در دنیای کسب و کار امروز، مدیریت ریسک عامل مهم ترین و نگران کننده برای کسب و کار است. به طور کلی، ریسک می تواند نیروی محرک تصمیمات استراتژیک باشد، یا این می تواند سبب عدم اطمینان در کسب و کار و یا به سادگی یک نتیجه از فعالیت های کسب و کار باشد.
با این حال، رویکرد مدیریت ریسک در سطح سازمانی، نیازمند توجه سرمایه گذاران به تاثیرات بالقوه انواع خطرات در فرایندها، فعالیت ها، محصولات و خدمات است.
بحران مالی جهانی اخیر بار دیگر نشان دهنده اهمیت مدیریت ریسک کافی است. در این مرحله، استانداردهای مدیریت ریسک جدید، به ویژه ISO Standard 31000 Enterprise Risk Management System استاندارد طراحی شده توسط سازمان استاندارد بین المللی (ISO)، منتشر شده است. استاندارد ایزو 31000 یک رویکرد ساختاری را برای اجرای مدیریت ریسک سازمانی فراهم می کند.
مدیریت ریسک موثر یک فرآیند است که توسط مجموعه ای از اصول پشتیبانی می شود. ابتکار عمل مدیریت ریسک موفقیت آمیز باید با سطح ریسک موجود در واحد سازگار باشد. به عبارت دیگر، اندازه، کیفیت و پیچیدگی سازمانی عوامل مهمی است. همچنین باید با سایر فعالیتهای شرکتی سازگار باشد و به تغییرات پویا تغییر کند.
استاندارد ایزو 31000 Enterprise Risk Management System در 2009 منتشر شد و استاندارد بین المللی برای اجرای اصول مدیریت ریسک است.
سیستم مدیریت ریسک ایزو 31000 Enterprise به شرکت ها کمک می کند تا یک استراتژی مدیریت ریسک را برای شناسایی ریسک ها و کاهش اثرات به کار گیرند. به این ترتیب، کسب و کار برای رسیدن به اهداف خود و حفاظت از دارایی های خود امکان پذیر است.
هدف کلی سیستم ISO 31000 توسعه یک فرهنگ مدیریت ریسک است که کارکنان و ذینفعان از اهمیت نظارت و مدیریت ریسک ها آگاهی دارند. استفاده از این استاندارد به شرکت ها کمک می کند تا فرصت های مثبت و پیامدهای منفی مربوط به خطرات مختلف را ببینند، در حالیکه آگاهی بیشتری نسبت به تخصیص منابع و تصمیم گیری های موثرتر مدیریتی دارند. علاوه بر این، این استاندارد یک مولفه فعال در مدیریت موثر و بهبود عملکرد شرکت ها است.
با ایزو 31000 سیستم مدیریت ریسک سازمانی، شرکت ها می توانند پیش از وقوع خطرات بالقوه را شناسایی کنند، محاسبه ضررهای ناشی از چنین مشکلی را برای شرکت ایجاد کنند، پیشگیری لازم را برای جلوگیری از خطرات پیش بینی می کنند، مقادیر قابل قبول برای خطراتی را که می توانند جلوگیری شوند، پیش بینی کند و پیش بینی می کند چه اتفاقی باید رخ دهد. برنامه های.
بسیاری از اصول سیستم استاندارد مدیریت ریسک ایزو 31000 Enterprise شبیه آنچه قبلا در این مورد منتشر شده است. با این حال، استاندارد ISO 31000 تعریف جدیدی از خطر را معرفی می کند و اصل خطر 11 را معرفی می کند. این اصول ریسک عبارتند از:
مدیریت ریسک ارزش را ایجاد می کند
مدیریت ریسک بخشی جدایی ناپذیر از فرایندهای تجاری است
مدیریت ریسک بخشی از تصمیم گیری است
مدیریت ریسک به وضوح به ناامنی اشاره دارد
مدیریت ریسک سیستماتیک، ساختار یافته و برنامه ریزی شده
مدیریت ریسک بر اساس بهترین اطلاعات موجود است
مدیریت ریسک، سازگار است
مدیریت ریسک فاکتورهای انسانی و فرهنگی را در نظر می گیرد
مدیریت ریسک شفاف و فراگیر است
مدیریت ریسک پویا، تکراری و حساس به تغییر است
مدیریت ریسک بهبود مستمر را تسهیل می کند
هدف از استاندارد ایزو 31000 ارائه کلیه قوانین برای ایجاد چارچوب مدیریت ریسک در شرکتی است که در آن مدیریت ریسک اعمال می شود. این استاندارد برای تمام شرکت ها، صرف نظر از اندازه و بخش، اعمال می شود.
ایزو 31000 سیستم مدیریت ریسک سازمانی بر اساس سه اصل اساسی مربوط به مدیریت ریسک است:
ISO 31000: 2009 مدیریت ریسک - کد عمل و قوانین
راهنمای ایزو 73: 2009 مدیریت ریسک - واژه نامه
ISO / IEC 31010: 2009 مدیریت ریسک - تکنیک های ارزیابی ریسک
این استانداردها توسط موسسه استاندارد ترکیه (TSE) تحت عنوان زیر منتشر شده است:
TS ISO 31000 مدیریت ریسک - قوانین
TSE راهنمای ایزو 73 مدیریت ریسک - شرایط و تعاریف
TS EN 31010 مدیریت ریسک - تکنیک های ارزیابی ریسک
استاندارد ایزو 31000 در 2018 تجدید نظر شد. بنابراین، نسخه فعلی ایزو 31000: 2018 است. این نسخه راهنمایی استراتژیک بیشتری نسبت به نسخه قبلی ارائه می دهد. هر دو درگیر شدن در مدیریت ارشد و ادغام مدیریت ریسک در کسب و کار بیشتر برجسته شده است. این آخرین نسخه شامل اصول تعهد به مدیریت ریسک، سطح مناسب اقتدار، مسئولیت و پاسخگویی درون سازمانی و تخصیص منابع لازم برای مدیریت ریسک می باشد.
طبق استاندارد ایزو 31000 Enterprise Risk Management، فعالیت های مدیریت ریسک بخشی از ساختار تجاری، فرایندها، اهداف، استراتژی و فعالیت ها می باشد. مدیریت ریسک بیشتر به ایجاد ارزش افزوده می شود. هدف اصلی این است که یک زبان مشترک درون کسب و کار ایجاد کنید و فعالیت ها را واضح تر و ساده تر کنید.
ریسک ها می توانند در کوتاه مدت، متوسط و بلند مدت یک کسب و کار را تحت تاثیر قرار دهند. این خطرات به طور کلی مربوط به فعالیت های تجاری، استراتژی ها و روش های انجام کسب و کار می باشد. این استراتژی اهداف بلند مدت کسب و کار را مشخص می کند. رویکردهای کسب و کار تعریف می کند که چگونه کسب و کار می خواهد برای دستیابی به تغییرات. فعالیت ها فعالیت های روزمره شرکت ها است.
تعاریف بسیاری از ریسک و مدیریت ریسک وجود دارد. بر اساس ایزو ایزو 73، خطر نااطمینی بر اهداف است. این اثر میتواند مثبت، منفی یا غیرقابل پیشبینی باشد. خطر در قالب یک رویداد، تغییر شرایط و یا عواقب غیر منتظره اتفاق می افتد. با توجه به این تعاریف، خطرات و اهداف مرتبط با یکدیگر هستند. ارزیابی ریسک شامل شناسایی خطرات است.
ایزو 31000 Enterprise Risk Management System سیستم، فرایند مدیریت ریسک برای موفقیت پیاده سازی، پشتیبانی و ایجاد یک ساختار برای کسب و کارهایی که می خواهند ادامه دهند.
فرایند مدیریت ریسک نیازمند هماهنگی فعالیت های زیر است:
شناسایی یا شناسایی خطرات
رتبه بندی یا ارزیابی خطرات
پاسخ به خطرات قابل توجه (تحمل، درمان، انتقال یا پایان دادن)
بررسی منابع
برنامه ریزی واکنش ها
نظارت و گزارش عملکرد ریسک
بررسی مدیریت ریسک
استاندارد ISO 31000 اجزای یک چارچوب پیاده سازی مدیریت ریسک را توصیف می کند و مراحل اولیه ای را در اجرای فرایند مدیریت ریسک می گیرد. اولین جزء چارچوب ISO 31000 مجوز و تعهد مدیریت است. این به دنبال ایجاد یک چارچوب، مدیریت ریسک، نظارت، بازبینی و توسعه است.
اولا تعیین می شود که آیا سازمان با الزامات اجباری استاندارد مطابقت دارد یا اینکه به مرحله بعدی برود.
بررسی شده است که آیا مراحل و ممیزی های لازم توسعه داده شده است و آمادگی موسسه شما برای ارزیابی مورد بررسی قرار گرفته است.
یافته هایی که در دو مرحله اول بوجود می آیند ارزیابی می شوند و پس از بررسی همه اقدامات اصلاحی، تهیه سند آغاز می شود.
برای دریافت قرار ملاقات، برای دریافت اطلاعات دقیق تر و یا درخواست ارزیابی، می توانید از ما بخواهید فرم ما را پر کند و به شما برسد.
