เข้าสู่ระบบสมาชิก
ISO 31000 มาตรฐานการจัดการความเสี่ยง ซึ่งเป็นมาตรฐานตัวแรกในกลุ่มของมาตรฐานการจัดการความเสี่ยงที่ประกาศใช้ครั้งแรกเมื่อปี 2009 ได้มีการพัฒนาและปรับเปลี่ยนเนื้อหา โดยอยู่ระหว่างการประกาศเป็นมาตรฐานสากล ซึ่งคาดว่าจะประกาศภายในเดือนกุมภาพันธ์ 2018 โดยโครงสร้างมาตรฐานมีการเปลี่ยนบางส่วน ดังนี้
| ISO 31000:2009 | ISO/FDIS 31000: 2017 |
| Introduction | Introduction |
| 1 Scope | 1 Scope |
| 2 Normative reference | |
| 2 Term and definitions | 3 Term and definitions |
| 3 Principles | 4 Purpose and principles |
| 4 Framework | 5 Framework |
| 4.1 General | 5.1 General |
| 4.2 Mandate and commitment | 5.2 Leadership and commitment |
| 4.3 Design of framework for managing risk | 5.3 Design |
| 4.4 Implementing risk management | 5.4 Implementation |
| 4.5 Monitoring and review of the framework | 5.5 Evaluation |
| 4.6 Continual improvement of the framework | 5.6 Improvement |
| 5 Process | 6 Process |
| 5.1 General | 6.1 General |
| 5.2 Communication and consultation | 6.2 Communication and consultation |
| 5.3 Establishing the context | 6.3 Establishing the context |
| 5.4 Risk assessment | 6.4 Risk assessment |
| 5.5 Risk treatment | 6.5 Risk treatment |
| 5.6 Monitoring and review | 6.6 Monitoring and review |
| 5.7 Recording the risk management process | 6.7 Recording and report |
| Annex A (informative) Attributes of enhanced risk management |
สำหรับสาระสำคัญที่มีการปรับเปลี่ยนไปจากฉบับเดิม เช่น
• ทบทวนหลักการบริหารความเสี่ยงซึ่งเป็นเกณฑ์สำคัญสำคัญที่นำไปสู่ความสำเร็จ
• การเน้นถึงความสำคัญของการเป็นผู้นำโดยผู้บริหารระดับสูงและการบูรณาการของการบริหารความเสี่ยงโดยเริ่มจากการกำกับดูแลกิจการ
• เน้นย้ำในเรื่องลักษณะของการบริหารความเสี่ยง ที่ว่าประสบการณ์ องค์ความรู้ และการวิเคราะห์สามารถนำไปสู่การทบทวนองค์ประกอบของกระบวนการ การดำเนินงาน และการควบคุม ใหม่ในแต่ละขั้นของกระบวนการที่เกี่ยวข้อง
• ปรับปรุงเนื้อหาให้มีประสิทธิภาพขึ้น โดยสนับสนุนการดำเนินงานในรูปแบบระบบเปิดให้มากขึ้น เพื่อให้เหมาะกับความต้องการและบริบทต่างๆ
ภาพที่ 1 ความสัมพันธ์ระหว่างหลักการ กรอบการดำเนินงาน และกระบวนการ ในการจัดการความเสี่ยง
(อ้างอิง ISO/FDIS 31000: 2017)
ทั้งนี้ องค์กรที่มีการนำมาตรฐาน ISO 31000 ไปประยุกต์ใช้ องค์กรที่มีการจัดการความเสี่ยง หรือองค์กรที่อยู่ระหว่างการเตรียมดำเนินการ สามารถนำมาตรฐานฉบับใหม่ ไปประยุกต์ใช้เป็นแนวทางในการบริหารจัดการความเสี่ยงขององค์กร เพื่อให้องค์กรมีแนวทางรับมือกับเหตุการณ์ที่อาจเกิดขึ้นในอนาคตเพื่อป้องกัน ลดระดับความรุนแรง หรือสร้างโอกาสทางธุรกิจได้ต่อไป
ที่มา:
– www.iso.org
– https://isotc262.files.wordpress.com/2017/10/iso-31000-fdis-2017-10-18-no-1.pdf
3,105 ผู้เข้าชมทั้งหมด
