什么是ISO31000風(fēng)險(xiǎn)管理系統(tǒng)?
ISO31000標(biāo)準(zhǔn)的全名為風(fēng)險(xiǎn)管理原理及指導(dǎo)綱要是個(gè)別項(xiàng)目之風(fēng)險(xiǎn).ISO31000并不期望組織所有部門或活動(dòng)都適用單一種風(fēng)險(xiǎn)管理的方法,而是可以與其它的風(fēng)險(xiǎn)管理進(jìn)行協(xié)調(diào)整合(harmonize)。然而,本標(biāo)準(zhǔn)并不作為管理系統(tǒng)驗(yàn)證之用途。
影響組織的風(fēng)險(xiǎn)可能產(chǎn)生的后果在經(jīng)濟(jì)績效和職業(yè)聲譽(yù),以及環(huán)境,安全和社會成果方面。因此,風(fēng)險(xiǎn)管理有效地幫助企業(yè)在一個(gè)充滿不確定性的環(huán)境下表現(xiàn)良好。
ISO31000:2009
ISO31000:2009,風(fēng)險(xiǎn)管理-原則和指導(dǎo)方針,提供了原則,框架和風(fēng)險(xiǎn)管理的過程。它可以由任何組織用于不管其大小,活動(dòng)或扇區(qū)。采用ISO31000可以幫助組織提高實(shí)現(xiàn)目標(biāo)的可能性,提高的機(jī)會和威脅的識別和有效地分配和使用資源,風(fēng)險(xiǎn)處理。
但是,ISO31000,不能用于認(rèn)證目的,但不用于內(nèi)部或外部審計(jì)提供指導(dǎo)節(jié)目。使用它組織可以與國際公認(rèn)的基準(zhǔn)測試比較其風(fēng)險(xiǎn)管理實(shí)踐,提供完善的原則,進(jìn)行有效的管理和公司治理。
相關(guān)標(biāo)準(zhǔn)-其他一些標(biāo)準(zhǔn)也涉及到風(fēng)險(xiǎn)管理。
ISO指南73:2009,風(fēng)險(xiǎn)管理-詞匯 補(bǔ)充的ISO 31000提供有關(guān)風(fēng)險(xiǎn)管理的術(shù)語和定義的集合。
ISO / IEC 31010:2009,風(fēng)險(xiǎn)管理-風(fēng)險(xiǎn)評估技術(shù),專注于風(fēng)險(xiǎn)評估。風(fēng)險(xiǎn)評估可以幫助決策者了解可能影響目標(biāo)實(shí)現(xiàn)的,以及已經(jīng)到位的控制的適當(dāng)性風(fēng)險(xiǎn)。ISO / IEC 31010:2009側(cè)重于風(fēng)險(xiǎn)評估的概念,流程和風(fēng)險(xiǎn)評估技術(shù)的選擇。
適用范圍
本標(biāo)準(zhǔn)制定了風(fēng)險(xiǎn)管理的原則與通用的實(shí)施指導(dǎo)準(zhǔn)則。本標(biāo)準(zhǔn)適用于任何公共、私有或社會企業(yè)、協(xié)會、團(tuán)體或個(gè)人。因此,這一標(biāo)準(zhǔn)是通用的,而不局限于特定行業(yè)或部門。為便于陳述,本標(biāo)準(zhǔn)將所有不同的對象都稱之為“組織”。
本標(biāo)準(zhǔn)應(yīng)用于組織的整個(gè)生命過程,以及一系列廣泛的活動(dòng)、流程、職能、項(xiàng)目、產(chǎn)品、服務(wù)、資產(chǎn)、業(yè)務(wù)和決策。雖然本標(biāo)準(zhǔn)提供了通用的指導(dǎo)準(zhǔn)則,但并不建議所有組織實(shí)行統(tǒng)一的風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理的設(shè)計(jì)和實(shí)施取決于特定組織的不同需要、組織特定的目標(biāo)、范圍、組織結(jié)構(gòu)、產(chǎn)品、服務(wù)項(xiàng)目、業(yè)務(wù)流程和具體操作。
本標(biāo)準(zhǔn)將協(xié)調(diào)與統(tǒng)一現(xiàn)有的和未來的風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)提供了一個(gè)通用的處理具體風(fēng)險(xiǎn)/或部門的方法,但并不是取代那些標(biāo)準(zhǔn)。
ISO31000十一大原則
為達(dá)到最大的效益,組織的風(fēng)險(xiǎn)管理應(yīng)遵循以下原則:
風(fēng)險(xiǎn)管理創(chuàng)造價(jià)值。
風(fēng)險(xiǎn)管理有助于目標(biāo)的實(shí)現(xiàn)和改進(jìn),例如,人類健康和安全,法律和法規(guī),公眾認(rèn)同,環(huán)境保護(hù),財(cái)務(wù),產(chǎn)品品質(zhì),業(yè)務(wù)效率,公司治理和聲譽(yù)。
風(fēng)險(xiǎn)管理是組織進(jìn)程中不可分割的組成部分。
風(fēng)險(xiǎn)管理是管理職責(zé)中的一部分,同所有項(xiàng)目,變更管理流程一樣是組織進(jìn)程中不可分割的一部分。風(fēng)險(xiǎn)管理不是與組織主要活動(dòng)和組織進(jìn)程分離的獨(dú)立活動(dòng)。
風(fēng)險(xiǎn)管理是決策的一部分。
風(fēng)險(xiǎn)管理有助于決策者作出明智的選擇。風(fēng)險(xiǎn)管理有助于確立優(yōu)選方案以及對各備選方案的判斷。最后,風(fēng)險(xiǎn)管理有助于決策者確定風(fēng)險(xiǎn)的可接受程度以及風(fēng)險(xiǎn)處理的合理性與有效性。
風(fēng)險(xiǎn)管理明確地將不確定性表達(dá)出來。
風(fēng)險(xiǎn)管理可以處理決策中的不確定性,不確定性因素,以及這些不確定性如何表達(dá)。
風(fēng)險(xiǎn)管理應(yīng)系統(tǒng)化,結(jié)構(gòu)化,及時(shí)化。
系統(tǒng),及時(shí),結(jié)構(gòu)化的風(fēng)險(xiǎn)管理方法有助于提高效率和可持續(xù)發(fā)展,增加可靠性。
風(fēng)險(xiǎn)管理依賴于信息的有效程度。
風(fēng)險(xiǎn)管理所需的信息來源于如經(jīng)驗(yàn),回饋,觀察,預(yù)測和專家的判斷等。但是,決策者應(yīng)考慮到數(shù)據(jù)或模型的局限性以及專家之間產(chǎn)生分歧的可能性。
風(fēng)險(xiǎn)管理應(yīng)調(diào)節(jié)組織。
風(fēng)險(xiǎn)管理應(yīng)符合組織的外部,內(nèi)部環(huán)境和風(fēng)險(xiǎn)狀況。
風(fēng)險(xiǎn)管理應(yīng)考慮人力和文化因素。
風(fēng)險(xiǎn)管理應(yīng)考慮外部和內(nèi)部人員的能力,觀點(diǎn)和傾向,這些因素可以促進(jìn)或阻礙組織目標(biāo)的實(shí)現(xiàn)。
風(fēng)險(xiǎn)管理應(yīng)該是透明的,包容的。
風(fēng)險(xiǎn)管理應(yīng)包括利益相關(guān)者,尤其組織的各級決策者,以確保風(fēng)險(xiǎn)管理工作的相關(guān)性并及時(shí)更新。允許利益相關(guān)者對風(fēng)險(xiǎn)管理提出自己的觀點(diǎn),在風(fēng)險(xiǎn)標(biāo)準(zhǔn)的確定中應(yīng)考慮他們的意見。
風(fēng)險(xiǎn)管理應(yīng)該是動(dòng)態(tài)的,反復(fù)的以及調(diào)節(jié)變化的。
由于內(nèi)部和外部事件的不斷發(fā)生,背景和知識的不斷改變,監(jiān)控和審查的出現(xiàn),新風(fēng)險(xiǎn)的發(fā)生,以及其它一些影響因素的變化或消失。因此,組織應(yīng)保持風(fēng)險(xiǎn)管理的敏感性并及時(shí)響應(yīng)變革。
風(fēng)險(xiǎn)管理應(yīng)不斷改善和加強(qiáng)。
組織應(yīng)當(dāng)制定和實(shí)施戰(zhàn)略,來完善組織各方面的風(fēng)險(xiǎn)管理。附件A“加強(qiáng)風(fēng)險(xiǎn)管理屬性”提供了進(jìn)一步的信息。
二、ISO31000認(rèn)證審核資料
1、風(fēng)險(xiǎn)管理手冊
2、程序文件
3、三級文件
4、管理記錄
5、內(nèi)審記錄
6、管理評審記錄
三、企業(yè)需要準(zhǔn)備的資料
1、營業(yè)執(zhí)照
2、公司簡介
3、組織架構(gòu)、人員名冊、社保繳納證明
4、客戶合同3份
5、采購訂單
6、近三年的財(cái)務(wù)報(bào)表或者審計(jì)報(bào)告
7、公司的已經(jīng)獲得的證書匯總
8、設(shè)備臺賬
四、聯(lián)系我們,掃碼加好友咨詢
|