استانداردهای سیستمی قابل گواهی
ISO 31000 یک استاندارد بین المللی برای مدیریت ریسک است و مجموعه ای از اصول، چارچوب و فرآیند مدیریت ریسک را فراهم می کند، که به سازمان ها کمک می کند تا نسبت به ریسک های پیش روی خود رویکردی پیشگیرانه داشته باشند. ISO 31000 به سازمان ها کمک می کند تا چارچوبی را که هدف از آن ادغام استراتژی های مدیریت ریسک در کلیه فرایندهای سازمانی از جمله تصمیم گیری است، ایجاد، پیاده سازی و به طور مداوم بهبود دهند. فرایند مدیریت ریسک شامل پنج مرحله تشخیص شرایط، شناسایی خطرات مرتبط با ریسک، ارزیابی و تعیین ریسک، کنترل ریسک های ارزیابی شده و بررسی پیامد ریسک ها می باشد.
این استاندارد بین المللی در صورتی که سازمان علاقه مند به فراهم آوردن رهنمودهای جامع در جهت کمک به تقویت فرایند تصمیم گیری و مدیرت كلی خود باشد، دارای اهمیت است. ISO 31000 برای ساده کردن اداره شرایط پیچیده در نظر گرفته شده است که به تصمیماتی مهم برای دستیابی به یک رویکرد ساختاری شناسایی و ارزیابی ریسک ها نیاز دارد.
اولین استاندارد ISO 31000 در تاریخ 13 نوامبر 2009 منتشر شد. هدف این استاندارد در آن زمان تهیه اصول و دستورالعملهای عمومی در مورد مدیریت ریسک با ارائه یک رویکرد مشترک برای فرآیندهای مدیریت ریسک در حمایت از استانداردهای مقابله با ریسک های خاص (بدون جایگزینی این استانداردها) بود. با این حال، نسخه ISO 31000 در سال 2009 قصد ارتقاء یکپارچگی مدیریت ریسک در سازمان ها را نداشت. نسخه به روز شده ISO 31000 در فوریه 2018 منتشر و جایگزین ISO 31000:2009 شد.
استاندارد اصلاح شده، راهنمایی واضح تر و مختصرتری ارائه می دهد كه به سازمان ها کمک می کند تصمیم گیری بهتری داشته باشند. این استاندارد بر یکپارچگی مدیریت ریسک در سازمان و نقش و مسئولیت رهبری تأکید دارد. ISO 31000:2018 از زبانی ساده تر استفاده می کند، بنابراین برای همه ذینفعان در دسترس است.
ISO 31000:2018 ریسک را "اثر عدم اطمینان در اهداف" تعریف می کند. این استاندارد بر هر گونه انحراف (مثبت، منفی یا هر دو) از نتایج مورد انتظار که می تواند منجر به فرصت و تهدید شود متمرکز است. در عین حال مدیریت ریسک به عنوان "فعالیتهای یکپارچه برای هدایت و کنترل سازمان با ملاحظات ریسک" تعریف شده است.
به طور کلی، تعریف مدیریت ریسک، ایجاد یک برنامه هماهنگ و اقتصادی از منابعی است که باعث کاهش، نظارت و تنظیم احتمال و پیامد حوادث ناگوار می شود. مدیریت ریسک برای سازمانها بسیار مهم است - کمک می کند تا اقدامات لازم برای ایجاد انعطاف پذیری و تدوین برنامه ای از اقدامات و استراتژی ها انجام شود که می تواند پیامد ریسک ها را از بین ببرد یا کاهش دهد.
ISO 31000 سازمان را به سمت شناسایی ریسک های احتمالی که می تواند دستیابی به اهداف مهم را به خطر بیندازد راهنمایی می کند. این استاندارد کمک می کند تا ریسک های ضروری برای دستیابی به اهداف اصلی قبل از تأثیرگذاری بر کسب و کار شناسایی شوند، در حالی که سایر ریسک ها بطور مؤثر تحت کنترل باشند.
علاوه بر این ، گواهینامه ISO 31000 ثابت می کند که سازمان تحت آموزش های حرفه ای مناسب قرار گرفته است؛ همچنین موجب ارتقاء مهارت های مدیریت ریسک و شناسایی ریسک می شود. ضمن این که در تدوین و اجرای صحیح استراتژی ها و راه حل ها برای بهبود و حمایت از نیازهای سازمان کمک می کند.
اجرای ISO 31000 بهره وری عملیاتی، حاکمیت و اعتماد ذینفعان را در سازمان بهبود می بخشد، ضمن اینکه ضرر و زیان ها را به حداقل می رساند و ظرفیت های ارزیابی و تجزیه و تحلیل ریسک را افزایش می دهد. این امر به یکپارچه سازی تصمیم گیری مبتنی بر ریسک در فرهنگ سازمان کمک می کند. علاوه بر این، یکپارچه سازی چارچوب ISO 31000 در یک سازمان، ثبات و اثربخشی مدیریت را در کلیه حوزه های آن از جملهIT ، منابع انسانی، انطباق، کیفیت، بهداشت و ایمنی، کسب و کار و غیره تضمین می کند. این نکته قابل توجه است که دستورالعمل های ISO 31000 در مورد هر فعالیت یک سازمان قابل استفاده است و می تواند توسط هر سازمان و متناسب با آن تنظیم شود. از جمله مزایای استاندارد ISO 31000 عبارت است از:
شرکت هایی که مایل به اخذ گواهینامه ISO 31000 هستند، مرکز ممیزی و صدور گواهینامه نیس با داشتن شبکه گسترده ای از ممیزان و کارشناسان فنی داخلی و شرکای تجاری بین المللی، می تواند خدمات ممیزی و صدور گواهینانه را در این حوزه ارایه نماید.
مرکز آموزش و انتشارات نیس، با شناسایی نیازهای آموزشی شرکت ها و سازمان ها و با بهره گیری از توان علمی و عملی شبکه ای از استادان و متخصصان مجرب داخل و خارج از کشور، دوره های متنوع آموزشی را برای سطوح مختلف مدیران ارشد، مدیران میانی، کارشناسان و سرپرستان با گرایش های مختلف طراحی و اجرا کرده است که تعدادی از این دوره ها در زیر نمایش داده شده است.
ISO بر اساس استاندارد 31000 ISO مديريت ریسک در 9001 |
مدیریت ریسک های کیفی |
امنیت در صنایع کارت پرداخت بر اساس PCIDSS |
چارچوب کسب و کار برای حاکمیت مدیریت فماوری اطلاعات براساس COBIT 2019 |
یکی از پیش نیازهای پیاده سازی سیستم های مدیریتی، داشتن درک صحیح از الزامات آنهاست که با توجه به تفاوت زبان بین جامعه ایرانی و محیط های علمی بین المللی (از جمله سازمان بین المللی استاندارد)، دسترسی به ترجه صحیح و قابل درک از متن استانداردهای مدیریتی و فنی بسیار ضروری می باشد. در این راستا، مرکز آموزش و انتشارات گروه نیس، با به کارگیری تیمی چند تخصصی، همه ساله چندین استاندارد پر کاربرد از جمله استاندارد ISO 31000:2018 را ترجمه و در اختیار علاقه مندان قرار می دهد.
مکان: تهران، خیابان سهروردی شمالی، خیابان شهید قندی غربی، کوچه دهم، پلاک 13، طبقه 2
تلفن: 88769066 (021)
فکس: 88513340(021)
همراه: 09352929405 - 09333902244
ایمیل: این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید