风险管理指南相关JIS标准的修正

风险管理指南相关JIS标准的修正

2019年01月21日

1.该标准修正的目的·背景

近几年，以ISO 9001（JIS Q 9001品质管理体系-要求事项）为代表的多数管理体系标准（MSS）中，纳入了风险管理的思维方法。因此对ISO Q 31000“风险管理-指南”的关注度不断提高。

ISO的其他管理体系标准中，管理被定位为创造和保护价值的活动。但在ISO 31000中，风险分为不利影响和有利影响，被定位为创造和保护价值的活动。

进行风险管理的组织，应由由组织的最高管理层提出目标，并为达成组织的目标实施相应的活动。而且，风险管理活动必须有最高管理层参与。风险管理不是由各部署进行单独管理，而是需要包含最高管理层的意图和判断的管理。

鉴于风险管理的理念，与国际标准ISO 31000整合，修正了标准JIS Q 31000“风险管理-指南”。期待通过本标准的活用，风险管理实现“创造和保护组织的价值”。

2.该标准修正的要点

本次修正的要点如下所示。

（1）将整合追加到PDCA中

      在风险管理框架中，通过PDCA的运用寻求持续改进。在PDCA中追加了评估“整合”的阶段，并将该循环追加到“领导和承诺”中（图1）。

       注：整合指，风险管理和组织的所有活动的偏离情况。

（2）“创造和保护价值”放在中心位置

风险管理原则中，将“创造和保护价值”放在风险管理的意义和中心概念的位置。其周围由八大原则构成（图2）。

（3）有效的风险评估

      为进行有效的风险评估，追加了“基准”和“记录作成及报告”。另外，将风险评估和风险对应等项目变更为在实施时易于理解的描述。