一项新国际标准ISO 31000:2009“风险管理 — 原则与指南”日前出版,这将有助于所有类型和规模的组织进行有效的风险管理。
ISO 31000为在任何范围或背景下,以透明的、系统的、可靠的方式来管理任何形式的风险提供了原则、框架和程序。
同时,ISO还出版了ISO指南73:2009“风险管理词汇表”,汇集了与风险管理有关的术语和定义,是对ISO 31000的补充。
该标准建议相关组织建立、实施一套风险管理框架,并且持续改进,将其作为管理体系的必备的组成部分。
ISO 31000旨在帮助相关组织做到以下几点:
增大实现目标的可能性
鼓励前瞻性管理
了解在整个组织内识别和处理风险的必要性
提高对时机和风险征兆的识别能力
遵守相关法律法规以及国际惯例
改进财务报告
改进管理方法
提高利益相关方的信心和对组织的信任度
为决策和计划建立可靠的基础
提高控制能力
有效地分配和使用风险处理资源
提高运营效率和效果
提高健康、安全绩效以及环境保护绩效
改进损失预防和事故管理的措施
使损失最小化
加强组织的学习能力
提高组织的应变能力
ISO 31000和ISO指南73适用于所有国有或民营企业、协会、团体或个人。这些文件对下列人员特别有用:
在其组织内部负责风险管理的人员
需要对组织的风险管理作法进行评估的人员
制定与风险管理有关的标准、指南、程序和作法的人员
这两份文件都是由ISO风险管理工作组制定的。