iso31000
博士、上海外经贸大学合规专业研究生导师、体系认证部北区总经理、新产品经理、ISO19600和ISO37001项目经理。 也是国内唯一的ISO19600和ISO37001审核员培训教师,组织了国内首届ISO19600和ISO37001审核员培训班,主持并参与ISO37001和ISO19600相关课程的开发。 在合规管理体系方面进行了深入研究,在国家级杂志上发表了二十几篇论文,如: • 在《中国认证认可》2017年11期发表三篇“反贿赂管理基本原则及ISO37001标准各要素间的逻辑关系”、“贿赂危险信号的识别和监控“、“贿赂风险识别、分析和评价的方法”; • 在《中国认证认可》2018年5期发表“ISO37001诞生的背景和意义”; • 在《中国认证认可》2018年7期发表三篇“ISO19600诞生的背景和意义”、“合规管理体系的基本原则“、“合规管理体系各要素之间的逻辑关系”; • 在《中国认证认可》2018年10期发表“合规管理体系过程分析”; • 在《中国认证认可》2019年2期发表了“如何识别合规义务”; • 在《中国认证认可》2019年6期发表了“基于企业战略和全面风险管控的管理体系整合研究”; • 在国企网2019年6月14日发表了“合规与风控、审计和法务之间关系的研究” • 作为第一起草人,起草了由中国连锁经营协会2019年11月25日发布的《连锁经营企业反商业贿赂管理体系成熟度自我评价指引》; • 在《中国认证认可》2020年3期发表《浅析风险管理的基本原则》、《浅析基于ISO管理体系高级结构的全面风险管理体系框架》、《企业全面风险的识别、分析与评价》和《ISO31000:2018版标准与2009版的差异分析》四篇; • 在《中国认证认可》2020年4、6期发表四篇“ISO56002:2019诞生的背景和意义”、“创新管理体系的基本原则“、“创新管理体系要素之间的逻辑关系”、”浅析如何基于过程方法和风险管理建立和审核创新管理体系”
ISO31000风险管理提供了原则和通用指南适用于各种类型和规模的的组织,包括任何企业(含上市公司、私企等)、协会(社团)、集团等,所以本标准并不特指任何行业或领域。 注:为方便起见,本标准的所有不同使用者均用通用的“组织”来表示。 本标准适用于组织的全生命周期及其各阶段,也适用于组织的各种活动
ISO31000 《风险管理 — 原则与指南 》对想要或需要更规范方法来管理风险的组织可能是个有 用参考文件(但不是强制使用平衡考虑风险与机遇分析并确定风险的优先顺序36、什么是利益相关方? 在2015版标准第3章的术语和定义中给出了利益相关方的定义:那就是能影响或某项决策或活动影响的个人或组织,例如,客户、所有者、组织内部人员、供应商、银行家、协会、合伙人或者竞争者、反对者在内的社会团体。 37、新版标准体系文件怎么写? 对于企业来说,没有了统一的格式,看似发挥的空间更大,实则要求更严了,就好像蹒跚学步的小孩,拜托了学步机或者父母的手,能走的稳走的快,是一件需要磨练的事。 新标准要求组织的质量管理体系(QMS)与组织的业务流程予以整合与统一:赋予最高管理者更积极的角色,促使高层管理者更大程度地领导和参与组织的质量管理体系