top of page
Wrecking-Building
31000

مواصفة إدارة مخاطر الاعمال ISO:31000

مواصفة إدارة مخاطر الأعمال ISO 31000 هي إطار دولي يوفر توجيهًا ومبادئًا لإدارة المخاطر في جميع أنواع المؤسسات والمنظمات. تهدف هذه المواصفة إلى تعزيز قدرة المنظمات على تحقيق أهدافها، من خلال تحديد وتقييم ومعالجة المخاطر التي تواجهها.

ما المقصود بمعيار آيزو 31000 لإدارة المخاطر؟

يعد معيار بي أس آيزو 31000 المعيار الدولي لإدارة المخاطر، والذي يساعد المؤسسات من خلال المبادئ والإرشادات العامة التي يضعها على تحليل المخاطر وتقيمها. كما يمكن اعتماد هذا المعيار من جميع المؤسسات سواء الخاصة أو الحكومية وذلك لإمكانية تطبيقه على مختلف الوظائف كالتخطيط والإدارة والاتصالات وغيرها. 

عند تطبيق المبادئ والإرشادات الخاصة بمعيار إدارة المخاطر في شركتك ستكون قادر على تطوير الفاعلية التشغيلية، وزيادة ثقة المؤسسات الحكومية وأصحاب المصالح بشركتك، كما ستتمكن من تقليل الخسائر المحتملة. وسيساعدك تطبيق هذا المعيار على تحسين أداء الشركة على صعيد الصحة  والسلامة وعلى بناء نظام قوي قادر على اتخاذ القرارات المناسبة وتشجيع الإدارة الوقائية على كافة الأصعدة. 

إن المؤسسات التي تدير المخاطر بفاعلية هي الأكثر نجاحاً في حماية نفسها والاستمرار في تنمية أعمالهم. ويكمن التحدي الحقيقي لأي عمل في القدرة على ممارسة النشاطات والوظائف اليومية بأفضل شكل مع تعميم هذه الممارسات لتشمل أهداف المؤسسة الكبرى. 

فوائد شهادة الأيزو 31000

  • تحسين الكفاءة التشغيلية من خلال تطبيق الإدارة الوقائية

  • الحد من المخاطر والقضاء عليها من خلال تثقيف الموظفين والإدارات بشأن المخاطر التي يمكن أن تواجهها المنشأة.

  • استخدم سياسة لإدارة المخاطر تعمل على تعزيز ثقة العملاء و أصحاب المصالح.

  • تطبيق ضوابط نظام إدارة  تحليل المخاطر يؤدي إلى خفض الخسائر لأدنى مستوى.

  • زيادة ثقة المستثمرين، من خلال الحفاظ على الشفافية والإبلاغ عن المخاطر، وإظهار المسؤولية عن المخاطر ومحاولة التخفيف من حدتها.

  • تحسين أداء نظام الإدارة وزيادة مرونته.

  • زيادة القدرة على الاستجابة بفاعلية للتغيرات وحماية العمل أثناء التطور

  • تعزيز القدرة التنافسية للمؤسسات التعليمية.

لماذا ينبغي عليك استخدام ISO 31000؟

  • منحكَ ميزة تنافسية، لأن الآيزو هو معيار معترف به دولياً؛ فيزيد من ثقة العملاء، مما يرفع المستوى التنافسي محلياً وعالمياً.

  • زيادة وعي الموظفين بالمخاطر.

  • الحد من المخاطر والقضاء عليها من خلال تثقيف الموظفين والإدارات بشأن المخاطر التي يمكن أن تواجهها المنشأة.

  • زيادة ثقة المستثمرين، من خلال الحفاظ على الشفافية والإبلاغ عن المخاطر، وإظهار المسؤولية عن المخاطر ومحاولة التخفيف من حدتها.

  • تحسين ثقافة الشركة من خلال الجمع بين الإدارات المختلفة لتبادل وجهات النظر الجديدة، والنظر في كيفية العمل معاً على نحو أكثر فعالية.

  • تحسين معدل النجاح في جميع العمليات والقرارات، من خلال التركيز على العملية والتفكير بشكل استباقي بدلاً من الانتظار لتكون رد الفعل.

  • تهيئة الأعمال لجميع الاحتمالات، من خلال فهم أسوأ سيناريو متوقع، ولتحقيق الاستفادة القصوى من الموارد والفرص المتاحة حاليا لهم

الهدف الرئيسي لجهود إدارة المخاطر هو جعل المخاطر مرئية وقابلة للقياس للمديرين في عملية صنع القرار، وحسب نظام إدارة المخاطر هناك العديد من الإجراءات المتبعة للتعامل مع الأخطاء التي تواجه المنشآت، وهي:

  • التجنب: إبعاد أي نشاط يؤدي إلى خطر قبل حدوثه

  • التخفيض: تخفيض الاحتمالات التي تؤدي إلى أخطار على المنشأة

  • الإجراءات البديلة: وهي اتخاذ القرارات وبعض الإجراءات التي تؤدي إلى التقليل من المخاطر

  • التأمين: اعتماد التأمين على المؤسسة كطريقة للتعامل مع الخطر

  • القبول: وهو ألا يتم اتخاذ أي اجراء والقبول بالخطر، مما يعني التخلي عن المنتج أو الخدمة التي تقدمها المنشأة

يرتكز نظام إدارة المخاطر داخل مُنشأتك على تطبيق ثلاثة محاور رئيسية، ويمكن اعتبارها مكونات نظام إدارة المخاطر:

  • مبادئ معايير الآيزو (ISO 31000).

  • إنشاء إطار عمل لإدارة المخاطر (Framework).

  • عملية إدارة المخاطر (Risk Management Process according to ISO 3100

مبادئ نظام إدارة المخاطر (ISO 31000)

إن إدارة المخاطر موجودة لخلق وحماية وتحقيق أهداف المؤسسة وتحسين أدائها، من خلال مراجعة نظام إدارتها وعملياتها. وتصف هذه المبادئ أهم العوامل التي يمكن أن تؤدي إلى وضع إطار فعال وكفء لإدارة المخاطر وفقاً للمعيار ISO 31000. ويظهر ذلك في المبادئ الثمانية للمنظمة الدولية للمعايير القياسية (ISO)، وهي:

  • يجب دمج إدارة المخاطر في جميع العمليات والأنشطة الخاصة بالمنشأة

  • يجب أن يكون نهج إدارة المخاطر منظماً وشاملاً

  • يجب تكييف العمليات وإطار إدارة المخاطر بحيث يناسبان أهداف المنظمة والعاملين بها

  • يجب إشراك الإدارات العليا في نظام إدارة المخاطر؛ يجب أن تكون شاملة

  • يجب أن تكون إدارة المخاطر ديناميكية ومتكررة؛ لتشجيع التفكير الوقائي، وتوقع التغيرات المفاجئة والكشف عنها، والاعتراف والاستجابة للتغيرات

  • تستند إدارة المخاطر إلى أفضل المعلومات المتاحة: فمن المهم مراعاة وفهم جميع المعلومات المتاحة وذات الصلة بالنشاط

  • العوامل البشرية والثقافية هي القوى العاملة التي لها أهمية قصوى في إدارة المخاطر، وينبغي النظر لها في جميع مراحل إدارة المخاطر

  • ويجري تحسين إطار إدارة المخاطر باستمرار من خلال التعلم والخبرة، فالمنظمات ذات النضج في إدارة المخاطر، هي التي تستثمر في إدارة المخاطرعلى المدى الطويل وتظهر الإنجاز الطبيعي لأهدافها


إطار عمل إدارة المخاطر وفق معايير الآيزو 31000

يتم طرح مصطلح “إطار” او (framework) كثيرا، وخاصة عند الحديث عن أي نوع من المعايير.  لذا يُعرِّف معيار الآيزو 31000، إطار إدارة المخاطر، على أنه:

“مجموعة من الخطوات والأفعال التي تدعم نظام إدارة المخاطر في جميع أنحاء المنشأة.”

وترتبط المبادئ الثمانية لإدارة المخاطر ارتباطاً وثيقاً في إطار عمل الآيزو 31000، فالمبادئ هي بمثابة الأهداف التي تسعى المؤسسة لها، وتصف ما ينبغي تحقيقه، والإطار أشبه بالمعلومات المتعلقة بكيفية تحقيق تلك الأهداف.

وَتُحَدِّدُ المنظمة الدولية للمعايير القياسية (ISO) سِتَّ مراحل تٌشَكِل “إطار عمل” إدارة المخاطر (ايزو 31000):

القيادة والالتزام:

الأهداف منها تكون كالآتي:

مواءمة إدارة المخاطر مع أهداف الأعمال وثقافة الشركة.

إصدار قرارات أو سياسات تصف بوضوح نهج إدارة المخاطر والمخططات التي ينبغي للأطراف المعنية السير ضمنها، والأهداف المقرر الوصول لها، والإجراءات المقررة ضمن برامج إدارة المخاطر.

التأكد من تخصيص الموارد بشكل كافٍ وإتاحتها لبرنامج إدارة المخاطر.

تحديد الدرجة المقبولة من المخاطر التي يمكن للمنشأة التعامل معها.

تكامل النظام:

يعتمد مدى نجاح نهج إدارة المخاطر على مدى تكامله وكفاءته وتطبيقه في جميع جوانب المنشأة، بما في ذلك عمليات صنع القرار.

الأهداف منها تكون كالآتي:

تحديد أدوار ومسؤوليات الإدارة التنظيمية.

التأكد من أن إدارة المخاطر جزء متكامل من جميع جوانب وأقسام المنشأة.

تخطيط:

الأهداف منها تكون كالآتي:

فهم المنشأة وفهم السياق (الداخلي والخارجي) لها.

تخطيط وتخصيص الموارد اللازمة لبرنامج إدارة المخاطر.

وضع بروتوكولات الاتصالات وآلية التواصل بين الجهات المعنية.

التنفيذ:

وهي الخطوة التي تهتم في وضع الخطط موضع التنفيذ.

الأهداف من هذه المرحلة تكون كالآتي:

تحديد الأهداف والمواعيد النهائية لتحقيقها.

تحديد عملية صنع القرار بوضوح.

تقييم عملية صنع القرار وإجراء تغييرات عليها حسب اقتضاء الحاجة.

التقييم:

مراجعة الأعمال التي تم إنجازها ضمن نظام إدارة المخاطر الموضوع، وما هي الخطوات المستقبلية التي يجب علينا فعلها، ومعرفة ما إذا كان نظام إدارة المخاطر يعمل كما ينبغي أن يكون.

يتم ذلك عن طريق النظر في النتائج مقابل الأهداف المطلوبة، ويمكن في هذه الخطوة عمل تحليل لنظام إدارة المخاطر والمنشأة بشكل عام، على سبيل المثال يمكننا إجراء تحليل فجوة .(gap analysis)

الهدف من هذه المرحلة تكون كالآتي:

قياس أداء نظام إدارة المخاطر.

تقييم معدل النجاح.

تحديد ما إذا كانت الأهداف ممكنة أم لا.

التحسين المستمر:

إدارة المخاطر هو نهج دوري ومستمر تماماً. وهذا يعني أن هناك دائماً مجالاً للتحسين والإصلاح.

الهدف من هذه المرحلة تكون كالآتي:

الرصد المستمر لجميع جوانب إطار إدارة المخاطر.

معالجة التغيرات الداخلية والخارجية.

التخطيط واتخاذ الإجراءات لتحسين إطار نظام إدارة المخاطر.

شروط الحصول على شهادة الأيزو 31000

  • توفر رسمية المؤسسة وقانونية، مع وجود سجل تجاري أو رخصة تشغيل أو كيان قانوني.

  • الالتزام بتطبيق شروط ومتطلبات المواصفة القياسية ISO:31000 بأحدث إصدار لها.

  • وجود نظام إداري موثق وموثوق.

  • تدريب وتأهيل فريق العمل على تطبيق متطلبات مواصفة الأيزو ISO:31000 بشكل احترافي وفهم كامل للشروط الدولية.

  • قدرة المؤسسة على تصحيح الأخطاء وتطبيق إجراءات لمنع تكرارها، وتحديد الأسباب الجذرية لحدوث المشكلات من خلال وجود فريق للمراجعات الداخلية.

  • نجاح المؤسسة في اجتياز المراجعة الخارجية، أو “التدقيق الميداني”، دون وجود أي حالات عدم مطابقة كبيرة، مما يؤدي إلى التوصية بمنح شهادة الأيزو ISO:31000.

  • تقديم طلب للحصول على شهادة المطابقة ISO:31000 لأحد جهات المانحة للشهادة، والتي يجب أن تكون معتمدة ومعترف بها دولياً

اجراءات الحصول على شهادة الأيزو ISO:31000

  • توعية وتدريب الموظفين: يتم تدريب الموظفين على متطلبات مواصفة  ISO:31000من خلال ورش العمل والندوات والدورات التدريبية، لضمان فهمهم الكامل لأهداف ومتطلبات المعيار والأدوار التي يتعين عليهم تنفيذها.

  • تأهيل فريق المراجعة الداخلية: يتم تأهيل فريق المراجعة الداخلية على عملية التدقيق وفحص نظام الجودة بالمؤسسة، مما يساهم في تحسين التنفيذ والامتثال لمتطلبات المعيار.

  • إنشاء وثائق نظام الجودة: تتضمن هذه الخطوة وضع سياسة الجودة والرؤية والرسالة والأهداف، بالإضافة إلى إنشاء الإجراءات والتعليمات التفصيلية المطلوبة لتنفيذ نظام إدارة الجودة بالمؤسسة.

  • التطبيق النهائي: يتضمن هذه المرحلة تنفيذ الأعمال وفقًا للوثائق وتعليمات العمل التي تم إعدادها، وتنفيذ المراجعات الداخلية لضمان التماشي مع متطلبات المعيار.

  • المراجعة الخارجية والحصول على الشهادة: يتم طلب المراجعة الخارجية وفحص نظام الجودة بالمؤسسة للتأكد من تطبيقه لمتطلبات المعيار، ومن ثم منح الشهادة في حال تم امتثال المؤسسة لجميع المتطلبات

متطلبات تطبيق معيار ISO:31000 

  • وضع سياسة وأهداف ملتزمة: تحتاج المؤسسات إلى وضع سياسة تتماشى مع معايير ISO:31000  وتحديد أهداف محددة تخدم هذه السياسة وتعززها.

  • تقييم المخاطر: يجب على المؤسسات تحليل وتقييم المخاطر المرتبطة بتقديم الخدمات التعليمية بشكل دوري، وذلك لتحديد النقاط الضعيفة وتطوير استراتيجيات للتعامل معها.

  • وضع الإجراءات والآليات: يتعين على المؤسسات وضع إجراءات دقيقة وآليات فعَّالة لإدارة جودة الخدمات التعليمية وضمان تنفيذها بشكل متسق ومنظم.

  • التنفيذ: يتضمن هذا المرحلة تطبيق السياسات والإجراءات المحددة لنظام إدارة الجودة بكفاءة وفعالية.

  • الامتثال للقوانين: يجب على المنظمات الالتزام بجميع القوانين والتشريعات المحلية والدولية ذات الصلة بالمجال التعليمي وضمان الامتثال الكامل لها.

  • المراجعة المستمرة: يتعين على المؤسسات إجراء مراجعات دورية ومستمرة لنظام الإدارة بشكل داخلي وخارجي لضمان فعالية الأداء والتحسين المستمر في العمليات والخدمات التعليمية المقدمة.

خطوات قوية لتحقيق الامتثال بمعيار ISO 21001

  • التقدم بطلب للحصول على شهادة  ISO:31000

  • إجراء تدقيق لنظام إدارة المؤسسة في مرحلتين، مع استعراضه من قبل مدققين معتمدين.

  • عقد اجتماعات لشهادة الافتتاح والختام للتأكد من صحة خطة التدقيق ومعالجة أية صعوبات تنظيمية.

  • كتابة تقرير شامل عن نتائج التدقيق وتقديمه للجنة إصدار الشهادات للمراجعة.

  • إبلاغ المنظمة بنتائج عملية إصدار الشهادات والملاحظات النهائية.

  • تنفيذ التدابير التصحيحية المطلوبة ومراجعتها.

  • منح الشهادة بعد التأكد من معالجة التدابير التصحيحية بنجاح.

  • تنفيذ مراقبة دورية لنظام إدارة المؤسسة بواسطة فريق خبراء لتقييم فعالية التنفيذ والرقابة.

مدة صلاحية شهادة الأيزو ISO:31000

مدة صلاحية شهادة الأيزو ISO:31000 هي لمدة ثلاث سنوات، وتشمل عملية التدقيق الدوري على مدار هذه الفترة للتأكد من استمرارية تطبيق نظام إدارة الجودة وفاعليته. يتم تقسيم التدقيقات على مدار السنوات الثلاث كما يلي:

  • تدقيق السنة الأولى: يشمل هذا التدقيق مرحلة أولى لمراجعة الوثائق والمستندات ومجال عمل المنظمة، للتحقق من استيفاءها لمتطلبات مواصفة الأيزو ISO:31000

  • تدقيق السنة الثانية: يتضمن تدقيقًا دوريًا للتأكد من استمرارية تطبيق النظام وفاعليته، بمراجعة عمليات المنظمة وتقييم تحسن أدائها والتحديثات التي قد تم إدخالها.

  • تدقيق السنة الثالثة: يتم إجراء تدقيق دوري آخر للتأكد من استمرارية التطبيق الفعّال لنظام الجودة وتقييم فعالية الإجراءات التصحيحية والوقائية المتخذة.

بعد انتهاء فترة الثلاث سنوات، يتعين على المؤسسة إعادة المنح لشهادة الأيزو بإعادة إجراءات المراجعة والتدقيق وفقاً للمتطلبات الجديدة، وهذا يشمل تحديث الوثائق والمستندات والتأكد من استمرارية تنفيذ النظام، وينطوي هذا الإجراء على تكلفة مالية إضافية.

شركة الابتكارات الذكية للاستشارات المهنية  SIFC الشريك الموثوق لتقديم خدمات التأهيل للحصول على شهادات الايزو بمختلف تخصصاتها

شركة SIFC تعتبر شريكًا موثوقًا للمنشئات والمؤسسات في رحلتها نحو الحصول على شهادات الاعتماد والجودة ISO  بمختلف أنواعها، فنحن نقدم  خدمات استشارية متخصصة تساعد هذه المؤسسات على فهم متطلبات الشهادة المطلوبة وتنفيذ الممارسات الصحيحة لتحقيقها. تعتمد الشركة على فريق من الخبراء المتخصصين في مجال إدارة الجودة والمعتمدين من IRCA  الدولية، الذين يمتلكون الخبرة والمعرفة اللازمة لمساعدة الجهات الحكومية والمؤسسات والمنشئات والمصانع والبنوك وغيرهم على الاستفادة القصوى من عملية الحصول على الشهادة. مع التركيز الدائم على تقديم الحلول المبتكرة والموجهة نحو النتائج، تضمن SIFC تحقيق جميع مراحل التأهيل باحترافية عالية ابتداء من تحليل الفجوة وبناء النظام والتوثيق وتصحيح الأخطاء والتوعية والتدريب وتنفيذ المراجعة الداخلية والتدقيق الخارجي وحتى الحصول على الشهادة الدولية المعترف بها ورفع اسم المؤسسة في المنتدى الدولي للاعتماد.

اطلب استشارة مجانية
whatsapp

دعنا نعمل معاً

  • X
  • Facebook
  • LinkedIn
  • Instagram

Thanks for submitting!

logo-original-1000

المكتب الرئيسي

2320 شارع نجم الدين الأيوبي

طويق - الرياض،  14928
الدور الثاني مكتب رقم 3

كن على تواصل

info@sifc.com.sa

هاتف: 966920035844+

جوال: 966503991702+​​

روابط تهمك

خدماتنا

المدونة

الأخبار

  • Whatsapp
  • Instagram
  • TikTok
  • LinkedIn
  • X

© SIFC Consulting Company 2015 - 2025

bottom of page