ISO31000認證 闡述風險管理體系各要素之間的邏輯關(guān)系
ISO31000:2009《風險管理-原則與指南》標準由國際標準化組織于2009年11月15日發(fā)布,開啟了人類標準化風險管理的新起點。雖然目前在中國沒有推出正式版本,在中國企業(yè)管理界推廣應(yīng)用也較少,但其對風險、風險評估、風險管理與應(yīng)對等的詮釋及原則性指引具有很好的借鑒意義。
1. 風險管理原則、框架、過程之間的關(guān)系
標準中給出了風險管理原則、總體框架及風險管理過程,三者之間的關(guān)系,這也是ISO31000標準的核心構(gòu)成與核心思路。
2. “風險”的最新定義與內(nèi)涵
ISO31000對“風險”一詞的最新定義,賦予了“風險”豐富的且不同以往的內(nèi)涵,誕生了一個全新的“風險觀”。
(1)風險的未來屬性:風險直接與未來有關(guān),談?wù)擄L險就是談?wù)撐磥恚l(fā)現(xiàn)風險就是發(fā)現(xiàn)未來,面對風險就是面對未來,應(yīng)對風險就是應(yīng)對未來,贏得風險就是贏得未來。
(2)風險的兩重性:標準中賦予了風險中性特性,既具有威脅,也具有機會,糾正了以往偏向負面的風險內(nèi)涵。
(3)風險的不確定性:不確定性是風險一詞的內(nèi)核,管理風險即使管理不確定性,所以風險管理更關(guān)注未來,必須識別和管理不確定性,以期改變它對目標的影響。
(4)風險的事件性:由于風險的未來屬性,與風險相關(guān)的事件一定是“潛在事件”,是今天沒有發(fā)生的,可能在未來某一時間點發(fā)生的事件。
(5)風險的二維表示:風險的評價通過發(fā)生可能性和發(fā)生后果兩個維度表示,而且,要完成一個風險的表示,需要對這兩個維度進行賦值,確定它們的數(shù)值標準(可以定量也可以半定量),這便是風險準則中最為核心的內(nèi)容。
(6)風險的信息性:不確定性的根源在于缺乏信息,如果有了對潛在事件、后果、可能性的足夠信息,就可以實現(xiàn)對它們的認識和了解,變“不確定性”為“確定性”。
3. 風險管理的框架各組成部分之間的關(guān)系
ISO31000中給出了管理風險框架設(shè)計的七個主要內(nèi)容,即了解組織及其環(huán)境、建立風險管理方針、責任、整合入組織過程、資源、建立內(nèi)部溝通和報告機制、建立外部溝通和報告機制。同時,對授權(quán)與承諾、管理風險框架、實施風險管理、監(jiān)測與評審、持續(xù)改進等內(nèi)容之間的循環(huán)關(guān)系進行了詮釋。
4. 風險管理過程
標準中對風險管理過程進行了闡述,其主循環(huán)流程由“建立環(huán)境? 風險評估 ? 風險應(yīng)對 ?監(jiān)測與評審”構(gòu)成,其中,風險評估又分為風險識別、風險分析與風險評價三個階段,監(jiān)測與評審不僅是循環(huán)流程中的一個子過程,還需要嵌入“建立環(huán)境、風險評估、風險應(yīng)對“三個子過程,同時,這三個子過程還要嵌入到溝通與咨詢、監(jiān)測與評審兩個子過程中。
整個風險管理過程特別強調(diào)建立環(huán)境(包括內(nèi)部環(huán)境與外部環(huán)境)階段的重要性,每個循環(huán)的起點都是建立環(huán)境,終點是監(jiān)測與評審,其結(jié)果還應(yīng)對風險管理框架的評審提供輸出。
5. 記錄風險管理過程
標準中特別提出風險管理活動應(yīng)可追溯,與所有過程一樣,在風險管理進程中,記錄相關(guān)過程信息,便于風險管理活動的追溯。同時,創(chuàng)建、保留、維護記錄是要有資源投入的,應(yīng)考慮到記錄的成本與記錄效果之間的關(guān)系,在一定的記錄成本下,發(fā)揮記錄的最大作用。
ISO31000認證流程
ISO31000認證流程主要包括以下幾個步驟:
1. 申請認證
首先,企業(yè)需要向認證機構(gòu)提交ISO31000認證的申請,并提供必要的材料和資料。這些資料可能包括但不限于企業(yè)營業(yè)執(zhí)照、組織架構(gòu)圖、企業(yè)簡介等。
2. 初步評估
認證機構(gòu)會對企業(yè)的申請進行初步評估,確定企業(yè)是否符合ISO31000標準要求。
3. 系統(tǒng)評估
認證機構(gòu)會對企業(yè)的風險管理體系進行現(xiàn)場評估和審核,評估包括風險管理策略、風險評估、風險控制、風險信息管理等。
4. 評估報告
認證機構(gòu)會根據(jù)評估結(jié)果,編寫評估報告,評估報告包括評估結(jié)論、建議和評估報告總結(jié)等。
5. 認證決定
認證機構(gòu)會根據(jù)評估報告,決定是否頒發(fā)ISO31000體系認證證書。
6. 監(jiān)督評估
認證機構(gòu)會定期或不定期地對企業(yè)風險管理體系進行監(jiān)督評估,以確保企業(yè)一直符合ISO31000標準要求。
注意事項
時間要求:一般來說,企業(yè)需要至少運行三個月,并在進行認證審核前按照文件的要求進行了至少一次管理評審和內(nèi)部質(zhì)量體系審核。
資料準備:企業(yè)需要準備好相關(guān)的資質(zhì)證明、生產(chǎn)許可證復印件等6.
認證周期:ISO31000認證的周期可能會因為企業(yè)的具體情況和認證機構(gòu)的工作進度而有所不同,一般情況下,從申請到獲得證書,整個過程可能需要幾個月的時間。
以上信息僅供參考,具體的認證流程可能會因認證機構(gòu)的不同而有所差異。因此,在申請認證之前,建議企業(yè)詳細咨詢相關(guān)的認證機構(gòu),以便了解具體的流程和要求。
中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢,檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu),儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商,法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息,中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心
免責聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!