風(fēng)險(xiǎn)管理體系ISO31000：2018認(rèn)證新標(biāo)準(zhǔn)概覽

2018年2月15日，國際標(biāo)準(zhǔn)組織ISO發(fā)布了ISO31000《風(fēng)險(xiǎn)管理指南》標(biāo)準(zhǔn)2018版正式文件，這是自其2009年發(fā)布的全球第一版風(fēng)險(xiǎn)管理指南之后，第一次對其文件進(jìn)行的更新和升級。

風(fēng)險(xiǎn)管理體系ISO31000：2018認(rèn)證新標(biāo)準(zhǔn)概覽

新版風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)中的框架圖稱為為“三輪車”圖，并首次對其進(jìn)行了漢化處理。這個(gè)“三輪車”圖和2009年第一版的三個(gè)方框圖相比可謂變化明顯，此次正式版的發(fā)布，沒用了征求意見稿中的“三輪車”圖形展示方式，但內(nèi)容上相比征求意見稿還是有所變動(dòng)。

我們首先來看一下正式版的三輪車框架圖。

用三個(gè)圓形圖分別表示了新標(biāo)準(zhǔn)中的原則、框架和流程。

其中原則輪中，最核心的內(nèi)容為“價(jià)值的創(chuàng)造和保護(hù)”，體現(xiàn)為八個(gè)原則：

整合的;

結(jié)構(gòu)化和全面性;

定制化;

包容性;

動(dòng)態(tài)的;

有效信息利用;

人員與文化因素;

持續(xù)改進(jìn)。

框架輪中，最核心的為“領(lǐng)導(dǎo)力與承諾”，體現(xiàn)為五個(gè)步驟：

整合;

設(shè)計(jì);

實(shí)施;

評價(jià);

改進(jìn)。

流程輪中，包含了：

對范圍、背景和標(biāo)準(zhǔn)的定義;

風(fēng)險(xiǎn)評估的經(jīng)典流程-風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評價(jià);

風(fēng)險(xiǎn)應(yīng)對;

風(fēng)險(xiǎn)記錄與報(bào)告;

溝通與咨詢;

監(jiān)控與評價(jià)。

這個(gè)三輪車圖提煉了整個(gè)ISO31000風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)的所有內(nèi)容，標(biāo)準(zhǔn)的全文都是圍繞著這個(gè)三輪車圖來展開論述的。

新標(biāo)準(zhǔn)與老標(biāo)準(zhǔn)的異同

按照ISO組織自己的論述，新標(biāo)準(zhǔn)和老標(biāo)準(zhǔn)的異同主要體現(xiàn)在四個(gè)方面：

重新審閱了所有的風(fēng)險(xiǎn)管理原則，這是其是否能夠取得成功的關(guān)鍵標(biāo)準(zhǔn);

重點(diǎn)強(qiáng)調(diào)了高級管理層的職責(zé)以及和各項(xiàng)管理活動(dòng)的整合，從組織的治理著眼;

更加強(qiáng)化了風(fēng)險(xiǎn)管理工作的迭代性質(zhì)，提示了在每一個(gè)流程環(huán)節(jié)，隨著新的實(shí)踐、知識和分析能力下對流程要素、方案和控制的修正;

對了滿足多樣化的需求，保持一個(gè)更加開放和包容的系統(tǒng)，精簡了一部分內(nèi)容。

對于這4點(diǎn)而言，ISO組織一直宣稱，這次修訂風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)的一大初衷是使內(nèi)附管理標(biāo)準(zhǔn)更簡潔，更利于理解和運(yùn)用，所以刪除了很多復(fù)雜的語句和句子。從篇幅上也能看得出來，新版風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)比第一版共減少了7頁，縮減了將近三分之一。

那么在具體內(nèi)容上與上一版到底有什么變化?我們先來看一下第一版的框架圖。

比較來看，原則部分，由11項(xiàng)原則縮減為8項(xiàng);

框架部份，強(qiáng)化了領(lǐng)導(dǎo)層的職責(zé)和整合的重要性;

流程部份，強(qiáng)調(diào)了對于范圍和標(biāo)準(zhǔn)的定義，以及對于記錄與報(bào)告的突出;

整體上看，新版“三輪車”示意圖比第一版示意圖更能體現(xiàn)原則、框架、流程三者之間的相互作用關(guān)系。

新標(biāo)準(zhǔn)劃重點(diǎn)

? “價(jià)值”聚焦

風(fēng)險(xiǎn)管理工作要聚焦在組織的價(jià)值創(chuàng)造活動(dòng)，支持或協(xié)助組織更好的進(jìn)行價(jià)值創(chuàng)造和保護(hù)，COSO組織發(fā)布的新版企業(yè)風(fēng)險(xiǎn)管理框架也是將企業(yè)的風(fēng)險(xiǎn)管理工作聚焦到企業(yè)價(jià)值的創(chuàng)造、保護(hù)和實(shí)現(xiàn);同樣“三道防線”理論，也強(qiáng)調(diào)第二道防線和第三道防線利益的一致性，都是聚焦于企業(yè)價(jià)值的創(chuàng)造最為最終目標(biāo)。

本次ISO31000的修訂，將原則的核心定位為價(jià)值的創(chuàng)造和保護(hù)，可見國際主流的思想是趨于一致的，風(fēng)險(xiǎn)管理工作的定位就是為了更好的幫助企業(yè)創(chuàng)造價(jià)值。

? “決策”為核

新版ISO風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)數(shù)次在不同章節(jié)中強(qiáng)調(diào)了風(fēng)險(xiǎn)管理對于決策支持的重要性，指出任何組織和個(gè)人無時(shí)無刻不在面臨做出決策的情況。如果說風(fēng)險(xiǎn)管理聚焦到了價(jià)值的創(chuàng)造和保護(hù)，那這個(gè)目標(biāo)是組織通做出一系列的決策而達(dá)到價(jià)值實(shí)現(xiàn)的。風(fēng)險(xiǎn)管理讓我們可以更好的管理不確定性，從而為更好的做出決策，應(yīng)對不確定性提供支持。

這樣的觀點(diǎn)同樣在COSO新版風(fēng)險(xiǎn)管理框架中被強(qiáng)調(diào)和突出。在企業(yè)實(shí)踐界應(yīng)該考慮如何加快構(gòu)建決策過程中的風(fēng)險(xiǎn)考量政策和程序。

? “整合”為重

新版的標(biāo)準(zhǔn)中，原則輪和框架輪都將“整合”作為第一個(gè)要素，可見其重要性，ISO從其第一版文件中，就強(qiáng)調(diào)了風(fēng)險(xiǎn)管理工作不是一項(xiàng)孤立的管理活動(dòng)，是和其他管理活動(dòng)緊密結(jié)合的一項(xiàng)工作。但I(xiàn)SO組織顯然覺得這樣的提醒還不足夠，本次特意將其立意放在第一位來闡述，希望能夠“整合”的含義傳遞的更加清晰和明確。

孤立的風(fēng)險(xiǎn)管理工作并無實(shí)際意義，按照ISO的建議，風(fēng)險(xiǎn)管理工作應(yīng)該與組織的所有管理活動(dòng)整合，成為任何管理經(jīng)營活動(dòng)的一部分，包括但不限于：戰(zhàn)略和規(guī)劃、公司治理、人力資源、合規(guī)、質(zhì)量、健康與安全、業(yè)務(wù)連續(xù)性、危機(jī)管理與安全管理、組織抗風(fēng)險(xiǎn)能力，IT等等。

? 領(lǐng)導(dǎo)層擔(dān)當(dāng)

在框架輪中，最核心的內(nèi)容為“領(lǐng)導(dǎo)力與承諾”，強(qiáng)化了對于領(lǐng)導(dǎo)層在風(fēng)險(xiǎn)管理工作中的角色和職責(zé)。按照ISO技術(shù)風(fēng)險(xiǎn)管理委員會(huì)現(xiàn)任主席Jason Brown所言：以前風(fēng)險(xiǎn)管理從業(yè)者往往處于組織管理的邊緣，這種強(qiáng)調(diào)將幫助他們證明風(fēng)險(xiǎn)管理是企業(yè)管理不可分割的一部分。

“領(lǐng)導(dǎo)力與承諾”的提法同樣出現(xiàn)在ISO9000質(zhì)量管理體系中，都是強(qiáng)調(diào)管理層對此項(xiàng)工作的重要責(zé)任。某行業(yè)的質(zhì)量管理認(rèn)證體系中，更是將風(fēng)險(xiǎn)管理作為質(zhì)量體系認(rèn)證是否通過的第一個(gè)KO項(xiàng)(一票否決項(xiàng))，可見管理界對風(fēng)險(xiǎn)管理工作的認(rèn)識和重要性等級在快速提升。

誰將受益

? 最高管理層

如上分析內(nèi)容所述，新標(biāo)準(zhǔn)強(qiáng)調(diào)了組織價(jià)值創(chuàng)造的貢獻(xiàn)，在公司治理層面突出了最高管理層對此項(xiàng)工作的職責(zé)，提供了明確的職責(zé)清單。并且有跡象顯示，企業(yè)風(fēng)險(xiǎn)管理的好壞有可能會(huì)成為未來檢驗(yàn)企業(yè)管理能力和有效性的一項(xiàng)非常重要內(nèi)容。從內(nèi)外部環(huán)境來看，這些都將有助于推動(dòng)高級管理層在更好的履行風(fēng)險(xiǎn)管理職能的同時(shí)，更加重視企業(yè)的風(fēng)險(xiǎn)管理工作。

? 以風(fēng)險(xiǎn)管理、內(nèi)控部門為首的第二道防線

以往的風(fēng)險(xiǎn)管理職能在定位上會(huì)有一定的灰色地帶，新標(biāo)準(zhǔn)突出了最高管理層的風(fēng)險(xiǎn)職責(zé)，推動(dòng)職責(zé)的落實(shí)和實(shí)施，自然也就會(huì)帶動(dòng)相關(guān)風(fēng)險(xiǎn)管理職能部門的上位，所以會(huì)對第二道防線的風(fēng)險(xiǎn)管理職能部門有一定推動(dòng)作用。

? 內(nèi)部審計(jì)部門為主的第三道防線

“風(fēng)險(xiǎn)導(dǎo)向”的內(nèi)部審計(jì)是近些年來內(nèi)部審計(jì)工作發(fā)展的主要方向之一，那么如何更好的幫助企業(yè)建立一套有效的風(fēng)險(xiǎn)管理體系也是內(nèi)部審計(jì)的職責(zé)所在。一個(gè)擁有良好風(fēng)險(xiǎn)管理能力的企業(yè)和一個(gè)較差風(fēng)險(xiǎn)管理能力的企業(yè)，其審計(jì)風(fēng)險(xiǎn)的高低不言而喻。

其實(shí)，ISO組織早在2010年就和國際內(nèi)部審計(jì)協(xié)會(huì)IIA展開了合作，編制了基于ISO31000的內(nèi)部審計(jì)職能對于企業(yè)風(fēng)險(xiǎn)管理能力確認(rèn)或保證的相關(guān)指導(dǎo)文件。新標(biāo)準(zhǔn)的發(fā)布在推動(dòng)企業(yè)建立和完善企業(yè)風(fēng)險(xiǎn)管理體系的同時(shí)，也一定會(huì)推動(dòng)以“風(fēng)險(xiǎn)為導(dǎo)向”的內(nèi)部審計(jì)工作的進(jìn)一步發(fā)展。

一個(gè)被廣泛采納的國際標(biāo)準(zhǔn)

根據(jù)ISO風(fēng)險(xiǎn)管理技術(shù)委員會(huì)前主席Kevin Knight先生給我提供的統(tǒng)計(jì)信息，ISO31000自2009年發(fā)布以來，得到了全球各個(gè)國家的支持和響應(yīng)。截至目前，已經(jīng)有57個(gè)國家采納了ISO31000風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)并在此基礎(chǔ)上發(fā)布了其國家風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)，如中國的GB/T24353.相信下一步國家標(biāo)準(zhǔn)委也會(huì)相應(yīng)地修訂其標(biāo)準(zhǔn)。

隨著ISO31000的更新和發(fā)展，相信會(huì)有更多的國家重視風(fēng)險(xiǎn)管理工作，加入到ISO31000的大家庭中。正如ISO風(fēng)險(xiǎn)管理技術(shù)委員會(huì)現(xiàn)任主席Jason Brown先生所言，任何的組織都應(yīng)該重視風(fēng)險(xiǎn)管理，更好的管理好本身面臨的風(fēng)險(xiǎn)以達(dá)成其目標(biāo)，因?yàn)?ldquo; 風(fēng)險(xiǎn)管理的失敗即是承受著經(jīng)營失敗的風(fēng)險(xiǎn)。”

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202310/ccaa_55325.html