• กรอบแนวทาง (Framework) : เพื่อให้เกิดการบูรณาการการจัดการความเสี่ยงเข้ากับกิจกรรมการดำเนินงานขององค์กรได้อย่างมีประสิทธิผล การนำองค์กรและความมุ่งมั่นจากผู้บริหารขององค์กรที่มีต่อการจัดการความเสี่ยงถือเป็นหัวใจสำคัญในการบูรณาการ การออกแบบ การนำไปปฏิบัติ การประเมินผลการดำเนินงานและการปรับปรุงการจัดการความเสี่ยงขององค์กรให้เกิดผลสัมฤทธิ์ตามที่องค์กรมุ่งหวังไว้

• กระบวนการ (Process) : กระบวนการจัดการความเสี่ยงจะถูกบูรณาการเข้ากับกระบวนการทำงานขององค์กรเพื่อให้สามารถไปประยุกต์ใช้กับจัดการกับความเสี่ยงทั้งในระดับกลยุทธ์ (Strategic level) ระดับการปฏิบัติการ (Operational level) ระดับโครงการ/โปรแกรม (Programme or project level) 

ประโยชน์ของการนำมาใช้ในองค์กร

มาตรฐาน ISO 31000 เป็นมาตรฐานที่เกี่ยวกับการจัดการความเสี่ยง มีประโยชน์อย่างมากในการช่วยองค์กรในการตระหนักรู้และจัดการความเสี่ยงที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ นี่คือประโยชน์หลักของการนำมาตรฐาน ISO 31000 มาประยุกต์ใช้ในการจัดการความเสี่ยง:

1.การระบุและประเมินความเสี่ยง: ISO 31000 ช่วยให้องค์กรสามารถระบุและประเมินความเสี่ยงที่อาจเกิดขึ้นได้อย่างเป็นระบบและเป็นเชิงรุก องค์กรสามารถทำการพิจารณาเรื่องความเสี่ยงที่สำคัญและเลือกหนึ่งหรือหลายเรื่องที่ต้องมีการจัดการความเสี่ยงให้มีประสิทธิภาพ

2.การวางแผนการจัดการความเสี่ยง: ISO 31000 ช่วยให้องค์กรวางแผนและกำหนดกลยุทธ์การจัดการความเสี่ยงที่เหมาะสม เพื่อลดความเสี่ยงในการดำเนินกิจกรรมธุรกิจ องค์กรสามารถกำหนดเป้าหมาย วิธีการ และการดำเนินการในการจัดการความเสี่ยง

3.การบริหารจัดการความเสี่ยง: ISO 31000 ช่วยให้องค์กรมีกระบวนการและเครื่องมือที่เหมาะสมในการบริหารจัดการความเสี่ยง องค์กรสามารถสร้างโครงสร้างที่เหมาะสมสำหรับการตรวจสอบและจัดการความเสี่ยง รวมถึงการกำหนดระบบติดตามและรายงานเพื่อให้สามารถติดตามและปรับปรุงการจัดการความเสี่ยงได้

4.การเพิ่มความน่าเชื่อถือและความมั่นคง: การนำมาตรฐาน ISO 31000 มาใช้ในการจัดการความเสี่ยงช่วยเพิ่มความน่าเชื่อถือและความมั่นคงขององค์กร องค์กรที่มีการจัดการความเสี่ยงที่มีประสิทธิภาพสามารถลดความไม่แน่นอน ลดการเกิดเหตุการณ์ที่ไม่พึงประสงค์ และมีความพร้อมในการตอบสนองต่อเหตุการณ์ที่อาจเกิดขึ้นได้

5.การปรับปรุงการบริหารจัดการความเสี่ยง: ISO 31000 ช่วยสนับสนุนการปรับปรุงระบบการบริหารจัดการความเสี่ยงขององค์กร โดยการทำการตรวจสอบ วัดผล และประเมินความเสี่ยงที่เกิดขึ้น องค์กรสามารถปรับปรุงและปรับทิศทางการบริหารจัดการความเสี่ยงให้มีประสิทธิภาพมากยิ่งขึ้นได้

รวมถึงประโยชน์อื่น ๆ เช่น การเสริมสร้างความมั่นคงสำหรับองค์กร การสร้างความไว้วางใจในลูกค้าและส่งเสริมธุรกิจที่ยั่งยืน การประหยัดทรัพยากร การเปิดโอกาสใหม่ในการขยายธุรกิจ เป็นต้น

ดังนั้น การนำมาตรฐาน ISO 31000 มาประยุกต์ใช้ในการจัดการความเสี่ยงสามารถช่วยให้องค์กรมีการตอบสนองและป้องกันความเสี่ยงได้อย่างมีประสิทธิภาพ และสร้างความมั่นคงให้กับองค์กรในสภาวะที่เปลี่ยนแปลงอย่างไม่แน่นอนในสภาวะตลาดและสภาพแวดล้อมที่เปลี่ยนไปเสมอ

การนำมาตรฐาน ISO 31000 มาประยุกต์ใช้ในการจัดการความเสี่ยง ยังมีมาตรฐานที่เกี่ยวข้องประกอบด้วย

• ISO 31073:2022 Risk management — Vocabulary

• IEC 31010:2019 Risk management — Risk assessment techniques Management du risque — Techniques d'appréciation du risque 

• ISO 31022:2020 Risk management — Guidelines for the management of legal risk

• IWA 31:2020 Risk management — Guidelines on using ISO 31000 in management systems

• ISO/TR 31004:2013 Risk management — Guidance for the implementation of ISO 31000

• ISO/CD 31050 Guidance for managing emerging risks to enhance resilience (อยู่ในขั้นตอนการพัฒนามาตรฐาน)

• ISO/CD 31070 Risk Management – Guidelines on core concepts (อยู่ในขั้นตอนการพัฒนามาตรฐาน)

ที่มาแหล่งข้อมูล :

• องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (International Organization for Standardization– ISO) https://www.iso.org

ปรับปรุงข้อมูล : เมษายน 2565