تعاريف كليدي ريسك در استاندارد ISO 31000 ، بخش اول

دیدگاه‌ خود را بنویسید / مدیریت ریسک

در ابتداي سند استاندارد ISO 31000  مجموعه اي از عبارات كليدي مرتبط با ريسك توسط انجمن بين المللي استاندارد تعريف شده است. در ادامه مهمترين كليدواژه‌ هاي مرتبط با ريسك براساس اين استاندارد ارائه شده است:

ريسك

تاثير عدم قطعيت بر اهداف. براي روشن تر شدن اين تعريف ضروري است به نكات زير توجه شود:

  • تاثير به معني انحرافي از مقادير مورد انتظار است. اين مقادير مي توانند مثبت يا منفي باشند.
  • اهداف مي توانند داراي ابعاد مختلفي (مالي، ايمني، محيط زيست و غيره) بوده و در سطوح مختلفي (استراتژيك، كل سازمان، پروژه، محصول يا فرآيند) اعمال شوند.
  • ريسك معمولاً به رويدادهاي احتمالي يا بالقوه و نتايج حاصل از يك يا چند رويداد اشاره دارد.
  • ريسك معمولاً در قالب نتيجه يك رويداد و مقدار احتمال وقوع آن رويداد تشريح مي شود.
  • عدم قطعيت موقعيتي است كه بواسطه كمبود اطلاعات مرتبط با فهم يك رويداد، نتايج آن و احتمال آن رخ مي دهد.

 

مديريت ريسك

فعاليت هاي هماهنگي كه براي هدايت و كنترل يك سازمان با توجه به ريسك تعريف مي شوند.

 

چارچوب مديريت ريسك

مجموعه اي از مولفه ها كه زيربنا و نظام سازماني براي طراحي، پياده‌سازي، پايش، مرور و بهبود مستمر مديريت ريسك در سازمان را فراهم مي سازند.

  • اين زيربنا مشتمل بر سياست، اهداف و الزام و تعهد به مديريت ريسك است.
  • نظام سازماني مشتمل بر برنامه ها، روابط ، پاسخگويي ها، منابع ، فرآيندها و فعاليت ها است.
  • چارچوب مديريت ريسك در نظام كلي استراتژيك و عملياتي سازمان تعبيه مي شود و جزيي از آن مي باشد.

 

سياست مديريت ريسك

مجموعه اي از نيت ها و راهنماهاي كلان يك سازمان مرتبط با مديريت ريسك است.

 

اشتهاي ريسك

رويكرد سازمان به ارزيابي و در نهايت دنبال كردن، نگهداشت، گرفتن يا اجتناب از ريسك.

 

برنامه مديريت ريسك

الگوهايي در چارچوب مديريت ريسك كه تعيين كننده رويكرد و اجزا و منابع مديريتي مورد استفاده براي بكارگيري در مديريت ريسك هستند.

  • اجزاي مديريتي مشتمل بر رويه ها، فرآيندها، تخصيص مسئوليت ها و ترتيب و زمانبندي فعاليت ها هستند.
  • برنامه مديريت ريسك مي تواند براي محصول، فرآيند يا پروژه خاص و بخشي يا تمام سازمان بكار گرفته شود.

 

مالك ريسك

فرد يا موجوديتي كه اختيار و پاسخگويي براي مديريت ريسك را بر عهده دارد.

 

فرآيند مديريت ريسك

بكارگيري نظام مند سياست ها، رويه ها، عمليات در فعاليت هاي ارتباطات، مشاوره، ايجاد چارچوب و شناسايي، تحليل، ارزيابي، رويارويي، پايش و مرور ريسك است.

 

ايجاد زمينه

تعريف پارامترهاي داخلي و خارجي كه بايد زمان مديريت ريسك مورد توجه قرار گيرد و تعيين محدوده و معيارهاي ريسك براي سياست مديريت ريسك.

 

زمينه خارجي

محيط خارجي كه سازمان در نظر دارد در آنها به اهدافش برسد. محيط خارجي مي تواند مشتمل بر موارد زير باشد:

  • فرهنگي، اجتماعي، سياسي، قانوني، مقرراتي، مالي، فني، طبيعي، رقابتي چه در سطح بين المللي، ملي، منطقه اي يا محلي
  • روندها و محرك هاي كليدي تاثيرگذار بر اهداف سازمان
  • رابط با ذينفعان بيروني و درك ارزش اين رابطه

 

زمينه داخلي

محيط داخلي كه سازمان در نظر دارد در آن به اهدافش برسد. محيط داخلي مي تواند مشتمل بر موارد زير باشد:

  • راهبري، ساختار سازماني، نقش ها و مسئوليت ها
  • سياست ها، اهداف، استراتژي ها براي دستيابي به اهداف
  • قابليت ها در قالب منابع و دانش (مانند سرمايه، زمان، افراد، فرآيندها، سيستم هاو فناوري ها)
  • سيستم هاي اطلاعاتي، جريان اطلاعاتي و فرآيند تصميم گيري داخلي و خارجي
  • رابطه با ذينفعان دروني و درك ارزش اين رابطه
  • فرهنگ سازمان
  • استانداردها، راهنماها و مدل هاي بكارگرفته شده توسط سازمان
  • قالب و محدوده روابط قراردادي

 

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Scroll to Top