《风险管理原则与实施指南》ISO310002009
部分内容来源于网络，有侵权请联系删除！
f
ISO31000风险管理标准中文版
引
言
所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时
实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风
险”。
组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处
理修正风险以满足它们的风险准则，来管理风险。通过这个过程，它们与利益
相关方进行沟通和协商，监测和评审风险，以及为确保不再进一步需求风险处
理而修正风险的控制措施。本国际标准详细描述了这一系统的和逻辑的过程。
尽管所有的组织在某种程度上都在管理风险，本国际标准建立了一些为使
风险管理变得有效而需要满足的原则。本国际标准建议，组织制定、实施和持
续改进一个框架，其目的是将风险管理过程整合到组织的整体治理、战略和规
划、管理、报告过程、方针、价值观和文化中。
风险管理可以在组织多个领域和层次、任何时间，应用到整个组织，以及
具体职能、项目和活动。
尽管在过去一段时间在许多行业，为满足不同的需要，已经开展了风险管
理实践，但在一个综合框架内采用一致性过程有助于确保在组织内有效、有效
率和结合性地管理风险。本国际标准中所描述的通用方法提供了在任何范围和
状况下，以系统、清晰、可靠的方式管理风险的原则和指南。
每一个具体行业或风险管理的应用都产生了各自的需求、受众、观念和准
则。因此，本国际标准的主要特点是将所包含“确定状况”作为通用风险管理
过程开始的活动。确定状况将捕获组织的目标，组织所追求目标的环境，组织
的利益相关方和风险准则的多样性，所有这些都将帮助揭示和评价风险的性质
和复杂性。
本国际标准描述的风险管理原则、框架和风险管理过程之间的关系，如图
1所示。
当依据本国际标准实施和保持风险管理时，能够使组织，例如：
提高实现目标的可能性；
鼓励主动性管理；
在整个组织意识到识别和处理风险的需求；
改进机会和威胁的识别能力；
部分内容来源于网络，有侵权请联系删除！
f
符合相关法律法规要求和国际规范；改进强制性和自愿性报告；改r