1. 什麼是 ISO 31000 : 2018 ?

全名為風險管理原理及指導綱要（ Risk management – principles and guidelines)。標準的目的在於提供風險管理的原則及指導綱要，以提供各類型、 不同規模的組織管理其組織整體或是個別專案之風險。ISO 31000 並不期望 組織所有部門或活動都適用單一種風險管理的方法，而是可以與其它的風險 管理進行協調整合(harmonize)。然而，本標準並不作為管理系統驗證之用途。 ISO 31000 還有助提升安全衛生績效、成為決策制訂的參考基礎，並且鼓勵 組織在所有領域進行風險的預先管理

2. 如何運作? ISO 31000 的結構也是採 PDCA 原則以致力於持續改善，但包含「風險管理(risk management)」及「管理風險(managing risk)」二個循環，交互為用。 標準中不刻意提供風險評估的技術工具，也不就特定的風險屬性(如財務、 品質、環保或是安全)進行風險管理的規範。因此，本標準之目的在提供一 份共通性管理風險的方法，以調和並應用於各類型風險屬性的管理。 既然要「管理風險」，就要先從識別及評鑑風險開始，才能將有限的資源達 成最有效的

3. 有何效益？

。積極主動地改善營運效率和公司治理

。建立利害關係人對您運用風險管理策略的信心

。將管理系統控制措施應用於風險分析以減少損失

。改善管理系統的績效和作業復原能力(Organizational Resilience)

。在組織壯大成長的同時，能有效地因應變革並保護您的組織

免責聲明:

轉載此文是出於傳遞更多訊息為目的，若有來源標註錯誤或侵犯了您的合法權益，請作者持權屬證明與本網聯繫，我們將及時更正、刪除，謝謝。

參考網站

https://www.bsigroup.com/zh-TW/ISO-31000-Risk-Management/

https://www.isoleader.com.tw/home/iso-coaching-detail/ISO31000

https://www.iso.org/news/ref2263.html