ในโลกธุรกิจปัจจุบันการบริหารความเสี่ยงเป็นปัจจัยที่เกี่ยวข้องและกังวลมากที่สุดสำหรับธุรกิจ โดยทั่วไปความเสี่ยงอาจเป็นแรงผลักดันในการตัดสินใจเชิงกลยุทธ์หรืออาจเป็นสาเหตุของความไม่แน่นอนในธุรกิจหรือเป็นผลจากกิจกรรมของธุรกิจ
อย่างไรก็ตามวิธีการจัดการความเสี่ยงทั่วทั้งองค์กรกำหนดให้องค์กรต้องพิจารณาผลกระทบที่อาจเกิดขึ้นจากความเสี่ยงทุกประเภทต่อกระบวนการกิจกรรมผลิตภัณฑ์และบริการ
วิกฤตการณ์ทางการเงินทั่วโลกที่ผ่านมาได้แสดงให้เห็นถึงความสำคัญของการบริหารความเสี่ยงที่เพียงพออีกครั้ง ณ จุดนี้มาตรฐานการจัดการความเสี่ยงใหม่โดยเฉพาะมาตรฐาน ISO 31000 องค์กรการบริหารความเสี่ยงองค์กรออกแบบโดยองค์กรมาตรฐานระหว่างประเทศ (ISO) ได้รับการเผยแพร่ มาตรฐาน ISO 31000 ให้แนวทางที่มีโครงสร้างในการดำเนินการจัดการความเสี่ยงขององค์กร
การจัดการความเสี่ยงที่มีประสิทธิภาพเป็นกระบวนการที่สนับสนุนโดยชุดของหลักการ การจัดการความเสี่ยงที่ประสบความสำเร็จควรสอดคล้องกับระดับความเสี่ยงในกิจการ กล่าวอีกนัยหนึ่งขนาดคุณภาพและความซับซ้อนขององค์กรเป็นปัจจัยสำคัญ ควรเข้ากันได้กับกิจกรรมขององค์กรอื่น ๆ และมีความไวต่อการเปลี่ยนแปลงเงื่อนไขแบบไดนามิก
มาตรฐานระบบการบริหารความเสี่ยงองค์กร ISO 31000 ถูกเผยแพร่ใน 2009 และเป็นมาตรฐานที่ได้รับการยอมรับในระดับสากลสำหรับการดำเนินการตามหลักการบริหารความเสี่ยง
ระบบการบริหารความเสี่ยงองค์กร ISO 31000 ช่วยให้ธุรกิจพัฒนากลยุทธ์การจัดการความเสี่ยงเพื่อระบุความเสี่ยงและลดผลกระทบได้อย่างมีประสิทธิภาพ ด้วยวิธีนี้มันเป็นไปได้สำหรับธุรกิจที่จะบรรลุเป้าหมายและปกป้องทรัพย์สินของพวกเขา
วัตถุประสงค์โดยรวมของระบบ ISO 31000 คือการพัฒนาวัฒนธรรมการบริหารความเสี่ยงที่พนักงานและผู้มีส่วนได้เสียตระหนักถึงความสำคัญของการติดตามและจัดการความเสี่ยง การใช้มาตรฐานนี้ช่วยให้องค์กรเห็นโอกาสในเชิงบวกและผลกระทบเชิงลบที่เกี่ยวข้องกับความเสี่ยงต่าง ๆ ในขณะเดียวกันก็ตระหนักถึงการจัดสรรทรัพยากรและการตัดสินใจการจัดการที่มีประสิทธิภาพมากขึ้น นอกจากนี้มาตรฐานนี้ยังเป็นองค์ประกอบที่ใช้งานอยู่ในการจัดการที่มีประสิทธิภาพและการปรับปรุงประสิทธิภาพขององค์กร
ต้องขอบคุณระบบบริหารความเสี่ยงองค์กร ISO 31000 ธุรกิจสามารถระบุอันตรายที่อาจเกิดขึ้นล่วงหน้าคำนวณความสูญเสียที่จะเกิดขึ้นกับองค์กรในกรณีที่เกิดอันตรายดังกล่าวใช้มาตรการป้องกันที่จำเป็นเพื่อหลีกเลี่ยงความเสี่ยงคาดการณ์ค่าที่ยอมรับได้สำหรับความเสี่ยง แผน
หลักการหลายประการของมาตรฐาน ISO 31000 Enterprise Risk Management System นั้นคล้ายกับหลักการที่ออกมาก่อนหน้านี้ในเรื่องนี้ อย่างไรก็ตามมาตรฐาน ISO 31000 แนะนำคำนิยามความเสี่ยงใหม่และแนะนำหลักการความเสี่ยง 11 หลักการความเสี่ยงเหล่านี้คือ:
การบริหารความเสี่ยงสร้างมูลค่า
การจัดการความเสี่ยงเป็นส่วนสำคัญของกระบวนการทางธุรกิจ
การจัดการความเสี่ยงเป็นส่วนหนึ่งของการตัดสินใจ
การจัดการความเสี่ยงแสดงถึงความไม่มั่นคงอย่างชัดเจน
การบริหารความเสี่ยงอย่างเป็นระบบมีโครงสร้างและตั้งโปรแกรม
การจัดการความเสี่ยงขึ้นอยู่กับข้อมูลที่ดีที่สุด
การจัดการความเสี่ยงปรับตัว
การจัดการความเสี่ยงพิจารณาปัจจัยมนุษย์และวัฒนธรรม
การบริหารความเสี่ยงมีความโปร่งใสและครอบคลุม
การจัดการความเสี่ยงเป็นแบบไดนามิกซ้ำซ้อนและอ่อนไหวต่อการเปลี่ยนแปลง
การบริหารความเสี่ยงเอื้อต่อการปรับปรุงอย่างต่อเนื่อง
วัตถุประสงค์ของมาตรฐาน ISO 31000 คือการจัดทำกฎทั่วไปสำหรับการกำหนดกรอบการบริหารความเสี่ยงในองค์กรที่มีการใช้การจัดการความเสี่ยง มาตรฐานนี้ใช้กับทุกธุรกิจโดยไม่คำนึงถึงขนาดและเซกเตอร์
ISO 31000 ระบบการบริหารความเสี่ยงองค์กรยึดตามกฎพื้นฐานสามข้อต่อไปนี้ที่เกี่ยวข้องกับการบริหารความเสี่ยง:
ISO 31000: 2009 การจัดการความเสี่ยง - หลักปฏิบัติและกฎ
คู่มือ ISO 73: 2009 การจัดการความเสี่ยง - คำศัพท์
ISO / IEC 31010: 2009 การจัดการความเสี่ยง - เทคนิคการประเมินความเสี่ยง
มาตรฐานเหล่านี้ได้รับการเผยแพร่โดย Turkish Standards Institute (TSE) ภายใต้หัวข้อต่อไปนี้:
การจัดการความเสี่ยง TS ISO 31000 - กฎ
คู่มือ TSE ISO 73 การจัดการความเสี่ยง - ข้อกำหนดและคำจำกัดความ
TS EN 31010 การจัดการความเสี่ยง - เทคนิคการประเมินความเสี่ยง
มาตรฐาน ISO 31000 ได้รับการแก้ไขล่าสุดใน 2018 ดังนั้นเวอร์ชันปัจจุบันคือ ISO 31000: 2018 รุ่นนี้ให้คำแนะนำเชิงกลยุทธ์มากกว่ารุ่นก่อนหน้า ทั้งการมีส่วนร่วมของผู้บริหารระดับสูงและการรวมการจัดการความเสี่ยงเข้ากับธุรกิจมีความโดดเด่นมากขึ้น รุ่นล่าสุดนี้รวมถึงหลักการของความมุ่งมั่นในการบริหารความเสี่ยงระดับอำนาจหน้าที่ความรับผิดชอบและความรับผิดชอบที่เหมาะสมภายในองค์กรและการจัดสรรทรัพยากรที่จำเป็นสำหรับการบริหารความเสี่ยง
ตามมาตรฐานระบบบริหารความเสี่ยงองค์กร ISO 31000 กิจกรรมการจัดการความเสี่ยงเป็นส่วนหนึ่งของโครงสร้างธุรกิจกระบวนการวัตถุประสงค์กลยุทธ์และกิจกรรม การจัดการความเสี่ยงมุ่งเน้นไปที่การสร้างมูลค่า วัตถุประสงค์หลักคือการสร้างภาษาทั่วไปภายในธุรกิจและเพื่อให้กิจกรรมชัดเจนขึ้นและง่ายขึ้น
ความเสี่ยงสามารถส่งผลกระทบต่อธุรกิจในระยะสั้นระยะกลางและระยะยาว ความเสี่ยงเหล่านี้โดยทั่วไปเกี่ยวข้องกับกิจกรรมทางธุรกิจกลยุทธ์และแนวทางในการทำธุรกิจ กลยุทธ์นี้กำหนดเป้าหมายระยะยาวของธุรกิจ แนวทางธุรกิจกำหนดวิธีการที่ธุรกิจต้องการบรรลุการเปลี่ยนแปลง กิจกรรมต่าง ๆ เป็นกิจกรรมประจำขององค์กร
มีคำจำกัดความของความเสี่ยงและการจัดการความเสี่ยงมากมาย ตามคำแนะนำของ ISO 73 ความเสี่ยงคือผลกระทบของความไม่แน่นอนในเป้าหมาย ผลกระทบนี้อาจเป็นบวกลบหรือเบี่ยงเบนไปจากที่คาดไว้ ความเสี่ยงเกิดขึ้นในรูปแบบของเหตุการณ์การเปลี่ยนแปลงเงื่อนไขหรือผลที่ไม่คาดคิด ตามคำจำกัดความเหล่านี้ความเสี่ยงและเป้าหมายมีความสัมพันธ์กัน การประเมินความเสี่ยงรวมถึงการระบุความเสี่ยง
ISO 31000 มาตรฐานระบบการบริหารความเสี่ยงองค์กรซึ่งเป็นกระบวนการจัดการความเสี่ยงที่จะประสบความสำเร็จในการดำเนินการสนับสนุนและสร้างโครงสร้างสำหรับธุรกิจที่ต้องการดำเนินการต่อ
กระบวนการจัดการความเสี่ยงต้องมีการประสานงานของกิจกรรมดังต่อไปนี้:
การรับรู้หรือการระบุความเสี่ยง
การจัดอันดับหรือการประเมินความเสี่ยง
การตอบสนองต่อความเสี่ยงที่สำคัญ (อดทน, รักษา, ถ่ายโอนหรือสิ้นสุด)
ตรวจสอบทรัพยากร
การวางแผนปฏิกิริยา
การตรวจสอบและการรายงานความเสี่ยง
ทบทวนการบริหารความเสี่ยง
มาตรฐาน ISO 31000 อธิบายองค์ประกอบของกรอบการดำเนินงานการจัดการความเสี่ยงและให้ขั้นตอนพื้นฐานที่จะต้องดำเนินการในการดำเนินการตามกระบวนการบริหารความเสี่ยง องค์ประกอบแรกของกรอบมาตรฐาน ISO 31000 คือการอนุญาตและความมุ่งมั่นของการจัดการ ตามด้วยการกำหนดกรอบการดำเนินการจัดการความเสี่ยงการติดตามตรวจสอบและพัฒนา
ขั้นแรกจะมีการพิจารณาว่าองค์กรเป็นไปตามข้อกำหนดที่บังคับใช้ของมาตรฐานและจะดำเนินการในขั้นตอนต่อไปหรือไม่
มีการตรวจสอบว่าขั้นตอนและการตรวจสอบที่จำเป็นได้รับการพัฒนาและความพร้อมของสถาบันในการประเมินผลจะได้รับการตรวจสอบหรือไม่
การค้นพบที่เกิดขึ้นในสองขั้นตอนแรกจะได้รับการประเมินและหลังจากตรวจสอบการแก้ไขทั้งหมดแล้วการเตรียมเอกสารจะเริ่มขึ้น
คุณสามารถขอให้เรากรอกแบบฟอร์มของเราเพื่อรับการนัดหมายเพื่อรับข้อมูลรายละเอียดเพิ่มเติมหรือเพื่อขอการประเมินผล