当前位置: 首页 > 知识体系 > Risk Management > 详情

ISO 31000:2009

  •  
    1 标题/定义
    ISO 31000:2009
    2 基本知识
    ISO 31000:2009适用于公共部门或私营部门中任何类型组织的风险管理,包括原则、框架和流程。
    3 摘要
    ISO 31000:2009提供风险管理的实施指南。该标准首次发布于2009年11月,国际标准化组织(ISO)对其拥有知识产权。ISO 31000标准则包括:
    ISO 31000:2009 实施原则与指南  
    ISO/IEC 31010:2009 风险管理 - 风险评估技术
    ISO Guide 73:2009 风险管理 - 词汇
    ISO 31000提供了在整个组织中设计、实施和维护风险管理流程的通用指南。这种风险管理方法可以使整个组织的所有战略、管理和运营工作通过项目、职能和流程与一套通用的风险管理目标保持一致。
    ISO 31000:2009包括三个组成部分(见图19.1)。
     
    第一个组成部分——风险管理基础架构——规定了风险管理应包含以下原则:
     
    创作价值。
    是组织流程的一部分。
    参与决策。
    明确提出不确定性。
    系统化、结构化和及时性。
    基于最佳的可用信息。
    按照组织情况进行调整。
    需要考虑人类和文化因素。
    透明和包容性。
    动态、迭代和响应变化。
    促进组织的持续改进。
    第二个组成部分——风险管理框架——是通过管理承诺建立正确的风险框架。一旦承诺被建立,需要采取包括以下步骤的操作循环:
     
    1. 设计
    2. 实施
    3. 监测和审查
    4. 持续改进
    第三个组成部分——风险管理过程——最初采纳了AS/NZS 4360:2004标准,通过流程来确保沟通和监控的执行。
    \
    图19.1  ISO 31000:2009的三个组成部分
     
    4 目标受众
    业务经理,风险管理人员,首席信息官,信息安全人员。
    5 范围和局限性
    ISO 31000:2009可以贯穿于组织的整个生命周期,及各种各样的活动,包括战略和决策、运营、流程、职能、项目、产品、服务和资产。它可以应用于任何类型的风险,不论其本质如何,也不论其后果是正面的还是负面的。
    ISO 31000:2009是一个简洁的、精心编写的标准,反映了当前国际上的思想。这是风险管理标准领域中一项积极的发展。但是,仍需要得到组织的认可。当前真正实施此标准的组织还不多。
    6 相关链接 (网站)
    ISO官方网站:www.iso.org
    (C) Van Haren Publishing 2015
    该文章的版权属于国际最佳实践管理联盟和荷兰范哈仑出版社,未经授权,不得转载!版权所有,侵权必究。