ISO 31000:2018 Risk management — Guidelines

มาตรฐาน ISO 31000 เป็นมาตรฐานที่ให้ข้อแนะนำเกี่ยวกับการจัดการความเสี่ยงที่องค์กร ISO ได้ประกาศ First Edition เมื่อปี ค.ศ. 2009 ปัจจุบันเป็นฉบับ Second Edition (ISO 31000:2018) ที่มีสาระสำคัญในมาตรฐานประกอบด้วย หลักการ (Principles), กรอบแนวทาง (Framework) และกระบวนการ (Process) ในการจัดการความเสี่ยง ดังนี้




ประโยชน์ของการนำมาใช้ในองค์กร

มาตรฐาน ISO 31000 เป็นมาตรฐานที่เกี่ยวกับการจัดการความเสี่ยง มีประโยชน์อย่างมากในการช่วยองค์กรในการตระหนักรู้และจัดการความเสี่ยงที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ นี่คือประโยชน์หลักของการนำมาตรฐาน ISO 31000 มาประยุกต์ใช้ในการจัดการความเสี่ยง:


1.การระบุและประเมินความเสี่ยง: ISO 31000 ช่วยให้องค์กรสามารถระบุและประเมินความเสี่ยงที่อาจเกิดขึ้นได้อย่างเป็นระบบและเป็นเชิงรุก องค์กรสามารถทำการพิจารณาเรื่องความเสี่ยงที่สำคัญและเลือกหนึ่งหรือหลายเรื่องที่ต้องมีการจัดการความเสี่ยงให้มีประสิทธิภาพ


2.การวางแผนการจัดการความเสี่ยง: ISO 31000 ช่วยให้องค์กรวางแผนและกำหนดกลยุทธ์การจัดการความเสี่ยงที่เหมาะสม เพื่อลดความเสี่ยงในการดำเนินกิจกรรมธุรกิจ องค์กรสามารถกำหนดเป้าหมาย วิธีการ และการดำเนินการในการจัดการความเสี่ยง


3.การบริหารจัดการความเสี่ยง: ISO 31000 ช่วยให้องค์กรมีกระบวนการและเครื่องมือที่เหมาะสมในการบริหารจัดการความเสี่ยง องค์กรสามารถสร้างโครงสร้างที่เหมาะสมสำหรับการตรวจสอบและจัดการความเสี่ยง รวมถึงการกำหนดระบบติดตามและรายงานเพื่อให้สามารถติดตามและปรับปรุงการจัดการความเสี่ยงได้


4.การเพิ่มความน่าเชื่อถือและความมั่นคง: การนำมาตรฐาน ISO 31000 มาใช้ในการจัดการความเสี่ยงช่วยเพิ่มความน่าเชื่อถือและความมั่นคงขององค์กร องค์กรที่มีการจัดการความเสี่ยงที่มีประสิทธิภาพสามารถลดความไม่แน่นอน ลดการเกิดเหตุการณ์ที่ไม่พึงประสงค์ และมีความพร้อมในการตอบสนองต่อเหตุการณ์ที่อาจเกิดขึ้นได้


5.การปรับปรุงการบริหารจัดการความเสี่ยง: ISO 31000 ช่วยสนับสนุนการปรับปรุงระบบการบริหารจัดการความเสี่ยงขององค์กร โดยการทำการตรวจสอบ วัดผล และประเมินความเสี่ยงที่เกิดขึ้น องค์กรสามารถปรับปรุงและปรับทิศทางการบริหารจัดการความเสี่ยงให้มีประสิทธิภาพมากยิ่งขึ้นได้


รวมถึงประโยชน์อื่น ๆ เช่น การเสริมสร้างความมั่นคงสำหรับองค์กร การสร้างความไว้วางใจในลูกค้าและส่งเสริมธุรกิจที่ยั่งยืน การประหยัดทรัพยากร การเปิดโอกาสใหม่ในการขยายธุรกิจ เป็นต้น


ดังนั้น การนำมาตรฐาน ISO 31000 มาประยุกต์ใช้ในการจัดการความเสี่ยงสามารถช่วยให้องค์กรมีการตอบสนองและป้องกันความเสี่ยงได้อย่างมีประสิทธิภาพ และสร้างความมั่นคงให้กับองค์กรในสภาวะที่เปลี่ยนแปลงอย่างไม่แน่นอนในสภาวะตลาดและสภาพแวดล้อมที่เปลี่ยนไปเสมอ


การนำมาตรฐาน ISO 31000 มาประยุกต์ใช้ในการจัดการความเสี่ยง ยังมีมาตรฐานที่เกี่ยวข้องประกอบด้วย


ที่มาแหล่งข้อมูล :


ปรับปรุงข้อมูล : เมษายน 2565