ISO 37001:2016反贿赂管理体系标准的基本原则之一是“基于风险”。一方面,预防贿赂发生的前提是了解组织现在和预期将要存在的贿赂风险,才能针对存在的贿赂风险采取必要的措施进行控制从而防止贿赂的发生;另一方面,组织不可能杜绝贿赂的发生,不可能因为反贿赂而不计成本地投入过多的资源或者采取过于复杂的管理措施影响正常业务的开展。因此对贿赂风险的处置和资源投入必须要与贿赂风险的风险级别相适应。
ISO 31000:2018首先明确风险管理的目的是创造和保护价值,然后提出了风险管理的八个基本原则:整合、结构化和全面性、定制化、兼顾、动态、最佳可用信息、人文因素和持续改进,并且指出这些基本原则是风险管理的基础,建议组织在建立风险管理框架和过程时要考虑这些原则。但是标准对于基本原则的解读过于简单,使大家很难理解和贯彻。下面我们将对这些基本原则进行解读,希望能够对同行有所帮助。
ISO 41001:2018《设施管理一管理体系一要求及使用指南》的发布为企业提高设施管理水平、建立或完善设施管理体系提供了指南。为了帮助企业更好地理解该标准,本文从三个方面分析了ISO 41001标准诞生的背景,并探讨标准在明确设施管理基本原则、提供最佳实践,以及推动设施管理外包市场扩大等方面的积极意义。2018年4月23曰,国际标准化组织(ISO)发布了ISO 41001:2018《设施管理一管理体系一要求及使用指南》。