ISO 31000風(fēng)險管理指南

任何類型和規(guī)模的組織都受到各種內(nèi)外部因素的影響，導(dǎo)致其目標(biāo)的實現(xiàn)存在不確定性，這些目標(biāo)涉及到組織從戰(zhàn)略決策到不同層面的各項運營活動。在ISO 31000:2018標(biāo)準(zhǔn)中，這種“不確定性對目標(biāo)的影響”被定義為“風(fēng)險”。

Risk Management

風(fēng)險無處不在。戰(zhàn)略風(fēng)險、財務(wù)風(fēng)險、市場風(fēng)險、運營風(fēng)險、法律風(fēng)險等各類風(fēng)險影響著企業(yè)的生存與發(fā)展，越來越多的企業(yè)關(guān)注全面風(fēng)險管理。如何進行風(fēng)險識別、風(fēng)險評估與風(fēng)險應(yīng)對，如何開展風(fēng)險管理以支持企業(yè)創(chuàng)造和保護價值，ISO 31000提供了解決這些問題的框架方法。

ISO 31000的來源

國際標(biāo)準(zhǔn)化組織(ISO)于2005年成立了由各個國家專家代表組成的專門研究風(fēng)險管理標(biāo)準(zhǔn)的工作組(ISO/TC 262)，開始著手于制定一個國際通行的風(fēng)險管理標(biāo)準(zhǔn)，在制定過程中參考澳大利亞/新西蘭風(fēng)險管理標(biāo)準(zhǔn)(AS/NZS 4360:2004)的經(jīng)驗，經(jīng)過四年的研究和反復(fù)討論，最終在2009年發(fā)布了ISO 31000:2009《風(fēng)險管理——原則和指南》，即ISO第一版風(fēng)險管理標(biāo)準(zhǔn)。同年國際標(biāo)準(zhǔn)化組織(ISO)還發(fā)布了其他兩項風(fēng)險管理相關(guān)的標(biāo)準(zhǔn)：ISO Guide 73:2009《風(fēng)險管理——術(shù)語》、ISO/IEC  31010:2009《風(fēng)險管理——風(fēng)險評估技術(shù)》。

隨著社會經(jīng)濟發(fā)展及標(biāo)準(zhǔn)應(yīng)用需求變化，國際標(biāo)準(zhǔn)化組織陸續(xù)對風(fēng)險管理相關(guān)標(biāo)準(zhǔn)進行了修訂更新，2018年更新發(fā)布了ISO 31000:2018《風(fēng)險管理指南》，2019年更新發(fā)布了ISO 31010:2019《風(fēng)險管理——風(fēng)險評估技術(shù)》，2022年發(fā)布了ISO 31073:2022《風(fēng)險管理——術(shù)語》。

2022年10月12日國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布GB/T 24353-2022《風(fēng)險管理指南》，該標(biāo)準(zhǔn)等同采用ISO 31000 :2018《風(fēng)險管理指南》。

ISO 31000新舊版對比

ISO 31000:2009風(fēng)險管理的原則、框架和過程及其之間的相互關(guān)系

ISO 31000:2018風(fēng)險管理的原則、框架和過程及其之間的相互關(guān)系

ISO 31000:2018原則、框架、過程“三輪車圖”與ISO 31000:2009 “方框圖”相比表現(xiàn)形式變化明顯，新版用三個圓形分別表示了原則、框架和過程。

——“原則輪”核心內(nèi)容為“創(chuàng)造與保護價值”，另外有八項原則。

——“框架輪”核心為“領(lǐng)導(dǎo)力與承諾”，包含五個步驟：整合、設(shè)計、實施、評價、改進，這個框架遵循PDCA循環(huán)。

——“過程輪”包含了：對范圍、背景和標(biāo)準(zhǔn)的定義，風(fēng)險評估的主流程——風(fēng)險識別、風(fēng)險分析、風(fēng)險評價，風(fēng)險應(yīng)對，溝通與咨詢，監(jiān)控與評價，以及記錄與報告。這些要素形成一個閉環(huán)流程。

ISO 31000:2018與ISO 31000:2009相比：

——風(fēng)險管理原則由11項原則縮減為9項，突出了“整合”的風(fēng)險管理原則，注重“價值創(chuàng)造與保護”這一核心原則和目的，明確將組織的風(fēng)險管理工作聚焦到創(chuàng)造和保護價值。

——框架部分，仍然采用PDCA模型，但強化了“領(lǐng)導(dǎo)力與承諾”的核心作用，明確領(lǐng)導(dǎo)層在整個風(fēng)險管理工作中的角色和職責(zé);增加了“整合”這一環(huán)節(jié)，從組織治理層面著眼，強調(diào)風(fēng)險管理與各項管理活動的整合。

——“原則輪”與“過程輪” 相互作用，強調(diào)風(fēng)險管理原則要嵌入到風(fēng)險管理過程之中。

——“記錄與報告”被列為風(fēng)險管理“過程輪”的一部分，貫穿于整個風(fēng)險管理過程。

——更加強化了風(fēng)險管理工作的迭代性質(zhì)，提示了在每一個流程環(huán)節(jié)，隨著新的實踐、知識和分析能力下對流程要素、方案和控制的修正。

——為了滿足多樣化的需求，保持一個更加開放和包容的系統(tǒng)，精簡了一部分內(nèi)容。

ISO 31000的作用

ISO 31000向組織提供了一個開發(fā)、實施和持續(xù)改進風(fēng)險管理的框架及方法，幫助組織實現(xiàn)有效的風(fēng)險管理，從而為組織的決策和運營以及有效應(yīng)對突發(fā)事件提供支持。

有效的風(fēng)險管理能夠改善組織績效、鼓勵創(chuàng)新、支持組織實現(xiàn)目標(biāo)。通過在組織中實施和整合管理風(fēng)險過程，還可以獲得以下好處：

——為相關(guān)方提供持續(xù)的、一致的和可靠的信息;

——更加清晰、知情的決策;

——快速發(fā)現(xiàn)、捕獲以及響應(yīng)機會與風(fēng)險;

——更高效地使用和分配資金和其他資源;

——減少損失的可能性和影響;

——更低的合規(guī)/審核成本;

——通過使用風(fēng)險信息，簡化和改進過程，節(jié)約成本，提高運行效率。

ISO 31000的適用性

ISO 31000不是管理體系標(biāo)準(zhǔn)，不用于認證，但組織可依據(jù)該標(biāo)準(zhǔn)進行自評或委托第二方開展成熟度評估。

ISO 31000適用于任何形式的組織，包括任何公共、私有或社會企業(yè)、協(xié)會、團體或個人，也適用于組織全生命周期的任何活動，包括所有層級的決策制定、活動、流程、項目、產(chǎn)品、服務(wù)和業(yè)務(wù)等。

很多企業(yè)已經(jīng)建立了質(zhì)量管理體系、環(huán)境管理體系、職業(yè)健康安全管理體系，有些還建立了資產(chǎn)管理體系、信息安全管理體系，有些正在考慮建立合規(guī)管理體系、業(yè)務(wù)連續(xù)性管理體系。這些管理體系幫助企業(yè)識別和管控到了某些方面的風(fēng)險，并不能做到全面風(fēng)險管理，而ISO 31000提供了一個風(fēng)險管理的框架和方法。

企業(yè)依據(jù)ISO 31000建立適合自身的風(fēng)險管理框架，將風(fēng)險管理原則及實施流程整合入各項活動中，包括治理、戰(zhàn)略、策劃、管理、報告等經(jīng)營活動，同時也將風(fēng)險管理文化嵌入到組織文化和實踐中，通過系統(tǒng)地識別風(fēng)險，開展專業(yè)風(fēng)險分析與評估，制定與采取風(fēng)險應(yīng)對措施，幫助組織實現(xiàn)有效的風(fēng)險管理，從而支持組織實現(xiàn)目標(biāo)。

ISO31000內(nèi)部審核實施步驟

ISO31000是一個風(fēng)險管理國際標(biāo)準(zhǔn)，它提供了一個風(fēng)險管理框架，幫助企業(yè)識別、評估和應(yīng)對風(fēng)險。雖然用戶詢問的是ISO31000內(nèi)部審核的實施步驟，但在提供的搜索結(jié)果中并未直接提到ISO31000內(nèi)部審核的步驟。不過，我們可以參考ISO9001內(nèi)部審核的步驟，因為兩者在認證過程中有相似之處。

1. 審核策劃

制定年度審核計劃：在每年年初，質(zhì)量負責(zé)人組織編制年度審核計劃。審核方式分為管理體系全過程審核及管理體系要素審核，管理體系全過程審核每年至少安排一次，制定的年度計劃應(yīng)覆蓋管理體系涉及全要素和所有部門。

成立內(nèi)審組：質(zhì)量負責(zé)人依據(jù)管理體系審核年度計劃的審核內(nèi)容和審核對象組建內(nèi)審組，內(nèi)審組成員應(yīng)經(jīng)培訓(xùn)考核合格，取得內(nèi)審員資格證書6.

編制檢查表：審核前，內(nèi)審員應(yīng)根據(jù)分工編制檢查表，內(nèi)審檢查表編制的好壞直接影響內(nèi)審實施的質(zhì)量。

2. 審核實施

首次會議：現(xiàn)場審核前由內(nèi)審組組長召開并主持首次會議，向受審核方負責(zé)人介紹內(nèi)審組成成員及分工;宣讀審核實施計劃及解釋實施計劃中不明確的內(nèi)容;內(nèi)審組與受審核部門取得正式聯(lián)系6.

收集客觀證據(jù)：內(nèi)審員按照審核實施計劃、內(nèi)審檢查表規(guī)定的檢查內(nèi)容，通過交談、查閱文件、現(xiàn)場檢查、調(diào)查驗證等方法收集客觀證據(jù)并逐項實事求是地記錄6.

不符合項及糾正報告：在在現(xiàn)場審核的后期，審核組長主持召開一次審核組內(nèi)部會議，對在現(xiàn)場審核中收集到的客觀證據(jù)進行整理、分析、篩選，得到審核證據(jù)。將審核證據(jù)與質(zhì)量體系文件等依據(jù)相比較，作出客觀的判斷和綜合評價，形成審核發(fā)現(xiàn)，確定不符合項，并根據(jù)不符合項的產(chǎn)生原因確定不符合項類型是體系性不符合或是實施性不符合或是效果性不符合。

3. 審核報告的編寫

審核報告：內(nèi)審報告是內(nèi)審活動結(jié)束后出具的一份關(guān)于內(nèi)審結(jié)果的正式文件，審核報告應(yīng)如實反映本次管理體系審核的方法、審核過程情況、觀察結(jié)果和審核結(jié)論。

以上步驟是基于ISO9001內(nèi)部審核的步驟進行推測的，因為搜索結(jié)果中沒有直接提到ISO31000內(nèi)部審核的步驟。如果需要更準(zhǔn)確的步驟，建議查詢專門針對ISO31000的認證資料或咨詢專業(yè)的認證機構(gòu)。

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準(zhǔn)機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標(biāo)準(zhǔn)等信息，中企檢測認證網(wǎng)為檢測認證商標(biāo)專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202404/ccaa_62295.html