حسابرسی فناوری اطلاعات

اصول مدیریت ریسک در استاندارد ISO 31000

استاندارد ISO 31000 توسط سازمان بین المللی استاندارد و با هدف استقرار نظام مدیریت ریسک در سازمان ارائه شده است. این استاندارد مشتمل بر بخش های مختلفی از جمله تعاریف، اصول مدیریت ریسک ، چارچوب مدیریت ریسک و فرآیند مدیریت ریسک است. در این ادامه اصول مدیریت ریسک مورد تاکید در این استاندارد توصیف شده اند. اصول مدیریت ریسک مشتمل بر 11 اصل کلیدی است که نظام مدیریت ریسک سازمان باید براساس آن بنا شود. چارچوب مدیریت ریسک نیز به صورت مشخص براساس اصول مدیریت ریسک شکل می گیرد.

مدیریت ریسک ارزش ایجاد نموده و از آن محافظت می کند.

مدیریت ریسک به تحقق اهداف سازمان و ارتقای عملکرد آن در حوزه های مختلف از جمله ایمنی، بهداشت و محیط زیست، امنیت، تطابق قانونی و مقرراتی، پذیریش و اقبال عمومی، حفاظت محیطی، کیفیت محصول، مدیریت پروژه کارایی عملیاتی و راهبری و اعتبار تجاری کمک می کند.

مدیریت ریسک یکی از بخش های داخلی تمامی فرآیندهای سازمانی است.

مدیریت ریسک یک فرآیند منفرد نیست که از سایر فرآیندهای سازمان جدا شده است. مدیریت ریسک بخشی از مسئولیت مدیریت است و بخشی از تمامی فرآیندهای داخلی سازمان از جمله برنامه ریزی استراتژیک، مدیریت پروژه و مدیریت تغییر است.

 

مدیریت ریسک بخشی از تصمیم گیری است.

مدیریت ریسک به مدیران کمک می کند تا تصمیم هایی آگاهانه تر اتخاذ کرده و گزینه ها را اولویت بندی نموده و بین گزینه های مختلف تمایز قائل شوند.

 

مدیریت ریسک به صورت مشخص به عدم قطعیت می پردازد.

مدیریت ریسک به صورت مشخص بر عدم قطعیت و ماهیت آن تمرکز نموده و به چگونگی رویارویی با آن می پردازد.

 

مدیریت ریسک، نظام مند، ساختارمند و زمان مند است.

رویکرد نظام مند، ساختارمند و زمان مند به مدیریت ریسک باعث ارتقای کارایی شده و به نتایجی قابل مقایسه، سازگار و پایدار می انجامد.

 

مدیریت ریسک براساس بهترین اطلاعات موجود می باشد.

ورودی های فرآیند ریسک براساس منابع اطلاعاتی از جمله داده های تاریخی، تجربیات، بازخورد ذینفعان، مشاهدات و پیش بینی ها و قضاوت ها بنا شده است. البته تصمیم گیران باید نسبت به محدودیت های احتمالی داده ها و مدلسازی آنها آگاه بوده و از اختلاف نظر بین متخصصین مطلع باشند.

 

مدیریت ریسک سفارشی شده است.

مدیریت ریسک با محیط درونی و بیرونی سازمان همراستا می شود.

 

مدیریت ریسک عوامل فرهنگی و انسانی را مورد توجه قرار می دهد.

مدیریت ریسک توانمندی ها، ادراکات و نیات نیروهای درونی و بیرونی سازمان که می تواند تحقق اهداف را تسهیل کنند شناسایی می کند.

 

مدیریت ریسک شفاف و فراگیر است.

جلب مشارکت ذینفعان خصوصا تصمیم گیرندگان در تمامی سطوح سازمان طی فرآیند مدیریت ریسک تضمین کننده این است که مدیریت ریسک به روز و مرتبط با موضوعات جاری سازمان است. این مشارکت باعث می شود تا ذینفعان در شناسایی معیارهای ریسک نقش داشته باشند و این نقش را به خوبی درک کنند.

 

مدیریت ریسک نسبت به تغییر پویا، تدریجی و پاسخگو است.

مدیریت ریسک به صورت مستمر تغییر را احساس نموده و نسبت به آن واکنش نشان می دهد زمانی که رویدادهای درونی و بیرونی رخ می دهند، زمینه و دانش تغییر می یابد، پایش و مرور ریسک ها اتفاق افتد، ریسک های جدیدی شکل می گیرند برخی تغییر کرده و برخی از میان می روند.

 

مدیریت ریسک بهبود مستمر سازمان را تسهیل می کند.

سازمان ها باید استراتژی هایی را برای بهبود بلوغ مدیریت ریسک همراستا با سایر بخش های سازمان اتخاذ کنند.

نظر دهید