ISO 31000:2009 Risk management

2185 จำนวนผู้เข้าชม  |  News & Content

ISO 31000:2009 Risk management

ความเสี่ยง เป็นโจทย์ตอบได้อย่างหนึ่งว่ามนุษย์ ได้มีประสบการณ์ในการดำเนินชีวิตมาระดับหนึ่ง
จึงได้มีการคิดการ คาดการณ์ วางแผนคาดเดาว่าอะไรจะมีโอกาสเกิดขึ้นได้ ในอนาคต มากน้อยเพียงใด
มีความรุนแรงขนาดไหน นั่นจึงเป็นที่มาของคำว่า " บริหารจัดการความเสี่ยง " หรือที่เราเรียกกันว่า Risk managment
ISO: International Organization for Standardization จึงได้สร้างมาตรฐานตัวหนึ่งขึ้นมาเพื่อเป็น Principles
และ Guideline เพื่อจะให้มาตรฐานอื่นๆนำไปใช้ ก็คือ ISO 31000 ซึ่งจัดพิมพ์เป็นมาตรฐาน
เมื่อวันที่ 13 พฤศจิกายน 2009
เพื่อเป็นมาตรฐานสำหรับทุกองค์กร ที่มีการปฏิบัติงานที่เผชิญกับความเสียง และต้องดำเนินการบริหารความเสี่ยง

ISO 31000:2009 จะบอกถึงหลักการ แนวคิดในการทำ Risk managment ว่าต้องทำอะไรบ้างมีหลักๆ ดังนี้
- Principle หรือหลักการของการ managing risk
- Framework หรือกรอบในการ managing risk
- Process สำหรับการ managing risk ซึ่งประกอบไปด้วย
กระบวนการย่อยๆ ที่พวกเราคุ้นเคยกันคือ
Context หรือการวางบริบทเรื่อง Risk
Criteria หรือการกำหนด Risk criteria
Risk assessment หรือการประเมินความเสี่ยง
Risk treatment หรือการจัดการกับความเสี่ยง
Monitoring and review ก็คือการตรวจและการทบทวน
Recording ก็คือการบันทึกข้อมูล

ในมาตรฐาน ISO 31000:2009 เพียงอาจจะบอกหลักการ กรอบ กระบวนการ แต่ไม่ได้บอกถึงวิธีการ (how to)
ดังนั้น ISO จึงได้สร้างมาตรฐานขึ้นมาอีก 1 ชุด ที่เป็น family เดียวกันคือ ISO 31010 :2009 Risk management- Risk assessment technics
การประเมินความเสี่ยง และเทคนิค ที่จะบอกถึง หรือ recommend วิธีการในการประเมินความเสี่ยง (Risk Assessment methods)
ว่ามีวิธีการไหนบ้างให้เลือกใช้ และมีมาตรฐาน ISO Guide 73: 2009 Risk management – Vocabulary

ที่อธิบายคำศัพท์ต่างๆ ที่ใช้ขยายความให้เข้าใจ
ISO 31000:2009 จึงถูกใช้เป็น Guideline ของหลายๆมาตรฐานที่นำไปประยุกต์ใช้ในการจัดการความเสียงแต่ละเรื่อง ได้เช่น
ISO 9001:2105 นำไปใช้เป็นหลักในการประเมินความเสี่ยงด้านคุณภาพ (Quality)
ISO 14001:2015 นำไปใช้เป็นหลักในการประเมินความเสี่ยงด้านสิ่งแวดล้อม
ISO 28001:2007 นำไปใช้เป็นหลักการประเมินความเสี่ยงของ Supply chain
ISO 27001:2013 นำไปใช้เป็นหลักการประเมินความเสี่ยงด้านสาระสนเทศ
หลายคนที่ต้องการ Implement มาตรฐานดังกล่าว แต่ยังขาดหลักการและความเข้าใจในการบริหารความเสี่ยง (Risk managment)
ซึ่งบางคนเข้าใจเพียงแค่ส่วนหนึ่งของ Risk managment เอง ก็คือเพียงแค่คำว่า "Risk assessment" เพียงแค่นั้นยังไม่พอหรอกครับ

อุเทน เข้มขัน
กรรมการผู้จัดการ
บริษัท คิวเอ็มแอล คอร์ปอเรชั่น จำกัด
uthen@qmlcorp.com
www.qmlcorp.com

Powered by MakeWebEasy.com