ISO 31000:2018风险管理框架的目的是协助组织将风险管理整合到重要的活动和职能中。风险管理的有效性取决于是否被纳入组织的治理和决策中。这需要利益相关方,特别是Zui高管理者的支持。该框架包括整个组织对于风险管理的整合、设计、实施、评价和改进风险管理。
主要内容包括风险管理原则、风险管理框架和风险管理过程三个部分。风险管理的目的是创造和保护价值,围绕着创造和保护价值,风险管理共有8项原则:
(1)整合的,风险管理是所有组织活动的组成部分;
(2)结构化和全面性,风险管理的结构化和综合性方法有助于获得一致的可比较的结果;
(3)定制化,风险管理框架和过程是根据与组织目标相关的内外部环境来制定的,并与内外部环境有密切关联;
(4)包容性,风险管理需要考虑利益相关方的适当和及时的参与,融入他们的知识、观点和看法,提高风险意识;
(5)动态性,风险会随着内外部环境的变化而变化,风险管理应以适当和及时的方式预测、监督、掌握和响应这些变化和事件;
(6)可用信息,风险管理的输入是基于历史和当前信息以及未来的预期。风险管理应明确考虑到与这些信息和期望相关的任何限制和不确定性。信息应及时、清晰地提供给利益相关方;
(7)人员及文化因素,人员行为和文化影响着各阶级风险管理的各个方面;
(8)持续改进,通过学习和积累经验,不断提高风险管理水平。
认证意义
一、统一思想认识,坚定风险管理体系建设方向
二、理清工作思路,贯彻风险管理体系建设原则
三、加强组织,落实风险管理体系建设责任
四、坚持发展,深入开展性评价
五、坚持以人为本,积推行作业风险预控
六、加强督促指导,扎实做好全年各阶段推进工作
企业办理安全风险管理体系认证的好处
1、管理体系与国际接轨,可取得打开国际市场的“金钥匙”;在内地市场也可以有取得顾客信任的“通行证”。
2、有利于开发新市场,发展新客户;有了管理体系认证证书,更能获得客户的信任,增加客户的满意度。
3、证书的获得,可以强化员工的风险安全意识,规范组织风险安全行为,减少人为原因造成的不必要的损失。
4、证书的获得,本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力,表明管理层履行了相关责任。