ISO31000认证咨询
您现在的位置:网站首页 » 体系认证咨询 » ISO31000认证咨询
所有类型和规模的组织都会面对内部、外部因素及影响,这给组织是否实现、何时实现其目标带来了不确定性。这种不确定性对组织目标的影响是“风险”。
一个组织的所有活动均含有风险。组织通过识别风险、分析风险,并评价为满足其风险在准则而实现风险应对的风险是否被改变。在这些过程中,组织与利益相关方沟通、监测和评审风险、改变对风险的控制方法,以确保不再需要进一步的风险应对。本国际标准详细表述了这一系统的和逻辑的过程。
正当所有组织管理的风险达到一定程度时,本标准为使风险挂历有效而建立了组织需满足的一些原则。同时,本国际标准推荐组织开发、实施和持续改进一个框架,该框架的目的是将管理风险的过程整合入组织的所有治理、战略、策划、管理、报告过程、方针、价值及文化中。
风险管理可以应用于整个组织,包括在组织内的各种区域和层级,在任何时间或特定的职能、项目和活动等。
虽然为满足各种不同的需求,风险管理已在血多领域进行了一个时期,但在一个综合的框架内采用一致的过程,可以帮助组织确保管理风险的有效性、高效率,并在组织中保持连贯性。本国际标准描述的通用方法以系统、透明、可信的方式为管理任何形式的风险提供原则和指南,它们适合于任何范围和环境。
风险管理中的每一个特定部分或应用都与特定的需求/应用主体、感知、准则密切相关。因此,本国际标准的一个关键特征是将“建立环境”作为风险管理过程的开始。“建立环境”包含组织的目标、组织追求目标所处的环境、利益相关方以及各种风险准则。所有这些将帮助组织揭示和评估风险的本质及复杂性。
本标准表述了风险管理原则、风险管理框架、过程之间的关系.
当执行并保持本标准相一致的风险管理,风险管理能够使组织:
-提供达到目标的可能性‘
--鼓励主动管理;
--意识到在全组织内识别、应对风险的识别;
--改进对机会和威胁的识别;
--遵从相关的法律法国和国际规范;
--改进前执行和资源性报告;
--改进治理;
--增进利益相关方的信心和信任;
--为决策和规划建立可靠的基础;
--改进控制;
--为风险应对有效地配置和使用资源;
-- 改进运营的效力和效率;
--提高健康和安全绩效和环境保护;
--改进损失预防和对不良事件的管理;
--使损失最小化;
--改善组织的学习;
--增强组织的恢复能力;
本标准试图满足广泛的利益相关方的需求,包括:
(1) 组织内对制定风险管理方针政策负有职责的人,如组织的决策者;
(2) 组织内对整体或特殊领域、项目或活动中确保风险管理而负有责任的人,如实施风险管理的人员;
(3) 需要评价一个组织在管理风险方面的有效性的人,如评估人员、审计人员
(4) 为标准、指南、程序、行为守则等文件制定全部或部分“如何管理风险”内容的编写人员
其它如股东、员工、债权人、供应商、代理商、监管机构等也是标准的适用人群。
许多组织在现有的管理实践和过程中已经实施了风险管理,或者已经对某些特定风险或具体领域采用了正是的风险管理过程。在这种情况下,组织可对照本标准对现有的风险管理实践和过程进行平生。
在本标准中并用了“风险管理(risk management)”和“管理风险(managing risk)”两种表述。就通用术语而言,“风险管理”关注有效管理风险的结构(如原则、框架和过程),而“管理风险”关注的则是把这种结构应用于特定的风险。
相关资讯
-
ISO31000认证风险管理标准的范围
2018-12-17 -
ISO31000:2009《风险管理-原则与指南》认证标准
2018-12-17 -
风险管理标准ISO31000体系认证
2018-12-17 -
ISO31000风险管理认证标准的术语和定义
2018-12-17 -
ISO31000风险管理认证体系
2018-12-17