ISO 31000風(fēng)險(xiǎn)管理指南
任何類型和規(guī)模的組織都受到各種內(nèi)外部因素的影響,導(dǎo)致其目標(biāo)的實(shí)現(xiàn)存在不確定性,這些目標(biāo)涉及到組織從戰(zhàn)略決策到不同層面的各項(xiàng)運(yùn)營活動。在ISO 31000:2018標(biāo)準(zhǔn)中,這種“不確定性對目標(biāo)的影響”被定義為“風(fēng)險(xiǎn)”。
Risk Management
風(fēng)險(xiǎn)無處不在。戰(zhàn)略風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、運(yùn)營風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等各類風(fēng)險(xiǎn)影響著企業(yè)的生存與發(fā)展,越來越多的企業(yè)關(guān)注全面風(fēng)險(xiǎn)管理。如何進(jìn)行風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)評估與風(fēng)險(xiǎn)應(yīng)對,如何開展風(fēng)險(xiǎn)管理以支持企業(yè)創(chuàng)造和保護(hù)價(jià)值,ISO 31000提供了解決這些問題的框架方法。
ISO 31000的來源
國際標(biāo)準(zhǔn)化組織(ISO)于2005年成立了由各個(gè)國家專家代表組成的專門研究風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)的工作組(ISO/TC 262),開始著手于制定一個(gè)國際通行的風(fēng)險(xiǎn)管理標(biāo)準(zhǔn),在制定過程中參考澳大利亞/新西蘭風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)(AS/NZS 4360:2004)的經(jīng)驗(yàn),經(jīng)過四年的研究和反復(fù)討論,最終在2009年發(fā)布了ISO 31000:2009《風(fēng)險(xiǎn)管理——原則和指南》,即ISO第一版風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)。同年國際標(biāo)準(zhǔn)化組織(ISO)還發(fā)布了其他兩項(xiàng)風(fēng)險(xiǎn)管理相關(guān)的標(biāo)準(zhǔn):ISO Guide 73:2009《風(fēng)險(xiǎn)管理——術(shù)語》、ISO/IEC 31010:2009《風(fēng)險(xiǎn)管理——風(fēng)險(xiǎn)評估技術(shù)》。
隨著社會經(jīng)濟(jì)發(fā)展及標(biāo)準(zhǔn)應(yīng)用需求變化,國際標(biāo)準(zhǔn)化組織陸續(xù)對風(fēng)險(xiǎn)管理相關(guān)標(biāo)準(zhǔn)進(jìn)行了修訂更新,2018年更新發(fā)布了ISO 31000:2018《風(fēng)險(xiǎn)管理指南》,2019年更新發(fā)布了ISO 31010:2019《風(fēng)險(xiǎn)管理——風(fēng)險(xiǎn)評估技術(shù)》,2022年發(fā)布了ISO 31073:2022《風(fēng)險(xiǎn)管理——術(shù)語》。
2022年10月12日國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布GB/T 24353-2022《風(fēng)險(xiǎn)管理指南》,該標(biāo)準(zhǔn)等同采用ISO 31000 :2018《風(fēng)險(xiǎn)管理指南》。
ISO 31000新舊版對比
ISO 31000:2009風(fēng)險(xiǎn)管理的原則、框架和過程及其之間的相互關(guān)系
ISO 31000:2018風(fēng)險(xiǎn)管理的原則、框架和過程及其之間的相互關(guān)系
ISO 31000:2018原則、框架、過程“三輪車圖”與ISO 31000:2009 “方框圖”相比表現(xiàn)形式變化明顯,新版用三個(gè)圓形分別表示了原則、框架和過程。
——“原則輪”核心內(nèi)容為“創(chuàng)造與保護(hù)價(jià)值”,另外有八項(xiàng)原則。
——“框架輪”核心為“領(lǐng)導(dǎo)力與承諾”,包含五個(gè)步驟:整合、設(shè)計(jì)、實(shí)施、評價(jià)、改進(jìn),這個(gè)框架遵循PDCA循環(huán)。
——“過程輪”包含了:對范圍、背景和標(biāo)準(zhǔn)的定義,風(fēng)險(xiǎn)評估的主流程——風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評價(jià),風(fēng)險(xiǎn)應(yīng)對,溝通與咨詢,監(jiān)控與評價(jià),以及記錄與報(bào)告。這些要素形成一個(gè)閉環(huán)流程。
ISO 31000:2018與ISO 31000:2009相比:
——風(fēng)險(xiǎn)管理原則由11項(xiàng)原則縮減為9項(xiàng),突出了“整合”的風(fēng)險(xiǎn)管理原則,注重“價(jià)值創(chuàng)造與保護(hù)”這一核心原則和目的,明確將組織的風(fēng)險(xiǎn)管理工作聚焦到創(chuàng)造和保護(hù)價(jià)值。
——框架部分,仍然采用PDCA模型,但強(qiáng)化了“領(lǐng)導(dǎo)力與承諾”的核心作用,明確領(lǐng)導(dǎo)層在整個(gè)風(fēng)險(xiǎn)管理工作中的角色和職責(zé);增加了“整合”這一環(huán)節(jié),從組織治理層面著眼,強(qiáng)調(diào)風(fēng)險(xiǎn)管理與各項(xiàng)管理活動的整合。
——“原則輪”與“過程輪” 相互作用,強(qiáng)調(diào)風(fēng)險(xiǎn)管理原則要嵌入到風(fēng)險(xiǎn)管理過程之中。
——“記錄與報(bào)告”被列為風(fēng)險(xiǎn)管理“過程輪”的一部分,貫穿于整個(gè)風(fēng)險(xiǎn)管理過程。
——更加強(qiáng)化了風(fēng)險(xiǎn)管理工作的迭代性質(zhì),提示了在每一個(gè)流程環(huán)節(jié),隨著新的實(shí)踐、知識和分析能力下對流程要素、方案和控制的修正。
——為了滿足多樣化的需求,保持一個(gè)更加開放和包容的系統(tǒng),精簡了一部分內(nèi)容。
ISO 31000的作用
ISO 31000向組織提供了一個(gè)開發(fā)、實(shí)施和持續(xù)改進(jìn)風(fēng)險(xiǎn)管理的框架及方法,幫助組織實(shí)現(xiàn)有效的風(fēng)險(xiǎn)管理,從而為組織的決策和運(yùn)營以及有效應(yīng)對突發(fā)事件提供支持。
有效的風(fēng)險(xiǎn)管理能夠改善組織績效、鼓勵(lì)創(chuàng)新、支持組織實(shí)現(xiàn)目標(biāo)。通過在組織中實(shí)施和整合管理風(fēng)險(xiǎn)過程,還可以獲得以下好處:
——為相關(guān)方提供持續(xù)的、一致的和可靠的信息;
——更加清晰、知情的決策;
——快速發(fā)現(xiàn)、捕獲以及響應(yīng)機(jī)會與風(fēng)險(xiǎn);
——更高效地使用和分配資金和其他資源;
——減少損失的可能性和影響;
——更低的合規(guī)/審核成本;
——通過使用風(fēng)險(xiǎn)信息,簡化和改進(jìn)過程,節(jié)約成本,提高運(yùn)行效率。
ISO 31000的適用性
ISO 31000不是管理體系標(biāo)準(zhǔn),不用于認(rèn)證,但組織可依據(jù)該標(biāo)準(zhǔn)進(jìn)行自評或委托第二方開展成熟度評估。
ISO 31000適用于任何形式的組織,包括任何公共、私有或社會企業(yè)、協(xié)會、團(tuán)體或個(gè)人,也適用于組織全生命周期的任何活動,包括所有層級的決策制定、活動、流程、項(xiàng)目、產(chǎn)品、服務(wù)和業(yè)務(wù)等。
很多企業(yè)已經(jīng)建立了質(zhì)量管理體系、環(huán)境管理體系、職業(yè)健康安全管理體系,有些還建立了資產(chǎn)管理體系、信息安全管理體系,有些正在考慮建立合規(guī)管理體系、業(yè)務(wù)連續(xù)性管理體系。這些管理體系幫助企業(yè)識別和管控到了某些方面的風(fēng)險(xiǎn),并不能做到全面風(fēng)險(xiǎn)管理,而ISO 31000提供了一個(gè)風(fēng)險(xiǎn)管理的框架和方法。
企業(yè)依據(jù)ISO 31000建立適合自身的風(fēng)險(xiǎn)管理框架,將風(fēng)險(xiǎn)管理原則及實(shí)施流程整合入各項(xiàng)活動中,包括治理、戰(zhàn)略、策劃、管理、報(bào)告等經(jīng)營活動,同時(shí)也將風(fēng)險(xiǎn)管理文化嵌入到組織文化和實(shí)踐中,通過系統(tǒng)地識別風(fēng)險(xiǎn),開展專業(yè)風(fēng)險(xiǎn)分析與評估,制定與采取風(fēng)險(xiǎn)應(yīng)對措施,幫助組織實(shí)現(xiàn)有效的風(fēng)險(xiǎn)管理,從而支持組織實(shí)現(xiàn)目標(biāo)。
ISO31000內(nèi)部審核實(shí)施步驟
ISO31000是一個(gè)風(fēng)險(xiǎn)管理國際標(biāo)準(zhǔn),它提供了一個(gè)風(fēng)險(xiǎn)管理框架,幫助企業(yè)識別、評估和應(yīng)對風(fēng)險(xiǎn)。雖然用戶詢問的是ISO31000內(nèi)部審核的實(shí)施步驟,但在提供的搜索結(jié)果中并未直接提到ISO31000內(nèi)部審核的步驟。不過,我們可以參考ISO9001內(nèi)部審核的步驟,因?yàn)閮烧咴谡J(rèn)證過程中有相似之處。
1. 審核策劃
制定年度審核計(jì)劃:在每年年初,質(zhì)量負(fù)責(zé)人組織編制年度審核計(jì)劃。審核方式分為管理體系全過程審核及管理體系要素審核,管理體系全過程審核每年至少安排一次,制定的年度計(jì)劃應(yīng)覆蓋管理體系涉及全要素和所有部門。
成立內(nèi)審組:質(zhì)量負(fù)責(zé)人依據(jù)管理體系審核年度計(jì)劃的審核內(nèi)容和審核對象組建內(nèi)審組,內(nèi)審組成員應(yīng)經(jīng)培訓(xùn)考核合格,取得內(nèi)審員資格證書6.
編制檢查表:審核前,內(nèi)審員應(yīng)根據(jù)分工編制檢查表,內(nèi)審檢查表編制的好壞直接影響內(nèi)審實(shí)施的質(zhì)量。
2. 審核實(shí)施
首次會議:現(xiàn)場審核前由內(nèi)審組組長召開并主持首次會議,向受審核方負(fù)責(zé)人介紹內(nèi)審組成成員及分工;宣讀審核實(shí)施計(jì)劃及解釋實(shí)施計(jì)劃中不明確的內(nèi)容;內(nèi)審組與受審核部門取得正式聯(lián)系6.
收集客觀證據(jù):內(nèi)審員按照審核實(shí)施計(jì)劃、內(nèi)審檢查表規(guī)定的檢查內(nèi)容,通過交談、查閱文件、現(xiàn)場檢查、調(diào)查驗(yàn)證等方法收集客觀證據(jù)并逐項(xiàng)實(shí)事求是地記錄6.
不符合項(xiàng)及糾正報(bào)告:在在現(xiàn)場審核的后期,審核組長主持召開一次審核組內(nèi)部會議,對在現(xiàn)場審核中收集到的客觀證據(jù)進(jìn)行整理、分析、篩選,得到審核證據(jù)。將審核證據(jù)與質(zhì)量體系文件等依據(jù)相比較,作出客觀的判斷和綜合評價(jià),形成審核發(fā)現(xiàn),確定不符合項(xiàng),并根據(jù)不符合項(xiàng)的產(chǎn)生原因確定不符合項(xiàng)類型是體系性不符合或是實(shí)施性不符合或是效果性不符合。
3. 審核報(bào)告的編寫
審核報(bào)告:內(nèi)審報(bào)告是內(nèi)審活動結(jié)束后出具的一份關(guān)于內(nèi)審結(jié)果的正式文件,審核報(bào)告應(yīng)如實(shí)反映本次管理體系審核的方法、審核過程情況、觀察結(jié)果和審核結(jié)論。
以上步驟是基于ISO9001內(nèi)部審核的步驟進(jìn)行推測的,因?yàn)樗阉鹘Y(jié)果中沒有直接提到ISO31000內(nèi)部審核的步驟。如果需要更準(zhǔn)確的步驟,建議查詢專門針對ISO31000的認(rèn)證資料或咨詢專業(yè)的認(rèn)證機(jī)構(gòu)。
中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
