服務說明
SERVICE
ISO 31000 風險管理系統國際標準
ISO 31000 的正式名稱為『風險管理原理及指導綱要(Risk management
– principles and guidelines)』。本標準的目的在於提供風險管理的原
則及指導綱要,以提供各類型、不同規模的組織管理其組織整體或是個別
專案之風險。
► ISO 31000十一大原則
為達到最大的效益,組織的風險管理應遵循以下原則:
1. 風險管理創造價值。
風險管理有助於目標的實現和改進,例如,人類健康和安全、法律和法
規、公眾認同、環境保護、財務、產品品質、業務效率、公司治理和聲
譽。
2. 風險管理是組織進程中不可分割的組成部分。
風險管理是管理職責中的一部分,同所有專案、變更管理流程一樣是組織
進程中不可分割的一部分。風險管理不是與組織主要活動和組織進程分離
的獨立活動。
3. 風險管理是決策的一部分。
風險管理有助於決策者作出明智的選擇。風險管理有助於確立優選方案以
及對各備選方案的判斷。最後,風險管理有助於決策者確定風險的可接受
程度以及風險處理的合理性與有效性。
4. 風險管理明確地將不確定性表達出來。
風險管理可以處理決策中的不確定性、不確定性因素,以及這些不確定性
如何表達。
5. 風險管理應系統化、結構化、及時化。
系統、及時、結構化的風險管理方法有助於提高效率和可持續發展,增加
可靠性。
6. 風險管理依賴於資訊的有效程度。
風險管理所需的資訊來源於如經驗、回饋、觀察、預測和專家的判斷等。
但是,決策者應考慮到資料或模型的局限性以及專家之間產生分歧的可能性。
7. 風險管理應適應組織。
風險管理應符合組織的外部、內部環境和風險狀況。
8. 風險管理應考慮人力和文化因素。
風險管理應考慮外部和內部人員的能力、觀點和傾向,這些因素可以促進
或阻礙組織目標的實現。
9. 風險管理應該是透明的、包容的。
風險管理應包括利益相關者,尤其組織的各級決策者,以確保風險管理工
作的相關性並及時更新。允許利益相關者對風險管理提出自己的觀點,在
風險標準的確定中應考慮他們的意見。
10. 風險管理應該是動態的、反復的以及適應變化的。
由於內部和外部事件的不斷發生、背景和知識的不斷改變、監控和審查的
出現、新風險的發生,以及其它一些影響因素的變化或消失。因此,組織
應保持風險管理的敏感性並及時回應變革。
11. 風險管理應不斷改善和加強。
組織應當制定和實施戰略,來完善組織各方面的風險管理。
