科特迪瓦产品符合性认证 2018年3月1日开始正式实施
2018-02-16
欧盟研究机构发表食品级接触材料中使用的增塑剂对人体的影响
2018-02-18
科特迪瓦产品符合性认证 2018年3月1日开始正式实施
2018-02-16
欧盟研究机构发表食品级接触材料中使用的增塑剂对人体的影响
2018-02-18
Show all

新的ISO 31000:2018发布使风险管理变得简单

声誉或品牌受损,网络犯罪,政治风险和恐怖主义是世界各地所有类型和规模的私人和公共组织必须面对的风险之一。最新版本的ISO 31000刚刚亮相,以帮助管理不确定性。

风险进入生活中的每一个决定,但显然一些决定需要一个结构化的方法。例如,高管或政府官员可能需要对非常复杂的情况做出风险判断。处理风险是治理和领导力的一部分,对于组织在各个层面的管理至关重要。

昨天的风险管理做法已不足以应对当前的威胁,并且需要发展。这些考虑因素是修订ISO 31000风险管理指南的核心内容,风险管理指南的最新版本刚刚发布.ISO 31000:2018提供了一个更清晰,更简洁的指南,帮助组织利用风险管理原则改进计划和做出更好的决定。以下是自上一版本以来的主要变化:

· 审查风险管理原则,这是其成功的关键标准;

· 关注最高管理层的领导,他们应该确保风险管理融入所有组织活动中,从组织治理开始;

· 更加强调风险管理的迭代性质,吸取新的经验,知识和分析以修订流程的每个阶段的流程要素,行动和控制;

· 精简内容,更加注重维持一个开放的系统模型,定期与外部环境交流反馈,以适应多种需求和环境。

建立标准的风险管理技术委员会ISO / TC 262主席Jason Brown说:“ISO 31000的修订版重点在于与组织的整合,领导者的角色及其责任。风险从业者经常处于组织管理的边缘,这种强调将帮助他们证明风险管理是企业不可分割的一部分。“

本标准的每一部分都以清晰的精神进行了审查,使用更简单的语言来促进理解,并使所有利益相关方都能获得。 2018年版更加注重创造和保护价值,将其作为风险管理的关键驱动力,并将其他相关原则(如持续改进,包含利益相关方,为组织量身定制以及考虑人类和文化因素)提供特色。

现在,风险被定义为“不确定性对目标的影响”,其侧重于事件或环境的不完全知识对组织决策的影响。这需要改变传统的风险理解,迫使组织根据自己的需求和目标量身定制风险管理 – 这是该标准的关键优势。 Jason Brown解释说:“ISO 31000提供了一个风险管理框架,支持所有活动,包括组织内各个层次的决策。 ISO 31000框架及其流程应与管理系统集成,以确保组织的所有领域的管理控制的一致性和有效性。“这包括战略和规划,组织弹性,IT,公司治理,人力资源,合规性,质量,健康与安全,业务连续性,危机管理与安全。

由此产生的标准不仅仅是ISO 31000的新版本。除了简单的修订之外,它为我们明天管理风险的方式提供了新的含义。关于认证,ISO 31000:2018提供了准则,而不是要求,因此不用于认证目的。这使管理人员能够灵活地以适合其组织需求和目标的方式实施标准。

布朗补充说,ISO / TC 262的主要目标是通过提供良好的风险管理实践,帮助组织确保长期的可行性和成功,符合所有利益相关者的利益。因为“管理风险的失败本质上是失败的风险。”