一項新的國際標準ISO 31000:2009,風險管理標準——原則和通用準則(ISO31000:2009 Risk management——Principles and guidelines)將幫助所有不同類型和規模的組織有效地管理風險。
ISO31000提供了管理原則、框架以及在任何情況下以透明的、系統地和可信的方式管理任何形式風險的過程。
同時,ISO出版了ISO指南73:2009,風險管理詞匯表,為ISO31000風險管理提供通用術語定義。
標準31000旨在幫助組織:
· 增加實現目標的可能性
· 鼓勵主動管理
· 需要注意如何確定并處理整個組織的風險
· 改進機遇和風險的識別
· 遵守有關法律、監管要求及國際規范
· 改進財務報告
· 改善管理
· 提升利益相關者的信心和信任
· 建立決策和規劃的可靠基礎
· 改善控制
· 有效地分配和使用風險處理資源
· 提高運作效力與效率
· 加強衛生和安全性能,以及環境保護
· 提高損失預防和事件管理
· 最大限度地減少損失
· 提高組織學習
· 提高組織的應變能力。
ISO 31000和ISO Guide 73,可用于任何公共、私人或社區企業、協會、團體或個人。該文件對下列人員將是很有幫助的:
· 負責執行其組織內風險管理的人員
· 需要確定組織管理風險的人員
· 那些需要評估組織風險管理實踐的人員
· 有關風險管理標準、指導程序和業務守則開發的人員
· ISO31000和ISO Guide 73兩個文件都是由ISO風險管理工作組制定的。
日期:2009-12-01
