在质量管理和风险管理中,我们提到了AS / NZS 4360:1999年关于风险管理的标准所建立的步骤,下面将对其进行详细介绍。步骤如下:
步骤1:高层管理人员的支持
与所有管理理念和标准(包括在开发平衡计分卡中)建立的相似,高级管理层的决定性支持很重要,这必须负责保持这一新理念并成为意识的榜样。关于“风险管理”。在没有最高管理层支持的任何组织中,最好不要进行任何此类性质的项目。尽管总是很方便,但在公共部门中,无论上级如何支持,它都是强制性的。
步骤2:制定组织结构和政策
像ISO 9000和ISO 14000一样,需要制定和记录公司风险管理政策,并得到组织执行人员的认可,并在整个组织中实施。
推荐的方面是:
- 从策略中定义目标以及如何管理风险;与其他标准一样,在策略与组织的战略/公司计划之间建立联系非常重要;范围或要涉及的方面的范围适用的政策;关于可以被视为可接受的风险的指南;定义谁负责管理风险;建立可用的支持来协助那些负责管理风险的人员;所需的文件级别;以及 y计划根据政策审查组织绩效,这有点类似于ISO内部审核。必须以某种方式采用计划,执行,检查和执行的持续改进圈。
步骤3:传达政策
确保风险管理成为战略计划流程和组织文化的组成部分。
该标准建议以下方面:
- 建立一个负责内部政策沟通的团队;增强对风险管理的意识;在整个组织内沟通风险管理的范围;建立风险管理文化,并开发风险管理能力通过培训(教育和培训)人员;建立适当的表彰,奖励和制裁方案,这一点我们并非总是因为不相信惩罚和奖励而得到分享。
步骤4:在组织级别管理风险
制定并建立组织范围的风险管理计划。
风险管理过程必须与组织的战略计划和管理过程相集成。
为此,标准建议:
- 分析组织所在的环境和风险管理;确定组织的潜在风险;通过使用FMEA(失效模式和影响分析)来分析和评估这些风险;使用将处理发现的风险;建立机制以审查行动计划;y制定战略以提高意识,获取经验,培训和教育。
步骤5:在计划,项目和团队级别管理风险
制定并建立计划以管理组织,计划,项目或团队活动各个领域的风险。在这方面,在环境管理程序中遵循根据ISO 14000环境管理标准建立的内容非常方便。
步骤6:监控和审查
建立和实施与ISO管理系统审核类似的机制,以确保进行持续的风险审核。
管理层必须以计划的方式审查风险控制系统的有效性。
