修订新版ISO31000:2018认证的目的、原因和主要变化
更新日期:2020-04-21 10:30:26 已浏览:2802次
一个组织的长期成功取决于许多方面,从不断评估和更新其产品到优化他们的流程。似乎这还不足以构成挑战,所以他们还需要考虑到风险管理中的意外情况。这就是我们为风险管理开发ISO31000的原因。
2018年2月15日,Sandrine Tranchard发布了最新版本的风险管理标准ISO31000,提供了更清晰、更简洁的指南,帮助企业使用风险管理原则来改进计划并做出更好的决策。
修订ISO31000:2018认证的目的
对声誉或品牌的损害、网络犯罪、政治风险和恐怖主义是世界各地所有类型和规模的私人和公共组织必须面对的越来越频繁的风险。 最新版本的ISO 31000刚刚亮相,以帮助管理不确定性。
生活中的每一个决定都存在风险,但显然有些决定需要一个范式的判断方法。例如,高管或政府官员可能需要对非常复杂的情况做出风险判断。 处理风险是治理和领导力的一部分,对于组织在各个层面的管理至关重要。
过去的风险管理做法已不足以应对当前的威胁,并且需要发展。 这些考虑因素是修订ISO 31000“风险管理 - 准则”的核心,其最新版本刚刚发布。 ISO 31000:2018提供了更清晰,更简洁的指南,可帮助企业使用风险管理原则来改进计划并做出更好的决策。
1、审查风险管理原则,这是其成功的关键标准
2、关注最高管理层的领导能力,他们应确保风险管理融入所有组织活动中,从组织治理开始
3、更加重视风险管理的迭代性质,吸取新的经验,知识和分析以修订流程的每个阶段的流程要素,行动和控制
4、精简内容,更加关注维持开放系统模型,该模型定期与外部环境交流反馈以适应多种需求和环境
研制风险管理标准的技术委员会ISO / TC 262主席Jason Brown说:“ISO 31000的修订版重点在于与组织的整合,领导者的角色及其责任。 风险从业者往往处于组织管理的边缘,这种强调将帮助他们证明风险管理是企业不可分割的一部分。”
本标准的每一部分都本着清晰的态度进行了复查,使用更简单的语言来促进理解,并使所有利益相关方都能接触到。 2018年版更加注重创造和保护价值,将其作为风险管理的关键驱动力,并将其他相关原则(如持续改进,包含利益相关方,为组织量身定制以及考虑人类和文化因素)提供特色。
现在,风险被定义为“不确定性对目标的影响”,其侧重于事件或环境的不完全知识对组织决策的影响。 这需要改变对传统风险的理解,迫使组织根据自己的需求和目标量身定制风险管理 - 这是该标准的关键优势。
Jason Brown解释说:“ISO 31000提供了一个风险管理框架,支持所有活动,包括组织内各个层次的决策。 ISO 31000框架及其流程应与管理系统集成,以确保组织的所有领域管理控制的一致性和有效性。”这将包括战略和规划,组织弹性,IT,公司治理,人力资源,合规性,质量 ,健康与安全,业务连续性,危机管理与安全。
由此产生的标准不仅仅是ISO 31000的新版本。除了简单的修订之外,它为我们明天管理风险的方式提供了新的含义。 关于认证,ISO 31000:2018提供了准则,而不是要求,因此不用于认证目的。 这使管理人员能够灵活地以适合其组织需求和目标的方式实施标准。
Jason Brown补充说,ISO / TC 262的主要目标是通过提供良好的风险管理实践,帮助组织确保长期的可行性和成功,符合所有利益相关者的利益。 因为“管理风险的失败本质上是失败的风险。”