ISO31000风险管理认证—原则与指南标准的引言

ISO31000风险管理引言

  所有类型和规模的组织都会面对内部、外部因素及影响，这给组织是否实现、何时实现其目标带来了不确定性。这种不确定性对组织目标的影响是“风险”。

  一个组织的所有活动均含有风险。组织通过识别风险、分析风险，并评价为满足其风险在准则而实现风险应对的风险是否被改变。在这些过程中，组织与利益相关方沟通、监测和评审风险、改变对风险的控制方法，以确保不再需要进一步的风险应对。本国际标准详细表述了这一系统的和逻辑的过程。

  正当所有组织管理的风险达到一定程度时，本标准为使风险挂历有效而建立了组织需满足的一些原则。同时，本国际标准推荐组织开发、实施和持续改进一个框架，该框架的目的是将管理风险的过程整合入组织的所有治理、战略、策划、管理、报告过程、方针、价值及文化中。

  风险管理可以应用于整个组织，包括在组织内的各种区域和层级，在任何时间或特定的职能、项目和活动等。

  虽然为满足各种不同的需求，风险管理已在血多领域进行了一个时期，但在一个综合的框架内采用一致的过程，可以帮助组织确保管理风险的有效性、高效率，并在组织中保持连贯性。本国际标准描述的通用方法以系统、透明、可信的方式为管理任何形式的风险提供原则和指南，它们适合于任何范围和环境。

  风险管理中的每一个特定部分或应用都与特定的需求/应用主体、感知、准则密切相关。因此，本国际标准的一个关键特征是将“建立环境”作为风险管理过程的开始。“建立环境”包含组织的目标、组织追求目标所处的环境、利益相关方以及各种风险准则。所有这些将帮助组织揭示和评估风险的本质及复杂性。

 本标准表述了风险管理原则、风险管理框架、过程之间的关系.

 当执行并保持本标准相一致的风险管理，风险管理能够使组织：

-提供达到目标的可能性‘

--鼓励主动管理；

--意识到在全组织内识别、应对风险的识别；

--改进对机会和威胁的识别；

--遵从相关的法律法国和国际规范；

--改进前执行和资源性报告；

--改进治理；

--增进利益相关方的信心和信任；

--为决策和规划建立可靠的基础；

--改进控制；

--为风险应对有效地配置和使用资源；

-- 改进运营的效力和效率；

--提高健康和安全绩效和环境保护；

--改进损失预防和对不良事件的管理；

--使损失最小化；

--改善组织的学习；

--增强组织的恢复能力；

本标准试图满足广泛的利益相关方的需求，包括：

（1） 组织内对制定风险管理方针政策负有职责的人，如组织的决策者；

（2） 组织内对整体或特殊领域、项目或活动中确保风险管理而负有责任的人，如实施风险管理的人员；

（3） 需要评价一个组织在管理风险方面的有效性的人，如评估人员、审计人员

（4） 为标准、指南、程序、行为守则等文件制定全部或部分“如何管理风险”内容的编写人员

  其它如股东、员工、债权人、供应商、代理商、监管机构等也是标准的适用人群。

  许多组织在现有的管理实践和过程中已经实施了风险管理，或者已经对某些特定风险或具体领域采用了正是的风险管理过程。在这种情况下，组织可对照本标准对现有的风险管理实践和过程进行平生。

  在本标准中并用了“风险管理(risk management)”和“管理风险（managing risk）”两种表述。就通用术语而言，“风险管理”关注有效管理风险的结构（如原则、框架和过程），而“管理风险”关注的则是把这种结构应用于特定的风险。