在安全风险管理领域，一项新的《ISO31000：风险管理原则与实施指南》(以下简称ISO 31000)已被组织(ISO)风险管理技术完成制订工作，并将于2009年正式公布。
 
　　ISO 31000是以澳大利亚和新西兰风险管理标准《AS/NZS 4360: 2004》为基础，实现了安全、健康、环境与财务风险管理的一体化，可以应用于任何企业、组织、协会、团体或个体等(以下以“企业”代表所有对象)，并不特别限定于某些行业或部门，具有广泛的应用范围。
 
　　该标准的特征是将“创建背景”作为风险管理程序的开始，这样可以使该标准满足多样性的需要。
实施这一新的，企业可以达到如下目的：鼓励采取预防性而非被动性的管理；认识到在整个企业辨识和处置风险的必要性；提高辨识各种隐患的水平；符合相关法律法规和的要求；提高经济效益；改善企业管理；建立决策和计划的可靠基础；改进事故管理和预防；减少损失等。
 

ISO27001是什么？

ISO27001是有关信息安全管理的。
源于英国标准BS7799，经过十年的不断改版，终于在2005年被化组织（ISO）转化为正式的，于2005年10月15日发布为ISO/IEC 27001:2005。

该标准可用于组织的信息安全管理体系的建立和实施，保障组织的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，系统地持续改进组织的安全管理。

其正式名称为：《ISO/IEC 27001:2005 信息技术-安全技术-信息安全管理体系-要求》

ISO精髓

质量是由人去控制的，只要是人，难免犯这样或那样的错误。
那么如何预防犯错、少犯错、或者尽量不给你犯错的机会，这就是ISO9000族标准的精髓。
预防措施是一项重要的改进活动。
它是自发的、主动的、先进的。
可以说:组织采取预防措施的能力是管理实力的表现。
有些组织五年十年审核下来，没有一张预防措施记录单。


当然，ISO9000族标准是站在顾客角度看问题的，顾客希望企业有预防问题发生的能力，所以这是顾客选择供方的一个考虑因素。


标准要求组织建立文件化的预防措施程序，ISO专业认证，很多组织将这个程序和纠正措施程序合并在一起写，特别是中小型企业。
组织应该建立机制，奖励采取预防措施的行为，深度地解决发现的问题:

在ISO9001认证审核的实践中，经常发现有许多客户能自我发现一些问题，如内审、考核、检查、退换货、投诉等，也采取了一些措施，但这些措施有许多是走过场的，就事论事，仅仅纠正了不合格。
事后，经常有重生的实例。
如注塑件的表面油污问题。
ISO9001标准第8.5.2条款，对纠正措施提出了明确的要求。
发现了问题，不但要改进，还且还要有效地改进。
投入了资源想解决问题，就应该把它解决地彻底一些。
要有效地解决问题，在于消除产生问题的原因。


我们需要去解决的那些问题，通常是对组织是有影响的，当然，这里面有个影响大小的问题。
由于分析和解决问题的原因，通常需要时间，所以，组织应该先采取有力措施，先控制或消除不合格产品/服务本身。
这叫"纠正"。

 

ISO专业认证-佳维企业管理咨询公司由东莞市佳维企业管理咨询有限公司提供。
东莞市佳维企业管理咨询有限公司（www.jiaweizixun.com）是从事“产品认证咨询,IOS认证”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供高质量的产品和服务。
欢迎来电咨询！联系人：王先生。