时间:2018-12-17 浏览:3714次
ISO31000标准的全名为风险管理原理及指导纲要是个别项目之风险,ISO31000并不期望组织所有部门或活动都适用单一种风险管理的方法,而是可以与其它的风险管理进行协调整合(harmonize)。然而,本标准并不作为管理系统验证之用途。
影响组织的风险可能产生的后果在经济绩效和职业声誉,以及环境,安全和社会成果方面。因此,风险管理有效地帮助企业在一个充满不确定性的环境下表现良好。
ISO31000:2009
ISO31000:2009,风险管理-原则和指导方针,提供了原则,框架和风险管理的过程。它可以由任何组织用于不管其大小,活动或扇区。采用ISO31000可以帮助组织提高实现目标的可能性,提高的机会和威胁的识别和有效地分配和使用资源,风险处理。
但是,ISO31000,不能用于认证目的,但不用于内部或外部审计提供指导节目。使用它组织可以与国际公认的基准测试比较其风险管理实践,提供完善的原则,进行有效的管理和公司治理。
相关标准-其他一些标准也涉及到风险管理。
ISO指南73:2009,风险管理-词汇 补充的ISO 31000提供有关风险管理的术语和定义的集合。
ISO / IEC 31010:2009,风险管理-风险评估技术,专注于风险评估。风险评估可以帮助决策者了解可能影响目标实现的,以及已经到位的控制的适当性风险。ISO / IEC 31010:2009侧重于风险评估的概念,流程和风险评估技术的选择。
下一个:没有了