مهمترین استانداردهای ملی و بین المللی مدیریت ریسک
برای پیاده سازی استاندارد مدیریت ریسک در سازمان روش مشخص و راهکارهای معین وجود دارد. مدیران مالی و مدیران ارشد کسب و کار باید با مدیریت ریسک و استانداردهای آن آشنا باشند. در این مطلب سعی شده تا مدیریت ریسک بر اساس استاندارد pmbok، استانداردهای ایزو و دیگر استانداردهای مرتبط با مدیریت ریسک به شما معرفی شود. با پکت همراه باشید.
مدیریت ریسک، تمام جنبههای درون سازمانی را تحت تاثیر قرار میدهد؛ استاندارد مدیریت ریسک برای ساختارمندکردن فرایند risk management لازم است
استانداردهای مدیریت ریسک
هیچ سازمانی نمیتواند ادعا کند که در کار خود با ریسک و موانع متعدد و مختلف سر و کار نداشته است. فرآیند مدیریت ریسک به شناسایی، طبقه بندی، ارزیابی و اولویت بندی ریسک نیاز دارد. این کار باید در بستری مشخص و چارچوبی استاندارد انجام شود. استاندارد مدیریت ریسک به همین دلیل به وجود آمده است. مدیر مالی یا مدیران ارشد برای شناسایی ریسکها از ابزارها و روشهای گوناگونی استفاده میکنند. اما برای مقابله با ریسک به شکلی که کار شما موثر باشد، باید از استانداردهای مدیریت ریسک تبعیت کنید.
استاندارد مدیریت ریسک مجموعهای از روش ها، تکنیک ها، مشخصهها و اهداف مدیریت ریسک است. موسسه ملی استانداردها و فناوری ایران، موسسه مدیریت پروژه، انجمن محاسبات بیمه و مالی (SOA) و سازمان استاندارد ایزو مرجع تدوین و انتشار استانداردهای جدید مدیریت ریسک هستند. پس از هر تغییر و اصلاحیه، متن استاندارد مدیریت ریسک در اختیار دیگران قرار میگیرد. این موسسات میکوشند تا فرایند مدیریت ریسک را بهینهتر و با درصد خطای کمتر راهبری کنند.
استانداردسازی فرآیند مدیریت ریسک برای ایجاد ساختار و چارچوب ریسک و نحوه کاهش آن انجام میشود. از این استانداردها میتوان در تمامی حوزههای مدیریت پروژه، مهندسی، امنیت، اوراق بهادار مالی، ارزیابیهای عملیاتی، فرآیندهای صنعتی، بهداشت عمومی و ایمنی استفاده کرد.
استانداردهای مدیریت ریسک چه کمکی به ما میکنند؟
تاکتیکهایی که برای کنترل ریسک حتی کاهش آن انجام میشود، باید در چارچوب استاندارد قرار بگیرد. اما چه الزامی برای استفاده از استاندارد مدیریت ریسک وجود دارد؟ چرا همه شرکتها و سازمانها باید برای شناسایی و مقابله با ریسک از استانداردهای ملی و جهانی تبعیت کنند؟
کتاب استاندارد مدیریت پروژه PMBOK، شما را با نحوه مدیریت ریسک در انواع پروژههای بزرگ و کوچک آشنا میکند
هنگامی که یک چارچوب استاندارد تدوین و منتشر میشود، تمامی مخاطرات و موانع کار را مشخص میکند. استفاده از استانداردهای مدیریت ریسک کمک میکند تا برای پیدا کردن ریسکهای موجود در سیستم زمان کمتری را صرف کنید. علاوه بر آن استاندارد کمک میکند تا برای کاهش اثرات ریسک از روشهای تضمینی و آزمایش شده استفاده کنید. صرفه جویی در زمان و هزینه در Risk Management اهمیت زیادی دارد و هدف اصلی از به کار بردن استاندارد مدیریت ریسک، بهینهتر کردن فرآیندها است.
استاندارد ملی مدیریت ریسک
سازمان ملی استاندارد ایران، چارچوب مشخصی را به عنوان استاندارد ملی منتشر نکرده است. این سازمان، استانداردهای مرتبط با هر کسب و کار را طبقه بندی کرده است. برخی از استانداردها عمومی و قابل دریافت برای تمامی شرکتها است. تعداد دیگری از استانداردها هم به دلیل تخصصی بودن، تنها مناسب شرکتهای مرتبط است. استانداردهای این سازمان را همه شرکتها میتوانند دریافت کنند:
- ISO/TR 31004
- IEC 62198
- ISO/TR 18128
- ISO 31010
بیشتر بخوانید:
تمامی ابزارهایی که به شما برای مدیریت ریسک در بازارهای مالی کمک میکند
استانداردهای زیر هم به عنوان استانداردهای تخصصی شناخته میشود:
- ISO 14971 (وسایل پزشکی)
- ISO 13073 (فناوریهای دریایی)
- CAC/GL80: 2013 (ارزیابی ریسک خوراک دام)
- ISO/TS 12901-2 (فناوریهای نانو)
- BS EN 15975-1 و A1 (امنیت تامین آب آشامیدنی)
استاندارد ایزو مدیریت ریسک چیست؟
سازمان بین المللی استاندارد (ISO) مولف استانداردهای مدیریت ریسک جهانی است. اصول مدیریت ریسک در این استاندارد به نحوی است که ارزیابی ریسک و مقابله با آن را آسانتر میکند. برای اینکه یک سیستم را با استاندارد ایزو مدیریت کنید، باید با اصول ایزو آشنایی داشته باشید. فرایند مدیریت ریسک استاندارد ISO باید شرایط زیر را داشته باشد:
- کل فرآیند مدیریت ریسک باید ایجاد ارزش کند
- منابع پیشبینی شده برای کاهش و رفع ریسک، باید کمتر از میزان منابعی باشد که در صورت عدم توجه به هدر میرود
- مدیریت ریسک باید جزیی از فرآیندهای اساسی و مهم سازمانی باشد
- باید از گزارشات مدیریت ریسک در تصمیم گیریها استفاده شود
- ارزیابی ریسک باید فرضیه ها، ایده ها، اهداف و موقعیتهای نامطمئن موجود در سیستم را شناسایی کند و شرح دهد
- فرایند مدیریت ریسک در سازمان باید ساختار یافته و هدفمند باشد
- مدیریت ریسک باید با استفاده از جدیدترین دادههای سیستم انجام شود
- در ارزیابی ریسک و شناسایی آن باید عوامل انسانی هم در نظر گرفته شود
- فرآیند مدیریت ریسک باید قابلیت پاسخگویی ضریب تغییرات سیستم را داشته باشد
- نظارت مستمر و تکرار شونده در مدیریت ریسک الزامی است
- گزارش مدیریت ریسک باید جامع و کامل باشد
استاندارد ایزو 31000 یکی از مهمترین استانداردها برای مدیریت ریسک سازمان است
در صورتی که یک شرکت یا سازمان بخواهد از استاندارد مدیریت ریسک ایزو استفاده کنند، باید شرایط بالا را در نظر بگیرد. استاندارد مدیریت ریسک iso 31000، یکی از شناخته شدهترین و معروفترین استانداردهای حال حاضر است که اصول مدیریت ریسک را مشخص میکند. برای موفقیت سازمان در مقابله با موانع، استاندارد عملی مدیریت ریسک لازم است. یعنی اینکه خواستهها و الزامات مدیریت ریسک باید قدم به قدم در سیستم اجرا شود تا اثر گذار باشد.
بیشتر بخوانید:
7 کتاب کاربردی برای کسانی که به مدیریت ریسک علاقه دارند
مدیریت ریسک را چطور یاد بگیریم؟
بهترین راه برای آشنایی با استانداردهای مدیریت ریسک و نحوه پیاده سازی آن در سازمان، گذراندن دوره مدیریت ریسک است. در این دوره شناسایی خطرات و موانع شرکتها و سازمانها بررسی میشود. مدیران مالی و مدیران ارشد کسب و کار میتوانند با استفاده از دوره مدیریت ریسک، از وقوع ضررهای غیرقابل جبران پیشگیری کنند. مزیت دوره مدیریت ریسک آموزشگاه حسابداری حسابداران خبره در ارائه مطالب تئوری و آکادمیک به همراه مباحث عملی است. در پایان دوره، شما توانایی تحلیل ریسک در سازمان را خواهید داشت. علاوه بر آن میتوانید خودتان دست به کار شده و گزارشهای مدیریت ریسک تهیه کنید. در این دوره نقش و جایگاه کنترلهای داخلی در مدیریت ریسک هم بررسی میشود. در صورتی که مدرک کارشناسی حسابداری یا رشتههای مرتبط دارید و حداقل ۳ سال در واحد مالی و حسابداری کار کرده اید، میتوانید برای ثبت نام اقدام کنید.