ISO標準在風險管理中的應用
作者:艾索  日期:2009-09-12  [關閉]

  ISO管理體系標準為各種企業處理風險提供了寶貴的工具———質量,信息安全,職業衛生和安全,環境管理體系等等。一個企業的風險管理系統可整合這些單一的體系為一個公司的大體系,ISO標準在風險管理中的應用.

 

持續的風險管理包含以下幾個步驟:

  風險識別。識別風險是管理風險的第一步。舉例來說,企業能夠識別掌握特殊技能的工人有跳槽的風險。

量化。其次,風險應該被量化、評估,從而決定是否采取特殊措施來處理特殊風險。假設上述風險為嚴重風險,共有四個方案可供選擇:

 

  接受風險。明知風險存在,卻不采取任何措施。當工人提出辭職時再來解決問題。

 

  減輕風險。減少事件發生的可能性或降低其影響。企業可能會采用記錄工人的知識,從而減少對其的依賴性,或者采用激勵機制,來鼓勵工人繼續留在其崗位上。

 

  轉移風險。將處于風險的流程外包,來保證業務的持續運作。

 

  規避風險。終止可能導致風險的活動。改變企業經營策略,使企業不至于依賴該工人的能力。

 

執行。采取減輕風險的策略,并予以落實。

  項目分析。企業應分析風險管理策略執行的進度,以確保措施得以按計劃完成。

  殘余風險評估。在一切實施之后,殘余風險將得以評估,從而保證企業的持續性經營。減輕風險并不能100%地保證風險不再發生,企業還需提出一個應對員工離職的計劃。

 

  如果我們將ISO 9001:2000作為管理體系的核心標準,就意味著一切活動都是在管理體系范圍內實施的。該標準第8部分的一切過程都適用于風險管理,包括內部審核,糾正及預防措施,客戶反饋,戰略規劃和管理評審以及不合格品的管理。

 

  為此,我們可以得出這樣的結論:不符合項相當于已識別的風險,應對其采取降低風險的措施,而潛在的不符合項即為風險,糾正預防過程就相當于是對風險的識別、量化和管理。

 

ISO 管理體系標準中的風險管理工具

  ISO管理體系標準包含了一些用來管理經營風險的工具。通常我們把風險分為三類:市場,信用風險和經營風險。而經營風險是最常見的風險。

 

  對于這些風險,ISO標準都提出了相應的解決對策。企業可以運用各種ISO管理體系標準的觀念和技術來管理所有類型的風險:

ISO9001提供了管理經營風險的工具和框架。

 

  ISO14001,OHSAS18001 ,ISO/IEC27001和其它標準為解決特定的風險提供了特殊工具。

一個企業的風險管理系統可基于上述標準建立。企業風險管理體系的建立有助于世界各地的企業有效地管理風險,為企業提供盈利機會與安全性,確保股東的安全以及世界經濟的可持續發展。企業風險管理系統標準和指南可以基于現有的管理體系標準,使已經實施ISO標準的企業能更容易將風險管理的理念融入到其工序中,從而實現盈利和安全雙贏。

 

  幾十年來,ISO管理體系標準在全球各個領域都在尋求改進措施,如ISO9001:2000,ISO/IEC27001:2005,ISO14001:2004等等。這些領域相應的標準都相當具體,都可以幫助不同類型的企業來系統地管理風險。但問題的關鍵是如何使得企業的穩定性、盈利性和安全性得以統一?

 

管理不同類型的風險

  所有企業都面臨著不同程度的風險,這些風險包括市場風險,信用風險,經營風險和法律風險。

 

  這些風險影響了組織績效,往往阻礙其發展,并在許多情況下影響了業務伙伴和消費者的利益。處理這些問題的專業性降低了對組織穩定性的威脅,提升了整體經濟效益。持續而有效的風險管理將能成功應對不確定因素。

 

  采用適當的風險管理方法和工具,企業的管理體系就會變得更加可預測,更加穩定和安全。 另一個重要的因素是企業的風險可能暴露在其合作伙伴和客戶身上。因此,風險管理制度的建立不僅可以維護企業的營利性和安全性,也可以維系穩定的國際貿易關系。

 

企業風險管理

  風險管理可以被廣泛地應用到商業活動,公共服務,非政府部門甚至個人的決定中。無論是大災害,還是小車禍,抑或是某個產品不符合質量要求都會導致不好的結果。這可能是簡單的人為錯誤,缺乏訓練或不充分的商業準備所導致的。

 

  我們必須承認,對于許多風險我們無能為力,但仍有很多風險是可以通過管理得以控制的。簡單來說,風險管理是通過提供技術手段來幫助企業防止不好的事情發生。企業要想持續地避免風險就必須采用高效的企業風險管理系統來系統地管理風險。而這一企業風險管理系統正是基于現有的ISO 標準。

 

企業風險管理系統的目的就是:

 、攀蛊髽I盈利,并保證所有的企業相關方都能安全有效地運作。

 、瓶捎灾苯雨P系到服務和商品的質量,以及這些產品的市場需求。生產的保護性措施直接影響到安全性。然而,保護性措施卻往往影響到產出。為保持盈利,企業需要高速運作,但為了安全性,企業需考慮每個環節,從而減緩速度。

  一個企業的風險管理系統正是在持續風險管理的基礎上有效地結合了企業效率與安全。

上一篇:
OHSAS18001認證如何在ISO14001基礎上進行
下一篇:
OHSAS18000審核員注冊準則






海南4十1彩票网站