风险管理的主要活动是对风险进行识别、分析、监测、评价、排序与应对处置等活动。ISO9000认证风险管理的目的是控制损失,创造价值。
为了更好地对风险进行管理,企业的风险管理过程需要建立一个风险管理体系。
企业的ISO9000认证管理体系中与管理风险有关的要素集合,称为风险管理体系。
风险管理体系能帮助企业有效地管理风险。企业的风险管理体系可由在各层次和特定环境内实施风险管理的子体系构成,如内部控制体系等,做到"纵向到底,横向到边",不留死角;做到"以目标为导向,以组织为保障,以制度为基础,以岗责为主体,以流程为脉络,以表单为载体"的风险控制框架。
ISO9000认证风险管理体系应当保证风险管理过程中的风险信息的沟通和畅通。
风险管理体系的用途之一是在相关的企业层次范围内作为决策和问责的依据。
ISO9000认证的风险管理体系的要素主要包括:
1、风险管理方针;
2、风险管理的制度和程序;
3、与企业结构相关的职责;
4、与企业的绩效指标一致的风险管理绩效指标;
5、风险管理所需的资源分配;
6、风险管理技术手段、方法、工具;
7、与所有利益相关者进行沟通风险管理的机制等。