在安全风险管理领域,一项新的《ISO31000:风险管理原则与实施指南》(以下简称ISO 31000)已被组织(ISO)风险管理技术完成制订工作,并将于2009年正式公布。
ISO 31000是以澳大利亚和新西兰风险管理标准《AS/NZS 4360: 2004》为基础,实现了安全、健康、环境与财务风险管理的一体化,可以应用于任何企业、组织、协会、团体或个体等(以下以“企业”代表所有对象),并不特别限定于某些行业或部门,具有广泛的应用范围。
该标准的特征是将“创建背景”作为风险管理程序的开始,这样可以使该标准满足多样性的需要。
实施这一新的,企业可以达到如下目的:鼓励采取预防性而非被动性的管理;认识到在整个企业辨识和处置风险的必要性;提高辨识各种隐患的水平;符合相关法律法规和的要求;提高经济效益;改善企业管理;建立决策和计划的可靠基础;改进事故管理和预防;减少损失等。
ISO27001是什么?
ISO27001是有关信息安全管理的。
源于英国标准BS7799,经过十年的不断改版,终于在2005年被化组织(ISO)转化为正式的,于2005年10月15日发布为ISO/IEC 27001:2005。
该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,系统地持续改进组织的安全管理。
其正式名称为:《ISO/IEC 27001:2005 信息技术-安全技术-信息安全管理体系-要求》
ISO精髓
质量是由人去控制的,只要是人,难免犯这样或那样的错误。
那么如何预防犯错、少犯错、或者尽量不给你犯错的机会,这就是ISO9000族标准的精髓。
预防措施是一项重要的改进活动。
它是自发的、主动的、先进的。
可以说:组织采取预防措施的能力是管理实力的表现。
有些组织五年十年审核下来,没有一张预防措施记录单。
当然,ISO9000族标准是站在顾客角度看问题的,顾客希望企业有预防问题发生的能力,所以这是顾客选择供方的一个考虑因素。
标准要求组织建立文件化的预防措施程序,ISO专业认证,很多组织将这个程序和纠正措施程序合并在一起写,特别是中小型企业。
组织应该建立机制,奖励采取预防措施的行为,深度地解决发现的问题:
在ISO9001认证审核的实践中,经常发现有许多客户能自我发现一些问题,如内审、考核、检查、退换货、投诉等,也采取了一些措施,但这些措施有许多是走过场的,就事论事,仅仅纠正了不合格。
事后,经常有重生的实例。
如注塑件的表面油污问题。
ISO9001标准第8.5.2条款,对纠正措施提出了明确的要求。
发现了问题,不但要改进,还且还要有效地改进。
投入了资源想解决问题,就应该把它解决地彻底一些。
要有效地解决问题,在于消除产生问题的原因。
我们需要去解决的那些问题,通常是对组织是有影响的,当然,这里面有个影响大小的问题。
由于分析和解决问题的原因,通常需要时间,所以,组织应该先采取有力措施,先控制或消除不合格产品/服务本身。
这叫"纠正"。
ISO专业认证-佳维企业管理咨询公司由东莞市佳维企业管理咨询有限公司提供。
东莞市佳维企业管理咨询有限公司(www.jiaweizixun.com)是从事“产品认证咨询,IOS认证”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供高质量的产品和服务。
欢迎来电咨询!联系人:王先生。