我们的服务

Service
你当前的位置: 首页 > 我们的服务 > ISO 31000

ISO 31000风险管理标准

       1.    适用范围

       ISO 31000适用于任何公共、私有或社会企业、协会、团体或个人,不局限于特定行业或部门。为便于陈述,本标准将所有不同的对象都称之为“组织”。

       ISO 31000应用于组织的整个生命过程,以及一系列广泛的活动、流程、职能、项目、产品、服务、资产、业务和决策。虽然ISO 31000提供了通用的指导准则,但并不建议所有组织实行统一的风险管理。风险管理的设计和实施取决于特定组织的不同需要、组织特定的目标、范围、组织结构、产品、服务项目、业务流程和具体操作。

ISO 31000将协调与统一现有的和未来的风险管理标准,提供了一个通用的处理具体风险/或部门的方法,但并不是取代那些标准。

       2.    ISO 31000风险管理体系如何运作

       基于ISO对管理体系标准设计的主流原则,ISO 31000的结构也是采用了PDCA的原则以致力于持续改善,但包含【风险管理(risk management)】及【管理风险(managing risk)】二个循环,交互为用。

       标准中不可以提供风险评估的技术工具,也不就特定的风险属性(如财务、品质、环保或是安全)进行风险管理的规范。因此本标准的目的是在提供一份共通性管理风险的方法,以调和并应用于各类风险属性的管理。

       既然要【管理风险】,就要先从识别及评鉴风险开始,才能将有限的资源达成最有效的风险管理。

       风险管理的过程规定于ISO 31000的第五章节,其要求及过程包含5.2沟通及咨询,5.3确认内部及外部情境,5.4风险评鉴(子项要求包含5.4.2风险鉴别、5.4.3风险分析、5.4.4风险评估),5.5风险处置及5.6监督与审查。

       3.    风险管理的原则

       为达到最大的效益,组织的风险管理应遵循以下原则:

       a )风险管理创造价值。

       b )风险管理是组织进程中不可分割的组成部分。

       c )风险管理是决策的一部分。

       d )风险管理明确地将不确定性表达出来。

       e )风险管理应系统化、结构化、及时化。

       f )风险管理依赖于信息的有效程度。

       g )风险管理应适应组织。

       h )风险管理应考虑人力和文化因素。

       i )风险管理应该是透明的、包容的。

       j )风险管理应该是动态的、反复的以及适应变化的。

       k )风险管理应不断改善和加强。