文档介绍:安全风险管理标准ISO 31000
作者:吉姆·怀廷王光远宁丙文
劳动保护年2期字数:3735 字体: 【大中小】
在安全风险管理领域,一项新的国际标准《ISO 31000:风险管理原则与实施指南》(以下简称ISO 31000)已被国际标准组织(ISO)风险管理技术委员会完成制订工作,并将于2009年正式公布。
ISO 31000是以澳大利亚和新西兰风险管理标准《AS/NZS 4360: 2004》为基础,实现了安全、健康、环境与财务风险管理的一体化,可以应用于任何企业、组织、协会、团体或个体等(以下以“企业”代表所有对象),并不特别限定于某些行业或部门,具有广泛的应用范围。
该标准的最大特征是将“创建背景”作为风险管理程序的开始,这样可以使该标准满足多样性的需要。实施这一新的国际标准,企业可以达到如下目的:鼓励采取预防性而非被动性的管理;认识到在整个企业辨识和处置风险的必要性;提高辨识各种隐患的水平;符合相关法律法规和国际标准的要求;提高经济效益;改善企业管理;建立决策和计划的可靠基础;改进事故管理和预防;减少损失等。
风险管理的原则、框架和程序
在ISO 31000中,风险管理的原则、框架和程序之间的关系如图1所示。
图1风险管理的原则、框架和程序之间的关系
1) 风险管理可以创造价值
风险管理有助于企业取得显著成绩,以及提高安全健康、法律法规实施、环境保护、产品质量、经营效率等方面的水平。
2) 风险管理是企业管理的组成部分
风险管理是企业管理层的责任之一,也是企业管理程序的组成部分,而不仅仅是一项单独的活动。
3) 风险管理是决策程序的组成部分
风险管理可以帮助决策者做出更加睿智的选择。风险管理有助于企业实施需要优先采取的措施,也有助于判断风险水平是否可以接受,以及风险处置方法是否适当与有效。
4) 风险管理可以明确地处理不确定性
风险管理可以指出决策过程中具有不确定性的方面,并能提供相应的处理方法。
5)风险管理具有系统性、组织性和适时性的特点
系统性、适时性和组织性的风险管理方法有助于企业提高效率和保持可持续性,并能取得具有可比性和可信赖的结果。
6)风险管理以最有效的信息为基础
风险管理程序以经验、反馈、观察、预测和专家鉴定等信息资源为基础。决策者应掌握这些信息资料,并考虑这些资料的局限性以及专家之间存在分歧的可能性。
7)风险管理具有适应性
风险管理可以根据企业的外部和内部背景及风险概况作出适当的调整。
8)风险管理应考虑人与文化的因素
企业的风险管理可以辨识出外部与内部相关人员的能力与意图,这些人对企业目标的实现具有促进或阻碍的作用。
9)风险管理具有透明性和包容性
利益相关者尤其是企业各级决策者的适当和适时参与,可以确保风险管理适合于企业的管理,并能保持更新。
10)风险管理应对变化作出有力和快速的反应
由于诸如内部与外部事件的发生、背景与知识的改变、新风险的出现等情况的不断变化,企业应当确保风险管理能继续发挥作用,并对变化作出相应反应。
11)风险管理有助于企业持续改进和提高
企业应当制订和实施提高风险管理成熟度的战略,该战略应当与企业的其他战略一同实施。
风险管理应当在风险管理框架内运行。该框架可以帮助企业在各层面和特定背景下通过应用风险管理程序,以有效管理风险。该框架应当确保来自这些程序的风险信息被适当地报告,并被用作决策的依据。
该框架主要是帮助企业在整个管理系统内将风险管理一体化,因此,企业应改编框架的组成部分以满足其特殊需求。
1)指令和承诺
风险管理的采用和确保其不断发挥作用,要求企业的管理者给予有力的和持续的承诺。
2)风险管理框架的设计
了解企业及其背景
——在开始设计和实施风险管理框架前,重要的是了解企业的内部与外部背景。企业的外部背景主要包括文化、政治、法律、法规、金融、技术、经济等环境,以及外部利益相关者的价值观等。企业的内部背景主要包括了解资源和理解知识方面的能力、决策程序、价值观和文化等。
风险管理政策——应当阐明企业风险管理的目标和承诺,风险管理政策与企业目标及其他政策之间的联系,风险管理的责任,风险管理政策应当被适当交流等。
与企业程序实现整合
——风险管理应当被应用到企业的所有业务和程序中,以确保其相关性、有效性和高效率。
责任——企业应当确保有责任和职权管理风险,包括实施和保持风险管理程序,保证任何风险控制的适当性和有效性。
资源——企业应当采取实际的手段,为风险管理分配适当的资源,如人力、信息和知识管理系统等。
建立内部沟通和报告机制——这样可以确保风险管理框架的重