課程背景
◆風險管理國際標準ISO31000一直為業界所關注，從CD稿到DIS稿再到FDIS稿，ISO31000不斷完善，并預計于2009年年底正式發布。
◆本期ISO31000深度解析將從ISO31000的管理思想和原則開始，梳理風險管理流程與風險評估方法，同時，結合中國企業風險管理現狀，展望風險管理發展趨勢，幫助中國企業創新風險管理實踐。

課程收益
◆了解ISO31000產生與演變的歷史背景。
◆學習ISO31000風險管理體系的哲學思想。
◆梳理ISO31000重要的管理原則、風險管理的實施過程。
◆解析ISO31000對企業風險管理的實際價值。
◆**示范和練習，把握審核流程和技巧。
◆學員學完后可獨立進行全面風險管理體系內部審核工作。

課程對象
企業的管理者、管理者代表、推行ISO31000體系的負責人、有志從事ISO31000體系審核的人員。
課程形式
講授法，演練法，討論法，案例分析法等。

課程大綱
一、風險管理概述
1、風險與風險管理
2、風險管理的起源和發展
3、我國的風險管理
4、風險管理標準
5、實施風險管理的目的和意義
6、風險管理在認證領域中的應用
二、風險管理術語和定義
1、風險
2、后果
3、可能性
4、概率
5、事件
6、風險管理
7、風險管理框架
8、風險管理方針
9、風險管理計劃
10、風險管理過程
11、溝通與協商
12、利益相關者
13、風險感知
14、明確環境
15、風險準則
16、風險評估
17、風險識別
18、風險描述
19、風險源（來源）
20、風險所有者
21、風險分析
22、風險評價
23、風險偏好
24、風險承受
25、風險處理
26、風險規避
27、風險融資
28、風險自留
29、監測
30、評審
三、風險管理原則
1、原則一：風險管理創造并保護價值
2、原則二：風險管理嵌入組織的管理過程
3、原則三：風險管理支持決策過程
4、原則四：明確風險管理涉及的不確定性
5、原則五：風險管理是系統的，結構化的和及時的
6、原則六：風險管理是基于可用的信息
7、原則七：風險管理是定制的
8、原則八：風險管理考慮人文因素
9、原則九：風險管理是透明的和包容的
10、原則十：風險管理是動態的，迭代的和適應變化的
11、原則十一：風險管理有利于組織持續改進
四、風險管理框架
1、總則
（1）什么是框架
（2）風險管理框架的含義
（3）“框架”在風險管理中的角色
（4）框架各要素及其關系（PDCA）
2、風險管理的指令與承諾
（1）概述
（2）主要內容
3、風險管理框架的設計
（1）組織的內外部環境
（2）建立管理方針
（3）風險管理的責任
（4）風險管理與組織過程的融合
（5）風險管理的資源
（6）內部溝通和報告機制
（7）建立外部溝通和報告機制
4、風險管理的實施
（1）框架的實施
（2）風險管理過程的實施
5、框架的監視與評審
6、框架的持續改進
五、風險管理過程
1、概述（總則）
2、溝通和協商
（1）與利益相關者溝通和協商
（2）協商團隊方法
3、明確環境
（1）總則
（2）明確外部環境
（3）明確內部環境
（4）明確風險管理過程狀況
（5）確定風險準則
4、風險評估
（1）風險評估過程
（2）風險識別
（3）風險分析
（4）風險評價
（5）常用風險評估技術
情景分析
失效模式和效應分析
風險矩陣
5、風險處理
（1）風險處理應對
（2）選擇風險處理方案（應對措施）
（3）制定和實施風險處理（應對）計劃
6、監測和評審
7、記錄風險管理過程
六、風險管理體系練習
1、練習1——平衡計分卡
2、練習2——SWOT分析
3、練習3——使用風險評估表單
4、練習4——學員運用評估表單上臺報告
七、風險管理體系審核
1、內審的目的
2、內部審核的流程和執行審核
（1）文件收集(包括ISO31000標準、手冊、程序文件、作業指導書、法律法規及其它要求、工廠管理手冊等)
（2）制定審核計劃(由審核組長制定)
（3）準備工作文件(包括檢查表、不符合報告和會議記錄等表格)
（4）實施審核：首次會議/收集審核證據/審核發現開不符合項報告/審核組會議/末次會議
（5）制作審核報告(由審核組長完成)
3、內部審核的方法和審核技巧
(1)內部審核的方法
提問和交談的方法
查閱文件和記錄的方法
現場觀察的方法
(2)內部審核的方式
按部門進行
按要素進行
(3)內部審核的技巧
少講、多看、多聽、多問
選擇正確的對象提問
正確地提出問題，注意提問的技巧
封閉式問題和開放式問題相結合
提問與索看相結合
要學會聯想和追溯
創造一個良好的審核氣氛
(4)內部審核時要注意的問題
內審和外審一樣，不是專門找岔子，是尋找符合的證據
作審核記錄時不符合的要記錄下來，符合的情況也應該記錄下來
審核時各抽樣的方式
(5)審核中發現不符合的原因
文件不符合ISO31000標準和法規等(符合性)
沒有按ISO31000文件執行(實施性)
實施過程或具體工作沒有效果(有效性)
(6)不符合項的三種類型
嚴重不符合項
一般不符合項
觀察項
(7)編寫審核報告
審核的目的和范圍
審核組成人員和受審部門及其負責人
審核日期
審核所依據的文件
不合格項的觀察結果
體系運行有效性的結論性意見
審核報告的分發清單
4、審核員的要求和職責
(1)正直誠實
(2)客觀公正
(3)尊重對方
(4)冷靜堅毅(不是固執)
(5)反應迅速
(6)豐富的聯想力
(7)準確的判斷力
(8)靈活的把握尺度