ISO31000對應國標是什么
一、中國首次等同采用ISO31000國際標準
2018年春節(jié),國際標準化組織ISO發(fā)布了ISO31000《風險管理 指南》標準正式文件,這是自其2009年發(fā)布的全球第一版風險管理指南之后,第一次對其文件進行的更新和升級。
在那之后,我花了很多時間來翻譯和解讀這份新標準,就是希望中國企業(yè)和從業(yè)者可以最快了解到這份風,險管理領域的新文件,作為風險管理標準領域的”總綱“,這份標準的重要意義是不言而喻的。
同時,作為國家標準委全國風險管理標準化技術委員會中的一員,我也在同步參與和推動國家標準的轉化和更新工作。歷經(jīng)數(shù)次翻譯/整理/研討/報批,在ISO31000發(fā)布四年半之后,國家標準《風險管理 指南》(GB/T 24353-2022)終于在2022年10月12日發(fā)布并實施,用以替代2009年的國標版本,而且與上-版國標”參考編制“不同,本次對ISO31000:2018是等同采用。
本標準的發(fā)布,實現(xiàn)了風險管理國家標準和國際標準的首次統(tǒng)一,對于中國企業(yè)在此領域與國際企業(yè)同步有重要意義。
二 、國內(nèi)與國際風險管理標準化差異
2009年9月30日,國家標準委發(fā)布了第一版《風險管理 原則與實施指南》(GB/T 24353-2009) 國家標準,實施日期為2009年12月1日。當時,ISO31000正在流程審批階段并發(fā)布了征求意見稿(DIS),但還未正式發(fā)布,所以第一版的中國國家風險管理標準是參考ISO31000《風險管理 指南》標準而編制的。
2009年11月15日,ISO公布了正式版ISO31000標準。
這是一個尷尬的時間點,為什么?
因為距離中國發(fā)布的國家標準剛過去一個半月,而距離中國標準實施還有半個月,ISO卻偏偏卡在這兩個時間中間發(fā)布了。
重新修改國家標準顯然已不可能,最關鍵的問題是,中國的國家風險管理標準文件和ISO的正式版標準差異非常明顯。
中國的國家標準中僅包含了一個風險管理過程示意圖,僅與ISO標準中的過程部分對應,卻缺少其余兩個部分的內(nèi)容,特別是對其中框架部分的內(nèi)容是有實質性內(nèi)容缺失的。
其中過程部分只有“監(jiān)督和檢查”,缺少另外一只胳膊“溝通與咨詢”(也有專家建議翻譯為溝通與協(xié)商)
這使很多企業(yè)在實施中國標準和國際標準時需要應對這種差異,之前我曾多次收到航空航天系統(tǒng)企業(yè)的反饋,他們非常反對國家標準和國際標準有如此大的差異,還是認為國家標準與國際標準實施統(tǒng)一標準是最簡便的方式。
三、新版國標給風險管理工作的幾點啟示
圖:新國標原則、框架和過程
新版的國家標準中的原則、框架和過程圖如上,我稱之為"三輪車”圖,和我在ISO剛剛發(fā)布時翻譯的版本有細微出入,請以此正式版為準。
1、創(chuàng)造與保護價值并重
風險管理的目的是創(chuàng)造和保護價值。風險管理能夠改善績效、鼓勵創(chuàng)新、支持組織目標的實現(xiàn)。GB/T24353-2022:4 原則
我們曾多次在前期文章中提及,風險管理工作要聚焦在組織的價值創(chuàng)造活動,支持或協(xié)助組織更好的進行價值創(chuàng)造和保護。COSO組織2017年發(fā)布的新版企業(yè)風險管理框架也是將企業(yè)的風險管理工作聚焦到企業(yè)價值的創(chuàng)造、保護和實現(xiàn);同樣,新版“三道防線”理論,也強調第二道防線和第一道防線利益的一致性,強調風險管理要賦能核心價值流,都是聚焦于企業(yè)價值的實現(xiàn)為最終目標。
企業(yè)開展風險管理工作也是一樣,一要聚焦如何支持企業(yè)“打糧食”,把實現(xiàn)豐收作為第一要務:另外就是要讓企業(yè)留夠“口糧”,年景再差的時候也能夠順利“過冬”
2、抓住“決策”這個牛鼻子
風險管理通過考慮不確定性及其對目標的影響,采取相應的措施,為組織的決策和運營以及有效應對名類突發(fā)事件提供支持。風險管理旨在保證組織恰當?shù)貞獙︼L險,提高風險應對的效率和效果,增強決策和行動的合理性,有效地配置資源。
本文件旨在幫助組織在制定決策、設定和實現(xiàn)目標以及提升績效的過程中管理風險,創(chuàng)造和保護價值。
GB/T 24353-2022:引言
新版國標中數(shù)次在不同的章節(jié)中強調了風險管理對于決策支持的重要性,指出任何組織和個人無時無刻不在面臨做出決策的情況。如果說風,險管理聚集到了價值的創(chuàng)造和保護,那這個目標是組織通過做出一系列的決策而達到價值實現(xiàn)的。
風險管理讓我們可以更好的管理不確定性,從而為更好的做出決策,應對不確定性提供支持。
這樣的觀點同樣在COSO新版風險管理框架中被強調和突出。
在企業(yè)風險管理實踐中,首先需要做的就是考慮如何加快構建融入決策過程中的風險政策和程序。
3、“整合”“整合”還是“整合
風險管理是組織所有活動的有機組成部分。GBIT24353-2022:4 原則a風險管理與組織的整合是一個動態(tài)、循環(huán)提升的過程,宜結合組織需求和文化量身定制。風險管理不是孤立的,而是組織目的、治理、領導作用和承諾、戰(zhàn)略、目標和運營的一部分。
GB/T 24353-2022:5.3 整合
新版的標準中,原則輪和框架輪都將“整合”作為第一個要素,可見其重要性,ISO從其第一版文件中,就強調了風險管理工作不是一項孤立的管理活動,是和其他管理活動緊密結合的一項工作。但ISO組織顯然覺得這樣的提醒還不足夠,本次特意將其放在第一個原則來闡述,希望能夠將“整合”的含義傳遞的更加清晰和明確。
而在其框架輪中,不惜把經(jīng)典的PDCA四個步驟打開,嵌入一個"整合”要求,用意之深。
COSO在新版企業(yè)風險管理文件,也將整合一提再提,在引言部分也是單獨列示了一部分強調了整合的重要性。
孤立的風險管理工作并無實際意義,按照ISO的建議,風險管理工作應該與組織的所有管理活動整合成為任何管理經(jīng)營活動的一部分。
如何做到呢?
COSO將風險管理定義為一種文化、能力和實踐,這是組織任何管理單元與業(yè)務活動都需要具備的要
4、領導身先士卒
管理風險是組織治理和領導作用的一部分。GB/T24353-2022:引言最高管理層和監(jiān)督機構需確保將風險管理融入所有組織活動中。GB/T 24353-2022:5.2 領導作用與承諾
在框架輪中,最核心的內(nèi)容為“領導力與承諾”,強化了對于領導層在風,險管理工作中的角色和職責。按照ISO技術風險管理委員會主席Jason Brown所言:以前風險管理從業(yè)者往往處于組織管理的邊緣,這種強調將幫助他們證明風險管理是企業(yè)管理不可分割的一部分。
“領導作用與承諾”的提法同樣出現(xiàn)在ISO9000質量管理體系中,都是強調管理層對此項工作的重要責任。某行業(yè)的質量管理認證體系中,更是將風險管理作為質量體系認證是否通過的第一個KO項(一票否決項),可見管理界對風險管理工作的認識和重要性等級在快速提升。
風險管理是一把手工程,如果關鍵領導層不能深刻理解風險管理的作用,在企業(yè)推動風,險管理工作將困難重重。
當下風險管理從業(yè)者亟需要解決的問題就是如何幫助一把手增強風險意識、樹立正確的風險觀。
注:暫不提供標準電子版,如需參考標準全文,推薦大家購買正版國家標準。
ISO31000與中國國家標準差異
ISO31000的基本情況
ISO31000是一項國際標準,全稱為《風險管理指南》,是由國際標準化組織(ISO)制定的風險管理標準。該標準最初在2009年發(fā)布,后來在2018年進行了更新和升級。ISO31000的目的是為組織提供一個框架,幫助他們在制定決策、設定和實現(xiàn)目標以及提升績效的過程中管理風險,創(chuàng)造和保護價值。
中國國家標準的情況
中國國家標準委在2009年發(fā)布了第一版《風險管理原則與實施指南》(GB/T24353—2009),這是對中國國家風險管理標準的首次規(guī)定。然而,這一版的國家標準是參考ISO31000《風險管理指南》標準而編制的,與ISO31000存在一定的差異。中國國家標準中的風險管理過程示意圖僅包含了“監(jiān)督和檢查”,而缺少了“溝通與咨詢”(也有專家建議翻譯為溝通與協(xié)商)這一環(huán)節(jié)。
中國國家標準與ISO31000的差異
中國國家標準與ISO31000的主要差異在于風險管理過程的完整性。中國的國家標準中僅包含了一個風險管理過程示意圖,且缺少了與ISO標準中的過程部分對應的部分內(nèi)容,特別是對其中框架部分的內(nèi)容是有實質性內(nèi)容缺失的。這意味著在實施中國標準和國際標準時,中國企業(yè)需要應對這種差異。
新版國家標準的發(fā)布
為了縮小與國際標準的差距,新版的國家標準《風險管理指南》(GB/T24353—2022)在2022年10月12日發(fā)布并實施,實現(xiàn)了風險管理國家標準和國際標準的首次統(tǒng)一。新版國家標準被稱為“三輪車”圖,強調了創(chuàng)造與保護價值、抓住“決策”這個牛鼻子和“整合”這三個方面的內(nèi)容1.
結論
總的來說,ISO31000與中國國家標準之間的主要差異在于風險管理過程的完整性。中國的國家標準在早期參考了ISO31000.但在某些環(huán)節(jié)存在缺失。新版的國家標準通過等同采用ISO31000:2018.實現(xiàn)了與國際標準的統(tǒng)一,有助于中國企業(yè)更好地進行風險管理。
中企檢測認證網(wǎng)提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息,中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉讓代理查詢法律法規(guī),咨詢輔導等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心
免責聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡信息整理,文章版權歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權和其它問題,請跟我們聯(lián)系刪除并致歉!