รู้จักมาตรฐาน
See all topics

Search รู้จักมาตรฐาน

Any of the words:
Country:
Standard:
Industry:

มอก.31000-2555 / ISO 31000:2018

1. ชื่อมาตรฐาน
(ภาษาไทย) มอก. 31000 – 2555 : หลักการและแนวทางการบริหารความเสี่ยง
(ภาษาอังกฤษ) ISO 31000 : 2018 – Risk management – Principles and guidelines

2. การประกาศใช้
มอก : วันที่ 24 สิงหาคม พ.ศ.2555
ISO : 14 February 2018

3. หน่วยงานเจ้าของมาตรฐาน (ผู้ประกาศใช้)
มอก. : สำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม กระทรวงอุตสาหกรรม
ISO: International Organization for Standardization (TC 262 Risk management)

4. ประเภทมาตรฐาน
มอก. 31000 / ISO 31000 เป็นมาตรฐานซึ่งเป็นแนวทางการปฏิบัติ สามารถนำไปประยุกต์ใช้ได้โดยไม่ต้องขอการรับรอง

5. ขอบเขตและการนำมาตรฐานไปใช้ 
1) ขอบเขตการนำไปใช้
มาตรฐานนี้เป็นหลักการและแนวทางในการบริหารความเสี่ยงขององค์กร ซึ่งสามารถนำไปประยุกต์ใช้ได้กับองค์กรทั้งภาครัฐและเอกชน ได้ทุกขนาดและทุกชนิดของธุรกิจ อีกทั้งยังสามารถประยุกต์ใช้ได้ทั่วทุกกิจกรรมขององค์กร รวมถึง การกำหนดกลยุทธ์ในการตัดสินใจ กระบวนการปฏิบัติงาน โครงการต่างๆ ผลิตภัณฑ์ การบริการและทรัพย์สินขององค์กร โดยองค์กรที่นำไปใช้สามารถที่จะออกแบบและประยุกต์ใช้แผนการบริหารความเสี่ยงและกำหนดกรอบการบริหารความเสี่ยงได้อย่างเป็นระบบ 

มาตรฐานนี้ไม่ได้มุ่งหวังให้เกิดการบริหารความเสี่ยงที่มีรูปแบบเหมือนกันทุกองค์กร ซึ่งการออกแบบและการนำไปใช้ของแผนและแนวทางการบริหารความเสี่ยงนั้นจะต้องนำไปใช้ให้เหมาะสมและเฉพาะเจาะจงกับองค์กรนั้นๆ ตามวัตถุประสงค์ บริบท โครงสร้าง การดำเนินการ กระบวนการ หน้าที่งาน โครงการ ผลิตภัณฑ์ บริการ หรือสินทรัพย์ รวมถึงการปฏิบัติในเรื่องใดเรื่องหนึ่งที่ใช้
เจตนารมณ์ของมาตรฐานนี้เพื่อต้องการให้นำไปประยุกต์ใช้เพื่อให้ประสานเป็นส่วนหนึ่งของการบริหารความเสี่ยงที่ดำเนินการอยู่ในปัจจุบันหรือที่จะดำเนินการในอนาคต

2) องค์กรที่นำไปใช้
มาตรฐานนี้สามารถนำไปใช้ได้กับองค์กรประเภทต่างๆ เช่น ภาครัฐ ภาคเอกชน วิสาหกิจชุมชน สมาคม กลุ่ม หรือบุคคล ไม่เฉพาะเจาะจงว่าเป็นอุตสาหกรรมหรือภาคส่วนใด ไม่ว่าความเสี่ยงขององค์กรแต่ละประเภทจะเป็นแบบใด ทั้งที่มีผลสืบเนื่องทางบวกหรือทางลบ

6. สาระสำคัญของมาตรฐาน
มาตรฐานกล่าวถึงหลักการของการบริหารความเสี่ยง โดยองค์กรควรดำเนินการตามหลักการเพื่อให้เกิดประสิทธิภาพ โดยหลักการของการบริหารความเสี่ยง คือ 1) การบริหารความเสี่ยงช่วยสร้างและปกป้องคุณค่าขององค์กร 2) เป็นส่วนหนึ่งของกระบวนการดำเนินการทั้งหมดขององค์กร 3) เป็นส่วนหนึ่งของการตัดสินใจ 4) ใช้ในการจัดการกับความไม่แน่นอน 5) เป็นระบบ มีรูปแบบที่ชัดเจน และทันต่อสถานการณ์ 6) ควรอยู่บนพื้นฐานสารสนเทศที่ดีที่สุดเท่าที่จะหาได้ 7) ควรให้เหมาะสมกับองค์กร 8) ควรคำนึงถึงปัจจัยด้านบุคคลและวัฒนธรรม 9) ควรมีความโปร่งใส่และมีส่วนร่วม 10) ควรมีการดำเนินการอย่างต่อเนื่อง ทำซ้ำแบะตอบสนองต่อการเปลี่ยนแปลง และ 11) ช่วยให้องค์กรเกิดการปรับปรุงอย่างต่อเนื่อง

องค์ประกอบที่จำเป็นต่อการบริหารความเสี่ยงตามมาตรฐาน ประกอบด้วย

  • ข้อบังคับและความมุ่งมั่นของผู้บริหาร 
  • การกำหนดกรอบการบริหารความเสี่ยง โดยต้องทำความเข้าใจองค์กรและบริบทขององค์กร จัดทำนโยบายความเสี่ยง กำหนดอำนาจ หน้าที่ และผู้รับผิดชอบ บูรณาการการบริหารความเสี่ยงเข้ากับกระบวนการขององค์กร จัดสรรทรัพยากรที่จำเป็นและเหมาะสม จัดทำกลไกการสื่อสารและการรายงานภายทั้งภายในและภายนอกองค์กร 
  • การนำการบริหารความเสี่ยงไปปฏิบัติ โดยนำกรอบการบริหารความเสี่ยงและกระบวนการบริหารความเสี่ยงไปปฏิบัติ เฝ้าติดตามและทบทวนกรอบการบริหารความเสี่ยง และปรับปรุงกรอบการบริหารความเสี่ยง
    นอกจากนั้นมาตรฐานฉบับนี้ยังมีกระบวนการบริหารความเสี่ยง เพื่อให้ผู้ที่จะนำมาตรฐานนี้ไปใช้เกิดความความเข้าใจและประยุกต์ใช้ได้ดียิ่งขึ้น 

 

ภาพกระบวนการบริหารความเสี่ยง , ที่มา มอก.31000-2555

7. ประโยชน์จากการจัดทำมาตรฐาน

  • ภาคธุรกิจ / องค์กรไม่หวังผลกำไร

องค์กรที่นำมาตรฐานนี้ไปปฏิบัติจะได้รับการยอมรับว่าเป็นองค์กรที่มีความรับผิดชอบต่อสังคม เนื่องจากองค์กรแต่ละแห่งมีระดับความรู้ ความเข้าใจ และมีการนำความรับผิดชอบต่อสังคมไปใช้แบบบูรณาการในองค์กรของตนที่แตกต่างกัน

องค์กรที่เพิ่งเริ่มต้นอาจพบว่ามาตรฐานนี้ให้ประโยชน์ต่อตนเองโดยการศึกษาแล้วนำไปประยุกต์ใช้ ในขณะที่องค์กรที่มีประสบการณ์แล้วอาจนำไปใช้เพื่อปรับปรุงแนวปฏิบัติในปัจจุบันเพื่อการบูรณาการความรับผิดชอบต่อสังคมเข้าไปในการดำเนินงานขององค์กร

  • ภาครัฐ

ใช้ในการขับเคลื่อนให้องค์กรมีการบริหารจัดการความเสี่ยงเพื่อลดหรือป้องกันผลกระทบเชิงลบที่จะเกิดแก่องค์กรและผู้มีส่วนได้เสีย

8. แหล่งข้อมูลและเอกสารอ้างอิง


ปรับปรุงข้อมูลเมื่อเดือนมิถุนายน 2561