下载掌阅APP,畅读海量书库
立即打开
图2-7是ISO 31000:2009的“三框图”框架,与图2-3所示的“三轮车”框架相比较,可以发现两者有着明显的不同。
图2-7 ISO 31000:2009的“三框图”框架
对ISO 31000进行修订的主要出发点是:昔日的风险管理经验对于应对今天的威胁未必是合适的,因此需要不断升级。从篇幅上看,新版风险管理标准比第一版共减少了7页,缩减了将近三分之一。国际标准化组织(ISO)一直宣称,ISO 31000:2018的修订使风险管理标准更简洁、更清晰,更利于理解和运用,具体表现在以下方面。
(1)原则部分:重新审阅了所有的风险管理原则,由11项原则缩减为8项,这些原则是风险管理是否能够取得成功的关键。ISO 31000:2009(图2-7)的原则仅指向框架中的指令和承诺,没有指向过程;但是ISO 31000:2018(图2-3)的原则已经指向了框架和过程。
(2)框架部分:重点强调了高级管理层的职责,以及各项管理活动整合的重要性,应确保风险管理从组织管理开始纳入所有组织活动中。在ISO 31000:2018(图2-3)的框架中,领导力和承诺是框架的核心;而在ISO 31000:2009(图2-7)的框架中,领导力和承诺是切入点,没有成为核心。
(3)流程部分:强调了对范围和标准的定义,以及对于记录与报告的突出。更加强调风险管理工作的迭代性质,提示了在每一个流程环节,利用新的经验、知识和分析对流程要素、方案和控制的修正。
(4)整体上看:新版示意图更能体现原则、框架、过程三者之间的相互作用关系。精简内容,更加注重维持开放系统模式,定期与外部环境交换反馈,以适应多种需要和背景。