ISO 標準更新專題——ISO 31000 風險管理標準開始修訂

ISO 技術委員會 ISO/TC 262/WG 2 目前正在修訂 ISO 31000 (風險管理——原則和指引),該次修訂與 ISO 標準5年的更新週期保持同步。與 ISO 9001 (品質)和 ISO 14001 (環境)不同, ISO 31000 不是管理系統標準,因此不能被驗證,但本次修訂仍然意義重大。

既然無法被驗證,為什麼說 ISO 31000 非常重要?

ISO 31000 是與附錄 SL 緊密相關的參考檔,而附錄 SL 是一套全新的高層次架構,所有更新後的管理系統標準都需要遵從 SL 附錄進行編寫。了解風險的涵意以及管理方法是附錄 SL 中策劃要求(條款6)的關鍵。儘管沒有在所有更新的標準中被特別提及,比如在 ISO 9001:2015 和 ISO 14001:2015 中,但 ISO 31000 出現在了包括 ISO 27001 和 ISO 22301 在內的其他標準中。同時, ISO  標準公開指導意見引用了 ISO 31000 部分內容,該指導意見同時適用於 ISO 9001 和 ISO 14001。

修訂後的標準將於何時發佈?

ISO 31000 目前仍然處於修訂過程的早期階段,預計最終的標準發佈不會早於2016年中旬。根據當前 ISO 組織的資訊,標準將在 2017 年發佈。

應該做些什麼?

暫時不需針對 ISO 31000 採取任何行動。ISO 9001 和 ISO 14001 的修訂目前都處於 FDIS 階段,ISO 9001:2015 和 ISO 14001:2015 將於近期發佈,目前擁有其中一項或者同時擁有兩項標準驗證的組織應當主要關注向新標準過渡。 ISO  組織建議仍然將 ISO 31000 用作指導檔。

隨著主要 ISO 標準的修訂,勞氏始終位於傳遞和交流 ISO 標準最新變化的最前線。我們提供一系列的差異分析服務,以及培訓課程,能夠在全球説明各類組織確保向新標準平穩過渡。