◆ORIGO chứng nhận quốc tế ◆
◆Sanwei International
Certification Ltd◆
Email.:salestw.origo@gmail.com
Chất lượng dịch vụ : Chuyên nghiệp, công bằng và công chính
Thái độ làm việc.: chính trực, nghiêm ngặt, tận tình
ISO31000 – Quản lý rủi ro
Tên chính thức của ISO31000 là "
Nguyên tắc và hướng dẫn Quản lý rủi ro "
(Risk management – principles and guidelines). Mục đích của tiêu chuẩn này là
cung cấp các nguyên tắc quản lý rủi ro và hướng dẫn để cung cấp các loại hình tổ
chức có quy mô khác nhau để quản lý rủi ro của tổ chức như là tổng thể tổ chức
hoặc là các dự án riêng biệt.
ISO31000 không
mong đợi các tổ chức áp dụng một phương pháp duy nhất để quản lý rủi ro trong tất
cả các lĩnh vực hoặc các hoạt động, mà có thể kết hợp hài hoà với quản lý rủi
ro khác. Tuy nhiên, tiêu chuẩn này không được chứng nhận như là một chứng nhận
hệ thống quản lý.
Tiêu chuẩn này đặt
ra nguyên tắc quản lý rủi ro và các hướng dẫn cho việc thực hiện. Tiêu chuẩn
này áp dụng cho bất kỳ doanh nghiệp công cộng, tư nhân hoặc xã hội, hiệp hội,
nhóm hoặc cá nhân nào. Tiêu chuẩn này là thông dụng nhưng không giới hạn ở các
bộ phận hoặc ngành cụ thể. Tiêu chuẩn này áp dụng cho toàn bộ quá trình hoạt động
của tổ chức, cũng như một loạt các hoạt động, quy trình, chức năng, dự án, sản
phẩm, dịch vụ, tài sản, kinh doanh và ra quyết định. Mặc dù tiêu chuẩn này cung
cấp hướng dẫn chung, nhưng nó không khuyến cáo rằng tất cả các tổ chức thực hiện
cùng một phương pháp quản lý rủi ro thống nhất. Thiết kế và thực hiện quản lý rủi
ro phụ thuộc vào nhu cầu khác nhau của một tổ chức cụ thể, mục tiêu tổ chức cụ
thể, phạm vi, tổ chức, sản phẩm, dự án dịch vụ, quy trình kinh doanh và các hoạt
động cụ thể.
Tiêu chuẩn này sẽ điều phối và thống nhất các tiêu chuẩn quản lý rủi ro hiện tại và tương lai. Tiêu chuẩn này cung cấp một cách thông dụng để đối phó với các rủi ro /phương pháp của bộ phận, nhưng không thay thế các tiêu chuẩn đó.
---------------------------------------------------------------------------------------------
The official name of ISO31000 is
"Risk management - principles and guidelines". The purpose of this
standard is to provide risk management principles and guidelines to provide
various types of organizations of different sizes to manage the risks of their
organizations as a whole or individual projects.
ISO31000 does not expect organizations to apply a single approach to risk
management across all sectors or activities, but instead can harmonize with
other risk management. However, this standard is not used as a management
system validation.
This standard sets the principle of risk management and universal guidelines
for the implementation. This standard applies to any public, private or social
enterprises, associations, groups or individuals. This standard is generic but
not limited to specific industries or sectors. This standard applies to the
organization's entire life process, as well as a wide range of activities,
processes, functions, projects, products, services, assets, business and
decision-making. Although this standard provides general guidance, it does not
recommend that all organizations implement a uniform risk management. The design
and implementation of risk management depends on the specific needs of the
particular organization, the organization's specific goals, scope,
organizational structure, products, service projects, business processes and
specific operations.
This standard will coordinate and unify existing and future risk management
standards. This standard provides a common way to deal with specific risks /
departments, but not to replace those standards.
---------------------------------------------------------------------------------------------
ISO31000的正式名稱為『風險管理原理及指導綱要(Risk management – principles and
guidelines)』。本標準的目的在於提供風險管理的原則及指導綱要,以提供各類型、不同規模的組織管理其組織整體或是個別專案之風險。
ISO31000 並不期望組織所有部門或活動都適用單一種風險管理的方法,而是可以與其它的風險管理進行協調整合(harmonize)。然而,本標準並不作為管理系統驗證之用途。
本標準制定了風險管理的原則與通用的實施指導準則。本標準適用於任何公共、私有或社會企業、協會、團體或個人。這一標準是通用但不局限於特定行業或部門。本標準應用於組織的整個生命過程,以及一系列廣泛的活動、流程、職能、專案、產品、服務、資產、業務和決策。雖然本標準提供了通用的指導準則,但並不建議所有組織實行統一的風險管理。風險管理的設計和實施取決於特定組織的不同需要、組織特定的目標、範圍、組織結構、產品、服務專案、業務流程和具體操作。
本標準將協調與統一現有的和未來的風險管理標準。本標準提供了一個通用的處理具體風險/或部門的方法,但並不是取代那些標準。