|
沙发
楼主 |
发表于 2017-4-22 07:42:05
|
只看该作者
组织导入风险管理有哪些好处?
成功的风险管理意味着保证合规基础上,组织将有更明智的决策。这些决策成果将通过运营效率、策略(变更项目)有效性和组织策略效力的提升带来各种好处。通过在整个组织内对风险加以考虑,从而提高实现上述目标的可能性,使得到的成果更加具有一致性,客户有信心得到预期的产品或服务。
因此,基于风险的思维:
◎建立了具有前瞻性的改进文化
◎确保产品或服务质量的稳定性
◎提高客户信心和满意度
◎建立强大的知识库
◎主动改善经营绩效和管理
◎增强股东使用风险技术的信心
◎可让组织应用管理体系控制来分析风险并尽量减少损失
◎改善管理体系的绩效和适应能力
◎可让组织有效地对变更做出响应并在发展过程中为其业务提供保护
这对于组织来说意味着什么?组织应做好哪些准备?
使用正确的解决方案来管理风险对于许多组织而言这是日常工作。但如果不是,组织需要在管理过程中使用风险驱动的方法:
确定风险和机会——这将必然取决于组织所处情境及其承担风险的能力和水平。
分析并优先考虑风险和机会。什么是可以接受的,什么是不可以接受的?一个过程相较于另一个有什么优势或劣势?
计划行动以处理风险。如何避免或消除风险?如何减少风险?
实施计划。采取必要的行动。
检查行动的有效性。是否有效?审查方法,吸取经验,
持续改进并继续考虑创新的机会。
考虑ISO 31000风险管理体系的原因
ISO 9001:2015不要求进行正式的风险评估或专门的文档编制。必须保存信息,确保信息是可用的,电子、音频、视频、书面或任何其他媒体形式均可。
ISO 31000(风险管理:原则与实施指南)对于寻求更规范的企业范围的风险过程的组织来说,很有参考价值,但这并非强制性的。
影响组织的风险可能在经济绩效、声誉以及环境、安全和社会成果方面产生影响。因此,管理风险可有效地帮助组织在充满不确定性的环境中实现良好表现。ISO 31000为管理风险提供了原则、框架和过程。无论规模大小、活动或者行业如何,任何组织均可以使用。使用ISO 31000可以帮助组织提高实现目标的可能性,有效地识别机会和威胁,分配和使用风险处理的资源。
ISO 31000就如何处理风险提供了一个有用的列表:
◎决定停止或继续进行可能导致风险的活动,从而回避风险
◎接受或提高风险以寻求机会
◎消除风险源
◎改变可能性
◎改变结果
◎与另一方或多方共同承担风险(包括合同和风险融资)
◎通过知情决策保留风险
|
|