ISO31000+內審員
課程背景
◆風險管理國際標準ISO31000一直為業(yè)界所關注,從CD稿到DIS稿再到FDIS稿���,ISO31000不斷完善����,并預計于2009年年底正式發(fā)布���。
◆本期ISO31000深度解析將從ISO31000的管理思想和原則開始���,梳理風險管理流程與風險評估方法����,同時,結合中國企業(yè)風險管理現(xiàn)狀���,展望風險管理發(fā)展趨勢�����,幫助中國企業(yè)創(chuàng)新風險管理實踐��。
◆結合水電廠工作期間存在的各種風險面進行詳細講解�����,盡可能避免工作期間水電廠風險減至最低����。
課程收益
◆了解ISO31000產生與演變的歷史背景。
◆學習ISO31000風險管理體系的哲學思想��。
◆梳理ISO31000重要的管理原則�����、風險管理的實施過程�����。
◆解析ISO31000對企業(yè)風險管理的實際價值���。
◆通過示范和練習�����,把握審核流程和技巧����。
◆學員學完后可獨立進行全面風險管理體系內部審核工作。
課程對象
企業(yè)的管理者�����、管理者代表����、推行ISO31000體系的負責人、有志從事ISO31000體系審核的人員��。
課程形式
講授法���,演練法��,討論法,案例分析法等�����。
培訓時長
兩天(12小時)
課程大綱
一��、風險管理概述
1、風險與風險管理
2��、風險管理的起源和發(fā)展
3�、我國的風險管理
4、風險管理標準
5��、實施風險管理的目的和意義
6�����、風險管理在認證領域中的應用
二����、風險管理術語和定義
1、風險
2�����、后果
3��、可能性
4��、概率
5�����、事件
6、風險管理
7����、風險管理框架
8、風險管理方針
9����、風險管理計劃
10、風險管理過程
11��、溝通與協(xié)商
12��、利益相關者
13���、風險感知
14�、明確環(huán)境
15�、風險準則
16、風險評估
17����、風險識別
18、風險描述
19��、風險源(來源)
20����、風險所有者
21、風險分析
22�、風險評價
23、風險偏好
24��、風險承受
25���、風險處理
26���、風險規(guī)避
27、風險融資
28�����、風險自留
29��、監(jiān)測
30���、評審
三�����、風險管理原則
1�����、原則一:風險管理創(chuàng)造并保護價值
2�����、原則二:風險管理嵌入組織的管理過程
3�、原則三:風險管理支持決策過程
4、原則四:明確風險管理涉及的不確定性
5��、原則五:風險管理是系統(tǒng)的����,結構化的和及時的
6、原則六:風險管理是基于最可用的信息
7�、原則七:風險管理是定制的
8、原則八:風險管理考慮人文因素
9����、原則九:風險管理是透明的和包容的
10、原則十:風險管理是動態(tài)的��,迭代的和適應變化的
11�、原則十一:風險管理有利于組織持續(xù)改進
四、風險管理框架
1�����、總則
(1)什么是框架
(2)風險管理框架的含義
(3)“框架”在風險管理中的角色
(4)框架各要素及其關系(PDCA)
2���、風險管理的指令與承諾
(1)概述
(2)主要內容
3����、風險管理框架的設計
(1)組織的內外部環(huán)境
(2)建立管理方針
(3)風險管理的責任
(4)風險管理與組織過程的融合
(5)風險管理的資源
(6)內部溝通和報告機制
(7)建立外部溝通和報告機制
4���、風險管理的實施
(1)框架的實施
(2)風險管理過程的實施
5�、框架的監(jiān)視與評審
6�����、框架的持續(xù)改進
五�、風險管理過程
1、概述(總則)
2���、溝通和協(xié)商
(1)與利益相關者溝通和協(xié)商
(2)協(xié)商團隊方法
3�����、明確環(huán)境
(1)總則
(2)明確外部環(huán)境
(3)明確內部環(huán)境
(4)明確風險管理過程狀況
(5)確定風險準則
4����、風險評估
(1)風險評估過程
(2)風險識別
(3)風險分析
(4)風險評價
(5)常用風險評估技術
情景分析
失效模式和效應分析
風險矩陣
5、風險處理
(1)風險處理應對
(2)選擇風險處理方案(應對措施)
(3)制定和實施風險處理(應對)計劃
6�、監(jiān)測和評審
7、記錄風險管理過程
六����、風險管理體系練習
1、練習1——平衡計分卡
2��、練習2——SWOT分析
3����、練習3——使用風險評估表單
4、練習4——學員運用評估表單上臺報告
七�、風險管理體系審核
1、內審的目的
2���、內部審核的流程和執(zhí)行審核
(1)文件收集(包括ISO31000標準�����、手冊�、程序文件�、作業(yè)指導書�、法律法規(guī)及其它要求�、工廠管理手冊等)
(2)制定審核計劃(由審核組長制定)
(3)準備工作文件(包括檢查表、不符合報告和會議記錄等表格)
(4)實施審核:首次會議/收集審核證據/審核發(fā)現(xiàn)開不符合項報告/審核組會議/末次會議
(5)制作審核報告(由審核組長完成)
3�����、內部審核的方法和審核技巧
(1)內部審核的方法
提問和交談的方法
查閱文件和記錄的方法
現(xiàn)場觀察的方法
(2)內部審核的方式
按部門進行
按要素進行
(3)內部審核的技巧
少講���、多看、多聽��、多問
選擇正確的對象提問
正確地提出問題����,注意提問的技巧
封閉式問題和開放式問題相結合
提問與索看相結合
要學會聯(lián)想和追溯
創(chuàng)造一個良好的審核氣氛
(4)內部審核時要注意的問題
內審和外審一樣,不是專門找岔子����,是尋找符合的證據
作審核記錄時不符合的要記錄下來,符合的情況也應該記錄下來
審核時各抽樣的方式
(5)審核中發(fā)現(xiàn)不符合的原因
文件不符合ISO31000標準和法規(guī)等(符合性)
沒有按ISO31000文件執(zhí)行(實施性)
實施過程或具體工作沒有效果(有效性)
(6)不符合項的三種類型
嚴重不符合項
一般不符合項
觀察項
(7)編寫審核報告
審核的目的和范圍
審核組成人員和受審部門及其負責人
審核日期
審核所依據的文件
不合格項的觀察結果
體系運行有效性的結論性意見
審核報告的分發(fā)清單
4���、審核員的要求和職責
(1)正直誠實
(2)客觀公正
(3)尊重對方
(4)冷靜堅毅(不是固執(zhí))
(5)反應迅速
(6)豐富的聯(lián)想力
(7)準確的判斷力
(8)靈活的把握尺度
