Logo
Knowledge base
London Chamber Knowledge base
Logo
31000 ISO (استاندارد مدیریت ریسک)

ISO31000 چیست؟

خطراتی که سازمانها را تحت تأثیر قرار می دهد، می توانند از نظر عملکرد اقتصادی و میزان اعتبار کسب و کار حرفه ای و همچنین نتایج زیست محیطی ، ایمنی و اجتماعی عواقبی به همراه داشته باشند. بنابراین ، مدیریت ریسک به طور مؤثر به سازمانها کمک می کند تا در محیطی پر از عدم اطمینان ، به خوبی عمل کنند. ISO31000 یا ایزو مدیریت ریسک، اصول ، چارچوب و فرآیندی را برای مدیریت ریسک فراهم می کند. این چارچوب می تواند توسط هر سازمانی صرف نظر از اندازه ، فعالیت یا بخش آن مورد استفاده قرار گیرد. استفاده از ISO 31000 می تواند به سازمانها كمك كند تا به اهداف خود به راحتی دست یابند ، فرصتها و تهدیدها را شناسایی کنند و به طور مؤثر منابع را برای ریسک اختصاص دهد. این ایزو توسط سازمان بین‌المللی استانداردسازی کد بندی شده است
ایزو 31000 بیان می کند که دستورالعمل ها باید توسط افرادی مورد استفاده قرار گیرد که بوسیله ایجاد ریسک ، تصمیم گیری ، تعیین و دستیابی به اهداف و بهبود عملکرد آنها، ارزش و ارزش سازمان را بالا ببرند. دستورالعملهای به کار برده در این ایزو برای کلیه سازمان ها مناسب بوده و کلیه فاکتورهای موجود در سیستم های سازمانی را مد نظر قرار می دهد. این ایزو هم چنین به تعیین استراتژی ، دستیابی به اهداف و تصمیم گیری های آگاهانه کمک می کند. مدیریت ریسک بخشی از مدیریت و رهبری است و یک اصل اساسی برای مدیریت سازمان در کلیه سطوح است

مزایای استفاده از ISO31000 چیست؟

مزایای استفاده از ایزو 31000 شامل استفاده از فرآیندهای مدیریت ریسک در سطح وسیع است تا 1) مزیت رقابتی را بوسیله اتخاذ یک استاندارد مدیریت ریسک در سطح جهانی افزایش دهد. 2) آگاهی و درک ریسک های سازمانی را افزایش دهد؛ 3) میزان خطرات ناشی از ریسک های سازمانی را کاهش دهد. 4) ریسک های شناخته شده در سازمان را تأیید کند. و 5) میزان اعتماد مشتریان را به شرکت بالا ببرید. علاوه بر موارد مذکور، استفاده از این ایزو مزایایی را به همراه دارد که عبارتند از:

  • ISO31000 کوتاه و در عین حال جامع و متمرکز است. این ایزو 9 اصل دارد که به شما کمک می کند عدم اطمینان را مدیریت کنید. برای این کار، نیازی نیست این اصول را عینا در چارچوب مدیریت ریسک کپی کنید
  • امروزه مدیریت ریسک مؤثر و مدرن، نحوه عملکرد سازمان  و تصمیمات مربوط به آن را نظارت می کند. این ایزو تلفیقی از روش های نوین برای اجرای اصول مدیریت ریسک در سازمان است و این یکی از مهم ترین مزیت استفاده از این ایزو است (تلفیقی بودن روش های مدیریت ریسک
  • یکی از مزیت های استفاده از این ایزو، اینست که مطابق با هر سازمانی است و می توان بر اساس نوع سازمان، آن را سفارشی سازی کرد. این ایزو باعث می شود تا در جهت اهداف سازمانی خود، چارچوب دلخواه خود را تعیین کنید. به همین دلیل این ایزو، حالتی انعطاف پذیر داشته که می تواند برای هر سازمانی مفید واقع شود
  • در حالی که اتخاذ هر استاندارد جدید ممکن است پیامدهایی در شیوه های مدیریت موجود داشته باشد ، هیچ پیش نیازی برای اجرای این ایزو وجود ندارد. به همین دلیل، چارچوبی مفصل برای این کار شرح داده شده است تا اطمینان حاصل شود که سازمان تمامی قابلیت های مورد نیاز برای پیاده سازی مدیریت ریسک در اختیار دارد. این مبانی شامل سیاست های مدیریت ریسک ، اهداف، وظایف و تعهدات مدیریت ارشد می باشد. برنامه هایی که در این ایزو مد نظر قرار می گیرد شامل برنامه های مدیریتی، روابط بین سازمانی، میزان تعهدات سازمانی، منابع، روند و فعالیت های سازمانی می باشد
  • موفقیت استراتژی‌های کسب‌وکار
  • دستیابی به تصمیم‌گیری مناسب
  • تغییرات جدید نوآوری و فنآوری
  • اطمینان از ایجاد سطح مناسبی از انعطاف پذیری سازمان
  • کمک به دستیابی به نتایج موفقیت در عملیات و پروژه‌ها
  • رعایت دقیق‌تر مقررات و الزامات مشتری با شناسایی ریسک‌های مرتبط با آن
  • کاهش بروز رویدادهایی که ممکن است منجر به خرابی یا شکست در اجرای عملیات‌ها شود

هدف ISO31000 چیست؟

هدف این ایزو، اجرای یکی سری از استانداردها درون سیستم های مدیریتی است تا روند مدیریت ریسک را تسریع کند. متعاقباً هنگام اجرای ISO 31000 باید به تلفیق فرآیندهای مدیریت ریسک موجود در الگوی جدید توجه شود. اهداف اصلی ISO 31000  عبارتند از:

  • توجه به خلل ایجاد شده در مدیریت ریسک شرکتها و سازمان ها
  • تطابق اهداف سازمان با چارچوب ارائه شده در این ایزو
  • تلفیق مکانیسم های سیستم مدیریتی با هم 
  • ایجاد یک استاندارد مدیریت ریسک و معیارهای ارزیابی واحد

چرا باید از ISO 31000 استفاده کنیم؟

در حالیکه کلیه سازمانها ریسک را تا حدی مدیریت می کنند ، استاندارد بین المللی ISO 31000 تعدادی از اصول را مشخص می کند که برای اثربخشی کردن مدیریت ریسک باید آنها را رعایت کرد. این استاندارد بین المللی پیشنهاد می کند كه سازمانها چارچوبی را توسعه دهند ، پیاده سازی كنند و بطور مستمر آن را بهبود بخشند كه هدف آن ادغام فرایند مدیریت ریسك در مدیریت سازمان با استراتژی و برنامه ریزی ، فرآیندهای تهیه گزارش ، سیاستها ، ارزشها و فرهنگ های سازمانی است .همانطور که قبلا بدان اشاره شد، اخذ این ایزو مزایایی دارد. سازمان ها به طور مستمر با تعداد کثیری از ریسک ها روبرو هستند. برخی از این ریسک ها به مدیریت سازمان مرتبط هستند و برخی از آنها به تغییرات سریع و پیش بینی نشده در بازار دارد و برای همین، سازمان ها باید برای رویاروی با این تغییرات، تصمیمات لازم را گرفته باشند و از ISO 31000  استفاده کنند. هنگامیکه این ایزو به درستی در سازمان ها پیاده سازی شوند، به سازمان کمک می کند تا:

  • توانایی سازمان را برای شناسایی تهدیدات و فرصت ها افزایش دهد.
  • میزان انعطاف پذیری کلی سازمان شما بالا رود.
  • میزان کارایی و اثربخشی عملیاتی سازمان را بالا رود
  • ریسک را شناسایی کند و با آن مقابله کند
  • با قوانین و مقررات استانداردهای جهانی مطابقت داشته باشد.
  • یک پایه و اساس یکسان برای برنامه ریزی و تصمیم گیری ایجاد کند.
  • از خسارات  احتمالی به سازمان در صورت برزو ریسک جلوگیری می کند.
  • یادگیری سازمانی مستمر را افزایش دهد.
  • اعتماد مشتری به مشتری را جلب کند و میزان اعتبار خود را افزایش دهد.
  • مدیریت کسب و کار خود را بهبود بخشند.
  • از منابع به طور مؤثر برای مدیریت ریسک استفاده کنند

کاربرد ISO 31000 چیست؟

ایزو 31000، صرف نظر از اندازه ، توسط هر سازمانی قابل استفاده است. این ایزو می تواند توسط سازمانهای دولتی و خصوصی ، اصناف و انواع شرکتها و سازمان ها مورد استفاده قرار گیرد. هم چنین از این ایزو می توان برای هر نوع ریسکی استفاده کرد. ISO 31000 را می توان برای دستیابی به تمامی اهداف در تمامی سطوح و در همه زمینه ها به کار برد. به عنوان مثال در سطح استراتژیک سازمان، می توان از تصمیم گیری های برای امور و فعالیت های مهم استفاده کرد. علاوه بر این، از این ایزو می توان برای مدیریت و کنترل کلیه روندها، عملیات، عملکرد ها، پروژه ها، برنامه ها، خدمات، محصولات  و حتی دارایی های سازمان هم استفاده کرد. با این وجود، اینکه چگونه این ایزو را در سازمان خود پیاده سازی می کنید، بستگی به خود شما و نیازهای، اهداف و چالش های سازمانی شما دارد و باید بازتاب دهنده نحوه عملکرد کاری شما باشد. مدیریت ریسک با کمک به یک سازمان نه تنها خطرات احتمالی برای تجارت ، بلکه فرصتهای ممکن را نیز شناسایی می کند. با استفاده از این ایزو می توان خطرات پیش روی سازمان ها را حذف کرد. آسیب به شهرت یا مارک تجاری ، ریسک های ناشی از اوضاع اقتصادی و غیره ، برخی از خطراتی هستند که سازمان ها با آنها رو برو هستند. این ایزو کمک می کند تا سازمان ها برای این خطرات آمادگی کافی داشته باشند این استاندارد برای استفاده کسانی تهیه شده است که با مدیریت ریسک ها، تصمیم گیری ها، تعیین و تحقق اهداف و بهبود عملکرد در سازمان ارزش ایجاد کرده و از آن ارزش محافظت می کنند. سازمان هایی در هر نوع و اندازه ، با عوامل و تأثیرهای خارجی و داخلی مواجه هستند که احتمال دستیابی آن ها به اهداف خود را نامعلوم می سازد. مدیریت ریسک، فرآیندی تکراری است که در تنظیم راهبرد، دستیابی به اهداف و تصمیم گیری آگاهانه به سازمان ها کمک می کند. مدیریت ریسک، قسمتی از حکمرانی و راهبری است و در چگونگی مدیریت یک سازمان در تمامی سطوح نقش اساسی داشته و به بهبود سیستم های مدیریت کمک می کند. مدیریت ریسک، قسمتی از همه فعالیت های مرتبط با یک سازمان بوده و شامل تعامل با ذینفعان است. مدیریت ریسک، فضای خارجی و داخلی سازمان، شامل رفتارهای انسانی و عوامل فرهنگی را در نظر می گیرد.

استاندارد ایزو ۳۱۰۰۰ ویرایش ۲۰۰۹ 

مراکز آزمایشگاهی فارغ از نوع و اندازه با عوامل تأثیرگذار داخلی و خارجی روبرو می‌شوند که رسیدن و زمان رسیدن به اهدافش را غیرقطعی می‌کند. تأثیری که این عدم‌قطعیت بر اهداف مراکز آزمایشگاهی دارد، ریسک نام دارد. ریسک در تمامی فعالیت‌های یک مرکز آزمایشگاهی وجود دارد. مراکز آزمایشگاهی ریسک را با شناسایی آن، تحلیل آن و سپس سنجش اینکه آیا ریسک را بایستی به منظور برآورده ساختن معیارهای ریسک، توسط برخورد با ریسک تعدیل نمود یا خیر مدیریت می کند.در طی این فرآیند، آن‌ها با علاقمندان یعنی طرف های ذی نفع، تبادل اطلاعات و مشاوره کرد و ریسک ها و کنترل هایی را مورد پایش و بازنگری قرار می دهند که ریسک را تعدیل می کنند تا اطمینان حاصل شود که نیازی به برخورد بیشتری با ریسک نیست. این استاندارد، این فعالیت سیستماتیک و منطقی را به طور مشروح توصیف می کند. با اینکه تمامی مراکز آزمایشگاهی تا حدودی مدیریت ریسک را انجام می دهند ولی این استاندارد تعدادی قواعد را که برآورده شدنشان برای اثربخشی مدیریت ریسک مورد نیاز می باشند را برقرار می کند. این استاندارد توصیه می کند که مرکز آزمایشگاهی چارچوبی را به مقصود ادغام فرآیند اداره ی ریسک در حکمرانی کلی سازمان، راهبرد، طرح ریزی و مدیریت آن و همچنین برای فرآیندهای گزارش دهی، خط مشی ها، ارزش ها و فرهنگ سازمان تکوین و اجرا کند و به طور مستمر آن را بهبود دهد. مدیریت ریسک را می توان در کل مراکز آزمایشگاهی، در بسیاری از حوزه ها و سطوح آن، در هر زمان و همچنین برای وظایف، پروژه ها و فعالیت های خاصی به کار برد.

همچنین در پیش نویس نسخه جدید الزامات استاندارد بین المللی سیستم مدیریت کیفیت مراکز آزمایشگاهی ایزو ISO 17025 ویرایش ۲۰۱۷ روی مسئله ارزیابی ریسک نیز تأکید نموده است. در ویرایش جدید ایزو ۱۷۰۲۵ در بند ۸-۵ ریسک به صورت زیر تعریف شده و در ادامه در بند ۶-۱ به اقدامات مرتبط با ریسک ها و فرصت ها می پردازد. مطالعه استاندارد مدیریت ریسک می تواند در درک و اجرای الزامات ویرایش جدید  استاندارد ایزو ISO 17025 یاری رسان باشد.

اقدامات مربوط به ریسک‌ها و فرصت‌ها

آزمایشگاه باید خطرات و فرصت های مرتبط با فعالیت های آزمایشگاهی در نظر بگیرید به منظور:

 الف) تضمین این که سیستم مدیریت می تواند به نتایج مورد نظر خود دست یابد.

ب) ارتقاء فرصت‌ها برای رسیدن به اهداف آزمایشگاهی؛

 ج) جلوگیری، و یا کاهش اثرات نامطلوب و شکست بالقوه در فعالیت‌های آزمایشگاهی؛

د) دستیابی به بهبود.

آزمایشگاه باید موارد زیر را برنامه‌ریزی نمایید:

الف) اقدامات مرتبط با ریسک‌ها و فرصت‌ها

ب) چگونگی انجام؛

  – یکپارچه سازی و پیاده سازی این اقدامات در سیستم مدیریت کیفیت

   ارزیابی اثربخشی این اقدامات

 قدامات انجام شده برای کاهش ریسک و فرصت‌های باید متناسب با اثرات بالقوه بر اعتبار فعالیت‌های آزمایشگاهی و کیفیت نتایج آزمایشگاهی باشد.

یادآوری ۱:  گزینه‌های پرداختن ریسک‌ها می تواند شامل موارد زیر باشد: شناسایی و اجتناب از تهدید، قبول ریسک به منظور دنبال کردن یک فرصت، حذف منبع ریسک، تغییر احتمال یا عواقب، به اشتراک گذاری ریسک و یا حفظ ریسک به وسیله تصمیم‌گیری آگاهانه.

یادآوری ۲: فرصت می‌تواند منجر به گسترش دامنه فعالیت‌های آزمایشگاهی، پرداختن به مشتریان جدید، استفاده از تکنولوژی های جدید و امکانات دیگر برای رسیدگی به نیازهای مشتری شود.

فهرست بندهای استاندارد مدیریت ریسک شامل موارد زیر است.

۱- هدف و دامنه کاربرد

۲-  اصطلاحات و تعاریف

۳-  اصول

۴-  چارچوب

۴-۱ کلیات

۴-۲ اختیار و تعهد

۴-۳ طراحی چارچوب برای اداره ی ریسک

۴-۳-۱ فهمیدن سازمان و فضای آن

۴-۳-۲ برقراری خط مشی مدیریت ریسک

۴-۳-۳ پاسخگویی

۴-۳-۴ انسجام با فرآیندهای سازمان

۴-۳-۵ منابع

۴-۳-۶ برقراری تبادل اطلاعات داخلی و ساز و کارهای گزارش دهی

۴-۳-۷ برقراری تبادل اطلاعات خارجی و ساز و کارهای گزارش دهی

۴-۴ پیاده سازی مدیریت ریسک

۴-۴-۱ پیاده سازی چارچوب برای اداره ی ریسک

۴-۴-۲ پیاده سازی فرآیند مدیریت ریسک

۴-۵ پایش و بازنگری چارچوب

۴-۶ بهبود مداوم چارچوب

۵- فرآیند

۵-۱ کلیات

۵-۲ تبادل اطلاعات و مشاوره

۵-۳ برقراری فضا

۵-۳-۱ کلیات

۵-۳-۲ برقراری فضای خارجی

۵-۳-۳ برقراری فضای داخلی

۵-۳-۴ برقراری فضای فرآیند مدیریت ریسک

۵-۳-۵ تعریف معیارهای ریسک

۵-۴ ارزیابی ریسک

۵-۴-۱ کلیات

۵-۴-۲ شناسایی ریسک

۵-۴-۳ تحلیل ریسک

۵-۴-۴ سنجش ریسک

۵-۵ برخورد با ریسک

۵-۵-۱ کلیات

۵-۵-۲ انتخاب گزینه های برخورد با ریسک

۵-۵-۳ آماده سازی و پیاده سازی طرح های برخورد با ریسک

۵-۶ پایش و بازنگری

۵-۷ ثبت فرآیند مدیریت ریسک

                                                                                                           

سازمان‌هایی که ریسک را به‌طور مؤثر مدیریت می‌کنند، از خودشان محفاظت کرده و در رشد فعالیت خود موفق هستند. چالش هر فعالیتی، تلفیق اقدامات خوب در عملیات روزمره و به‌کارگیری آن در جنبه‌های بیشتری از فعالیت سازمانی است.
ایزو31000 استانداردی برای مدیریت ریسک است. این استاندارد با ارائه اصول و دستورالعمل‌های جامع، به سازمان‌ها کمک می‌کند تا ریسک خود را تحلیل و ارزیابی کنند. چه شما در یک شرکت عمومی، خصوصی یا مشترک کار می‌کنید، می‌توانید از مزایای ایزو31000 بهره‌مند شوید زیرا این استاندارد، بیشتر فعالیت‌های تجاری را دربرمی‌گیرد، از جمله عملیات مدیریت و فرایندهای ارتباطی. در حالی که کلیه سازمان‌ها ریسک را تا حدی مدیریت می‌کنند، توصیه‌های عملی این استاندارد بین‌المللی به‌منظور بهبود روش‌های مدیریت و تضمین ایمنی و امنیت در کار ایجاد شده است. در حقیقت استفاده از استاندارد ایزو 31000 به سازمان ها کمک می کند احتمال رسیدن به اهداف خود را بسیار بالا برده، فرصت ها و تهدید ها را بهتر شناسایی کرده و از منابع خود در مقابله با ریسک بهره ببرند.
با پیاده‌سازی اصول و دستورالعمل‌های ایزو31000 در سازمان خود، می‌توانید کارایی عملیاتی خود را بهبود بخشید و اعتماد دولت و سهامداران را جلب کنید، و تلفات را کاهش دهید. این استاندارد بین‌المللی همچنین به شما در تقویت عملکرد سلامت و ایمنی کمک کرده و یک بنیان قوی برای تصمیم‌گیری و تشویق مدیریت فعال در کلیه زمینه‌ها فراهم می‌کند.
  اخذ ایزو ISO 31000:2009 به این مفهوم است که سازمان یا شرکت مربوطه یک توافق بین المللی را قبول کرده است که طی این توافق کنترل و مدیریت ریسک در کل سازمان مورد بررسی قرار می گیرد .در این گواهینامه کنترل و مدیریت ریسک باعث افزایش بهره وری سازمان می شود و کل ریسک سازمان برطرف خواهد شد.

سازمان هایی که ریسک را به طور موثر مدیریت می کنند، از خودشان محافظت کرده و در رشد فعالیت خود موفق هستند. چالش هر فعالیتی، تلفیق اقدامات خوب در عملیات روزمره به کارگیری آن در جنبه های بیشتری از فعالیت سازمانی است. برخی مزایای برقراری موثر این استاندارد در سازمان‌ها عبارتند از: افزایش احتمال تحقق اهداف، تقویت مدیریت پیشگیرانه، افزایش آگاهی سازمان نسبت به شناسایی و حل و فصل ریسک‌ها، شناسایی بهتر فرصت‌ها و تهدید‌ها، انطباق با الزامات قانونی و حقوقی و استانداردهای بین المللی مرتبط، ارتقای گزارشات اجباری و اختیاری به نهادهای مرتبط، بهبود حاکمیت سازمانی، بهبود اطمینان و اعتماد طرف‌های ذینفع، ایجاد مبنای صحیح برای تصمیمات سازمانی، بهبود کنترل‌ها، استفاده مطلوب‌تر از منابع تخصیص یافته برای کاهش ریسک، افزایش اثر بخشی و کارآیی عملیات، بهبود پیشگیری از خسارت و مقابله رویدادها، به حداقل رساندن خسارات، افزایش یادگیری سازمانی و افزایش ماندگاری سازمان. استاندارد مدیریت ریسک ISO 31000 نظام یکپارچه مدیریتی موثری را برای شناسایی، تحلیل، ارزیابی، کنترل و کاهش ریسک و ارزیابی مجدد اثربخشی اقدامات سازمان در دستیابی به اهداف تعیین شده و در اتصال با معیار‌های ریسک تعیین شده سازمان مشخص می‌کند. اهداف و ریسک‌های آن می‌توانند بطور مثال مالی، زیست محیطی، ایمنی با مرتبط به امنیت اطلاعات باشند.

سازمان‌هایی که ریسک را به‌طور مؤثر مدیریت می‌کنند، از خودشان محفاظت کرده و در رشد فعالیت خود موفق هستند. چالش هر فعالیتی، تلفیق اقدامات خوب در عملیات روزمره و به‌کارگیری آن در جنبه‌های بیشتری از فعالیت سازمانی است.
ایزو31000 استانداردی برای مدیریت ریسک است. این استاندارد با ارائه اصول و دستورالعمل‌های جامع، به سازمان‌ها کمک می‌کند تا ریسک خود را تحلیل و ارزیابی کنند. چه شما در یک شرکت عمومی، خصوصی یا مشترک کار می‌کنید، می‌توانید از مزایای ایزو31000 بهره‌مند شوید زیرا این استاندارد، بیشتر فعالیت‌های تجاری را دربرمی‌گیرد، از جمله عملیات مدیریت و فرایندهای ارتباطی. در حالی که کلیه سازمان‌ها ریسک را تا حدی مدیریت می‌کنند، توصیه‌های عملی این استاندارد بین‌المللی به‌منظور بهبود روش‌های مدیریت و تضمین ایمنی و امنیت در کار ایجاد شده است. در حقیقت استفاده از استاندارد ایزو 31000 به سازمان ها کمک می کند احتمال رسیدن به اهداف خود را بسیار بالا برده، فرصت ها و تهدید ها را بهتر شناسایی کرده و از منابع خود در مقابله با ریسک بهره ببرند.
با پیاده‌سازی اصول و دستورالعمل‌های ایزو31000 در سازمان خود، می‌توانید کارایی عملیاتی خود را بهبود بخشید و اعتماد دولت و سهامداران را جلب کنید، و تلفات را کاهش دهید. این استاندارد بین‌المللی همچنین به شما در تقویت عملکرد سلامت و ایمنی کمک کرده و یک بنیان قوی برای تصمیم‌گیری و تشویق مدیریت فعال در کلیه زمینه‌ها فراهم می‌کند.

 اخذ ایزو ISO 31000:2009 به این مفهوم است که سازمان یا شرکت مربوطه یک توافق بین المللی را قبول کرده است که طی این توافق کنترل و مدیریت ریسک در کل سازمان مورد بررسی قرار می گیرد .در این گواهینامه کنترل و مدیریت ریسک باعث افزایش بهره وری سازمان می شود و کل ریسک سازمان برطرف خواهد شد.