12月3日至7日,国际标准化组织技术管理局(ISO/TMB)风险管理工作组第五次会议在三亚召开。这是该组织自2005年6月成立以来第一次在亚洲国家召开工作组会议。据悉,自ISO/TMB风险管理工作组成立以来,历次工作组会议我国均派代表团参加,并作为主要成员在其中发挥了重要作用。现已加入了由5个国家组成的评审小组,参与了4个章节的撰写。今年4月在加拿大渥太华召开的第四次工作组会议上,我国代表提出的“风险”定义被采纳。
全国风险管理标准化技术委员会秘书长汤万金博士说,作为国际标准术语的“风险”,是风险管理标准的核心概念。多年来,各国对“风险”的定义存在很大的争议,先后提出过14种定义。经工作组4次会议的激烈讨论才得以确定,是正在制定的ISO 31000《风险管理原则与实施指南》国际标准的基础。
我国专家提出的“风险”定义是:不确定性对目标的影响。据中国标准化研究院工业与消费品质量安全标准化研究所高晓红博士介绍,各国专家对该定义的评价是:该定义克服了其他国家对“风险”定义过于狭窄、不准确等弊端,直指风险的本质,准确、全面、易于理解、便于应用。
“第五次工作组会议将对ISO 31000系列标准的制定起关键作用。”12月1日在京召开的2007’中国风险管理标准化国际论坛上,ISO/TMB风险管理工作组主席凯文(Kevin)评价说:“同时必将有利于风险管理标准在全世界的普及与推广。”
风险管理标准风靡全球
风险与风险管理在全球正方兴未艾。2001年,震惊世界的9·11事件爆发,同一年夏天,安然财务丑闻曝光,涉案金额超过10亿美元。这家曾经是美国股市上第七大企业的破产,给美国乃至全球金融市场带来了巨大冲击,也让风险管理开始在全球崭露头角。
“制定和使用风险管理标准有利于规范风险管理活动,提高风险管理的效率。风险管理标准化的重要作用在于通过规范化、高效化、系统化的管理模式,实现组织稳定、健康、持续地发展。”汤万金说。
英国标准协会市场开发部主任丹尼斯认为,从公司的治理到供应链或外购的“担保”要求,无论是公司股东、经纪人还是消费者,所有这些环节、人员都需要规范的行为,都希望改进风险管理水平,这就离不开风险管理标准。由于标准在风险管理中的突出作用,目前,全世界已有30多个国家和地区出台了风险管理法规和标准。如日本的JISQ2001、奥地利的ONR49000系列标准等。
最早开展风险管理标准化工作的澳大利亚和新西兰,1995年就出台了风险管理标准AS/NZS 4360:1995。随后,他们又于1999年和2004年两次修订了该标准。目前,该标准已经成为国际标准ISO 31000的基础文本。
“英国的风险管理标准BS 31100草案已于今年夏天发布,现处于接受公众咨询阶段,预计2008年4月将公布完整的标准。”丹尼斯说。据介绍,英国的风险管理标准化工作起始于2004年。2005年8月,新的风险技术委员会召开了第一次会议。在各方多次协商以后,BS 31100草案已经正式出炉。它有40多页,内容包括风险管理的原则、模式、框架、流程和执行建议等。作为ISO 31000的补充内容,该标准增添了许多新的信息,并提供了一些英国特色的指导方针,适用于所有规模的机构。
国际风险管理标准制定加速
在各国制定自己风险管理标准的同时,国际标准化组织也加快了风险管理国际标准的制定步伐。“目前ISO 31000《风险管理原则与实施指南》国际标准草案第一版已经在征求意见并投票,正式的标准预计2009年初能获得通过。”凯文透露说。
凯文表示,ISO/IEC 73号指南只是提供了风险管理标准的通用词汇,工作组在制定ISO 31000的同时正在重新编写该指南。ISO 31000将类似于ISO 9000和ISO 14000标准,是最高级别的标准,它将对ISO和IEC的所有其他标准起指导作用并取代全球所有国家的风险管理标准。
据了解,目前的ISO 31000草案(第一版)中,一个突出特点是有很多的授权和承诺,规定了相关组织的责任。如在风险管理框架的搭建中,要求了解企业组织结构及环境,注重风险管理策略与企业流程的整合,建立内部外部沟通报告机制等。在风险管理流程方面,则要求建立一个确立环境、风险评估(包括风险辨识、风险分析、风险评价)、风险处理和监督复审的闭环式流程管理模式。
“最大的风险是不承担任何风险。风险管理不是消除风险,而是识别风险、降低风险。ISO 31000将满足企业风险管理的要求,同时也将适用于项目风险管理。遵循ISO 31000可以使企业风险管理的成本降低,成功几率增加,帮助企业制定更精明的决策,最大限度减少破坏,实施最好的经营,生产出色质量的产品。”凯文说。