聲譽或品牌受損、網絡犯罪、政治風險和恐怖主義,是世界各地各種類型和規模的私營和公共組織不得不日益頻繁地面臨的一些風險。最新版本的ISO 31000剛剛發布,用以幫助管理不確定性。
生活中的每一個決定都有風險,但顯然有些決定需要一個結構化的方法。例如,高級行政人員或政府官員可能需要對非常復雜的情況作出風險判斷。處理風險是管理和領導的一部分,對組織的各級管理至關重要。
以前的風險管理做法已經不足以應對現在的威脅,需要不斷改進。這些考慮是ISO 31000《風險管理指南》修訂的核心,該指南的最新版本剛剛發布。ISO 31000 : 2018提供了更清晰、更簡短和更簡潔的指南,可幫助組織使用風險管理原則來改進規劃、做出更好的決策。以下是新版標準的主要變更:
——審查風險管理原則,這些原則是風險管理取得成功的關鍵標準
——重點關注高層管理人員的領導,他們應確保風險管理從組織管理開始納入所有組織活動
——更加強調風險管理的迭代性質,利用新的經驗、知識和分析修訂各個階段諸如行動和控制這樣的的過程要素。
——精簡內容,更加注重維持開放系統模式,定期與外部環境交換反饋,以適應多種需要和背景
負責制定該標準的ISO風險管理技術委員會(ISO/TC 262)主席杰森·布朗(Jason Brown) 表示:“ISO 31000修訂版側重與組織的整合以及領導者的角色和責任。風險從業者往往處于組織管理的邊緣,這種強調將有助于他們證明風險管理是業務的一個組成部分。”
2018年版本更加注重創造和保護價值,將其作為風險管理的關鍵驅動力,并體現了其他相關原則,如持續改進、利益攸關方參與、針對組織定制以及考慮人力和文化因素。
風險現在被定義為“不確定性對目標的影響”,其重點是對事件或情況的不完全了解對組織決策的影響。這需要組織改變對風險的傳統理解,迫使其根據需求和目標定制風險管理—這是標準的一個關鍵優勢。Jason Brown解釋說:“ISO 31000提供了一個支持所有活動的風險管理框架,包括組織所有級別的決策。ISO 31000框架及其流程應與管理系統集成, 以確保組織所有領域管理控制的一致性和有效性。”這將包括戰略和規劃、組織復原力、信息科技和產業、企業管理、人力資源、合規性、質量、健康和安全、業務連續性、危機管理和安全。
ISO 31000的新版本超越了簡單的修訂,給未來管理風險的方式賦予了新的意義。關于認證,ISO 31000 : 2018提供的是指南,而不是要求,因此不適用于認證目的。這使管理人員能夠靈活地以適合其組織需要和目標的方式實施標準。
Brown補充說,ISO/TC 262的主要目標是通過提供良好的風險管理做法,幫助各組織從所有利益攸關方的利益出發,確保其長期的生存能力和成功。因為“管理風險失敗本身就有失敗的風險”。
來源:國家認監委
在線客服1號