安全风险管理体系认证介绍

安全生产是企业的头等大事，做好安全风险控制与评价是实现安全生产的重要保证，从夯实物质基础到强化企业安全管理。防止人身事故和人员责任事故全方位入手。安全风险管理体系可以为企业的安全生产管理提出管理内容与方法，并可实现系统防范风险，安全关口前移的效果。

ISO31000风险管理标准体系认证的适用范围

本标准制定了风险管理的原则与通用的实施指导准则。本标准适用于任何公共、私有或社会企业、协会、团体或个人。因此，这一标准是通用的，而不局限于特定行业或部门。为便于陈述，本标准将所有不同的对象都称之为“组织”。

本标准应用于组织的整个生命过程，以及一系列广泛的活动、流程、职能、项目、产品、服务、资产、业务和决策。虽然本标准提供了通用的指导准则，但并不建议所有组织实行统一的风险管理。风险管理的设计和实施取决于特定组织的不同需要、组织特定的目标、范围、组织结构、产品、服务项目、业务流程和具体操作。

本标准将协调与统一现有的和未来的风险管理标准。本标准提供了一个通用的处理具体风险/或部门的方法，但并不是取代那些标准。

ISO31000风险管理标准体系认证的原则

为达到最大的效益，组织的风险管理应遵循以下原则：

a ）风险管理创造价值。

风险管理有助于目标的实现和改进，例如，人类健康和安全、法律和法规、公众认同、环境保护、财务、产品质量、业务效率、公司治理和声誉。

b ）风险管理是组织进程中不可分割的组成部分。

风险管理是管理职责中的一部分，同所有项目、变更管理流程一样是组织进程中不可分割的一部分。风险管理不是与组织主要活动和组织进程分离的独立活动。

c ）风险管理是决策的一部分。

风险管理有助于决策者作出明智的选择。风险管理有助于确立优选方案以及对各备选方案的判断。最后，风险管理有助于决策者确定风险的可接受程度以及风险处理的合理性与有效性。

d ）风险管理明确地将不确定性表达出来。

风险管理可以处理决策中的不确定性、不确定性因素，以及这些不确定性如何表达。

e ）风险管理应系统化、结构化、及时化。

系统、及时、结构化的风险管理方法有助于提高效率和可持续发展，增加可靠性。

f ）风险管理依赖于信息的有效程度。

风险管理所需的信息来源于如经验、反馈、观察、预测和专家的判断等。但是，决策者应考虑到数据或模型的局限性以及专家之间产生分歧的可能性。

g ）风险管理应适应组织。

风险管理应符合组织的外部、内部环境和风险状况。

h ）风险管理应考虑人力和文化因素。

风险管理应考虑外部和内部人员的能力、观点和倾向，这些因素可以促进或阻碍组织目标的实现。

i ）风险管理应该是透明的、包容的。

风险管理应包括利益相关者，尤其组织的各级决策者，以确保风险管理工作的相关性并及时更新。允许利益相关者对风险管理提出自己的观点，在风险标准的确定中应考虑他们的意见。

j ）风险管理应该是动态的、反复的以及适应变化的。

由于内部和外部事件的不断发生、背景和知识的不断改变、监控和审查的出现、新风险的发生，以及其它一些影响因素的变化或消失。因此，组织应保持风险管理的敏感性并及时响应变革。

k ）风险管理应不断改善和加强。

组织应当制定和实施战略，来完善组织各方面的风险管理。附件A “加强风险管理属性”提供了进一步的信息。

1．管理体系与国际接轨，可取得打开国际市场的“金钥匙”，在国内市场也可以有取得顾客信任的“通行证”；

2．有利于开发新市场，发展新客户；有了管理体系认证证书，更能获得客户的信任，增加客户的满意度；

3．证书的获得，可以强化员工的风险安全意识，规范组织风险安全行为，减少人为原因造成的不必要的损失；

4．证书的获得，本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力，表明管理层履行了相关责任。

1．企业需持有工商行政管理部门颁发的《企业法人营业执照》等有效资质文件；

2．申请方应按照国际有效标准（ISO 31000:2018）的要求在组织内建立管理体系，并实施运行至少3个月以上；

3．至少完成一次内部审核，并进行了有效的管理评审；

4．管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。