الزامات مندرج در سامانه ایزو 31000 بر اساس 11 اصل مدیریت ریسک، سازماندهی شده و به عنوان راهنما، روش، منطق طراحی و پیاده سازی چارچوب مدیریت ریسک و فرآیند آن عمل می کند.

 ایزو 31000 مشخص نمی کند که چگونه می توان از اصول  یازده گانه برای طراحی، پیاده سازی و اطمینان از اثر بخشی فرآیند مدیریت ریسک، استفاده کرد. بلکه بر این باور است که یک سازمان باید این اصول را به نحو مقتضی در تشکیلات، سیستم ها و روش های خود،  تطبیق و اعمال نماید. استاندارد ایزو 31000 به عنوان یک سند راهنما برای همه سازمان ها قابل اجرا می باشد و این امکان وجود دارد که برای هر محصول یا خدماتی مورد استفاده قرار گیرد.

1. 1.     مدیریت ریسک ارزش ایجاد نموده و از آن محافظت می کند.

مدیریت ریسک به تحقق اهداف سازمان و ارتقای عملکرد آن در حوزه های مختلف از جمله ایمنی، بهداشت و محیط زیست، امنیت، تطابق قانونی و مقرراتی، پذیریش و اقبال عمومی، حفاظت محیطی، کیفیت محصول، مدیریت پروژه کارایی عملیاتی و راهبری و اعتبار تجاری کمک می کند.

1. 2.     مدیریت ریسک یکی از بخش های داخلی تمامی فرآیندهای سازمانی است.

مدیریت ریسک یک فرآیند منفرد نیست که از سایر فرآیندهای سازمان جدا شده است. مدیریت ریسک بخشی از مسئولیت مدیریت است و بخشی از تمامی فرآیندهای داخلی سازمان از جمله برنامه ریزی استراتژیک، مدیریت پروژه و مدیریت تغییر است. 

1. 3.     مدیریت ریسک بخشی از تصمیم گیری است.

مدیریت ریسک به مدیران کمک می کند تا تصمیم هایی آگاهانه تر اتخاذ کرده و گزینه ها را اولویت بندی نموده و بین گزینه های مختلف تمایز قائل شوند. 

1. 4.     مدیریت ریسک به صورت مشخص به عدم قطعیت می پردازد.

مدیریت ریسک به صورت مشخص بر عدم قطعیت و ماهیت آن تمرکز نموده و به چگونگی رویارویی با آن می پردازد. 

1. 5.     مدیریت ریسک، نظام مند، ساختارمند و زمان مند است.

رویکرد نظام مند، ساختارمند و زمان مند مدیریت ریسک باعث ارتقای کارایی شده و به نتایجی قابل مقایسه، سازگار و پایدار می انجامد. 

1. 6.     مدیریت ریسک براساس آخرین و بهترین اطلاعات موجود می باشد.

ورودی های فرآیند ریسک براساس منابع اطلاعاتی از جمله داده های تاریخی، تجربیات، بازخورد ذینفعان، مشاهدات و پیش بینی ها و قضاوت ها بنا شده است. البته تصمیم گیران باید نسبت به محدودیت های احتمالی داده ها و مدل سازی آنها آگاه بوده و از اختلاف نظر بین متخصصین مطلع باشند. 

1. 7.     مدیریت ریسک سفارشی شده است.

مدیریت ریسک با محیط درونی و بیرونی سازمان هم راستا می شود. 

1. 8.     مدیریت ریسک عوامل فرهنگی و انسانی را مورد توجه قرار می دهد.

مدیریت ریسک توانمندی ها، ادراکات و نیات نیروهای درونی و بیرونی سازمان که می تواند تحقق اهداف را تسهیل کنند، شناسایی می کند. 

1. 9.     مدیریت ریسک شفاف و فراگیر است.

جلب مشارکت ذینفعان خصوصا تصمیم گیرندگان در تمامی سطوح سازمان طی فرآیند مدیریت ریسک تضمین کننده این است که مدیریت ریسک به روز و مرتبط با موضوعات جاری سازمان است. این مشارکت باعث می شود تا ذینفعان در شناسایی معیارهای ریسک نقش داشته باشند و این نقش را به خوبی درک کنند. 

1. 10.                       مدیریت ریسک نسبت به تغییر پویا، تدریجی و پاسخگو است.

مدیریت ریسک به صورت مستمر تغییر را احساس نموده و نسبت به آن واکنش نشان می دهد زمانی که رویدادهای درونی و بیرونی رخ می دهند، زمینه و دانش تغییر می یابد، پایش و مرور ریسک ها اتفاق افتد، ریسک های جدیدی شکل می گیرند برخی تغییر کرده و برخی از میان می روند. 

1. 11.                       مدیریت ریسک بهبود مستمر سازمان را تسهیل می کند.

سازمان ها باید استراتژی هایی را برای بهبود بلوغ مدیریت ریسک و هم راستا با سایر بخش های سازمان اتخاذ کنند.

بسیاری از ما هنوز در مورد بندهایی از استاندارد ایزو 31000 که در آنها از «باید» به عنوان مبنایی برای طراحی یک فرآیند یا نشان دادن انطباق، آمده است، ممکن است اشتباه برداشت نماییم چراکه نگاه کلی در اعمال الزامات استاندارد ایزو 31000، متفاوت است و بیشتر مبتنی بر اصول و اختیاری تر است که درک آن نیاز به دانش عمیق مدیریت ریسک دارد.

واحد مدیریت ریسک شرکت بیمه حافظ

تیر ماه 1402