استاندارد تخصصی مدیریت ریسک سازمانی  ISO 31000

ISO 31000

مدیریت ریسک سازمانی

مدیریت ریسک سازمانی یک فرآیند مستمر با رویکردی جامع است که عدم قطعیت های موجود در تمامی سطوح سازمان را پوشش می دهد. این عدم قطعیت ها می توانند هم به صورت منفی و هم به صورت مثبت بر روی اهداف کلیدی سازمان اثرگذار باشند.
در واقع مدیریت ریسک سازمانی (ERM) با ایجاد یک فرآیند ساختاریافته، سازمان را قادر می سازد که در تمامی سطوح خود بصورت یکپارچه ریسک ها را شناسایی ، ارزیابی، برنامه ریزی و مدیریت نماید.

 

 

در واقع یک سازمان با استقرار نظام مدیریت ریسک سازمانی برای خود فواید زیر را کسب  خواهد نمود:

•    مدیریت و کنترل تأثیرات منفی و یا مثبت اتفاقاتی که بر روی اهداف سازمانی اثرگذارند. 
•    قابلیت اتخاذ تصمیم آگاهانه با توجه به مدیریت اثرات منفی بالقوه ریسک ها و سود جستن از فرصت ها. 
•    تمرکز سازمان بر روی فعالیت های تجاری خود  و بهبود کسب و کار با استفاده از فرآیندهای برنامه ریزی و مدیریت عملکرد. 
•    توانایی سازمان در هدایت منابع بر روی ریسک های مهمتر و اثرگذارتر. 
•    جلوگیری از غافلگیر شدن  و افزایش کارایی سازمان. 
•    ایجاد فرهنگ سازمانی که در آن تمامی کارکنان از نقش خود در دستیابی سازمان به اهدافش آگاهند. 
•    یکپارچه سازی فرآیندهای  مدیریت ریسک با دیگر فرآیندهای مدیریتی سازمان 
•    اطلاع رسانی منافع مدیریت ریسک به ذینفعان 
•    تبیین خط مشی سازمان، روند و رویکرد مدیریت ریسک سازمان 
•    تعیین محدوده و نحوه کاربرد مدیریت ریسک در سازمان 
•    تعیین نقش ها و مسئولیت ها در مدیریت ریسکهای سازمان
•    تدوین یک فرآیند مستمر برای مدیریت ریسک در سازمان با توجه به استانداردهای مربوطه. 
•    تدوین فرایند نحوه گزارش دهی ریسک ها