ISO風(fēng)險(xiǎn)管理提供了原則和通用指南適用于各種類型和規(guī)模的的組織，包括任何企業(yè)（含上市公司、私企等）、協(xié)會（社團(tuán)）、集團(tuán)等，所以本標(biāo)準(zhǔn)并不特指任何行業(yè)或領(lǐng)域。

注：為方便起見，本標(biāo)準(zhǔn)的所有不同使用者均用通用的“組織”來表示。

本標(biāo)準(zhǔn)適用于組織的全生命周期及其各階段，也適用于組織的各種活動。具體包括戰(zhàn)略與決策、運(yùn)營、過程、功能、項(xiàng)目、產(chǎn)品、服務(wù)和資產(chǎn)等。

本標(biāo)準(zhǔn)能夠適用于各種類型的風(fēng)險(xiǎn)，無論其本質(zhì)是正面影響還是影響。

盡管本幣哦啊準(zhǔn)提供了一個(gè)通用的指南，但它并不是鼓吹讓所有組織都采用一樣的風(fēng)險(xiǎn)管理，風(fēng)險(xiǎn)管理計(jì)劃的設(shè)計(jì)和實(shí)施，以及風(fēng)險(xiǎn)管理框架的設(shè)計(jì)與實(shí)施，將隨不同的組織而異。所以，風(fēng)險(xiǎn)管理的具體實(shí)施取決于組織的實(shí)際情況（如目標(biāo)、環(huán)境、結(jié)構(gòu)、運(yùn)營、過程、項(xiàng)目、產(chǎn)品等）和具體實(shí)施。ISO27001標(biāo)準(zhǔn)更新目前，在信息安全管理體系方面，ISO/IEC27001:2005――信息安全管理體系標(biāo)準(zhǔn)已經(jīng)成為世界上應(yīng)用廣泛與典型的信息安全管理標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)的另一個(gè)目的是使風(fēng)險(xiǎn)管理過程保持一致，無論其在現(xiàn)存的還是未來的標(biāo)準(zhǔn)中。它只是提供一個(gè)一般的方法以支持那些處理特定風(fēng)險(xiǎn)或領(lǐng)域的標(biāo)準(zhǔn)，而不是替代這些標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)不用于認(rèn)證目的。

ISO認(rèn)證報(bào)批并頒發(fā)證書;

根據(jù)注冊材料上報(bào)清單的要求，審核組長對上報(bào)材料進(jìn)行整理并填寫注冊推薦表，該表后上交認(rèn)證機(jī)構(gòu)進(jìn)行復(fù)審，如果合格，認(rèn)證機(jī)構(gòu)將編制并發(fā)放證書，將該申請方列入獲證目錄，申請方可以通過各種媒介來宣傳，并可以在產(chǎn)品上加貼注冊標(biāo)識。如有不符合需整改。

ISO監(jiān)督檢查及復(fù)審、換證；

在證書有效期限內(nèi)，認(rèn)證機(jī)構(gòu)對獲證企業(yè)進(jìn)行監(jiān)督檢查，以保證該環(huán)境管理體系符合ISO14001標(biāo)準(zhǔn)要求，并能夠切實(shí)、有效地運(yùn)行。證書有效期滿后，或者企業(yè)的認(rèn)證范圍、模式、機(jī)構(gòu)名稱等發(fā)生重大變化后，該認(rèn)證機(jī)構(gòu)受理企業(yè)的換證申請，以保證企業(yè)不斷改進(jìn)和完善其環(huán)境管理體系。2評估時(shí)可采用定量或定性的方法進(jìn)行,根據(jù)需要可選用潛在失效模式和效應(yīng)分析、故障樹分析及危害和可操作性研究。

一、關(guān)注咨詢公司的專業(yè)能力

深受歡迎的ISO咨詢公司的專業(yè)能力對于企業(yè)在申辦ISO質(zhì)量管理認(rèn)證中具有非常重要的價(jià)值，很多企業(yè)正是因?yàn)闆]有聽信專業(yè)能力強(qiáng)的咨詢公司的建議，在實(shí)際的認(rèn)證驗(yàn)收的關(guān)鍵過程中因?yàn)橐恍┘?xì)節(jié)方面的處理不夠妥善而慘遭否決，因此企業(yè)在選擇ISO咨詢公司時(shí)不但要選擇專業(yè)能力強(qiáng)的公司，同時(shí)還要在實(shí)際行動中尊重咨詢公司的專業(yè)建議才能提高ISO認(rèn)證的通過概率。4、檢查組根據(jù)企業(yè)申請材料、現(xiàn)場檢查情況、產(chǎn)品環(huán)境行為檢驗(yàn)報(bào)告撰寫環(huán)境標(biāo)志產(chǎn)品綜合評價(jià)報(bào)告，提交技術(shù)審查。

二、關(guān)注咨詢公司的服務(wù)能力

目前市場中一些專業(yè)的ISO咨詢公司，在和企業(yè)簽訂了咨詢服務(wù)協(xié)議后，會安排專業(yè)的服務(wù)人員進(jìn)入到企業(yè)內(nèi)部，就企業(yè)的生產(chǎn)和管理情況進(jìn)行摸底調(diào)查，并且會將需要改善的問題提交給企業(yè)高層，并且會對這些不夠完善的細(xì)節(jié)部分提供建設(shè)性的解決方案，這種專業(yè)靠譜的服務(wù)能力也是企業(yè)需要重視的。標(biāo)準(zhǔn)要求組織建立文件化的預(yù)防措施程序，很多組織將這個(gè)程序和糾正措施程序合并在一起寫，特別是中小型企業(yè)。

三、關(guān)注咨詢公司的客戶評價(jià)

企業(yè)在和質(zhì)量可靠的ISO咨詢公司進(jìn)行深入合作前，往往無法對企業(yè)的實(shí)際能力有清晰的認(rèn)識。為了避免雙方合作中出現(xiàn)不和諧的現(xiàn)象，企業(yè)用戶應(yīng)當(dāng)在和ISO咨詢公司簽訂合作協(xié)議前，在市場中對咨詢公司此前服務(wù)過的客戶進(jìn)行詢問，這些過往客戶對咨詢公司的評價(jià)往往能夠幫助企業(yè)對其有更深入的了解。2、現(xiàn)場檢查時(shí)，對需要進(jìn)行檢驗(yàn)的產(chǎn)品，由檢查組負(fù)責(zé)對申請認(rèn)證的產(chǎn)品進(jìn)行抽樣并封樣，送的檢驗(yàn)機(jī)構(gòu)檢驗(yàn)。

選擇和專業(yè)成熟的ISO咨詢公司提前進(jìn)行合作引導(dǎo)企業(yè)逐步走向正規(guī)，是很多順利獲得ISO質(zhì)量認(rèn)證體系的企業(yè)都曾經(jīng)走過的路，但在尋找的ISO咨詢公司進(jìn)行合作時(shí)，企業(yè)用戶應(yīng)當(dāng)重點(diǎn)關(guān)注這些咨詢服務(wù)公司在ISO認(rèn)證方面的專業(yè)性和服務(wù)能力，同時(shí)在和對方簽訂合作協(xié)議簽前還應(yīng)當(dāng)對合作公司的過往客戶案例進(jìn)行了解，選擇其中客碑和評價(jià)都更好的IO咨詢公司進(jìn)行深入合作。3、檢查組根據(jù)企業(yè)材料、檢查報(bào)告、產(chǎn)品檢驗(yàn)報(bào)告撰寫綜合評價(jià)報(bào)告，報(bào)認(rèn)證中心總經(jīng)理批準(zhǔn)。

我們經(jīng)常能看到一些產(chǎn)品的廣告宣傳，寫著該公司已經(jīng)通過ISO質(zhì)量管理體系認(rèn)證，那么，ISO質(zhì)量管理體系認(rèn)證到底有什么作用呢？

ISO質(zhì)量管理體系認(rèn)證的對象并不是企業(yè)的某一種產(chǎn)品或者是某一種服務(wù)，而是質(zhì)量體系本身。做認(rèn)證的時(shí)候肯定會涉及到體系有關(guān)的產(chǎn)品和服務(wù)，所以，產(chǎn)品和服務(wù)也是不能忽視的。

ISO認(rèn)證的作用：

1、可以提高企業(yè)的競爭優(yōu)勢

通過ISO認(rèn)證的企業(yè)，產(chǎn)品廣告宣傳時(shí)都會注明通過了ISO認(rèn)證，展現(xiàn)自家的品牌優(yōu)勢。市場的競爭主要是價(jià)格和品質(zhì)的競爭，如果能通過提高品質(zhì)來提高自身的競爭優(yōu)勢，那當(dāng)然是的。要不要ISO認(rèn)證？孰優(yōu)孰劣，高下立分！

2、能夠節(jié)約公司成本，將錢花在刀刃上

相關(guān)數(shù)據(jù)表明，大部分企業(yè)在通過ISO認(rèn)證之后，運(yùn)營的效率有所提升，且銷量也有明顯的增長，資產(chǎn)回報(bào)率和利潤率都有相當(dāng)程度的提高。

3、吸引投資，建立投資人的信心

通過ISO認(rèn)證能夠提高企業(yè)的品牌信譽(yù)，讓所有利益相關(guān)方都知道這家企業(yè)很注重產(chǎn)品的品質(zhì)，而且一直堅(jiān)持對產(chǎn)品做持續(xù)性改進(jìn)。

4、國際通行證，為出口打下基礎(chǔ)

獲得ISO認(rèn)證可消除貿(mào)易壁壘，提升客戶滿意度，節(jié)省第二方審核的費(fèi)用。例如：企業(yè)在獲得了ISO認(rèn)證之后，再申請UL、CE等認(rèn)證，還可以免除認(rèn)證機(jī)構(gòu)對企業(yè)的質(zhì)量管理體系進(jìn)行重復(fù)認(rèn)證的開支。