ISO31000风险管理系统
发布人: 发布时间:2016-10-25 点击:541次
ISO31000的正式名称为『风险管理原理及指导纲要(Risk management – principles and guidelines)』。本标准的目的在于提供风险管理的原则及指导纲要,以提供各类型、不同规模的组织管理其组织整体或是个别专案之风险。
ISO31000 并不期望组织所有部门或活动都适用单一种风险管理的方法,而是可以与其它的风险管理进行协调整合(harmonize)。然而,本标准并不作为管理系统验证之用途。
本标准制定了风险管理的原则与通用的实施指导准则。本标准适用于任何公共、私有或社会企业、协会、团体或个人。这一标准是通用但不局限于特定行业或部门。本标准应用于组织的整个生命过程,以及一系列广泛的活动、流程、职能、专案、产品、服务、资产、业务和决策。虽然本标准提供了通用的指导准则,但并不建议所有组织实行统一的风险管理。风险管理的设计和实施取决于特定组织的不同需要、组织特定的目标、范围、组织结构、产品、服务专案、业务流程和具体操作。
本标准将协调与统一现有的和未来的风险管理标准。本标准提供了一个通用的处理具体风险/或部门的方法,但并不是取代那些标准。
ISO31000 并不期望组织所有部门或活动都适用单一种风险管理的方法,而是可以与其它的风险管理进行协调整合(harmonize)。然而,本标准并不作为管理系统验证之用途。
本标准制定了风险管理的原则与通用的实施指导准则。本标准适用于任何公共、私有或社会企业、协会、团体或个人。这一标准是通用但不局限于特定行业或部门。本标准应用于组织的整个生命过程,以及一系列广泛的活动、流程、职能、专案、产品、服务、资产、业务和决策。虽然本标准提供了通用的指导准则,但并不建议所有组织实行统一的风险管理。风险管理的设计和实施取决于特定组织的不同需要、组织特定的目标、范围、组织结构、产品、服务专案、业务流程和具体操作。
本标准将协调与统一现有的和未来的风险管理标准。本标准提供了一个通用的处理具体风险/或部门的方法,但并不是取代那些标准。