استقرار سیستم مدیریت ریسک مبتنی بر استاندارد بین المللی ISO31000:2018 .
سازمانها در هر شکل و اندازه باشند، همواره با عوامل داخلی و خارجی مختلفی مواجه هستند که موجب عدم اطمینان ایشان در دستیابی به اهداف تعیین شده میشود. کاهش این عدم اطمینان هدف مدیریت ریسک در سازمان است.
سازمانها در هر شکل و اندازه باشند، همواره با عوامل داخلی و خارجی مختلفی مواجه هستند که موجب عدم اطمینان ایشان در دستیابی به اهداف تعیین شده میشود. کاهش این عدم اطمینان هدف مدیریت ریسک در سازمان است. اگرچه از واژه ریسک در ادبیات سیستم های مدیریتی و استاندارد های آن تا اواخر دهه 90 میلادی استفاده نمی شد اما با ویرایش های جدید استانداردهای محیط زیستی و ایمنی و بهداشت شغلی این واژه به واژگان استانداردها وارد شد و از سال 2015 به بعد به صورت رسمی در تمامی استانداردهای مدیریتی جایگاه ویژه ای یافت. در علم مدیریت پروژه نیز مدیریت ریسک به عنوان یکی از 12 سطح اصلی نظام مدیریت پروژه است.
مدیریت ریسک کاربرد سیستماتیک سیاستهای مدیریتی، رویهها و فرایندهای مربوط به فعالیتهای شناسایی، تحلیل، ارزیابی و کنترل ریسک میباشد. مدیریت ریسک عبارت از فرایند مستندسازی تصمیمات نهایی اتخاذ شده و شناسایی و بهکارگیری معیارهایی است که میتوان از آنها جهت رساندن ریسک تا سطحی قابل قبول استفاده کرد. مدیریت ریسک بر مبنای استاندارد ISO 31000 نظام یکپارچه مدیریتی موثری را برای شناسایی، تحلیل، ارزیابی، کنترل و کاهش ریسک و ارزیابی مجدد اثربخشی اقدامات سازمان در دستیابی به اهداف تعیین شده و در اتصال با معیارهای ریسک تعیین شده سازمان مشخص میکند. اهداف و ریسکهای آن میتوانند بطور مثال مالی، زیست محیطی، ایمنی یا مرتبط به امنیت اطلاعات باشند. ریسک می تواند منفی باشد و موضوع یک مخاطره یا مثبت باشد و یک فرصت برای بهبود و ارتقا. این استاندارد می تواند به عنوان یک استاندارد مبنا برای تمامی سیستم های مدیریتی و ارزیابی ریسک آن ها به صورت یکسان و یکپارچه مورد استفاده قرار گیرد.
.jpg)
.jpg)
.jpg)
.png)
