مقدمه:
سازمان جهانی ا09 و با شماره ISO 31000 منتشر کرد که در مورد هر نوع ریسکی با انواع پیامدهای مثبت یا منفی مورد استفاده قرار می گیرد.این استاندارد راهنمایی هایی را جهت انتخاب و بکارگیری تکینکهای سیستماتیک ارزیابی ریسک ارائه میکند.
مدیریت ریسک:
مدیریت ریسک فرآیند سیستماتیک در شناسایی،تجزیه وتحلیل و واکنش به ریسکهاست که به منظور بیشینه نمودن نتایج وقایع مثبت و کمینه کردن احتمال وقوع یا اثر پیامدهای ناگوار پیاده سازی میشود.
فرآیندهای شش گانه مدیریت ریسک:
- برنامه ریزی مدیریت ریسک
- شناسایی ریسک
- تجزیه و تحلیل کیفی ریسک
- تجزیه و تحلیل کمی ریسک
- برنامه ریزی واکنش به ریسک
- پیگیری و کنترل ریسک
هدف از پیاده سازی:
هماهنگ کردن فرآیندهای مدیریت ریسک در سازمانها
شناسایی ریسکهای منفی یا تهدیدها و ریسکهای مثبت یا فرصتها
دامنه کاربرد:
این استاندارد برای کلیه شرکتها،سازمانها و ارگانهای مختلف با هر اندازه وسعت کاربرد دارد.
مزایای پیاده سازی:
- شناسایی ریسکها اثرات مثبت و منفی آن بر سازمان
- تعریف احتمال و شدت ریسک
- کاهش احتمال وقوع ریسکهای منفی وافزایش احتمال وقوع ریکسهای مثبت
- کاهش شدت تاثیر ریسکهای منفی و افزایش شدت تاثیر ریسکهای مثبت
- طبقه بندی ریسکها
- ایجاد استراتژیهای مربوط به اجتناب از ریسکهای منفی یا تهدیدها
- ایجاد استراتژیهای مربوط به بهره برداری از ریسکهای مثبت یا فرصتها
- پایش و کنترل ریسکها
- سنجش فنی عملکرد در مقابل ریسکها
- ارزیابی مجدد ریسکها
- ایجاد استراتژی پاسخهای احتیاطی بهریسکها
- ایجاد قالبهای گزارش دهی