下载掌阅APP,畅读海量书库
立即打开
1995年,澳大利亚/新西兰标准联合技术委员会发布了风险管理标准AS/NZS 4360,掀起了研究和制定风险管理标准的热潮。AS/NZS 4360于1999年和2004年进行了两次版本更新。在第二版中借鉴了加拿大CAN/CSA-Q850《风险管理—决策者指南》的内容,增加了沟通与咨询要素;在第三版中把风险识别纳入了风险评估的范畴。
1996年,国际标准化组织(ISO)和国际电工委员会(IEC)曾组织过一个国际会议,讨论根据AS/NZS 4360制定国际标准,但由于部分国家和组织考虑自身利益的原因,并未成功。但是,这次会议促使了ISO/IEC的指南——ISO Guide 73:2002《风险管理—词汇》的发布。直到2004年,澳大利亚、新西兰和日本重新提出要求,希望ISO采用AS/NZS 4360作为国际标准。国际标准化组织(ISO)在2005年9月份,成立了由各个国家专家代表组成的专门研究风险管理标准的工作组,开始着手将澳大利亚和新西兰的经验转化为国际通行的风险管理标准。
2009年,经过四年的研究和反复讨论,国际标准化组织(ISO)终于推出了ISO 31000:2009。该标准采用了原则、框架和过程的整体结构,制定了风险管理的原则,框架采用PDCA的管理模式,过程参照了AS/NZS 4360中的管理流程。2018年,国际标准化组织(ISO)对该标准进行了修订,更名为ISO 31000:2018《风险管理—指南》,并替代了ISO 31000:2009。
ISO 31000适用于任何组织,与组织的规模或业务无关。ISO 31000可以用于公共组织或者私有组织中,可以用在各种集团、协会、企业中。ISO 31000并不面向特殊的领域或者行业,可应用于任何类型的风险。ISO 31000可以应用于战略层面,协助决策;也可以用于项目、服务、资产等具体业务层面。如何应用ISO 31000取决于组织的需要、目的和面临的挑战。
组织采用ISO 31000,会带来如下好处:
● 增加组织达成目标的可能性;
● 提高组织识别威胁与机会的能力;
● 提高组织的整体弹性;
● 提高组织的运营效率与效果;
● 鼓励个体识别并处理风险;
● 改进分析管理控制措施;
● 符合法律法规的要求;
● 提高组织治理活动的有效性;
● 为组织进行决策与计划提供良好基础;
● 改善事件管理,预防损失发生;
● 鼓励并支持组织不断学习;
● 提高相关方的信任与信心;
● 推进必须与自愿地报告;
● 遵守国际标准与准则。