انواع گواهینامه ایزو

ایزو 31000

ایزو 31000
15
فروردین

تعریف استاندارد ایزو 31000

ایزو 31000 یکی دیگر از انواع استاندارد بین‌المللی است که در سال 2009 توسط سازمان بین‌المللی استانداردسازی (ISO) منتشر و در سال 2018 بازنگری و به روز شد. این استاندارد یک چارچوب برای مدیریت ریسک در هر سطح و زمینه فعالیت است و به سازمان‌ کمک می‌کند تا ریسک‌های خود را به صورت موثر شناسایی، تحلیل، ارزیابی و کنترل کند.

ریسک هایی که بر سازمان ها تاثیر میگذارد، میتوانند عواقبی را از لحاظ عملکرد اقتصادی و اعتبار حرفه ای ، همچنین نتایج محیط زیستی، ایمنی و اجتماعی داشته باشند. بنابراین مدیریت ریسک، به طور مؤثری به سازمانها کمک میکند تا در محیطی سرشار از عدم اطمینان، عملکرد خوبی داشته باشند.

“استاندارد ایزو 31000 /2018” ، مدیریت ریسک دستورالعملها، اصول ، چارچوب و فرآیند مدیریت ریسک را فراهم کرده و میتواند توسط هر سازمان بدون توجه به اندازه، فعالیت یا بخش آن مورد استفاده قرار گیرد. استفاده از ISO 31000 می‌ تواند به سازمان ‌ها در افزایش احتمال دستیابی به اهداف، بهبود شناسایی فرصت ‌ها و تهدیدها و استفاده موثر از منابع برای مدیریت ریسک کمک کند.

سازمان هایی که از استاندارد ایزو 31000 استفاده میکنند میتوانند اقدامات مدیریت ریسک خود را با یک معیار بین المللی بسنجند و اصولی برای مدیریت موثر و حاکمیت شرکتی فراهم کنند. گواهینامه های صادره برای این استاندارد به دلیل ماهیت راهنما بودن آن به صورت non accredited بوده و صرفا با اعتبارات CB صادر میگردد.

ورژن جدید استاندارد ایزو 31000 ، مدیریت ریسک را ساده تر میکند

آسیب به شهرت یا نام تجاری، جرم و جنایت سایبری، خطر سیاسی و تروریسم، از جمله خطراتی است که سازمان های خصوصی و عمومی از هر نوع و اندازه در سراسر جهان با افزایش فرکانس مواجه هستند. آخرین نسخه از استاندارد ایزو 31000  به تازگی منتشر شده است که به مدیریت عدم قطعیت کمک میکند.

ریسک، وارد هر تصمیمی در زندگی می ‌شود اما به وضوح برخی تصمیمات نیاز به رویکرد ساختاری دارند. به عنوان مثال، یک مقام ارشد اجرایی یا دولتی ممکن است نیاز به تصمیم گیری های خطرناک در شرایط بسیار پیچیده داشته باشد. برخورد با ریسک بخشی از حاکمیت و رهبری است و مهم است که چگونه یک سازمان در تمامی سطوح مدیریت میشود.

مقاله مرتبط : انواع ایزو

 

همانطور که گفته شد، این استاندارد یک چارچوب برای مدیریت ریسک در هر سطح و زمینه ای مشخص کرده و به شناسایی، تحلیل، ارزیابی و کنترل آن می‌پردازد. در واقع اصول مدیریت ریسک ایزو 31000 بر پایه تعریفی از ریسک به عنوان «اثر نامطلوب از عدم قطعیت بر روی اهداف» تعریف می‌شود. کلیت این استاندارد بر این اصل بنا شده و فرآیند مدیریت ریسک باید یک فرآیند پویا، تکاملی و یکپارچه با تمام فعالیت‌های سازمان باشد.

بنابراین استاندارد ایزو 31000 هشت اصل کلیدی برای مدیریت ریسک معرفی می‌کند که عبارتند از:

  • ایجاد ارزش: مدیریت ریسک به سازمان کمک کند تا اهداف خود را بهتر برآورده کرده و برای ذینفعان ارزش آفرینی کند.
  • بخشی از تصمیم‌گیری: به تصمیم‌گیرنده کمک کند تا با در نظر گرفتن عواقب و احتمالات مختلف، بهترین تصمیم را اتخاذ نماید.
  • تکاملی و سفارشی: باید با محیط، فرهنگ، اهداف و نیازهای سازمان هماهنگ باشد و با تغییرات آن‌ تطبیق پیدا کند.
  • شفاف و شمول‌پذیر: با بهره‌گیری از اطلاعات موجود و مستدل انجام شود و به تعامل و ارتباط با ذینفعان بها دهد.
  • سیستماتیک، ساختارمند و قابل تکرار: باید با استفاده از روش‌ها و فرآیندهای منطقی و مشخص انجام شود و قابل اندازه‌گیری و بهبود باشد.
  • مبتنی بر شواهد: باید با استفاده از داده‌ها و اطلاعات دقیق و مرتبط انجام شود و بر پایه شواهد، تحلیل و تفسیر کند.
  • متناسب با ریسک: منابع و هزینه‌های مورد نیاز را، با در نظر گرفتن بزرگی، نوع و پیچیدگی ریسک‌، مشخص کند.
  • به موقع و به روز: در زمان مناسب و با توجه به تغییرات محیط و شرایط انجام پذیرد و نتایج آن، به طور مداوم بازبینی و به روز رسانی شود.

مزایای ایزو 31000

اولین مزیت در تعهد به اجرا و استفاده از استاندارد ایزو 31000 نیز همانند دیگر استانداردها، رابطه مستقیم آن با منافع سازمان است. جلوگیری از اتلاف منابع و کاهش هزینه‌ها، با شناسایی و طبقه‌بندی انواع ریسک‌ها کمک بزرگی در شناسایی خطرات و تبدیل آن به فرصت خواهد بود. همچنین از دیگر مزایای ایزو 31000 می‌توان به موارد زیر اشاره کرد:

  • بهبود عملکرد و کارایی سازمان با کاهش هزینه‌ها و اتلاف منابع.
  • افزایش اعتماد و اعتبار سازمان در برابر ذینفعان، مشتریان، مقامات نظارتی و عموم مردم.
  • افزایش توانایی سازمان برای شناسایی و بهره‌برداری از فرصت‌ها و ایجاد نوآوری و بهبود مستمر.
  • کاهش احتمال وقوع حوادث، خسارت‌ها، جرایم و اختلافات قانونی.
  • افزایش توانایی سازمان برای مقابله با شرایط بحرانی و تغییرات ناگهانی.
  • افزایش رضایتمندی و انگیزه کارکنان و ایجاد یک فرهنگ مثبت و مسئولیت‌پذیر در سازمان.

مزایای ایزو 31000

کاربرد ایزو 31000

بنابراین تا اینجا مشخص شد، که استاندارد ایزو 31000 بدون در نظر گرفتن ماهیت فعالیت، برای هر نوع سازمان یا ارگانی که با انواع ریسک مواجه است، می‌تواند کاربرد داشته باشد. این استاندارد برای انواع سازمان‌های دولتی، خصوصی، بزرگ، کوچک، صنعتی، خدماتی، تجاری، آموزشی، بهداشتی، اجتماعی و غیره قابلیت کاربرد دارد و کمک می‌کند تا ریسک‌ مربوط به محصولات، خدمات، پروژه‌ها، فرآیندها، استراتژی‌ها، اهداف و تصمیمات، مدیریت شوند. ایزو 31000 همچنین به سازمان‌ کمک می‌کند تا با ریسک‌های محیطی، اقتصادی، اجتماعی، سیاسی، فناوری، حقوقی و اخلاقی که بر فرآیند کاری آن تأثیرگذار خواهد بود، آشنا شده و یک سیستم مدیریت ریسک برای آن برنامه‌ریزی و اجرا نماید.

مزایای استقرار ایزو 31000

از این رو، استقرار ایزو 31000 در سازمان‌ می‌تواند نقش موثر و بسزایی نسبت به صرفاً دانستن و یا بهره‌گیری از اصول این استاندارد داشته باشد. به این معنی که استقرار ایزو 31000 در سازمان با ایجاد یک سیستم مدیریت ریسک بر اساس اصول این استاندارد طراحی، پیاده‌سازی، اجرا، نظارت شده و به مرور بهبود داده می‌شود. از مزایای استقرار ایزو 31000 می‌توان گفت:

  • حصول اطمینان و افزایش اعتماد به نفس سازمان در برابر انواع ریسک و توانایی مدیریت آن‌ها.
  • انطباق و هماهنگی سازمان با الزامات قانونی، مقررات و استانداردهای مربوط به ریسک.
  • دریافت گواهینامه و بهره‌گیری از اعتبار آن در تعاملات تجاری
  • ارتقای اعتبار سازمان برای مشتریان، سرمایه‌گذاران، شرکای تجاری و حتی کارکنان در بازار رقابتی
  • توانایی سازمان برای شناسایی و مدیریت ریسک‌ها با بهره‌گیری از انواع بیمه، قرارداد، تضمین و غیره.

این استاندارد از 6 بخش تشکیل شده است که بند های مرتبط در ادامه آمده است:

  • دامنه
  • مراجع
  • تعاریف و واژگان
  • اصول
  • چارچوب
  • فرآیند

“مدیریت ریسک” امروزه شیوه های مدیریت ریسک دیگر برای مقابله با تهدیدات امروز مناسب نیستند و نیاز به تکامل دارند. این ملاحظات در قلب بازنگری ایزو 31000 ،دستورالعمل های مدیریت ریسک قرار دارند که آخرین نسخه آن به تازگی منتشر شده است. ISO 31000:2018 راهنمایی واضح تر، کوتاه تر و مختصرتری ارائه میدهد که به سازمان ها در زمینه اصول مدیریت ریسک برای بهبود برنامه ریزی و تصمیم گیری بهتر کمک میکند.

بررسی اصول مدیریت ریسک، که معیار کلیدی موفقیت آن است.

تمرکز بر رهبری توسط مدیران ارشد که باید مطمئن شد که مدیریت ریسک در تمام فعالیت های سازمانی، با حاکمیت سازمان آغاز میشود.
تاکید بیشتر بر ماهیت تکراری مدیریت ریسک، استفاده از تجربیات جدید، دانش و تجزیه و تحلیل برای بازنگری عناصر فرایند، اقدامات و کنترل در هر مرحله از فرآیند.
بهینه سازی محتوا با توجه بیشتر به حفظ یک سیستم باز که به طور منظم بازخورد با محیط خارجی خود را متناسب با نیازها و زمینه های مختلف انجام میدهد.

“جیسون براون”، رئیس کمیته فنی ISO / TC 262 در مورد ویرایش جدید مدیریت ریسک میگوید: نسخه بازبینی‌ شده ایزو 31000 بر یکپارچگی سازمان و نقش رهبران و مسئولیت آن‌ها تمرکز دارد. متخصصان ریسک، اغلب در حاشیه مدیریت سازمان قرار دارند و این تاکید به آن ‌ها کمک خواهد کرد تا نشان دهند که مدیریت ریسک بخش مهمی از کسب‌ و کار است.

“ایزو 31000 ” هر بخش استاندارد به طور واضح با استفاده از زبان ساده ‌تر برای تسهیل درک و دسترسی به تمام بخش ها مورد بررسی قرار گرفته میشود ، نسخه ۲۰۱۸ استاندارد iso 31000 تمرکز بیشتری بر ایجاد و حفاظت از ارزش به عنوان هدایت کننده اصلی مدیریت ریسک و ویژگی ‌های دیگر مرتبط با آن مانند بهبود مستمر، گنجاندن سهام داران، در نظر گرفتن عوامل انسانی و فرهنگی دارد.

درحال حاضر ریسک به عنوان تاثیر عدم قطعیت در اهداف تعریف شده است، که بر شرایط در تصمیم گیری سازمان تمرکز دارد و به تغییر در درک سنتی از ریسک نیز تاثیر دارد و سازمان ‌ها را مجبور میکند تا مدیریت ریسک را به نیازها و اهداف خود تطبیق دهند.

اهمیت ایزو 31000

” iso 31000 ” چارچوب مدیریت ریسک را فراهم کرده که از تمام فعالیت ها پشتیبانی می کند، از جمله تصمیم گیری در تمامی سطوح سازمان. چارچوب ایزو ۳۱۰۰۰ و فرایند های آن باید با سیستم‌ های مدیریت ادغام شود تا ثبات و اثر بخشی کنترل مدیریت در تمام مناطق سازمان تضمین شود. این شامل استراتژی و برنامه ‌ریزی، انعطاف‌ پذیری سازمانی، منابع انسانی ، سازگاری، کیفیت، سلامت و ایمنی، تداوم کسب‌ و کار، مدیریت بحران و امنیت میباشد.

“استاندارد ایزو” حاصله فقط یک نسخه جدید از ایزو 31000 نیست بلکه در این ورژن جدید معنای جدیدی به نحوه مدیریت ریسک داده میشود. در رابطه با صدور گواهینامه، ISO 31000: 2018 رهنمود های لازم را ارائه می دهد ، این امر به مدیران امکان انعطاف پذیری برای اجرای استاندارد را به شیوه ای که مناسب با نیازها و اهداف سازمان آنهاست، میدهد.

این استاندارد نیز جزء دسته استانداردهای راهنما بوده و صدور گواهینامه برای آن به صورت non accredite یعنی بدون تایید نهاد بالا دستی AB و صرفا با اعتبارات داخلی CB صورت میپذیرد. لذا این استاندارد بیشتر به منظور اجرا و بهره مندی از مزایای آن در نظر گرفته شده تا صدور گواهینامه برای آن.

اهمیت ایزو 31000 برای سایر استاندارد های سیستم مدیریت چیست؟

رویکرد ریسک موضوع اصلی تمام استانداردهای سیستم مدیریت مطابق با ضمیمه اس ال (Annex SL) است بنابراین استفاده‌ی ” ایزو 31000″در این فرایندها ضروری است .ایزو 31000 استاندارد مدیریت ریسک است که رهنمود ها و راهنمای پیاده ‌سازی مدیریت ریسک سازمانی را بیان می ‌کند. ورژن این استاندارد، ۲۰۱۸ است و روشی مرجع و عمومی را ارائه می ‌دهد که می ‌تواند با هر موضوعی مانند: کیفیت، محیط، ایمنی و بهداشت شغلی، ضد رشوه و غیره سازگار باشد.

“مدیریت ریسک” در تمام استانداردهای سیستم مدیریت متناسب با ضمیمه SL وجود دارد که باعث می‌شود روش ایزو 31000 برای شرکت ‌هایی که سیستم‌ مدیریتی مطابق با استانداردهای ایزو اجرا میکنند، بسیار مهم باشد.

“ایزو 31000” بیان میکند که  مدیریت ریسک تکرار شونده بوده و به سازمان‌ ها کمک می‌کند تا استراتژی‌ها را ایجاد کرده، به اهداف دست یابند و تصمیم‌ گیری کنند. تنها با این جمله می توان هم سویی روشن مدیریت ریسک را در بالاترین سطح سازمانی، یعنی استراتژیک مشاهده کرد. این بدان دلیل است که با ارزیابی موثر ریسک، سازمان‌ ها می توانند مشکلات، روند ها و تأثیرات را برای تصمیم گیری قاطعانه پیشبینی کنند.

فرآیند ارزیابی ریسک اساسا به سه مرحله تقسیم میشود:

  • شناسایی ریسک
  • تجزیه و تحلیل ریسک
  • ارزیابی ریسک

نظارت و تحلیل انتقادی مدیریت ریسک بخشی جدایی ‌ناپذیر از یک سیستم پیوسته است، هیچ نقطه‌ای در فرآیند مدیریت ریسک استاتیک و بدون بازخورد وجود ندارد، بلکه باید در فواصل زمانی برنامه‌ریزی‌ شده یا در موارد وقایع مهم تجزیه و تحلیل شود.

اهمیت ایزو 31000

“اهمیت ایزو 31000” برای تمام استانداردهای سیستم مدیریت تأکید شده است. قبل از اجرای هر سیستم مدیریتی، استفاده از ایزو 31000 برای مدیریت ریسک مزیت زیادی دارد و بسیار کارآمدتر خواهد بود.

مدلهای مختلفی برای “مدیریت ریسک” وجود دارد اما یکی از کاربردی ترین آنها به خاطر قابلیت یکپارچه سازی با سایر استاندارد های ایزو در سازمان در حوزه های مختلف، ایزو 31000 می باشد. این استاندارد چارچوبی برای مدیریت ریسک به سازمان ارائه میدهد که به این علت که اکثر سازمان ها با سیستم های مدیریت مانوس هستند پیاده سازی و یکپارچگی این استاندارد را با بدنه سازمان تسهیل می کند. این استاندارد یک استاندارد بین المللی از سازمان ایزو است که در سال 2018 ویرایش شده است. اداره استاندارد ایران نیز این استاندارد را ترجمه کرده است. با ما همراه باشید.

  • آیا این ایزو برای سازمان با زمینه فعالیت کاربرد دارد؟ جواب خیر هست، این استاندارد برای صنعت خاص یا سازمان خاصی نیست و برای همه سازمان ها کاربرد دارد.
  • آیا ایزو 31000 برای موضوعات مختلف در سازمان رویکرد جداگانه ای ارائه میدهد؟ خیر، این استاندارد یک رویکرد ثابت مدیریت ریسک برای همه موضوعات سازمان دارد.
  • آیا ایزو 31000 در دوره خاصی از عمر سازمان کاربرد دارد؟ خیر این استاندارد در همه دوره های عمر سازمان کاربرد دارد و قابلیت آن را دارد که در همه سطوح به کار برود.
  • آیا صدور این استاندارد ویرایش 2018 در ایران امکان پذیر است؟ بله، مراجع مختلف برای این استاندارد گواهینامه را صادر میکنند.

نتیجه‌گیری

استاندارد مدیریت ریسک یا همان ایزو 31000، یک چارچوب و دستورالعمل برای شناسایی، تحلیل، ارزیابی و کنترل ریسک‌های موجود در هر سازمان یا زمینه فعالیت است و بر اساس اصول کلیدی این استاندارد، بنا شده و می‌تواند برای هر نوع سازمان یا فعالیتی که با ریسک مواجه است، مورد استفاده قرار گیرد. بهره‌گیری و استقرار استاندارد ایزو 31000 مزایای متنوعی برای سازمان‌ به همراه دارد و سبب بهبود عملکرد، افزایش اعتماد، ایجاد نوآوری، کاهش خسارت‌ها و افزایش فرصت‌ها در هر ارگان یا موسسه ای خواهد شد. پس اگر به دنبال راهکاری برای تبدیل ریسک‌های خود به فرصت هستید، استقرار ایزو 31000 ، استانداردترین رویکرد برای این منظور است.

ما در سیستم کاران با ارایه مشاوره و پیاده‌سازی این استاندارد یا هر استاندارد دیگر در سازمان یا کسب‌وکار شما، با بهره‌گیری از دانش و تجربه متخصصان مان و با مجوز رسمی از سازمان صنعت، معدن و تجارت، آماده خدمت به شما هستیم. مشاوران متخصص ما آماده ارایه مشاوره رایگان به شما عزیزان هستند. با ما تماس بگیرید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *