一项新的国际标准ISO 31000:2009,风险管理标准——原则和通用准则(ISO31000:2009 Risk management——Principles and guidelines)将帮助所有不同类型和规模的组织有效地管理风险。
ISO31000提供了管理原则、框架以及在任何情况下以透明的、系统地和可信的方式管理任何形式风险的过程。
同时,ISO出版了ISO指南73:2009,风险管理词汇表,为ISO31000风险管理提供通用术语定义。
标准31000旨在帮助组织:
· 增加实现目标的可能性
· 鼓励主动管理
· 需要注意如何确定并处理整个组织的风险
· 改进机遇和风险的识别
· 遵守有关法律、监管要求及国际规范
· 改进财务报告
· 改善管理
· 提升利益相关者的信心和信任
· 建立决策和规划的可靠基础
· 改善控制
· 有效地分配和使用风险处理资源
· 提高运作效力与效率
· 加强卫生和安全性能,以及环境保护
· 提高损失预防和事件管理
· 最大限度地减少损失
· 提高组织学习
· 提高组织的应变能力。
ISO 31000和ISO Guide 73,可用于任何公共、私人或社区企业、协会、团体或个人。该文件对下列人员将是很有帮助的:
· 负责执行其组织内风险管理的人员
· 需要确定组织管理风险的人员
· 那些需要评估组织风险管理实践的人员
· 有关风险管理标准、指导程序和业务守则开发的人员
· ISO31000和ISO Guide 73两个文件都是由ISO风险管理工作组制定的。
日期:2009-12-01