INTERNATIONAL STANDARD ISO31000:2018
مدیریت ریسک بخشی از تمام فعالیت های مرتبط با یک سازمان و شامل تعامل با سهامداران است. مدیریت ریسک، عوامل بیرونی و درونی سازمان از جمله رفتار انسانی و عوامل فرهنگی را در نظر می گیرد. مدیریت ریسک بر اساس اصول، چارچوب و فرآیند مشخص شده در این استاندارد است، این استاندارد کارآمد، مؤثر و سازگار است.
چرا ایزو 31000 برای سازمان ها مهم است؟ ممکن است هر روز تجزیه و تحلیل ریسک، انجام دهیم. مثلا هنگامی که از خیابان عبور می کنیم، یا تصمیم می گیریم کمربند ایمنی خود را ببندیم، و یا زود حرکت کنیم تا به موقع به قرار مهم برسیم. اما وقتی صحبت از ریسک هایی می شود که در شرکت ها اتفاق می افتد، رویکرد رسمی لازم است. تجزیه و تحلیل ریسک می تواند مشکلات سازمان را پیش بینی کند.
مدیران باید اهمیت مدیریت ریسک را به عنوان ابزاری برای رفع نیازهای کسب و کار و توسعه برنامه مدیریتی برای حمایت از این نیازها درک کنند. هدف مدیریت ریسک شناسایی، تجزیه و تحلیل، کمی سازی و مدیریت ریسک های اطلاعاتی (مرتبط با امنیت تجاری) برای دستیابی به اهداف تجاری از طریق تعدادی از وظایف است.
مدیریت ریسک فرآیندی است با هدف دستیابی به تعادل بهینه بین تحقق فرصتهای سود و به حداقل رساندن آسیبپذیریها و زیانها بوده و این معمولاً با حصول اطمینان از اینکه تأثیر تهدیدهایی که از آسیبپذیریها استفاده میکنند در محدودههای قابل قبول و با هزینه قابل قبول انجام میشود، می باشد.
چه مزایای اضافی در پیاده سازی استاندارد ISO31000 برای سازمان حاصل می شود؟
-ارزش ایجاد می کند و از آن محافظت می کند.
-بخشی جدایی ناپذیر از تمام فرآیندهای سازمانی است.
–بخشی از تصمیم گیری است.
–به صراحت به عدم قطعیت می پردازد.
–سیستماتیک، ساختارمند و به موقع است.
–بر اساس بهترین اطلاعات موجود است.
–عوامل انسانی و فرهنگی را در نظر می گیرد.
–شفاف و فراگیر است.
–پویا، پر تکرار و پاسخگو به تغییر است.
–بهبود مستمر سازمان را تسهیل می کند.
