任何類型和規(guī)模的組織都受到各種內外部因素的影響，導致其目標的實現(xiàn)存在不確定性，這些目標涉及到組織從戰(zhàn)略決策到不同層面的各項運營活動。在ISO 31000:2018標準中，這種“不確定性對目標的影響”被定義為“風險”。

Risk Management

風險無處不在。戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等各類風險影響著企業(yè)的生存與發(fā)展，越來越多的企業(yè)關注全面風險管理。如何進行風險識別、風險評估與風險應對，如何開展風險管理以支持企業(yè)創(chuàng)造和保護價值，ISO 31000提供了解決這些問題的框架方法。

ISO 31000的來源

國際標準化組織(ISO)于2005年成立了由各個國家專家代表組成的專門研究風險管理標準的工作組(ISO/TC 262)，開始著手于制定一個國際通行的風險管理標準，在制定過程中參考澳大利亞/新西蘭風險管理標準(AS/NZS 4360:2004)的經(jīng)驗，經(jīng)過四年的研究和反復討論，最終在2009年發(fā)布了ISO 31000:2009《風險管理——原則和指南》，即ISO第一版風險管理標準。同年國際標準化組織(ISO)還發(fā)布了其他兩項風險管理相關的標準：ISO Guide 73:2009《風險管理——術語》、ISO/IEC  31010:2009《風險管理——風險評估技術》。

隨著社會經(jīng)濟發(fā)展及標準應用需求變化，國際標準化組織陸續(xù)對風險管理相關標準進行了修訂更新，2018年更新發(fā)布了ISO 31000:2018《風險管理指南》，2019年更新發(fā)布了ISO 31010:2019《風險管理——風險評估技術》，2022年發(fā)布了ISO 31073:2022《風險管理——術語》。

2022年10月12日國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布GB/T 24353-2022《風險管理指南》，該標準等同采用ISO 31000 :2018《風險管理指南》。

ISO 31000新舊版對比

ISO 31000:2009風險管理的原則、框架和過程及其之間的相互關系

ISO 31000:2018風險管理的原則、框架和過程及其之間的相互關系

ISO 31000:2018原則、框架、過程“三輪車圖”與ISO 31000:2009 “方框圖”相比表現(xiàn)形式變化明顯，新版用三個圓形分別表示了原則、框架和過程。

——“原則輪”核心內容為“創(chuàng)造與保護價值”，另外有八項原則。

——“框架輪”核心為“領導力與承諾”，包含五個步驟：整合、設計、實施、評價、改進，這個框架遵循PDCA循環(huán)。

——“過程輪”包含了：對范圍、背景和標準的定義，風險評估的主流程——風險識別、風險分析、風險評價，風險應對，溝通與咨詢，監(jiān)控與評價，以及記錄與報告。這些要素形成一個閉環(huán)流程。

ISO 31000:2018與ISO 31000:2009相比：

——風險管理原則由11項原則縮減為9項，突出了“整合”的風險管理原則，注重“價值創(chuàng)造與保護”這一核心原則和目的，明確將組織的風險管理工作聚焦到創(chuàng)造和保護價值。

——框架部分，仍然采用PDCA模型，但強化了“領導力與承諾”的核心作用，明確領導層在整個風險管理工作中的角色和職責;增加了“整合”這一環(huán)節(jié)，從組織治理層面著眼，強調風險管理與各項管理活動的整合。

——“原則輪”與“過程輪” 相互作用，強調風險管理原則要嵌入到風險管理過程之中。

——“記錄與報告”被列為風險管理“過程輪”的一部分，貫穿于整個風險管理過程。

——更加強化了風險管理工作的迭代性質，提示了在每一個流程環(huán)節(jié)，隨著新的實踐、知識和分析能力下對流程要素、方案和控制的修正。

——為了滿足多樣化的需求，保持一個更加開放和包容的系統(tǒng)，精簡了一部分內容。

ISO 31000的作用

ISO 31000向組織提供了一個開發(fā)、實施和持續(xù)改進風險管理的框架及方法，幫助組織實現(xiàn)有效的風險管理，從而為組織的決策和運營以及有效應對突發(fā)事件提供支持。

有效的風險管理能夠改善組織績效、鼓勵創(chuàng)新、支持組織實現(xiàn)目標。通過在組織中實施和整合管理風險過程，還可以獲得以下好處：

——為相關方提供持續(xù)的、一致的和可靠的信息;

——更加清晰、知情的決策;

——快速發(fā)現(xiàn)、捕獲以及響應機會與風險;

——更高效地使用和分配資金和其他資源;

——減少損失的可能性和影響;

——更低的合規(guī)/審核成本;

——通過使用風險信息，簡化和改進過程，節(jié)約成本，提高運行效率。

ISO 31000的適用性

ISO 31000不是管理體系標準，不用于認證，但組織可依據(jù)該標準進行自評或委托第二方開展成熟度評估。

ISO 31000適用于任何形式的組織，包括任何公共、私有或社會企業(yè)、協(xié)會、團體或個人，也適用于組織全生命周期的任何活動，包括所有層級的決策制定、活動、流程、項目、產品、服務和業(yè)務等。

很多企業(yè)已經(jīng)建立了質量管理體系、環(huán)境管理體系、職業(yè)健康安全管理體系，有些還建立了資產管理體系、信息安全管理體系，有些正在考慮建立合規(guī)管理體系、業(yè)務連續(xù)性管理體系。這些管理體系幫助企業(yè)識別和管控到了某些方面的風險，并不能做到全面風險管理，而ISO 31000提供了一個風險管理的框架和方法。

企業(yè)依據(jù)ISO 31000建立適合自身的風險管理框架，將風險管理原則及實施流程整合入各項活動中，包括治理、戰(zhàn)略、策劃、管理、報告等經(jīng)營活動，同時也將風險管理文化嵌入到組織文化和實踐中，通過系統(tǒng)地識別風險，開展專業(yè)風險分析與評估，制定與采取風險應對措施，幫助組織實現(xiàn)有效的風險管理，從而支持組織實現(xiàn)目標。

中企檢測認證網(wǎng)提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心

免責聲明：本文部分內容根據(jù)網(wǎng)絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://m.1cjaei.cn/zs/202310/ccaa_55308.html