ISO 31000是为任何组织提供风险管理原则、框架和流程的国际标准。
ISO 31000:2018建立了系统、透明和可靠地管理风险的指南。它不可认证,而是补充所有ISO管理体系标准的参考框架。将风险定义为不确定性对目标的影响。
定义8项原则:整合的、结构化的、定制的、包容的、动态的、基于最佳信息的、人为和文化因素、持续改进。
建立循环流程:确定背景、识别、分析、评价和处理风险,持续沟通和监控。
适用于任何类型的风险(战略、运营、财务、安全),与所有ISO管理体系标准兼容。
不。ISO 31000是指南标准,不是要求标准。没有经认可的ISO 31000认证。用作改进风险管理的参考。
ISO 27001要求信息安全风险评估流程。ISO 31000提供许多组织采用的方法论框架来满足该要求。
需要此领域的评估?