ISO31000风险管理标准
风险管理——原则与实施指导准则
1、适用范围
本标准制定了风险管理的原则与通用的实施指导准则。本标准适用于任何公共、私有或社会企业、协会、团体或个人。因此,这一标准是通用的,而不局限于特定行业或部门。为便于陈述,本标准将所有不同的对象都称之为“组织”。
本标准应用于组织的整个生命过程,以及一系列广泛的活动、流程、职能、项目、产品、服务、资产、业务和决策。虽然本标准提供了通用的指导准则,但并不建议所有组织实行统一的风险管理。风险管理的设计和实施取决于特定组织的不同需要、组织特定的目标、范围、组织结构、产品、服务项目、业务流程和具体操作。
本标准将协调与统一现有的和未来的风险管理标准。本标准提供了一个通用的处理具体风险/或部门的方法,但并不是取代那些标准。
2、规范性引用
本标准将引用以下文件。若引用的文件标有日期,只有引用的版本适用。
ISO/IEC导则73 ,风险管理——词汇
3、术语和定义
本文采用ISO/IEC导则73给出的术语和定义。
4 、风险管理的原则
为达到最大的效益,组织的风险管理应遵循以下原则:
a )风险管理创造价值。
b )风险管理是组织进程中不可分割的组成部分。
c )风险管理是决策的一部分。
d )风险管理明确地将不确定性表达出来。
e )风险管理应系统化、结构化、及时化。
f )风险管理依赖于信息的有效程度。
g )风险管理应适应组织。
h )风险管理应考虑人力和文化因素。
i )风险管理应该是透明的、包容的。
j )风险管理应该是动态的、反复的以及适应变化的。
k )风险管理应不断改善和加强。