ISO31000風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)

《ISO31000風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)》是一項(xiàng)國(guó)際標(biāo)準(zhǔn)文件。

風(fēng)險(xiǎn)管理——原則與實(shí)施指導(dǎo)準(zhǔn)則
1、適用范圍
        本標(biāo)準(zhǔn)制定了風(fēng)險(xiǎn)管理的原則與通用的實(shí)施指導(dǎo)準(zhǔn)則。本標(biāo)準(zhǔn)適用于任何公共、私有或社會(huì)企業(yè)、協(xié)會(huì)、團(tuán)體或個(gè)人。因此，這一標(biāo)準(zhǔn)是通用的，而不局限于特定行業(yè)或部門(mén)。為便于陳述，本標(biāo)準(zhǔn)將所有不同的對(duì)象都稱(chēng)之為“組織”。
        本標(biāo)準(zhǔn)應(yīng)用于組織的整個(gè)生命過(guò)程，以及一系列廣泛的活動(dòng)、流程、職能、項(xiàng)目、產(chǎn)品、服務(wù)、資產(chǎn)、業(yè)務(wù)和決策。雖然本標(biāo)準(zhǔn)提供了通用的指導(dǎo)準(zhǔn)則，但并不建議所有組織實(shí)行統(tǒng)一的風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理的設(shè)計(jì)和實(shí)施取決于特定組織的不同需要、組織特定的目標(biāo)、范圍、組織結(jié)構(gòu)、產(chǎn)品、服務(wù)項(xiàng)目、業(yè)務(wù)流程和具體操作。
        本標(biāo)準(zhǔn)將協(xié)調(diào)與統(tǒng)一現(xiàn)有的和未來(lái)的風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)提供了一個(gè)通用的處理具體風(fēng)險(xiǎn)/或部門(mén)的方法，但并不是取代那些標(biāo)準(zhǔn)。
2、規(guī)范性引用
        本標(biāo)準(zhǔn)將引用以下文件。若引用的文件標(biāo)有日期，只有引用的版本適用。
        ISO / IEC導(dǎo)則73 ，風(fēng)險(xiǎn)管理——詞匯
3 術(shù)語(yǔ)和定義
        本文采用ISO / IEC導(dǎo)則73給出的術(shù)語(yǔ)和定義。
4 風(fēng)險(xiǎn)管理的原則
        為達(dá)到最大的效益，組織的風(fēng)險(xiǎn)管理應(yīng)遵循以下原則：
         a ）風(fēng)險(xiǎn)管理創(chuàng)造價(jià)值。
         風(fēng)險(xiǎn)管理有助于目標(biāo)的實(shí)現(xiàn)和改進(jìn)，例如，人類(lèi)健康和安全、法律和法規(guī)、公眾認(rèn)同、環(huán)境保護(hù)、財(cái)務(wù)、產(chǎn)品質(zhì)量、業(yè)務(wù)效率、公司治理和聲譽(yù)。
         b ）風(fēng)險(xiǎn)管理是組織進(jìn)程中不可分割的組成部分。
        風(fēng)險(xiǎn)管理是管理職責(zé)中的一部分，同所有項(xiàng)目、變更管理流程一樣是組織進(jìn)程中不可分割的一部分。風(fēng)險(xiǎn)管理不是與組織主要活動(dòng)和組織進(jìn)程分離的獨(dú)立活動(dòng)。
         c ）風(fēng)險(xiǎn)管理是決策的一部分。
        風(fēng)險(xiǎn)管理有助于決策者作出明智的選擇。風(fēng)險(xiǎn)管理有助于確立優(yōu)選方案以及對(duì)各備選方案的判斷。最后，風(fēng)險(xiǎn)管理有助于決策者確定風(fēng)險(xiǎn)的可接受程度以及風(fēng)險(xiǎn)處理的合理性與有效性。
        d ）風(fēng)險(xiǎn)管理明確地將不確定性表達(dá)出來(lái)。
風(fēng)險(xiǎn)管理可以處理決策中的不確定性、不確定性因素，以及這些不確定性如何表達(dá)。
        e ）風(fēng)險(xiǎn)管理應(yīng)系統(tǒng)化、結(jié)構(gòu)化、及時(shí)化。
系統(tǒng)、及時(shí)、結(jié)構(gòu)化的風(fēng)險(xiǎn)管理方法有助于提高效率和可持續(xù)發(fā)展，增加可靠性。
        f ）風(fēng)險(xiǎn)管理依賴(lài)于信息的有效程度。
        風(fēng)險(xiǎn)管理所需的信息來(lái)源于如經(jīng)驗(yàn)、反饋、觀(guān)察、預(yù)測(cè)和專(zhuān)家的判斷等。但是，決策者應(yīng)考慮到數(shù)據(jù)或模型的局限性以及專(zhuān)家之間產(chǎn)生分歧的可能性。
        g ）風(fēng)險(xiǎn)管理應(yīng)適應(yīng)組織。
        風(fēng)險(xiǎn)管理應(yīng)符合組織的外部、內(nèi)部環(huán)境和風(fēng)險(xiǎn)狀況。
        h ）風(fēng)險(xiǎn)管理應(yīng)考慮人力和文化因素。
        風(fēng)險(xiǎn)管理應(yīng)考慮外部和內(nèi)部人員的能力、觀(guān)點(diǎn)和傾向，這些因素可以促進(jìn)或阻礙組織目標(biāo)的實(shí)現(xiàn)。
        i ）風(fēng)險(xiǎn)管理應(yīng)該是透明的、包容的。
        風(fēng)險(xiǎn)管理應(yīng)包括利益相關(guān)者，尤其組織的各級(jí)決策者，以確保風(fēng)險(xiǎn)管理工作的相關(guān)性并及時(shí)更新。允許利益相關(guān)者對(duì)風(fēng)險(xiǎn)管理提出自己的觀(guān)點(diǎn)，在風(fēng)險(xiǎn)標(biāo)準(zhǔn)的確定中應(yīng)考慮他們的意見(jiàn)。
        j ）風(fēng)險(xiǎn)管理應(yīng)該是動(dòng)態(tài)的、反復(fù)的以及適應(yīng)變化的。
        由于內(nèi)部和外部事件的不斷發(fā)生、背景和知識(shí)的不斷改變、監(jiān)控和審查的出現(xiàn)、新風(fēng)險(xiǎn)的發(fā)生，以及其它一些影響因素的變化或消失。因此，組織應(yīng)保持風(fēng)險(xiǎn)管理的敏感性并及時(shí)響應(yīng)變革。
        k ）風(fēng)險(xiǎn)管理應(yīng)不斷改善和加強(qiáng)。
        組織應(yīng)當(dāng)制定和實(shí)施戰(zhàn)略，來(lái)完善組織各方面的風(fēng)險(xiǎn)管理。附件A “加強(qiáng)風(fēng)險(xiǎn)管理屬性”提供了進(jìn)一步的信息。
5 風(fēng)險(xiǎn)管理框架