มาตรฐาน ISO 31000: 2009 เป็นมาตรฐานการบริหารความเสี่ยงที่ไอเอสโอพัฒนขึ้นโดยมีวัตถุประสงค์ที่จะให้ผู้ที่ต้องการสร้างและปกป้องคุณค่าในองค์กรด้วยการบริหารจัดการกับความเสี่ยง การตัดสินใจ การกำหนดและการบรรลุวัตถุประสงค์รวมทั้งการปรับปรุงสมรรถนะองค์กร สำหรับกระบวนการปรับปรุงมาตรฐานฉบับใหม่ได้ค้นพบคุณค่าของการทำให้มาตรฐานการบริหารจัดการความเสี่ยงมีความเรียบง่าย

การทบทวนมาตรฐาน ISO 31000: 2009 การบริหารความเสี่ยง- หลักการและแนวทาง (Risk management – Principles and guidelines) ได้ก้าวไปอีกขั้นหนึ่งเป็นร่างมาตรฐานสากลแล้ว (Draft International Standard: DIS) ซึ่งตัวร่างอยู่ในระหว่างการเปิดให้สาธารณชนเสนอข้อคิดเห็น

สำหรับร่างมาตรฐานนี้ ได้ทำขึ้นโดยมีวัตถุประสงค์ที่โดดเด่นในด้านการทำให้มาตรฐานเข้าใจได้ง่ายขึ้นและชัดเจนยิ่งขึ้นโดยการใช้ภาษาที่เรียบง่ายในการแสดงออกถึงพื้นฐานของการบริหารความเสี่ยงสำหรับผู้ใช้งานเพื่อให้สามารถเข้าใจได้ง่ายและมีความต่อเนื่องกลมกลืน

มาตรฐานดังกล่าวได้ให้แนวทางในด้านประโยชน์และคุณค่าของการบริหารความเสี่ยงอย่างมีประสิทธิภาพและประสิทธิผล และจะช่วยให้องค์กรมีความเข้าใจที่ดีขึ้นและจัดการกับความไม่แน่นอนที่กำลังเผชิญหน้าตามวัตถุประสงค์ขององค์กร

งานส่วนใหญ่ของการปรับปรุงมาตรฐานนี้ก็คือการค้นหาจุดสมดุลระหว่างการให้แนวทางที่มีรายละเอียดอย่างเพียงพอและการเขียนเนื้อหาทั้งหมดออกมาให้ได้ ซึ่งเมื่อคำนึงถึงจุดนี้อยู่เสมอ เนื้อหาในมาตรฐานจึงมีพื้นฐานอยู่บนการลดทอนลงไปสู่แนวทางที่จะทำให้สั้นลง กระชับและชัดเจนมากขึ้นซึ่งจะทำให้อ่านได้ง่ายแต่ยังคงสามารถนำไปปรับใช้ได้อย่างกว้างขวาง

แต่ทั้งนี้ ก็ไม่ได้หมายถึงว่าความหมายเฉพาะเจาะจงในเรื่องความเสี่ยงจะหายไป ตรงกันข้าม กลับให้รายละเอียดข้อมูลที่แม่นยำมากขึ้นซึ่งเป็นสาระสำคัญของการทบทวนมาตรฐานในครั้งนี้ และเพื่อให้ลดความซับซ้อนลง ไอเอสโอจึงได้ตัดสินใจลดนิยามศัพท์ของ ISO 31000 ลงให้เหลือเพียงแนวคิดที่จำเป็นจริงๆ เท่านั้น และนำคำศัพท์บางคำไปใส่ไว้ใน ISO Guide 73, Risk management – Vocabulary ซึ่งใช้อ่านควบคู่กันกับมาตรฐาน ISO 31000

มาตรฐาน ISO 31000 ได้รับการทบทวนจากทั้งผู้เชี่ยวชาญและผู้ใช้งานซึ่งเกี่ยวข้องโดยตรงกับความเสี่ยงแต่ก็จำเป็นต้องทำความเข้าใจและสื่อสารกับผู้มีส่วนได้ส่วนเสียอื่นๆ ด้วย เจสัน บราวน์ ประธานคณะกรรมการวิชาการไอเอสโอ ISO/TC 262, Risk management จึงอยากฝากไปยังผู้อ่านร่างมาตรฐานนี้ว่าขอให้ช่วยประเมินด้วยว่าร่างมาตรฐานนี้สามารถให้แนวทางที่จำเป็นและในขณะเดียวกันยังสามารถใช้ได้กับทุกองค์กรทั่วโลกได้หรือไม่ ซึ่งเป็นเรื่องสำคัญมากที่จะต้องระลึกอยู่เสมอว่ามาตรฐานนี้ไม่ใช่มาตรฐานของสหรัฐอเมริกาหรือของยุโรปแต่เป็นมาตรฐานสากลที่สามารถนำไปใช้ได้กับทุกองค์กรทั่วไป

นอกจากนี้ มาตรฐานนี้ยังได้ปรับปรุงสาระสำคัญบางอย่าง เช่น ความสำคัญของปัจจัยด้านวัฒนธรรมและมนุษย์เพื่อให้สามารถบรรลถุวัตถุประสงค์ขององค์กรและเน้นในขอบข่ายของการบริหารความเสี่ยงที่ต้องมีกระบวนการตัดสินใจ

อย่างไรก็ตาม โดยรวมแล้ว สาระสำคัญของมาตรฐาน ISO 31000 ยังคงเหมือนเดิมซึ่งมีการรวมเอาการบริหารจัดการความเสี่ยงเข้าไปในระบบการบริหารจัดการเชิงกลยุทธ์และในการปฏิบัติด้วย

ขั้นต่อไปของกระบวนการก็คือการทบทวนร่างมาตรฐานซึ่งเมื่อผ่านการทบทวนแล้วจะเข้าสู่ขั้นตอนของร่างมาตรฐานสุดท้าย (Draft International Standard: FDIS) ไอเอสโอคาดว่ามาตรฐาน ISO 31000 จะได้รับการตีพิมพ์เผยแพร่ในปลายปี 2560 หรือต้นปี 2561

ที่มา: https://www.iso.org/news/2017/02/Ref2165.html

Related posts

• มาตรฐานการพัฒนาเมืองอย่างยั่งยืน
• สร้างรอยยิ้มให้ลูกค้าด้วยชุดมาตรฐานใหม่ไอเอสโอ
• “เอไอ” เทคโนโลยีเปลี่ยนโลก ตอนที่ 1
• มาตรฐานใหม่สำหรับระบบข้อมูลที่ให้บริการ TPP
• ไอเอสโอก้าวทันอนาคต รุกพัฒนามาตรฐานใหม่

Tags: ISO, ISO31000, Risk Management, Standardization