سیاست مدیریت ریسک

یکی از وظایف مدیریت ارشد سازمان در حوزه مدیریت ریسک، تبیین سیاست مدیریت ریسک است. سیاست مدیریت ریسک تبیین کننده جهت گیری های سازمان در خصوص مواجهه با ریسک ها است. این سیاست ها مبنایی برای طراحی و استقرار نظام مدیریت ریسک در سازمان به شمار می روند. سیاست مدیریت ریسک، نقش و مسئولیت های کلان هریک از ذینفعان سازمان در حوزه مدیریت ریسک را مشخص می سازد.

براساس استاندارد ISO31000 یک سیاست نامه مدیریت ریسک باید حداقل مشتمل بر سرفصل ها و رئوس ذیل باشد:
• اهداف مدیریت ریسک و کنترل در سازمان
• بیانیه نگرش سازمان نسبت به ریسک
• توصیف فرهنگ ریسک در سازمان
• سطح و میزان ریسک قابل قبول در سازمان (اشتهای ریسک)
• ساختار و ترتیب مدیریت ریسک در سازمان (معماری ریسک)
• فرآیندهای کلان شناسایی و رتبه بندی ریسک (ارزیابی ریسک)
• عناوین اسناد کلیدی برای تحلیل و گزارشگری ریسک (پروتکل های ریسک)
• الزامات کاهش ریسک و ساز و کارهای کنترلی (واکنش به ریسک)
• تخصیص نقش ها و مسئولیت ها در حوزه مدیریت ریسک
• اولویت ها و سرفصل های کلیدی آموزش ریسک
• معیارهای ارزیابی و پایش ریسک
• تخصیص منابع کلیدی برای مدیریت ریسک
• فعالیت ها و اولویت های مدیریت ریسک برای دوره زمانی پیش رو

همانطور که در عناوین فوق نیز مشاهده می شود، سیاست مدیریت ریسک سازمان در واقع مبنای اصلی برای طراحی نظام مدیریت ریسک است. در این سیاست نامه مولفه های کلیدی مرتبط با مدیریت ریسک شناسایی و تبیین می گردد. مدیران ریسک سازمان و سایر ذینفعان براساس این سیاست ها هریک از ارکان و اجزای اصلی نظام مدیریت ریسک را طراحی کرده و مستقر می کنند.
سیاست نامه مدیریت ریسک معمولاً به صورت مستمر و در دوره های زمانی سالانه به روزرسانی می شود. علت این امر نیز پویایی موضوع ریسک است. بازنگری و به روزرسانی سند سیاست های ریسک تضمین کننده آمادگی سازمان برای رویارویی موثر با ریسک های پیش رو است.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Scroll to Top