2018版ISO31000《风险管理指南》标准
2018年2月15日,国际标准组织ISO发布了ISO31000《风险管理指南》标准2018版正式文件,这是自其2009年发布的全球第一版风险管理指南之后,第一次对其文件进行的更新和升级。
ISO31000新标准概览
新版风险管理标准中的框架图称为为“三轮车”图,并首次对其进行了汉化处理。这个“三轮车”图和2009年第一版的三个方框图相比可谓变化明显,此次正式版的发布,没用了征求意见稿中的“三轮车”图形展示方式,但内容上相比征求意见稿还是有所变动。
我们首先来看一下正式版的三轮车框架图。
用三个圆形图分别表示了新标准中的原则、框架和流程。
其中原则轮中,最核心的内容为“价值的创造和保护”,体现为八个原则:
? ? ? ? ? ? ? ?
整合的;
结构化和全面性; 定制化; 包容性; 动态的; 有效信息利用; 人员与文化因素; 持续改进。
框架轮中,最核心的为“领导力与承诺”,体现为五个步骤:
? ? ? ? ?
整合; 设计; 实施; 评价; 改进。
流程轮中,包含了:
? ? ? ? ? ?
对范围、背景和标准的定义;
风险评估的经典流程-风险识别、风险分析、风险评价; 风险应对; 风险记录与报告; 沟通与咨询; 监控与评价。
这个三轮车图提炼了整个ISO31000风险管理标准的所有内容,标准的全文都是围绕着这个三轮车图来展开论述的。
新标准与老标准的异同
按照ISO组织自己的论述,新标准和老标准的异同主要体现在四个方面:
? ? ? ?
重新审阅了所有的风险管理原则,这是其是否能够取得成功的关键标准; 重点强调了高级管理层的职责以及和各项管理活动的整合,从组织的治理着眼;
更加强化了风险管理工作的迭代性质,提示了在每一个流程环节,随着新的实践、知识和分析能力下对流程要素、方案和控制的修正;
对了满足多样化的需求,保持一个更加开放和包容的系统,精简了一部分内容。
2018版ISO31000《风险管理指南》标准
