ISO风险管理原则与框架设计的解读.pdfVIP

ISO31000:2009标准是ISO风险管理标准族的核心标准，它对风险管理的原则、

框架、过程等都做出了详细的要求和说明。

在标准正文开始之前。ISO给出了风险管理原则、框架与过程之间的关系

结构图。结构图是ISO对风险管理最佳实践的集成之作，是ISO31000:2009的

核心框架。为彰显其重要性，也为了方便读者的阅读，下面把中文版的图给大家

做个展示：

此图为风险管理原则、框架和过程之间的关系，它们清晰全面地揭示了

ISO31000:2009标准的构成以及各个构成之间的关系；

我们一直在谈ISO31000标准，那么这个标准适用于那些人群呢？

（1）组织内对制定风险管理方针政策富有职责的人，如组织的决策者；

（2）组织内对整体或特殊领域、项目或活动中确保风险管理有效而负有

责任的人，如实施风险管理的人员；

（3）需要评价一个组织在管理风险方面的有效性的人，如评估人员、审

计人员；

（4）为标准、指南、程序、行为守则等文件制定全部或部分“如何管

理风险”内容的编写人员。

其他如股东、员工、债权人、供应商、代理商、监管机构等也是本标准的

适用人群。不限制任何行业。

ISO31000标准的使用说明

正当所有组织管理的风险达到一定程度时，本国际标准为使风险管理有效

而建立了组织需满足的一些原则。同时，本国际标准推荐组织开发、实施和持续

改进一个额框架，该框架的目的是将管理风险的过程整合入组织的所有之力、战

略、策划、管理、报告过程、方针、价值文化中。

虽然为满足各种不同的需求，风险管理实践已在许多领域进行了一个时期，

但在一个综合的框架内采用一直的过程，可以帮助组织确保管理风险的有效性、

高效率，并在组织中保持连贯性。本国际标准描述的通用方法以系统、透明、可

信的方式为管理任何形式的风险提供援助二和指南，他们适用于任何范围和环

境。

考虑到风险的性质、重要性成都和复杂性等方面的多样性，在实际应用本标

准时，组织可使用本标准提供的方法，识别具体的风险管理环境，以确保风险管

理的合理性和适用性。

本标准是通用标准，旨在协调现有的和将来的标准中有关风险管理的内容。

本标准提供通用的方法，主要是为制定具体风险或具体行业的管理标准提供支

持，二不是为了替代这些标准。

其他说明

1.“建立环境”

风险管理中的每一个特定部分或应用斗鱼特定的需求、应用主题、感知、准

则密切相关。因此，本国际标准的一个关键特征是将“建立环境”作为风险管理

过程的开始。“建立环境”包含组织的目标、组织追求目标所处的环境、利益相

关方以及各种风险准则。所有这些将帮助组织揭示和评估风险的本质及复杂性。

建立环境之所以重要，主要是因为不管是单个风险还是整个组织，他们都

来与存在的特定环境。如果环境发生变化，则影响风险的诱因就会发生变化；组

织的风险应对措施也会受到影响；更有甚者，组织的某种战略也可能会受到影响。

2.“风险管理”与“管理风险”的区别：

就通用术语而言，风险管理关注有效管理风险的结构（如原则、框架和

过程），而“管理风险”关注的则是把这种结构应用于特定的风险。

★风险管理和管理风险是不同的，是有区别的；

★风险管理是术语，而管理风险不是；

★风险管理侧重于名词概念，管理风险侧重于动词属性。

11项风险管理原则解读

标准提出11向风险管理原则的目的是“使风险管理有效”。风险管理原则

对有效的风险管理提供理论指导，组织实施并落实这些风险管理原则，将会使组

织获得有效的风险管理。“在所有层次上遵循”则要求风险管理应融入组织的所

有活动、过程，在对组织内的任何一项活动或过程实施风险管理时，均应遵循这

11项风险管理原则。下面按照标准的顺序给出这11想原则的说明。

1.风险管理创造并保护价值。

风险管制对组织可证实的目标达成和绩效提升做出贡献，这些目标包括人身

健康与安全、保安措施、法律法规符合性、公众接受度、环境保护、产品质量、

财务绩效、项目管理、运营效率、之力和名誉等。

解读：

这既是风险管理的原则，也是风险管理的目标；既是对风险管理工作的要求，

也是对风险管理工作成果的评价标准。如果组织开展风险管理，不能或未能“创

造”或“保护”价值，那么