ISO31000-2018風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)
任何類(lèi)型和規(guī)模的組織都受到各種內(nèi)外部因素的影響,導(dǎo)致其目標(biāo)的實(shí)現(xiàn)存在不確定性,這些目標(biāo)涉及到組織從戰(zhàn)略決策到不同層面的各項(xiàng)運(yùn)營(yíng)活動(dòng)。在ISO 31000:2018標(biāo)準(zhǔn)中,這種“不確定性對(duì)目標(biāo)的影響”被定義為“風(fēng)險(xiǎn)”。
Risk Management
風(fēng)險(xiǎn)無(wú)處不在。戰(zhàn)略風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、運(yùn)營(yíng)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等各類(lèi)風(fēng)險(xiǎn)影響著企業(yè)的生存與發(fā)展,越來(lái)越多的企業(yè)關(guān)注全面風(fēng)險(xiǎn)管理。如何進(jìn)行風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)應(yīng)對(duì),如何開(kāi)展風(fēng)險(xiǎn)管理以支持企業(yè)創(chuàng)造和保護(hù)價(jià)值,ISO 31000提供了解決這些問(wèn)題的框架方法。
ISO 31000的來(lái)源
國(guó)際標(biāo)準(zhǔn)化組織(ISO)于2005年成立了由各個(gè)國(guó)家專(zhuān)家代表組成的專(zhuān)門(mén)研究風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)的工作組(ISO/TC 262),開(kāi)始著手于制定一個(gè)國(guó)際通行的風(fēng)險(xiǎn)管理標(biāo)準(zhǔn),在制定過(guò)程中參考澳大利亞/新西蘭風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)(AS/NZS 4360:2004)的經(jīng)驗(yàn),經(jīng)過(guò)四年的研究和反復(fù)討論,最終在2009年發(fā)布了ISO 31000:2009《風(fēng)險(xiǎn)管理——原則和指南》,即ISO第一版風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)。同年國(guó)際標(biāo)準(zhǔn)化組織(ISO)還發(fā)布了其他兩項(xiàng)風(fēng)險(xiǎn)管理相關(guān)的標(biāo)準(zhǔn):ISO Guide 73:2009《風(fēng)險(xiǎn)管理——術(shù)語(yǔ)》、ISO/IEC 31010:2009《風(fēng)險(xiǎn)管理——風(fēng)險(xiǎn)評(píng)估技術(shù)》。
隨著社會(huì)經(jīng)濟(jì)發(fā)展及標(biāo)準(zhǔn)應(yīng)用需求變化,國(guó)際標(biāo)準(zhǔn)化組織陸續(xù)對(duì)風(fēng)險(xiǎn)管理相關(guān)標(biāo)準(zhǔn)進(jìn)行了修訂更新,2018年更新發(fā)布了ISO 31000:2018《風(fēng)險(xiǎn)管理指南》,2019年更新發(fā)布了ISO 31010:2019《風(fēng)險(xiǎn)管理——風(fēng)險(xiǎn)評(píng)估技術(shù)》,2022年發(fā)布了ISO 31073:2022《風(fēng)險(xiǎn)管理——術(shù)語(yǔ)》。
2022年10月12日國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布GB/T 24353-2022《風(fēng)險(xiǎn)管理指南》,該標(biāo)準(zhǔn)等同采用ISO 31000 :2018《風(fēng)險(xiǎn)管理指南》。
ISO 31000新舊版對(duì)比
ISO 31000:2009風(fēng)險(xiǎn)管理的原則、框架和過(guò)程及其之間的相互關(guān)系
ISO 31000:2018風(fēng)險(xiǎn)管理的原則、框架和過(guò)程及其之間的相互關(guān)系
ISO 31000:2018原則、框架、過(guò)程“三輪車(chē)圖”與ISO 31000:2009 “方框圖”相比表現(xiàn)形式變化明顯,新版用三個(gè)圓形分別表示了原則、框架和過(guò)程。
——“原則輪”核心內(nèi)容為“創(chuàng)造與保護(hù)價(jià)值”,另外有八項(xiàng)原則。
——“框架輪”核心為“領(lǐng)導(dǎo)力與承諾”,包含五個(gè)步驟:整合、設(shè)計(jì)、實(shí)施、評(píng)價(jià)、改進(jìn),這個(gè)框架遵循PDCA循環(huán)。
——“過(guò)程輪”包含了:對(duì)范圍、背景和標(biāo)準(zhǔn)的定義,風(fēng)險(xiǎn)評(píng)估的主流程——風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià),風(fēng)險(xiǎn)應(yīng)對(duì),溝通與咨詢(xún),監(jiān)控與評(píng)價(jià),以及記錄與報(bào)告。這些要素形成一個(gè)閉環(huán)流程。
ISO 31000:2018與ISO 31000:2009相比:
——風(fēng)險(xiǎn)管理原則由11項(xiàng)原則縮減為9項(xiàng),突出了“整合”的風(fēng)險(xiǎn)管理原則,注重“價(jià)值創(chuàng)造與保護(hù)”這一核心原則和目的,明確將組織的風(fēng)險(xiǎn)管理工作聚焦到創(chuàng)造和保護(hù)價(jià)值。
——框架部分,仍然采用PDCA模型,但強(qiáng)化了“領(lǐng)導(dǎo)力與承諾”的核心作用,明確領(lǐng)導(dǎo)層在整個(gè)風(fēng)險(xiǎn)管理工作中的角色和職責(zé);增加了“整合”這一環(huán)節(jié),從組織治理層面著眼,強(qiáng)調(diào)風(fēng)險(xiǎn)管理與各項(xiàng)管理活動(dòng)的整合。
——“原則輪”與“過(guò)程輪” 相互作用,強(qiáng)調(diào)風(fēng)險(xiǎn)管理原則要嵌入到風(fēng)險(xiǎn)管理過(guò)程之中。
——“記錄與報(bào)告”被列為風(fēng)險(xiǎn)管理“過(guò)程輪”的一部分,貫穿于整個(gè)風(fēng)險(xiǎn)管理過(guò)程。
——更加強(qiáng)化了風(fēng)險(xiǎn)管理工作的迭代性質(zhì),提示了在每一個(gè)流程環(huán)節(jié),隨著新的實(shí)踐、知識(shí)和分析能力下對(duì)流程要素、方案和控制的修正。
——為了滿(mǎn)足多樣化的需求,保持一個(gè)更加開(kāi)放和包容的系統(tǒng),精簡(jiǎn)了一部分內(nèi)容。
ISO 31000的作用
ISO 31000向組織提供了一個(gè)開(kāi)發(fā)、實(shí)施和持續(xù)改進(jìn)風(fēng)險(xiǎn)管理的框架及方法,幫助組織實(shí)現(xiàn)有效的風(fēng)險(xiǎn)管理,從而為組織的決策和運(yùn)營(yíng)以及有效應(yīng)對(duì)突發(fā)事件提供支持。
有效的風(fēng)險(xiǎn)管理能夠改善組織績(jī)效、鼓勵(lì)創(chuàng)新、支持組織實(shí)現(xiàn)目標(biāo)。通過(guò)在組織中實(shí)施和整合管理風(fēng)險(xiǎn)過(guò)程,還可以獲得以下好處:
——為相關(guān)方提供持續(xù)的、一致的和可靠的信息;
——更加清晰、知情的決策;
——快速發(fā)現(xiàn)、捕獲以及響應(yīng)機(jī)會(huì)與風(fēng)險(xiǎn);
——更高效地使用和分配資金和其他資源;
——減少損失的可能性和影響;
——更低的合規(guī)/審核成本;
——通過(guò)使用風(fēng)險(xiǎn)信息,簡(jiǎn)化和改進(jìn)過(guò)程,節(jié)約成本,提高運(yùn)行效率。
ISO 31000的適用性
ISO 31000不是管理體系標(biāo)準(zhǔn),不用于認(rèn)證,但組織可依據(jù)該標(biāo)準(zhǔn)進(jìn)行自評(píng)或委托第二方開(kāi)展成熟度評(píng)估。
ISO 31000適用于任何形式的組織,包括任何公共、私有或社會(huì)企業(yè)、協(xié)會(huì)、團(tuán)體或個(gè)人,也適用于組織全生命周期的任何活動(dòng),包括所有層級(jí)的決策制定、活動(dòng)、流程、項(xiàng)目、產(chǎn)品、服務(wù)和業(yè)務(wù)等。
很多企業(yè)已經(jīng)建立了質(zhì)量管理體系、環(huán)境管理體系、職業(yè)健康安全管理體系,有些還建立了資產(chǎn)管理體系、信息安全管理體系,有些正在考慮建立合規(guī)管理體系、業(yè)務(wù)連續(xù)性管理體系。這些管理體系幫助企業(yè)識(shí)別和管控到了某些方面的風(fēng)險(xiǎn),并不能做到全面風(fēng)險(xiǎn)管理,而ISO 31000提供了一個(gè)風(fēng)險(xiǎn)管理的框架和方法。
企業(yè)依據(jù)ISO 31000建立適合自身的風(fēng)險(xiǎn)管理框架,將風(fēng)險(xiǎn)管理原則及實(shí)施流程整合入各項(xiàng)活動(dòng)中,包括治理、戰(zhàn)略、策劃、管理、報(bào)告等經(jīng)營(yíng)活動(dòng),同時(shí)也將風(fēng)險(xiǎn)管理文化嵌入到組織文化和實(shí)踐中,通過(guò)系統(tǒng)地識(shí)別風(fēng)險(xiǎn),開(kāi)展專(zhuān)業(yè)風(fēng)險(xiǎn)分析與評(píng)估,制定與采取風(fēng)險(xiǎn)應(yīng)對(duì)措施,幫助組織實(shí)現(xiàn)有效的風(fēng)險(xiǎn)管理,從而支持組織實(shí)現(xiàn)目標(biāo)。
ISO31000認(rèn)證常見(jiàn)問(wèn)題解答
1. ISO31000認(rèn)證的基本概念和流程
問(wèn)題:ISO31000認(rèn)證是什么? 答案: ISO31000認(rèn)證是一項(xiàng)針對(duì)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)的認(rèn)證,它為企業(yè)提供了一個(gè)科學(xué)、系統(tǒng)的風(fēng)險(xiǎn)管理框架。通過(guò)這項(xiàng)認(rèn)證,可以證明企業(yè)通過(guò)了國(guó)際認(rèn)可的安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn),證明該企業(yè)在安全風(fēng)險(xiǎn)管理方面已達(dá)到國(guó)際認(rèn)可的標(biāo)準(zhǔn)。
問(wèn)題:ISO31000認(rèn)證的辦理流程是怎樣的? 答案: ISO31000認(rèn)證的辦理流程主要包括以下幾個(gè)步驟:申請(qǐng)認(rèn)證、初步評(píng)估、系統(tǒng)評(píng)估、評(píng)估報(bào)告、認(rèn)證決定和監(jiān)督評(píng)估。
2. ISO31000認(rèn)證的重要性
問(wèn)題:獲得ISO31000認(rèn)證對(duì)企業(yè)有哪些優(yōu)勢(shì)? 答案: 獲得ISO31000認(rèn)證可以證明企業(yè)在風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)控制方面的能力,增加了企業(yè)在國(guó)際市場(chǎng)上的競(jìng)爭(zhēng)力和信譽(yù),有助于吸引國(guó)內(nèi)外客戶(hù)和合作伙伴1.此外,ISO31000認(rèn)證還可以有效提高企業(yè)的運(yùn)作紀(jì)律,增強(qiáng)相關(guān)者的信心,減少損失,有效提升運(yùn)營(yíng)的效率,有效加強(qiáng)相應(yīng)利益者的信息應(yīng)用管理體系,展開(kāi)風(fēng)險(xiǎn)分析,盡可能的減少損失,同時(shí)還可以有效提升管理的能力,更好地應(yīng)對(duì)風(fēng)險(xiǎn),有效保證整個(gè)企業(yè)的穩(wěn)健發(fā)展。
3. ISO31000認(rèn)證的常見(jiàn)問(wèn)題
問(wèn)題:ISO31000認(rèn)證是一次性的嗎? 答案: ISO31000認(rèn)證并非一次性的,而是一個(gè)持續(xù)改進(jìn)的過(guò)程。企業(yè)獲得認(rèn)證后,需要持續(xù)監(jiān)督和改進(jìn)管理體系,以確保其持續(xù)符合ISO標(biāo)準(zhǔn)要求,并不斷提升績(jī)效和滿(mǎn)足客戶(hù)需求1.
問(wèn)題:ISO31000認(rèn)證后可以放松對(duì)管理體系的維護(hù)和改進(jìn)嗎? 答案: 認(rèn)證并不意味著組織可以放松對(duì)管理體系的維護(hù)和改進(jìn)。企業(yè)需要持續(xù)監(jiān)督和改進(jìn)管理體系,以確保其持續(xù)符合ISO標(biāo)準(zhǔn)要求,并不斷提升績(jī)效和滿(mǎn)足客戶(hù)需求。
問(wèn)題:ISO31000認(rèn)證失敗的可能性有多大? 答案: ISO31000認(rèn)證的審核是一個(gè)嚴(yán)格的過(guò)程,可能存在審核不通過(guò)的情況。如果在初次審核中未能滿(mǎn)足所有要求,審核機(jī)構(gòu)將提供具體的改進(jìn)建議和指導(dǎo),企業(yè)可以進(jìn)行改進(jìn)并重新申請(qǐng)認(rèn)證。
4. ISO31000認(rèn)證的監(jiān)管方式
問(wèn)題:ISO31000認(rèn)證的監(jiān)管方式是怎樣的? 答案: ISO31000認(rèn)證的監(jiān)管方式分為咨詢(xún)機(jī)構(gòu)和認(rèn)證機(jī)構(gòu)。咨詢(xún)機(jī)構(gòu)負(fù)責(zé)咨詢(xún),認(rèn)證機(jī)構(gòu)負(fù)責(zé)認(rèn)證。二者必須與兩家公司分開(kāi),以防止一些不符合ISO管理的企業(yè),通過(guò)認(rèn)證機(jī)構(gòu)的一條龍服務(wù),也能獲得通過(guò)認(rèn)證。
5. ISO31000認(rèn)證的成本和周期
問(wèn)題:ISO31000認(rèn)證的成本和周期是多少? 答案: ISO31000認(rèn)證的成本和周期因企業(yè)的規(guī)模、所在地城和人數(shù)而定。一般來(lái)說(shuō),認(rèn)證的成本是面議,需要大約1個(gè)月左右的時(shí)間來(lái)完成整個(gè)認(rèn)證過(guò)程。
以上是對(duì)ISO31000認(rèn)證常見(jiàn)問(wèn)題的解答,希望對(duì)您有所幫助。
中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢(xún),檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢(xún)、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了,如還需要了解更多專(zhuān)業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線(xiàn)客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專(zhuān)利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專(zhuān)利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專(zhuān)利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專(zhuān)利的轉(zhuǎn)讓代理查詢(xún)法律法規(guī),咨詢(xún)輔導(dǎo)等知識(shí)。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)跟我們聯(lián)系刪除并致歉!
本文來(lái)源: http://www.rumin8raps.com/zs/202404/ccaa_62296.html