當不確定性就是唯一可以確定的事情時,IEC 及 ISO 組織的風險管理工具可協助組織面對有害的威脅。
所有的企業皆須面臨持續性的威脅,舉凡無法預測的政治環境、快速變革的科技進步,及競爭下的組織瓦解皆是。IEC 及 ISO 組織已經開發出一種風險管理標準的工具來幫助企業更有效地準備、因應風險及從事故中復原,其中包含了新改版的風險評鑑技術的標準。
IEC 31010 風險管理-風險評鑑方法,該標準之特色為鑑別及瞭解風險的一系列方法,目前已經更新並擴大其應用的範圍,同時也加入更多細節以補足 ISO 31000 風險管理標準。
ISO 31010 從定義發送報告的範圍開始,描述評鑑風險時需被遵照的過程,在商業或技術背景下介紹廣泛的相關方法,來鑑別及瞭解風險。IEC 及 ISO 的風險管理工具採用國際公認的標準,包含如何管理風險、風險管理框架、公認之原則及過程的最佳實務及標竿實例。
負責維持與修訂 IEC 31010 的專家團隊召集人 Jean Cross 教授表示:「IEC 31010 是對 ISO 31000 的重要補充標準,提供如何評鑑風險的細節及描述可運用之不同方法的優缺。本標準既可用作管理風險的過程的一部分,也可用於比較各選項和機會,以便所有決策皆是基於對風險的良好理解。」
IEC 31010 由共同工作組 16 開發,該小組匯集了 IEC 技術委員會 56(可靠性)和 ISO/TC 262(風險管理)的專家。兩個委員會的秘書處則由 BSI(IEC 和 ISO 的英國成員)所組成。
【 取材自 ISO 官方網站 】
HOT 熱門文章
【零碳快訊】2024-02-06
【國際標準新知】2024-12-05
【國際標準新知】2024-09-02
【反貪腐專欄】2024-05-06
【專欄文章】2022-09-19