عملکرد و پیشرفت مدیریت ریسک را اندازه گیری کند، بررسی کند که آیا چارچوب، خط مشی و برنامه مدیریت ریسک مناسب است و اثربخشی چارچوب مدیریت ریسک را بررسی کند. بنابراین بر اساس نتایج نظارت و بررسی، باید تصمیماتی در مورد چگونگی بهبود چارچوب، خط مشی و برنامه مدیریت ریسک اتخاذ شود.

ارزیابی ریسک: ارزیابی ریسک فرایند کلی شناسایی، تجزیه و تحلیل و ارزیابی ریسک است.

شناسایی ریسک: با استفاده از ابزارها و تکنیک های شناسایی ریسک، سازمان باید منابع ریسک، مناطق تأثیرات، رویدادها و علل و پیامدهای بالقوه آنها را شناسایی کند.

تجزیه و تحلیل ریسک: تجزیه و تحلیل ریسک شامل درک ریسک، در نظر گرفتن علل و منابع ریسک، پیامدهای مثبت و منفی آنها، احتمال وقوع آن عواقب، ورودی ارزیابی و تصمیم گیری در مورد اینکه آیا خطرات نیاز به درمان دارند را فراهم می کند.

ارزیابی ریسک: هدف از این مرحله کمک به تصمیم گیری درباره خطرات احتمالی درمان و اولویت اجرای درمان است.

درمان ریسک: گزینه های درمان ریسک باید بر اساس نتیجه ارزیابی ریسک، هزینه مورد انتظار برای اجرای و بهره مندی از این گزینه ها انتخاب شوند.

نظارت و بازبینی: نظارت و بازبینی می تواند دوره ای باشد و باید بخشی برنامه ریزی شده از فرایند مدیریت ریسک باشد.

ثبت فرایند مدیریت ریسک: فعالیت های مدیریت ریسک باید قابل ردیابی باشد. در فرایند مدیریت ریسک، سوابق زمینه را برای بهبود روش ها و ابزار و همچنین در کل فرایند فراهم می کند.

نظارت و بازبینی: نظارت و بازبینی می تواند دوره ای یا موقتی باشد و باید بخشی برنامه ریزی شده از فرایند مدیریت ریسک باشد.

ثبت فرایند مدیریت ریسک: فعالیت های مدیریت ریسک باید قابل ردیابی باشد. در فرایند مدیریت ریسک، سوابق زمینه را برای بهبود روش ها و ابزار و همچنین در کل فرایند فراهم می کند.

فرآیند بررسی مدیریت ریسک:

استاندارد ISO 31000 بیان می کند که موفقیت مدیریت ریسک بستگی به اثر بخشی تصمیمات واحد مدیریت دارد. فرآیند مدریت ریسک باید بر اساس موارد مطورحه شامل (بخش جدایی ناپذیر مدیریت، ریسک های نهفته در فرهنگ دولت ها، متناسب با فرایندهای تجاری سازمان) باشد.

فرآیند مدیریت ریسک شامل موارد زیر می باشد:

  • ارتباط و مشورت، ارتباط و مشورت با ذینفعان خارجی و داخلی باید در تمام مراحل فرآیند مدیریت ریسک صورت گیرد.
  • ایجاد زمینه، سازمان با ایجاد زمینه اهداف خود را بیان می کند، پارامترهای بیرونی و داخلی را که هنگام مدیریت ریسک باید در نظر گرفته شوند، مشخص می کند و دامنه و معیارهای ریسک را برای فرایند باقیمانده تعیین می کند.

 

پیوند بین استاندارد ISO 31000 با سایر استاندارد های مدیریت ریسک شامل:

  • ISO Guide 73: 2009 (واژگان مدیریت ریسک).
  • ISO/IEC 31010: 2009 ، (مدیریت ریسک – تکنیک های ارزیابی ریسک).

مزایای ایجاد استاندارد ISO 31000 مدیریت ریسک برای سازمان ها به دست آوردن حمایت مدیر اجرایی است. مدیریت ریسک به سازمان اجازه می دهد تا اطمینان حاصل کند که خطرات پیش روی خود را شناسایی و درک کنند. اتخاذ یک فرایند مدیریت ریسک موثر در یک سازمان، مزایایی در تعدادی از زمینه ها خواهد داشت، که نمونه هایی از آنها عبارتند از:

  • افزایش احتمال دستیابی به اهداف.
  • مدیریت فعال را تشویق می کند.
  • ایجاد درک و آگاهی از نیاز به شناسایی و درمان ریسک در سراسر سازمان.
  • شناسایی فرصت ها و تهدیدها که در مسیر کاری سازمان وجود دارد.
  • مطابقت با الزامات قانونی و مقررات مربوط و هنجارهای بین المللی.
  • افزایش اعتماد و اطمینان ذینفعان.
  • ایجاد مبنای قابل اعتماد برای تصمیم گیری و برنامه ریزی.
  • کنترل های بهبود یافته.
  • استفاده از منابع مهم و موثر برای درمان ریسک.
ایزو-31000-مدیریت-ریسک
مزایای استاندارد ISO 26000 برای سازمان ها:

مزایای استقرار دستورالعمل ها و راهنمایی های سیستم مدیریت مسئولیت اجتماعی (استاندارد ISO 26000) شامل مواردی همچون:

منابع انسانی، کارگران، اعضاء، مشتریان و کاربران را جذب و حفظ می کند، کمک به شهرت برند را بهبود می بخشد بلحاظ اینکه با مشارکت مشتری کمک به بازیابی برند می کند. افزایش تعهد و بهره وری کارکنان، روابط با ذینفعان مانند دولت ها، رسانه ها، سایر شرکت ها و جوامع و برداشت آنها از عملکردها و تعهدات سازمان.

استاندارد ISO 26000 قابلیت صدور ندارد لذا نهادهای صادر کننده گواهینامه ایزو بر اساس نیاز مشتری و درخواست سازمان گواهینامه ایزو 26000 را صادر می کنند. شرایط اخذ گواهینامه ایزو 26000 صرفا اجرا و ایجاد شرایطی برای استفاده از راهنمایی های تعریف شده در استاندارد ISO 26000 می باشد و ممیزی برای صدور گواهینامه توسط حسابرس صورت نمی پذیرد.

بیشتر بخوانیم:

نهاد صادر کننده گواهینامه ایزو

اخذ فوری گواهینامه ایزو

 

برچسب ها: استاندارد ISO 31000، ISO 31000:2018، استاندارد ایزو 31000، اخذ گواهینامه ایزو 31000، گواهینامه ISO 31000، ایزو 31000

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Call Now Button