ISO 31000:2018 Risk management — Guidelines
มาตรฐาน ISO 31000 เป็นมาตรฐานที่ให้ข้อแนะนำเกี่ยวกับการจัดการความเสี่ยงที่องค์กร ISO ได้ประกาศ First Edition เมื่อปี ค.ศ. 2009 ปัจจุบันเป็นฉบับ Second Edition (ISO 31000:2018) ที่มีสาระสำคัญในมาตรฐานประกอบด้วย หลักการ (Principles), กรอบแนวทาง (Framework) และกระบวนการ (Process) ในการจัดการความเสี่ยง ดังนี้
หลักการ (Principles) : การสร้างและการปกป้องคุณค่า โดยการบูรณาการเข้ากับกิจกรรมต่างๆ ในองค์กรอย่างเป็นระบบ คือมีโครงสร้างของการจัดการความเสี่ยงที่เหมาะสมกับบริบทขององคกร ภายใต้การจัดการข้อมูล ปัจจัยด้านบุคคลและวัฒนธรรม และการมีส่วนร่วมของผู้มีส่วนได้ส่วนเสียที่มีการดำเนินการอย่างเป็น้อย่างเป็นพลวัต (Dynamic) ในการทำให้เกิดผลลัพธ์ตามที่องค์กรกำหนดไว้ รวมถึงมีการดำเนินการปรับปรุงอย่างต่อเนื่อง
กรอบแนวทาง (Framework) : เพื่อให้เกิดการบูรณาการการจัดการความเสี่ยงเข้ากับกิจกรรมการดำเนินงานขององค์กรได้อย่างมีประสิทธิผล การนำองค์กรและความมุ่งมั่นจากผู้บริหารขององค์กรที่มีต่อการจัดการความเสี่ยงถือเป็นหัวใจสำคัญในการบูรณาการ การออกแบบ การนำไปปฏิบัติ การประเมินผลการดำเนินงานและการปรับปรุงการจัดการความเสี่ยงขององค์กรให้เกิดผลสัมฤทธิ์ตามที่องค์กรมุ่งหวังไว้
กระบวนการ (Process) : กระบวนการจัดการความเสี่ยงจะถูกบูรณาการเข้ากับกระบวนการทำงานขององค์กรเพื่อให้สามารถไปประยุกต์ใช้กับจัดการกับความเสี่ยงทั้งในระดับกลยุทธ์ (Strategic level) ระดับการปฏิบัติการ (Operational level) ระดับโครงการ/โปรแกรม (Programme or project level)
ประโยชน์ของการนำมาใช้ในองค์กร
มาตรฐาน ISO 31000 เป็นมาตรฐานที่เกี่ยวกับการจัดการความเสี่ยง มีประโยชน์อย่างมากในการช่วยองค์กรในการตระหนักรู้และจัดการความเสี่ยงที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ นี่คือประโยชน์หลักของการนำมาตรฐาน ISO 31000 มาประยุกต์ใช้ในการจัดการความเสี่ยง:
1.การระบุและประเมินความเสี่ยง: ISO 31000 ช่วยให้องค์กรสามารถระบุและประเมินความเสี่ยงที่อาจเกิดขึ้นได้อย่างเป็นระบบและเป็นเชิงรุก องค์กรสามารถทำการพิจารณาเรื่องความเสี่ยงที่สำคัญและเลือกหนึ่งหรือหลายเรื่องที่ต้องมีการจัดการความเสี่ยงให้มีประสิทธิภาพ
2.การวางแผนการจัดการความเสี่ยง: ISO 31000 ช่วยให้องค์กรวางแผนและกำหนดกลยุทธ์การจัดการความเสี่ยงที่เหมาะสม เพื่อลดความเสี่ยงในการดำเนินกิจกรรมธุรกิจ องค์กรสามารถกำหนดเป้าหมาย วิธีการ และการดำเนินการในการจัดการความเสี่ยง
3.การบริหารจัดการความเสี่ยง: ISO 31000 ช่วยให้องค์กรมีกระบวนการและเครื่องมือที่เหมาะสมในการบริหารจัดการความเสี่ยง องค์กรสามารถสร้างโครงสร้างที่เหมาะสมสำหรับการตรวจสอบและจัดการความเสี่ยง รวมถึงการกำหนดระบบติดตามและรายงานเพื่อให้สามารถติดตามและปรับปรุงการจัดการความเสี่ยงได้
4.การเพิ่มความน่าเชื่อถือและความมั่นคง: การนำมาตรฐาน ISO 31000 มาใช้ในการจัดการความเสี่ยงช่วยเพิ่มความน่าเชื่อถือและความมั่นคงขององค์กร องค์กรที่มีการจัดการความเสี่ยงที่มีประสิทธิภาพสามารถลดความไม่แน่นอน ลดการเกิดเหตุการณ์ที่ไม่พึงประสงค์ และมีความพร้อมในการตอบสนองต่อเหตุการณ์ที่อาจเกิดขึ้นได้
5.การปรับปรุงการบริหารจัดการความเสี่ยง: ISO 31000 ช่วยสนับสนุนการปรับปรุงระบบการบริหารจัดการความเสี่ยงขององค์กร โดยการทำการตรวจสอบ วัดผล และประเมินความเสี่ยงที่เกิดขึ้น องค์กรสามารถปรับปรุงและปรับทิศทางการบริหารจัดการความเสี่ยงให้มีประสิทธิภาพมากยิ่งขึ้นได้
รวมถึงประโยชน์อื่น ๆ เช่น การเสริมสร้างความมั่นคงสำหรับองค์กร การสร้างความไว้วางใจในลูกค้าและส่งเสริมธุรกิจที่ยั่งยืน การประหยัดทรัพยากร การเปิดโอกาสใหม่ในการขยายธุรกิจ เป็นต้น
ดังนั้น การนำมาตรฐาน ISO 31000 มาประยุกต์ใช้ในการจัดการความเสี่ยงสามารถช่วยให้องค์กรมีการตอบสนองและป้องกันความเสี่ยงได้อย่างมีประสิทธิภาพ และสร้างความมั่นคงให้กับองค์กรในสภาวะที่เปลี่ยนแปลงอย่างไม่แน่นอนในสภาวะตลาดและสภาพแวดล้อมที่เปลี่ยนไปเสมอ
การนำมาตรฐาน ISO 31000 มาประยุกต์ใช้ในการจัดการความเสี่ยง ยังมีมาตรฐานที่เกี่ยวข้องประกอบด้วย
ISO 31073:2022 Risk management — Vocabulary
IEC 31010:2019 Risk management — Risk assessment techniques Management du risque — Techniques d'appréciation du risque
ISO 31022:2020 Risk management — Guidelines for the management of legal risk
IWA 31:2020 Risk management — Guidelines on using ISO 31000 in management systems
ISO/TR 31004:2013 Risk management — Guidance for the implementation of ISO 31000
ISO/CD 31050 Guidance for managing emerging risks to enhance resilience (อยู่ในขั้นตอนการพัฒนามาตรฐาน)
ISO/CD 31070 Risk Management – Guidelines on core concepts (อยู่ในขั้นตอนการพัฒนามาตรฐาน)
ที่มาแหล่งข้อมูล :
องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (International Organization for Standardization– ISO) https://www.iso.org
ปรับปรุงข้อมูล : เมษายน 2565