إن مجال الأعمال دائما يحتوي على حالة من عدم اليقين، وبالتالي، هناك دائماً خوف حول تحقيق الأهداف؛ لذلك كان من المهم إيجاد طرق ومعايير لقياس تلك المخاطر التي قد تواجه المنشآت، والتصدي لها ومحاولة إدارتها عن طريق إيجاد حلول قبل حدوثها.
والمعيار، هو مجموعة من المواصفات الرسمية التي اتفقت عليها معظم المنظمات. وفي هذه الحالة، فإن المنظمة المسؤولة عن وضع المعايير هي المنظمة الدولية للمعايير القياسية (ISO).
وللحصول على معيار الآيزو (ISO) يجب أن تتوفر مجموعة من الإرشادات والمواصفات داخل مُنشأتك، ويتم التحقق من توافرها من قِبل مجموعة ممثلين من المنظمات المختصة، ليتم مَنحَك شهادة دولية تقر بأن مُنشأتك تلتزم بأفضل المعايير الدولية.
وفي معيار الآيزو 31000، ينصب التركيز على وجود مبادئ لتنفيذ إطار عمل لإدارة المخاطر داخل المؤسسة والحفاظ على إطار العمل وتحسينه باستمرار.
ما هو ISO 31000؟
ببساطة، الآيزو (ISO 31000) هو معيار لإدارة المخاطر (Enterprise Risk Management System)، اُبتكر من قبل منظمة المعايير الدولية (ISO) عام 2009، وصدرت أحدث نسخة منه عام 2018 تحت مسمى (ISO 31000:2018)، وهو يصف مجموعة من العمليات والمبادئ التوجيهية التي تقوم بها المنظمات والشركات، ليتم من خلالها تحديد المخاطر، وإدارتها، وعلاجها مع تقييمها من حيث حجم التأثير، وكذلك الاستراتيجية التي سيتم اتباعها لإدارة المخاطر، ومتابعة الأخطار المحدقة. ويأتي ذلك ضمن أهداف المؤسسة والإدارة العليا، للحفاظ على استمرارية العمل، وتجنب الأحداث المفاجئة التي يمكن أن تؤدي الى توقف عمل المنشأة.
تم تصميم معايير إدارة المخاطر (ISO 31000) لاستخدامها على نطاق واسع في جميع المجالات، بغض النظر عن الحجم، وفي أي مؤسسة، عامة كانت او خاصة، وأيضا أيّاً كانت أهدافها، ربحية او غير ربحية. فهي تهدف إلى توفير أفضل الإرشادات التوجيهية لجميع المؤسسات التي تسعى إلى تطبيق مبادئ إدارة المخاطر داخل نظامها.
