ဧပြီလအတွက် ကိုယ့်ကံကြမ္မာဘယ်လိုရှိလဲကြည့်ရအောင်

အကယ်လို့ အဖွဲ့အစည်းတစ်ခုမှာ Risk Management Program တစ်ခုကို အစကနေ Develop လုပ်ရတော့မယ်ဆိုရင် ကိုယ့်ဘာသာကောင်းနိုးရာရာ ထင်ရာလုပ်တာထက် မိမိ အဖွဲ့အစည်းနဲ့ကိုက်ညီမဲ့ Risk Management Standards တွေကို Adopt လုပ်တာကပိုပြီးသင့်လျော်ပါတယ်။ Risk Management နဲ့ပတ်သက်ရင် Standard များစွာရှိပြီးသက်ဆိုင်ရာ နိုင်ငံနဲ့ industry ပေါ်မူတည်ပြီး အမျိုးမျိုးကွဲပြားကြပါတယ်။ အဖွဲ့အစည်းအတွင်း မှာရှိတဲ့ Risk တွေကို Identify ပြုလုပ်ခြင်း၊ Assessment ပြုလုပ်ခြင်းနှင့် Manage ပြုလုပ်ခြင်းစတဲ့လုပ်ငန်းစဥ်တွေကို ထိထိရောက်ရောက် လုပ်ဆောင်နိုင်ဖို့အတွက် လိုအပ်တဲ့ guidelines တွေ frameworks တွေနဲ့ best practices တွေကို Risk management standards တွေက လမ်းညွှန်ပေးနိုင်ပါတယ်။ 

အဆိုပါ Standards (စံနှုန်း) တွေဟာ အရေးပါသော ဆုံးဖြတ်ချက်များချမှတ်ခြင်း၊ Operational Efficiency ကောင်းမွန်အောင် ဆောင်ရွက်ခြင်းနှင့် Regulatory Requirements တွေကို လိုက်နာစေဖို့အတွက် ဆောင်ရွက်ခြင်း စတာတွေကို ပိုမိုကောင်းမွန်အောင် Design လုပ်ထားတာဖြစ်ပါတယ်။ ဒီ Article မှာတော့ တကမ္ဘာလုံး အသုံးများတဲ့ Risk Management Standard (10) မျိုးအကြောင်းကို အကြမ်းဖျင်း ရှင်းပြပေးချင်ပါတယ်။ 

1. ISO 31000: Risk Management 

 ISO 31000 ဆိုတာ တစ်ကမ္ဘာလုံး လက်ခံထားတဲ့ Standard တစ်ခုဖြစ်ပြီး မည်သည့် အဖွဲ့အစည်း မျိုးမှာမဆို အသုံးပြုနိုင်အောင် Design ဆွဲထားတာဖြစ်ပါတယ်။ ISO 31000 မှာ Risk Management ကိုထိထိရောက်ရောက်ဆောင်ရွက်နိုင်ဖို့ အတွက် principles နှင့် guidelines များပါဝင်ပါတယ်။ 

အဓိက အင်္ဂါရပ်များအနေဖြင့်   

• ✅ အဖွဲ့အစည်းအတွင်း Risk-Awareness Culture ကိုဖန်တီးခြင်း၊  

• ✅ Risk Identification, Analysis, Evaluation နှင့် Treatment များအကြောင်း 

• ✅ စဥ်ဆက်မပြတ်တိုးတက်မှုရှိစေရန် ရည်ရွယ်ထားသော Cyclical Framework 

• ✅ Decision-Making အတွက် လိုအပ်တဲ့ Risk Management Concept များ စသည် တို့ပါဝင်

• ပါတယ်။ 

လက်တွေ့အသုံးချမှုအနေဖြင့် Financial Services များ Manufacturing နယ်ပယ်နှင့် Healthcare အပါအဝင် Public Sectors များစသည့် မည်သည့်လုပ်ငန်း နယ်ပယ်တွင်မဆို လက်တွေ့အသုံးချနိုင်ပြီး အဖွဲ့အစည်း ကြီးငယ်မရွေးအသုံးပြုနိုင်ပါတယ်။ 

 2. COSO ERM (Enterprise Risk Management Framework)

COSO ERM ဆိုတာက Committee of Sponsoring Organizations of the Treadway Commission က Develop လုပ်ထားတဲ့ Standard ဖြစ်ပြီး အဆိုပါ Framework ကတော့ Risk Management ကို Organization’s Strategy (အဖွဲ့အစည်း၏မဟာဗျူဟာ) နှင့် ကိုက်ညီဖို့အတွက် အဓိကထား ရေးဆွဲထားတာဖြစ်ပါတယ်။ အဓိကအင်္ဂါရပ်များအနေဖြင့် 

✅ Governance နှင့် Risk Appetite ပိုင်းကို အဓိကထားရေးဆွဲထားခြင်း 

✅ အဖွဲ့အစည်း၏ Strategic Objectives များကို ထိခိုက်စေနိုင်သော Risk များကို အဓိကထား သတ်မှတ်ခြင်း

✅ ERM ကို Business Model အလိုက် Integrate ပြုလုပ်ခြင်း စသည် တို့ပါဝင်ပါတယ်။ 

လက်တွေ့အသုံးချမှုအနေဖြင့် Governance နှင့် Compliance ပိုင်းကို အားကောင်းအောင် ပြုလုပ်လိုသော အဖွဲ့အစည်းများအနေဖြင့် အဓိကထား အသုံးပြုကြတာကိုတွေ့ရှိရပါတယ်။ 

 3. ISO 22301: Business Continuity Management 

 ISO 22301 ဆိုတာကတော့ သဘာဝဘေးအန္တရာယ်တွေ ၊ Cyber Attack တွေနဲ့ Supply Chain Failure လိုမျိုး Business ကို ဆိုးဆိုးဝါးဝါးဖြစ်စေတဲ့ အနှောင့်အယှက်အတားအဆီးဖြစ်စေတဲ့ Risk တွေကို အဓိကထား Manage လုပ်နိုင်အောင်ရေးဆွဲထားတာဖြစ်ပါတယ်။ 

အဓိကအင်္ဂါရပ်များအနေဖြင့် 

 ✅ အရေးကြီးသော Business Activities များနှင့် ၎င်းတို့၏ပတ်သက်ဆက်နွယ်မှုများကို သတ်မှတ်ခြင်း

 ✅ Downtime ကိုတတ်နိုင်သမျှအနည်းဆုံးဖြစ်အောင်စီမံခြင်း 

✅ အဖွဲ့အစည်းတစ်ခု၏ ခံနိုင်ရည်ရှိမှု  (Resilience) နှင့် Business ပြန်လည် လည်ပတ်နိုင်ရေးအတွက် Recovery Plan များကိုရွေးဆွဲခြင်း စသည် တို့ပါဝင်ပါတယ်။ 

လက်တွေ့အသုံးချမှုအနေဖြင့် Operation Risk အများဆုံးရှိပြီး အမှားယွင်းမခံနိုင်သော နယ်ပယ်များဖြစ်သည့် Financial Services, IT နှင့် Manufacturing နယ်ပယ်များတွင် အသုံးများပါသည်။

4. Basel Frameworks (Basel II, III, IV) 

Basel Frameworks တွေကိုတော့ Banking နဲ့ တခြား Financial Sector မှာရှိတဲ့ လုပ်ငန်းတွေအတွက် သီးသန့် Design လုပ်ပြီးရေးဆွဲထားတာပဲဖြစ်ပါတယ်။ 

အဓိကအင်္ဂါရပ်များအနေဖြင့် 

✅ Credit Risk, Operational Risk နှင့် Market Risk များကိုအဓိကထားရေးဆွဲထားခြင်း

✅ မထင်မှတ်ထားသောဖြစ်ရပ်များကြောင့် ရုတ်ချည်းဆုံးရှုံးမှုများမှ ကာကွယ်ရန် အတွက် လုံလောက်သော Capital ထားရှိရေး 

✅ Stress Testing နှင့် Risk-Weighted Assets များအကြောင်း စသည် တို့ပါဝင်ပါတယ်။ 

လက်တွေ့အသုံးချမှုအနေဖြင့် Financial Institutions များနှင့် Regulators များသာ အဓိကထား အသုံးပြုကြပါတယ်။ 

 5. NIST Risk Management Framework (RMF) 

NIST Risk Management Framework (RMF) ဆိုတာကတော့ National Institute of Standards and Technology က Develop လုပ်ထားတဲ့ framework ဖြစ်ပြီး Cybersecurity နဲ့ IT Risk Management မှာကျယ်ကျယ်ပြန့်ပြန့် အသုံးပြုကြပါတယ်။ 

အဓိကအင်္ဂါရပ်များအနေဖြင့် 

✅ Information System Security အပိုင်းများကို အဓိကထားရေးဆွဲထားခြင်း 

✅ Categorize, Select, Implement, Assess, Authorize နှင့် Monitor စသည့် အဆင့် (၆) ဆင့်ပါဝင်သော လုပ်ငန်းစဥ်များ 

✅ US ၏ Regulator ဖြစ်သော FISMA (Federal Information Security Management Act) ၏လမ်းညွှန်ချက်များနှင့်ကိုက်ညီအောင် ပြုလုပ်ထားခြင်း စသည် တို့ပါဝင်ပါတယ်။ 

Information Security နဲ့ပတ်သက်ပြီး ISO 27001 နဲ့ ISO 27005 လို့ခေါ်တဲ့ NIST နဲ့ပုံစံတူ အခြား Standard တွေလည်းရှိပါသေးတယ်။

6. PMBOK Risk Management (Project Management Institute) 

 PMBOK Risk Management ဆိုတာကတော့ Project Management Institute (PMI) ၏ (PMBOK Guide) တွင်ဖော်ပြထားသည့် Framework ရဲ့ အစိတ်အပိုင်းတစ်ခုပဲဖြစ်ပါတယ်။ အဆိုပါ Framework မှာ Project တွေမှာရှိတဲ့ Risk တွေကို Identify and Manage လုပ်နိုင်ဖို့အတွက်ရည်ရွယ်ပါတယ်။ 

အဓိကအင်္ဂါရပ်များအနေဖြင့် 

✅ Projectအတွင်း ဖြစ်နိုင်ခြေရှိသော Risk များကို ခွဲခြားသတ်မှတ်ခြင်း၊ Analyze ပြုလုပ်ခြင်း၊ Response Planning နှင့် Monitoring လုပ်ငန်းစဥ်များ၊ 

✅ Project ပြီးမြောက်ရေးအတွက် Risk Management လုပ်ငန်းစဥ်များ စသည် တို့ပါဝင်ပါတယ်။ 

လက်တွေ့အသုံးချမှုအနေဖြင့် Construction, IT နှင့် Engineering နယ်ပယ်ရှိ Project Manager များက အဓိကအသုံးပြုကြတာကိုတွေ့ရပါတယ်။ 

 7. FERMA Risk Management Framework 

 FERMA Risk Management Framework ဆိုတာကတော့ European Risk Management Associations မှ ဥရောပရှိစီးပွားရေးလုပ်ငန်းများအတွက် ကိုက်ညီမဲ့ Risk Management စံနှုန်းတွေပြုလုပ်ပေးထားတာဖြစ်ပါတယ်။ 

အဓိကအင်္ဂါရပ်များအနေဖြင့် 

✅ Risk စီမံခန့်ခွဲခြင်းကို Corporate strategy နည်းလမ်းများနှင့် ကိုက်ညီအောင် ညှိနှိုင်းဆောင်ရွက်ခြင်းကို ပိုမိုဦးစားပေးခြင်း 

✅ Governance, Compliance and Stakeholder Communication အပိုင်းကို အလေးထား ဆောင်ရွက်ခြင်း စသည် တို့ပါဝင်ပါတယ်။ 

လက်တွေ့အသုံးချမှုအနေဖြင့် ဥရောပမှာရှိတဲ့ နယ်ပယ်ပေါင်းစုံက အဖွဲ့အစည်းတွေအကုန်လုံး FERMA Risk Management Framework ကိုလိုက်နာကျင့်သုံးကြပါတယ်။ 

 8. OHSAS 18001/ISO 45001 (Occupational Health & Safety Management) 

OHSAS 18001/ISO 45001 ကိုတော့ ကျန်းမာရေး စောင့်ရှောက်မှုနယ်ပယ်နှင့် လုပ်ငန်းခွင်ဆိုင်ရာ ဘေးအန္တရာယ် ကင်းရှင်းရေးအပိုင်းတွေမှာ အဓိကထားအသုံးပြုတာတွေ့ရပါတယ်။ 

အဓိကအင်္ဂါရပ်များအနေဖြင့်

✅  လုပ်ငန်းခွင်ဆိုင်ရာအန္တရာယ်များကို ချဥ်းကပ်ပုံများ 

✅  ကြိုတင်ကာကွယ်မှုအစီအမံများနှင့် စဉ်ဆက်မပြတ်တိုးတက်မှုများ စသည် တို့ပါဝင်ပါတယ်။ 

လက်တွေ့အသုံးချမှုအနေဖြင့် Manufacturing, Construction, Healthcare နှင့် High-Risk Work Environments တွေမှာ အသုံးပြုကြပါတယ်။

 9. PRINCE2 Risk Management (Project Environment) 

 PRINCE2 ဆိုတာကတော့ PMBOK လိုပဲ project management နဲ့ဆိုင်တဲ့ Risk တွေကို Manage လုပ်ရာမှာသုံးတဲ့ Standard တစ်ခုပဲဖြစ်ပါတယ်။ 

အဓိကအင်္ဂါရပ်များအနေဖြင့်

✅ Project Risk များကို ခွဲခြားသတ်မှတ်ခြင်းနှင့် Risk Mitigating ပြုလုပ်သည့် လုပ်ငန်းစဥ်များ

✅ Risk Register ပြုလုပ်ခြင်းနှင့် Risk Tolerance များသတ်မှတ်ခြင်း စသည် တို့ပါဝင်ပါတယ်။ 

လက်တွေ့အသုံးချမှုအနေဖြင့် UK ရှိ Construction, IT နှင့် Large-Scale Project-Based Industries များမှာ အဓိကထား အသုံးပြုကြတာကိုတွေ့ရပါတယ်။

10. AS/NZS 4360 (Australia/New Zealand Standard) 

AS/NZS 4360 ဆိုတာကတော့ ISO 31000 နဲ့ပုံစံတူ Risk Management Process တွေကို Guideline တွေပြည့်ပြည့်စုံစုံ နဲ့တကွလမ်းညွှန်ထားတဲ့ Standard တစ်ခုပဲဖြစ်ပါတယ်။

အဓိကအင်္ဂါရပ်များအနေဖြင့် 

✅ Risk Assessment နှင့် Communication လုပ်ငန်းစဥ်များ 

✅ Risk Management ကိုအဖွဲ့အစည်း၏ Strategic Goal နှင့် ကိုက်ညီအောင်ပြုလုပ် သည့်လမ်းညွှန်ချက်များ စသည် တို့ပါဝင်ပါတယ်။ 

လက်တွေ့အသုံးချမှုအနေဖြင့် Australia နှင့် New Zealand နိုင်ငံများတွင်သာအသုံးပြုကြပြီး တစ်ကမ္ဘာလုံးက အသိအမှတ်ပြုတဲ့ Standard တစ်ခုပဲဖြစ်ပါတယ်။ 

လက်ရှိ Hana မှာအသုံးပြုနေတဲ့ Risk Management Process တွေကတော့ ISO 31000 ကို အခြေခံထားတာ ဖြစ်ပြီး Industry Standard နဲ့ လည်းကိုက်ညီအောင် Overall Risk တွေကိုလည်း တတ်နိုင်သလောက် အားလုံး Cover ဖြစ်အောင်ရေးဆွဲထားတာဖြစ်ပါတယ်။