办理风险管理体系ISO 31000:2018证书通常遵循以下步骤:
了解标准:
研读标准:首先,深入研读ISO 31000:2018《风险管理 ——原则与指南》标准文本,理解其对风险管理的基本原则、框架、过程和方法论的要求。
培训与咨询:参加相关培训课程或聘请咨询顾问,帮助理解标准的具体要求,掌握如何将其应用于企业的实际业务环境。
建立风险管理框架:
确定范围:界定风险管理系统的覆盖范围,包括组织的所有业务领域、层次、项目和过程。
制定政策:确立风险管理方针,明确风险管理的目标、责任分配、风险偏好和承受能力。
构建流程:设计并实施一套完整且符合ISO31000要求的风险管理流程,包括风险识别、分析、评价、应对策略制定与执行、监控与评审等环节。
配套文件:编制风险管理手册、程序文件、作业指导书等,详细描述风险管理的各项活动、工具、方法和记录要求。
实施与运行:
风险识别与评估:运用适宜的方法识别组织面临的风险,进行风险分析,确定风险发生的可能性和影响程度。
风险应对:针对识别出的风险,制定并实施风险应对措施,包括风险转移、减轻、规避、接受等策略。
监控与评审:定期监控风险管理活动的执行情况,评估风险的变化及应对措施的效果,定期进行风险管理系统的评审,确保其持续有效。
内部审计与评审:
内部审计:开展内部审计或自我评估,检查风险管理系统的运行是否符合ISO31000标准及企业内部规定,识别并纠正存在的问题。
管理评审:Zui高管理层定期进行管理评审,审视风险管理系统的整体绩效,考虑变更需求,确保其持续适应组织的战略方向和业务环境。
选择认证机构:
资质核查:选择一家具备ISO31000认证资质的第三方认证机构,核实其认可资质,如国际认可论坛(IAF)的认可。
沟通与协商:与选定的认证机构进行初步接洽,了解其认证流程、费用、周期等信息,达成合作意向。
提交认证申请:
企业基本信息;
营业执照副本;
组织架构图;
风险管理手册、程序文件等相关体系文件;
风险管理过程记录和证据;
其他可能要求的特定文件(如管理评审报告、内审报告等)。
准备资料:按照认证机构的要求,整理并提交申请材料,通常包括:
填写申请表:填写认证申请表,明确申请的认证范围和服务要求。
现场审核:
第一阶段审核(文件审核):认证机构对提交的体系文件进行审查,确认其符合ISO31000标准要求。
第二阶段审核(现场审核):审核员赴企业现场进行系统性审核,包括访谈、观察、查阅记录等方式,验证风险管理系统的实际运行效果。
不符合项整改:
对于审核中发现的不符合项,企业应制定并实施纠正措施,提交整改报告,直至认证机构确认已得到有效整改。
获得证书:
颁证决策:认证机构基于审核结果和不符合项整改情况做出是否授予认证的决定。
证书颁发:通过审核后,认证机构颁发ISO31000:2018风险管理认证证书,证书有效期通常为3年。
保持与监督:
持续改进:在证书有效期内,企业需持续改进风险管理系统,定期进行内部审核和管理评审。
监督审核:按照认证机构的规定,接受定期的监督审核,以保持认证的有效性。
请注意,具体的办理流程可能会因认证机构的具体要求和企业的实际情况略有差异