リスクマネジメントシステム構築のために １．組織はリスクマネジメント方針を定め、確実に実行しよう。 ２．組織はリスクマネジメント方針を実行するために計画を策定しよう。 ３．組織はそのリスクマネジメント方針、リスクマネジメント行動指針 及び目標を達成するために必要な能力と支援機構を開発しよう。 ４．組織はリスクマネジメントパフォーマンスを測定し、監視し、 評価するとともに、リスクマネジメントシステムの有効性を評価しよう。 ５．組織はリスクマネジメントパフォーマンス評価及び リスクマネジメントシステムの有効性評価結果に基づいて、 必要に応じてリスクマネジメントシステムの各要素の是正及び改善を行おう。 ６．組織は全体的なリスクマネジメントパフォーマンスを改善する目的で、 そのリスクマネジメントシステムを見直し、継続的に改善しよう。 ７．組織はリスクマネジメントシステム維持のための体制及び仕組みを持とう。 ISO/IEC 17799 Information technology Code of practice for information security management Introduction 1.Scope 2.Terms and Definitions 3.Security Policy 4.Organizational Security 5.Asset Classification and Control 6.Personnel Security 7.Physical and Environmental Security 8.Communications and Operations Management 9.Access Control 10.Systems Development and Maintenance 11.Business Continuity Management 12.Compliance （注）ISO/IEC 17799は情報セキュリティ管理実施基準、 すなわち実践のためのガイド（規範）であり、 認証のための基準ではないことに注意したい。 OHSAS 18001：労働安全衛生　…ISOのad hoc groupで作られた規格 OHSAS 18001 Occupational health and safety management system　　Specification（1999.4.15発行） 1.　適用範囲 2.　参考出版物 3.　用語と定義 4.　労働安全衛生マネジメントシステムの要素 4.1　一般要求事項 4.2　労働安全衛生方針 4.3　計画 4.3.1　危険源の特定・リスクアセスメント・リスク管理の計画 4.3.2　法的及びその他の要求事項 4.3.3　目標 4.3.4　労働安全衛生マネジメントプログラム 4.4　実施及び運用 4.4.1　体制及び責任 4.4.2　訓練、自覚及び能力 4.4.3　協議及びコミュニケーション 4.4.4　文書化 4.4.5　文書及びデータ管理 4.4.6　運用管理 4.4.7　緊急事態への準備及び対応 4.5　点検及び是正措置 4.5.1　パフォーマンスの測定とモニタリング 4.5.2　事故、事故誘因、不適合、並びに是正及び予防措置 4.5.3　記録及び記録の管理 4.5.4　監査 4.6　経営層による見直し （注）1996年に英国規格協会が公表した 安全衛生管理システム規格BS8800を元に 欧州を中心とした各国の関連規格を参照してOHSASは開発された。