استاندارد 31000

استاندارد ISO 31000

مدیریت ریسک

سازمان ها فارغ از نوع و اندازه با عوامل تاثیرگذار داخلی و خارجی روبرو می شوند که رسیدن و زمان رسیدن سازمان به اهدافش راغیر قطعی می کند. تاثیر این عدم قطعیت " ریسک " نام دارد. ریسک در تمامی فعالیت های یک سازمان وجود دارد. سازمان ها می توانند با شناسایی ریسک ، تحلیل آن و سپس سنجش آن و سپس سنجش اینکه آیا ریسک را بایستی به منظور برآورده ساختن معیارهای ریسک، توسط " برخورد با ریسک " تعدیل نمود یا خیر، مدیریت می کند. مدیریت ریسک را می توان در کل سازمان ها، در بسیاری از حوزه ها و سطوح آن، در هر زمان و هم چنین برای وظایف ، پروژه ها و فعالیت های خاصی به کار برد. اگر چه رویه ی مدیریت ریسک در طی زمان و در بخش های زیادی به منظور تامین نیازهای گوناگون تکوین شده است، ولی پذیزش فرایندهای سازگار در قالب یک چارچوب جامع می تواند برای حصول اطمینان از اینکه ریسک به نحوی اثر بخش، کارا و منسجم در طول سازمان مدیریت شده است، کمک کند.

بنا به تعریف  ایزو 31000، فرایند مدیریت خطر دارای چندین مرحله است:

  • ایجاد زمینه شامل:
  1. شناخت خطر در محدوده مورد نظر
  2. برنامه‌ریزی برای فرایندهای باقیمانده
  • شناسایی خطر
  • ارزیابی خطر
0%