ISO31000認證風險管理程序包括5個方面的活動：溝通與協商，創建背景，風險評估，風險處置，監測與評估 。
        1)溝通與協商 
        在風險管理程序的每一個階段，與內部和外部利益相關者進行溝通與協商是十分必要的。在早期階段，應該制訂一個與內部和外部利益相關者進行溝通和協商的計劃，處理與風險本身、風險后果和應當采取的管理措施相關的問題。有效的外部和內部溝通與協商可以明確地解釋實施的風險管理程序，使利益相關者了解做出相關決定的依據，采取的特殊措施的原因。 
        2）創建背景 
        通過創建背景，企業在管理風險、制訂風險范圍和標準時，能夠充分考慮內部和外部的影響因素。 
        創建風險管理程序的背景――風險管理程序的背景將根據企業的需求而發生改變，主要包括：明確風險管理程序的責任；明確被實施風險管理活動的范圍、深度、寬度；明確企業的特別計劃或活動與其他計劃或活動之間的關系；明確風險評估的方法等。 
        制訂風險標準――企業應當制訂評估風險重要性的標準。該標準應反映企業的價值觀、目標和資源，與企業的風險管理政策相一致。風險標準應當在風險管理程序的開始階段制訂，并不斷被修訂。 
        3） 風險評估 
        風險評估就是指風險辨識、風險分析和風險評價的全過程。 
        風險辨識――企業應當辨識風險的根源、影響的范圍、潛在性的后果等。企業應當根據其目標和能力、面臨的風險，去運用風險辨識工具和技術。 
        風險分析――即對風險的理解，決定風險是否需要被處置，以及最合適的風險處置戰略和方法。風險分析包括考慮風險產生的原因和根源，其積極與消極結果，這些結果發生的可能性等。 
        風險評價――風險評價的目的是幫助在風險分析結果的基礎上做出決策，哪些風險需要被優先采取處置措施。 
        4）風險處置 
        風險處置的方法主要包括：通過決定不開始或繼續能夠產生風險的活動來避免風險；消除風險產生的根源；通過選擇保留部分風險等。 
        風險處置包括一個評估風險處置的循環程序，決定剩余風險的程度是否可以容忍。如果不能容忍，將采取新的風險處置方法。評估風險處置的效果，直到剩余風險達到了公司風險標準的要求。 
        5）監測與評估 
        監測與評估應當成為風險管理程序的計劃部分，應當明確地規定監測與評估的責任。監測與評估可以包括日常檢查或監督。

       如果企業想做驗廠輔導，不妨考慮一下創思維驗廠網，創思維驗廠網是專業的驗廠咨詢、認證輔導公司，已經為全國各地上萬家企業服務過，在全國多處設有辦事處，會就近安排老師進場輔導，我們的輔導原則是幫助企業通過驗廠，一切以合同條款為準，不亂收費，并盡可能為企業節約成本，通過后付款！