ISO曾于不久前出版了两项风险管理标准,最近又增添了一项,其核心是风险评估技术。这三项标准组合在一起,就为各类组织提供了一个应有尽有的工具箱,以便处理可能影响其目标实现的各种情况。 ISO/IEC 31010:2009“风险管理 — 风险评估技术”是由ISO及其合作伙伴IEC(国际电工委员会)共同制定的。 风险可能会为各类组织在社会、环境、技术、安全、金融、文化、声誉等等方面造成严重后果。 风险评估是风险管理的一个重要组成部分,为各类组织提供了一个逻辑合理、脉络清晰的流程,可用来判断其目标可能受到怎样的威胁。必要时风险评估技术还可以在决定采取下一步措施之前用来分析风险的发生概率,以及一旦发生其所造成后果的严重程度。 风险评估使得决策者和各责任方能更深刻地理解风险及已经实施的控制措施的充分性和有效性。这项标准可以作为制定决策的基础,为某种特定风险制定最适宜的解决措施,并在几种措施之间做出选择。 ISO/IEC 31010:2009将帮助各类组织实施由不久前出版的ISO 31000:2009所提出的风险管理方针和指南,而ISO Guide 73:2009(风险管理术语)又是对后者的补充。这项最新标准主要解决以下问题: 风险评估的概念 这项标准体现了目前的最佳作法,并且回答了下列问题: 可能发生什么情况?原因是什么? 标准中还介绍了一系列技术的应用方法,具体引用了对概念和技术应用有更详细介绍的其他国际标准。风险评估不是一项孤立的工作,应该充分融入到风险管理流程的其他环节中去。 ISO/IEC 31010:2009是由IEC技术委员会TC 56“可靠性”与ISO技术管理局的风险管理工作组共同制定的。 |