ISO14001:2015标准中的风险管理
组织在其经营动作过程中,会面临诸多风险,这些风险涉及财务、质量、安全、环境等多个方面。随着社会的进步、环境意识的提升,与环境有关的风险管理变得愈发重要,越来越多的组织将其提到议事日程上来。国家资产管理委员会发布的《中央企业全面风险管理指引》中,已将与环境的风险管理纳入其中。这些风险如果得不到有效控制,可能会给组织带来极大的负面影响,有些甚至是灾难性后果。组织欲在日益复杂的竞争态势下获得持续成功,必须有效地应对各种与环境有关风险的挑战。
考虑到与环境有关风险的重要性,环境管理体系标准中也明确了有关的管理要求。ISO 14001:2015标准基于风险思维,要求组织系统地管理那些可能影响环境管理体系实现预期结果的风险(如不能实现承诺、不能实现目标、违反法律法规等),如标准要求组织确定其需要应对的风险和机遇(6.1.1)、采取措施管理(6.1.1所识别的风险和机遇(6.1.4)、制定环境目标时考虑其风险和机遇(6.2.1)等,这些为组织开展有关的风险管理提供了基本的思路。
根据ISO 14001:2015标准的定义,风险是指不确定性的影响,这种影响既有可能是正面的、也有可能是负面的。不确定性是指由于认识能力的限制,导致人们对某一事件、其后果或其可能性缺乏(包括部分缺乏)信息、理解或知识的状态。风险通常以事件后果与事件发生的可能性的结合表示,可能性是指事件发生的概率,它符合统计规律,即在一定的时间条件下,在一定的空间范围中,某个事件具有一定发生概率;后果则是指其可能对组织带来的影响。风险本身是一个中性的概念,当将风险和机会作为一个整体词组使用时,风险则偏指负面影响。
ISO 14001:2015标准虽然为我们提供了有关风险管理的基本思路,但是标准并未提出具体的方法要求。ISO 31000《风险管理 原则和指南》标准提出的风险管理思路,可以帮助我们更加有关地开展环境管理体系中的风险管理工作。
根据ISO 31000标准,风险管理过程通常包括风险识别、风险分析、风险评价以及风险应对等活动(其中风险识别、风险分析、风险评价等步骤也被概括为风险评估)。虽然ISO 14001:2015标准并没有明确要求组织开展上述的活动,但在有关条款中隐含了有关的要求。如:标准要求组织确定其需要应对的风险和机遇(6.1.1),这其中就隐含了开展风险评估的要求;标准要求组织采取措施管理条款6.1.1所识别的风险和机遇(6.1.4),这就是风险应对的要求。风险管理的实施进程中,组织应需开展必要的沟通协商,并实施监视和评审。
风险管理就是通过上述活动的实施,对有关的风险进行有效的控制,帮助组织将风险可能造成的不良影响降到最低,从而确保组织实施预期的结果并进而实现组织经营目标。